Известно, что секретный чат в Telegram поддерживает защищенный канал при запуске разговора в приложении. Похоже, что разговоры сохраняются в виде простого текста на устройстве.
Настольное приложение Telegram имеет функцию «секретный чат», которая используется многими пользователями, которым нужна полная конфиденциальность в общении.
Основное внимание разработчиков Telegram сосредоточено на управлении и обеспечении конфиденциальности при начале разговора - приложение использует современное шифрование, чтобы гарантировать, что ни одна третья сторона не сможет изучить разговоры по пути.
Однако один исследователь обнаружил, что настольная версия приложения сохраняет разговоры и незащищенные медиа-файлы на самом устройстве. Всю информацию чрезвычайно легко анализировать, поскольку она не зашифрована и намного менее зашифрована.
Инженер-разработчик и разработчик программного обеспечения, смог изучить базу данных приложения и сообщения, которые были сохранены во время разговора. Также сказал, что Telegram не использует какую-либо криптографическую функцию для защиты базы данных SQLite, которая облегчает извлечение сообщений, когда они хранятся в виде простого текста.
«Telegram использует довольно сложную для чтения, но не шифрованную базу данных SQLite для хранения сообщений. Анализируя необработанные данные, преобразованные в более простой формат просмотра, я также нашел имена и номера телефонов, которые можно было бы соотнести друг с другом. Несмотря на это, информацию нелегко прочитать, но пользовательские сценарии могут помочь сделать детали более понятными и автоматизировать извлечение ».
Функции Telegram Desktop подчеркивают защиту паспортов для противодействия несанкционированному доступу к приложению, но этот выбор безопасности не включает шифрование. Технически осведомленный и чрезмерно любознательный пользователь компьютера все еще может иметь доступ к чатам других пользователей.
Если по какой-либо причине преступник получает локальный доступ к устройству, на котором установлена Telegram, вы сможете получить доступ ко всем секретным разговорам жертвы.
Обеспечение локально сохраненной информации возможно, обеспечивая полное шифрование дисковой системы операционной системы. Это возможно в Windows через BitLocker, в MacOS через FileVault; и эта функция также доступна в Linux.
