Репост из: Telegram (非官方)香港支援頻道
就有關於 Telegram 安全問題的呼籲
Telegram (非官方) 香港支援工作小組留意到近日有消息,指 Telegram 有嚴重安全問題。
工作小組希望香港市民留意以下幾個要點:
1)工作小組近日與不願具名的業界人士溝通後,確認 2020 年 4 月份版本的數位鑑證套裝軟件(包括 Cellebrite PA 及 UFED 等),能夠擷取部分 Android 及 iOS 裝置內,Telegram 的所有現存及已刪除對話內容。另外,業界人士亦確認 2019 年 12 月份版本的散列演算法軟件,已經能夠解開 Android 及 iOS 的 Telegram 客戶端密碼(亦稱 App passcode)。
2)工作小組與資訊安全工程師溝通後,未有發現任何高重要度的 CVE,同時亦未有發現通訊協定有即時的安全隱憂。工作小組認爲目前而言,Telegram 使用者之間的通訊依然安全。
3)工作小組與資訊安全工程師測試後,發現漏洞編號 CVE-2019-15514 依然能夠於部分 Telegram 使用者身上重現,即表示有部分香港市民與使用 Telegram 時候,未有選擇隱藏電話號碼。工作小組憂慮,按照目前香港的政治及社會局勢,這個功能漏洞會被不法分子利用,從而被揭露未曾公開的個人私隱資料(NIST CWE-200)。
4)工作小組亦提醒香港市民,有鑑於 Telegram 的資料庫已經能夠被鑑證軟件輕易破解,如果有需要交換敏感訊息,建議改爲使用 Signal。
Signal 下載地址:
Android // https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
iOS // https://apps.apple.com/us/app/signal-private-messenger/id874139669
Telegram (非官方) 香港支援工作小組留意到近日有消息,指 Telegram 有嚴重安全問題。
工作小組希望香港市民留意以下幾個要點:
1)工作小組近日與不願具名的業界人士溝通後,確認 2020 年 4 月份版本的數位鑑證套裝軟件(包括 Cellebrite PA 及 UFED 等),能夠擷取部分 Android 及 iOS 裝置內,Telegram 的所有現存及已刪除對話內容。另外,業界人士亦確認 2019 年 12 月份版本的散列演算法軟件,已經能夠解開 Android 及 iOS 的 Telegram 客戶端密碼(亦稱 App passcode)。
2)工作小組與資訊安全工程師溝通後,未有發現任何高重要度的 CVE,同時亦未有發現通訊協定有即時的安全隱憂。工作小組認爲目前而言,Telegram 使用者之間的通訊依然安全。
3)工作小組與資訊安全工程師測試後,發現漏洞編號 CVE-2019-15514 依然能夠於部分 Telegram 使用者身上重現,即表示有部分香港市民與使用 Telegram 時候,未有選擇隱藏電話號碼。工作小組憂慮,按照目前香港的政治及社會局勢,這個功能漏洞會被不法分子利用,從而被揭露未曾公開的個人私隱資料(NIST CWE-200)。
4)工作小組亦提醒香港市民,有鑑於 Telegram 的資料庫已經能夠被鑑證軟件輕易破解,如果有需要交換敏感訊息,建議改爲使用 Signal。
Signal 下載地址:
Android // https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
iOS // https://apps.apple.com/us/app/signal-private-messenger/id874139669