Основатель социальной сети "ВКонтакте" Павел Дуров наградил пользователя тематического ресурса "Хабрахабр", который смог "с ходу определить потенциально уязвимое место в секретных чатах" мессенджера Telegram. За выявление слабого места в криптографическом протоколе MTProto разработчик под ником x7mz получит 100 тысяч долларов.
В посте на сайте "Хабрахабр" программист написал, что создатели Telegram модифицировали алгоритм обмена ключами Диффи-Хеллмана, не сделав его безопасным. "Если Вам нужен простой быстрый чат, Telegram — отличное приложение. Если Вы параноик, то пользоваться не следует однозначно. Потому что даже если я ошибся и написал полную ересь, Telegram знает о Вас все: номер телефона, контакты, SMS-сообщения, местоположение, с кем и когда вы общаетесь. Обратите внимание на список разрешений для приложения. То есть, мое мнение: Telegram — быстрый, удобный, но нисколько не приватный чат", — сообщил x7mz.
Сотрудники Digital Fortress (компании-разработчика мессенджера) в комментарии к записи признали ошибку, подчеркнув, что "сделано это было из лучших побуждений: исправление плохого рандома на клиентах", то есть чтобы на клиентской стороне лучше генерировались случайные числа. Некоторое время спустя Дуров написал, что x7mz получит в награду 100 тысяч долларов. "На всякий случай, поясню для массовых пользователей: утечки данных не было, уязвимость закрыта, опасности нет", — добавил он.
На прошлой неделе создатель "ВКонтакте" объявил конкурс на взлом MTProto. Тому, кто расшифрует его переписку в Telegram, Дуров пообещал выплатить 200 тысяч долларов.
