BitcoinBlockchainCriptomoedas

Especialistas questionam a segurança do novo serviço Telegram Passport

Especialistas em segurança questionaram a integridade do Telegram Passport. O esquema de identidade, lançado na semana passada, fornece um serviço KYC para os candidatos da ICO, com documentos pessoais protegidos por criptografia de ponta a ponta. A decisão do Telegram de implementar sua própria criptografia, no entanto, viu o gigante das comunicações ser criticado.

 

Nunca implemente sua própria criptografia

Rolar a própria criptografia é considerado um grande erro na indústria de infosec, pois é susceptível de introduzir vulnerabilidades; basta perguntar à IOTA, que aprendeu da maneira mais difícil que elaborar um algoritmo personalizado é uma receita para o desastre. Jackson Palmer foi um dos primeiros a ligar para a Telegram para a prática, logo após a notícia do Telegram Passport quebrada, twittando “Você pode querer pensar duas vezes antes de enviar seus documentos de identidade para um serviço que rolou sua própria criptografia e não suporta E2E criptografia por padrão. ”

Especialistas questionam a segurança do novo serviço de passaporte do telegramaEmbora o Passport tenha criptografia de ponta a ponta, ele depende do algoritmo de propriedade da Telegram para criptografar os dados que são enviados – dados extremamente valiosos, como registros de passaportes e extratos bancários, que certamente formarão um honeypot para os hackers. Um novo relatório da Virgil Security expôs muito do funcionamento interno do Telegram Passport e, com base no que sua equipe descobriu, as coisas não parecem animadoras. Embora a invasão do serviço não seja uma formalidade, mesmo para uma equipe sofisticada, há vulnerabilidades suficientes para dar a um invasor determinado um possível ponto de entrada.

O relatório conclui: “A citação anônima mais famosa da criptografia diz:“ Não role sua própria criptografia! ”Em 2015, o Telegram enfrentou críticas semelhantes. Em 2016, 15 milhões de números de telefone dos usuários Telegram foram revelados no Irã devido a uma falha de autenticação do usuário. Agora é 2018 e com o Passport do Telegram, a citação nunca foi tão verdadeira. ”

Se os dados do seu telegram forem acessados, não haveria como informar

Um dos problemas com o sistema da Telegram para criptografar e armazenar dados do usuário no Passport é que não há assinatura digital usada. Isso é comumente aplicado a atualizações de software lançadas por equipes de projeto, por exemplo, permitindo que qualquer pessoa que o instale tenha certeza de que o pacote que eles estão separando é genuíno e não foi adulterado. Como observa Virgil Security, “A segurança dos dados que você envia para o Telegram’s Cloud depende, em grande parte, da força da sua senha, já que os ataques de força bruta são fáceis com o algoritmo de hash escolhido. E a ausência de assinatura digital permite que seus dados sejam modificados sem que você ou o destinatário seja capaz de dizer. ”

O Telegram Passport não pode ser intrinsecamente falho, mas há evidentemente maneiras de reforçá-lo para a segurança de seus usuários e para melhorar a reputação da Telegram. Como noticiou a News.Bitcoin.com ao relatar pela primeira vez o esquema, “alguns usuários do Telegram naturalmente se preocuparão em confiar seus detalhes mais íntimos à plataforma, mesmo com a promessa de criptografia end-to-end.” O CEO Pavel Durov é um homem de poucas palavras publicamente, tendo twittado para seus 1,45 milhão de seguidores menos de 2 mil vezes desde que se juntou ao Twitter há uma década. Se ele quiser se defender dos temores sobre a segurança dos métodos de criptografia do Telegram, ele precisará quebrar esse silêncio.

 

Bitcoin News

___

Faça parte do nosso Canal VIP.
As melhores análises da atualidade.
Clique, acesse → http://www.bitcoinmove.vip e participe.
Conheça os resultados e leia depoimentos da comunidade.
·
Quer uma amostra do Canal VIP?
Canal FREE →  t.me/btcmove
·
Participe de nossa comunidade:
FÓRUM FREE → bit.ly/BitcoinMoveFree
·
Nossos serviços → www.BitcoinMove.com.br/servicos
·
Fale conosco:
E-mail: contato@bitcoinmove.com.br
Telegram: @bitcoinmove
+55.11.98205.1441

Comente e fortaleça a comunidade cripto no Brasil:
%d blogueiros gostam disto: