Открыть меню

Eksperter Spørgsmål Sikkerhed Telegram ‘ s Nye Pas Service – Bitcoin Nyheder


|
Kai Sedgwick – |

Eksperter Spørgsmål Sikkerhed Telegram ‘ s Nye Pas Service

Sikkerhed eksperter har kaldt integritet Telegram Pas i tvivl. Identitet-ordningen, som blev lanceret sidste uge, giver et KYC service for ICO ansøgere, med personlige dokumenter, der er beskyttet af end-to-end-kryptering. Telegram ‘ s beslutning om at rulle sit eget kryptografi, men har set den kommunikation gigant kommer til kritik.

Læs også: Bitcoiners Håber at Have en Ven i Øverste OS Regulator Jay Clayton

Aldrig Rulle Din Egen

Rullende ens egen crypto betragtes som en stor no-no i infosec industrien, som det er forpligtet til at indføre sårbarheder; bare spørg IOTA, der har lært på den hårde måde, at fremstille et skræddersyet algoritme er en opskrift på katastrofe. Jackson Palmer var én af de første til at kalde Telegram ud for den praksis, kort efter nyheden om Telegram Pas brød, tweeting “Du vil måske tænke to gange, før du uploader din identitet dokumenter til en service, der rullede deres egen crypto-og ikke støtter E2E kryptering som standard.”

Mens Pas har end-to-end kryptering, den er baseret på, Telegram ‘ s egen algoritme til at kryptere de data, der er uploadet – yderst værdifulde data, såsom pas og kontoudtog scanninger, der er sikker på at danne en honeypot for hackere. En ny rapport fra Virgil Sikkerhed har afsløret meget af de indre funktioner af Telegram Pas, og baseret på hvad holdet har slået op, ting ser ikke opmuntrende. Mens hacking tjenesten ikke ville være en formalitet, selv for en avanceret hold, der er nok sårbarheder til at give en målrettet hacker med en mulig indgang.

Rapporten konkluderer: “Kryptografi mest berømte anonyme citat siger “ikke rulle dine egne crypto!” Tilbage i 2015, Telegram løb ind i en lignende kritik. I 2016, 15 millioner Telegram brugernes telefonnumre blev afsløret i Iran skyldes, at en bruger godkendelsesfejl. Nu er det 2018 og med Telegram Pas, det citat har aldrig været mere sandt.”

Hvis Din Telegram Data Er Tilgængelige, Ville Der Ikke Være nogen Måde at Fortælle

Et af problemerne med Telegram ‘ s system til kryptering og lagring af brugerdata med Pas er, at der ikke er nogen digital signatur, der anvendes. Det er almindeligt anvendt til software-opdateringer af projekt-teams, for eksempel, så alle, du installerer det for at sikre, at den pakke, de er adskillelse er ægte og ikke er blevet manipuleret med. Som Virgil Sikkerhed bemærker, “sikkerheden af de data, du uploader til Telegram’ s Cloud overvældende grad er afhængig af styrken af din adgangskode, da brute force-angreb er nemt med hashing-algoritme, der er valgt. Og fraværet af en digital signatur, giver dine data til at kunne ændres, uden at du, eller modtageren bliver i stand til at fortælle.”

Telegram Pas kan ikke være uløseligt fejl, men der er åbenbart måder, som det kunne blive forstærket for den tryghed af sine brugere, og til at forbedre Telegram ‘ s eget omdømme. Som news.Bitcoin.com bemærkede i forbindelse med første rapportering om ordningen, “nogle Telegram brugere vil naturligt være bekymrede for, at overdrage deres mest intime detaljer til den platform, endda med løftet om end-to-end-kryptering.” Administrerende DIREKTØR, Pavel Durov er en mand af få ord, offentligt, der tweeted til hans 1.45 millioner tilhængere mindre end 2.000 gange siden han kom til Twitter for et årti siden. Hvis han ønsker at afværge en frygt for sikkerheden af Telegram ‘ s kryptering metoder, han bliver nødt til at bryde denne tavshed.

Tror du, at bekymringer om sikkerheden af Telegram Pas er berettiget? Lad os vide i kommentarerne nedenfor.

Billeder venligst udlånt af Shutterstock.

Behov for at beregne din bitcoin bedrifter? Tjek vores værktøjer sektion.

Source: bitcoin.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2021 Crypto-News · All rights reserved
<<2018>>