• Актуальнае
  • Медыяправа
  • Карыснае
  • Кірункі і кампаніі
  • Агляды і маніторынгі
  • Рэкамендацыі па бяспецы калег

    У Telegram знайшлі невялікую, але небяспечную «дзіру», якой могуць скарыстацца сілавікі

    Пры пераходзе па спасылках на Web.telegram.org з праграмы адбываецца аўтаматычны логін у акаўнт, чым могуць скарыстацца сілавікі. На праблему звярнулі ўвагу расейскія расследавальнікі і «Медиазона». «Белсат» праверыў, на момант публікацыі праблема не вырашаная.

    Спасылка на старонку Web.telegram.org у мэсэнджары Telegram. Фота: Белсат

    Тры расейскія журналісты заўважылі ў сябе ў мэсэнджары Telegram падазроныя сесіі з месцаў, дзе яны не знаходзіліся. IT-спецыяліст высунуў тэорыю аб тым, як хтосьці можа чытаць чужы Telegram.

    Мэсэнджар Telegram працуе як асобная праграма для Win­dows, MacOS, Lin­ux, Android, iOS, існуюць неафіцыйныя праграмы для іншых платформаў. Таксама Telegram можа працаваць проста ў браўзеры праз Web-версію.

    Менавіта праз апошнюю можа быць праблема. Справа ў тым, што пры пераходзе з афіцыйных кліентаў Telegram на тэлефонах і камп’ютарах па любой спасылцы на старонку гэтай версіі Web.telegram.org адбываецца аўтаматычны лагін у браўзеры. Увесці пароль, код ці нешта іншае пры тым не просяць (хоць Telegram і паведаміць карыстальніку пра новую сесію на ўсіх прыладах).

    Калі ўвайсці ў Web-версію памылкова, гэта не праблема – можна і выйсці. Гэта можна ўспрымаць нават не «дзірой», а зручнай асаблівасцю.

    Але, як заўважае «Медыязона», сілавікі пры «праверцы тэлефона» могуць адкрыць Telegram (калі затрыманы іх пусціць у мэсэнджар ці не абароніць сваю прыладу паролямі) і атрымаць поўны і неабмежаваны доступ да перапіскі карыстальніка ў сваім браўзеры. Акрамя таго, сесію браўзера могуць скапіяваць праз функцыю «USB Debug­ging», калі такая была раней уключаная карыстальнікам у надалах тэлефона.

    Абараніцца ад гэтага загадзя нельга, але пасля траплення тэлефона ў рукі сілавікоў можна зайсці ў налады Telegram, у раздзеле «Прыватнасць і бяспека» паглядзець на «Актыўныя сесіі» і спыніць непажаданыя або ўсе адразу.

    Самыя важныя навіны і матэрыялы ў нашым Тэлеграм-канале — падпісвайцеся!
    @bajmedia
    Найбольш чытанае
    Кожны чацвер мы дасылаем на электронную пошту магчымасці (гранты, вакансіі, конкурсы, стыпендыі), анонсы мерапрыемстваў (лекцыі, дыскусіі, прэзентацыі), а таксама самыя важныя навіны і тэндэнцыі ў свеце медыя.
    Падпісваючыся на рассылку, вы згаджаецеся з Палітыкай канфідэнцыйнасці