通信セキュリティはすでに広く 議論された 話題になりました。 ご存知のように、ピーターズバーグによって書かれた電報はこの分野で広く知られています。 チームは146%のセキュリティを保証しますが、このメッセンジャーを既に使用している場合は、少なくともチャットの名前が既に侵害されていることを知ってください。 公開時点では、この脆弱性は既に閉じられています(これは、報告後15分以内に閉じられました)。
APIはすべての人が利用できるため、リンゴとロボットの公式バージョンに加えて、 多数の サードパーティ クライアントがあります 。 この場合、私は半公式のウェブグラム-JavaScriptに基づく電報のウェブ版を調査しました。 なぜ半公式なのですか? その非公式な地位にもかかわらず、彼がVKの元従業員であるIgor Zhukovを書いているのは、後に私が脆弱性について書いたため、彼は電報に関係しているからです。
したがって、会話を開くと、次のようなURLが表示されます。
最初に何が思い浮かびますか? そう! 理解できないtsiferkiを他の人に変更すると、奇跡が起こります:
はい、正確に、信じられないほど、私たちは誰か他の人の会話の名前を見ます。 そして、これは「最も安全な」メッセンジャーです!
まあ、数字で遊んだ後、私たちは遠い国の文化を知ることができます:
そして少し離れています:
問題が何であるかを理解するにはこれで十分でした。 すぐにレポートを書きました。
答えはわずか3分で来ました。
驚くべきことに、彼らはわずか10分で修理しました。
セキュリティは素晴らしいです。 そして、もちろん、電報の開発者にとっても最高のことを願っています。 しかし、私たちが見ているように、今では安全で実績のあるそのようなソリューションはありません。 誰も信用しません。
現在のところUPDイゴールジューコフはVKで動作しません。TakeThatの助けに感謝します。