Telegram сохраняет переписку в незашифрованном виде. Павел Дуров: так и должно быть
Он обратил внимание, что сообщения хранятся в обыкновенной базе данных.
Как сообщило печатное издание Bleeping Computer, версия мессенджера Telegram для десктопов не шифрует переписку собственных пользователей.
Сачи подтвердил скриншотами, что сообщения хранятся в незашифрованной базе в открытом доступе. Оказалось, что во время установки Signal Desktop делает зашифрованную БД SQLite (db.sqlite), где сохраняет сообщения пользователя. Поэтому, чтобы отыскать ключ, по утверждению Сачи, ему не потребовалось прилагать никаких усилий. Он исследовал настольную версию клиента для Telegram и сделал заключение, что переписки сохраняются в незашифрованной базе SQLite. Десктопная версия приложения подразумевает защиту данных при помощи пароля, однако не шифрованием. Также он выяснил, что сообщения, отправляемые через тайные чаты, также попадают в эту базу, как и медифайлы — для их просмотра необходимо поменять расширение файла в базе.
Защита данных, сохраненных локально, возможна путем включения полного шифрования диска из ОС. Для того, чтобы добраться до локальной базы данных Telegram, злоумышленнику необходимо получить физический доступ к компьютеру. Инженеру потребовалось только поменять тип расширения изображения, чтобы просмотреть его в базе. Чаты можно найти в базе данных мессенджера.
Основатель Telegram Павел Дуров опроверг слова айтишника в своем Telegram-канале.