Секретные чаты телеграм и несекретные файлы, которые мы пересылаем

в 18:12, , рубрики: информационная безопасность, Системы обмена сообщениями

Наткнулся на интересную статью об угоне секретных чатов в телеграме, и слегка успокоился — всё же этот способ требует спец условий, рут телефона, чуть ли не физического доступа, т.е. грубо говоря — доступен разве что спецслужбам. И после этой статьи, меня заинтересовало, а что же происходит с файлами, которые мы пересылаем через секретные чаты?

Начинаем эксперименты

Я сам иногда пересылал фото банковской карточки, различных документов. Проведя небольшой поиск, удалось обнаружить одну маленькую неприятность — если использовать секретный чат без таймера, файлы картинок хранятся в кэше в открытом виде.
Примеры:

  • Отправляем картинку в секретный чат

Секретные чаты телеграм и несекретные файлы, которые мы пересылаем - 1

  • и далее вижу её в папке кэш

Секретные чаты телеграм и несекретные файлы, которые мы пересылаем - 2

  • Как мини превью, так и саму картинку(скриншот в открытом виде)

Секретные чаты телеграм и несекретные файлы, которые мы пересылаем - 3

Картинка исчезнет если я удалю чат(но не напарник, если он удалил, картинка у меня осталась). Действует это так же, если я ему присылаю картинку, удаляю секретный чат — у него доступ к нему всё равно остался и картинка лежит в свободном доступе в кэше.

А что там с таймером?

При установке таймера(1 минута), файлы шифруются у получателя(верхняя строчка)

Секретные чаты телеграм и несекретные файлы, которые мы пересылаем - 4

При установке таймера 1ч и более, лежат в обычном виде как картинка(нижняя белая картинка и уже продемонстрированная до этого).

В итоге если переписку и тяжело будет утащить, то файлы которые вы пересылайте попроще, ибо доступ к ним есть и без рута.

Автор: pull

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js