Tehnologia BlockchainSiguranță

Pavel Durov de la Telegram avertizează că notificările push subminează confidențialitatea

lu****@gmail.comlu****@gmail.com2026-04-16
Pavel Durov de la Telegram avertizează că notificările push subminează confidențialitatea

Pavel Durov avertizează că notificările push creează scurgeri de confidențialitate. Jurnalele la nivel de sistem de operare pot stoca previzualizări ale mesajelor chiar și după ștergere, ocolind criptarea. Securitatea necesită o abordare la nivel de sistem.


Pavel Durov, creatorul aplicației de mesagerie Telegram, a atras recent atenția asupra unei preocupări suplimentare de confidențialitate în legătură cu aplicația de mesagerie. După cum a afirmat Durov, notificările push ar putea reprezenta un punct potențial de vulnerabilitate, ducând la divulgarea datelor după ce mesajele au fost șterse.


Mulți discută această problemă, iar unii au început să se întrebe în ce măsură aplicațiile de mesagerie populare sunt securizate împotriva accesului sau divulgării neautorizate și dacă funcționalitățile de confort ale acestor aplicații contribuie la un risc de pierdere a confidențialității prin acces neautorizat prin funcționalitățile de confort.

Cum Devin Notificările Push un Risc de Confidențialitate

Notificările push sunt create pentru ușurință și eficiență. Prin afișarea unei previzualizări a mesajelor viitoare pe ecranul de blocare sau în centrul de notificări al unui dispozitiv, notificările push permit utilizatorilor să vizualizeze conținutul fără a fi nevoiți să lanseze o aplicație.


Cu toate acestea, comoditatea poate duce la probleme subtile, dar potențial grave.


De exemplu, atunci când este trimisă o notificare push:


o copie a notificării este adesea găzduită în sistemul de notificări al dispozitivului.


Toate copiile vor fi păstrate pe dispozitiv indiferent dacă aplicația este încă disponibilă.


Chiar dacă notificarea este ștearsă, fragmente pot rămâne pe dispozitiv în cadrul sistemului de operare.


Durov susține că existența unei prezențe persistente a datelor permite recuperarea corespondenței utilizatorilor prin alte mijloace decât canalele directe de comunicare, mult timp după ce aceștia cred că nu mai pot fi recuperate.

Cazul FBI Trage Semnale de Alarmă

Potrivit lui Durov, un raport de la 404 Media subliniază faptul că FBI a recuperat mesaje Signal șterse de la un utilizator.


Revelația în acest caz este că au recuperat mesajele nu prin spargerea criptării Signal, ci mai degrabă prin obținerea accesului la jurnalele de notificări stocate pe iPhone-ul utilizatorului, unde au fost găsite previzualizări ale mesajelor. Astfel, acele date erau în afara ariei de acțiune a criptării end-to-end a Signal, deoarece datele erau stocate în afara aplicației Signal, fiind expuse unui potențial furt la nivelul sistemului de operare.


Această revelație subliniază un adevăr incomod:

Chiar și cele mai sigure aplicații de mesagerie pot fi subminate de sistemele pe care rulează.

De Ce Dezactivarea Previzualizărilor Nu Este Suficientă

Mulți utilizatori preocupați de confidențialitate dezactivează previzualizările notificărilor, crezând că acest lucru le oferă un anumit nivel de intimitate față de ceilalți care le-ar putea auzi conversațiile, o presupunere incorectă, conform răspunsului lui Durov.

El continuă spunând că:

Persoana cu care vorbești ar putea avea notificările activate

Cealaltă persoană ar putea păstra potențial un fel de înregistrare a oricăror mesaje care au fost trimise între ambele părți, stocând conținutul într-un fișier separat


Mesajele tale personale vor fi în continuare disponibile prietenului tău prin jurnalul lor de notificări, dar nu vor fi în jurnalul tău de notificări

Acest lucru înseamnă că există un risc partajat între cele două persoane implicate într-o conversație, unde ambii indivizi sunt amenințați de o greșeală făcută de unul dintre ei.

Criptare vs Expunere la Nivel de Sistem

Standardul de aur al comunicării sigure este larg promovat prin criptarea end-to-end. Signal și Telegram se prezintă ambele ca oferind securitatea mesajelor prin criptare end-to-end la nivel de protocol. Avertismentul lui Durov dezvăluie unele limitări substanțiale ale acesteia.


Criptarea este menită să ofere securitate pentru


Datele care sunt în tranzit între utilizatori, și


Datele care se află în mediul securizat al aplicației.


Cu toate acestea, criptarea end-to-end nu oferă securitate pentru:


Datele care sunt incluse în sistemele de notificări de pe dispozitivele utilizatorilor;


Datele care sunt stocate în cache pe sistemul de operare al utilizatorului;


Datele care sunt înregistrate de sistemul de operare al utilizatorului;


Prin urmare, securitatea poate eșua la margini sau la periferie, nu în centru.

Implicații pentru Utilizatorii Preocupați de Confidențialitate

Declarația lui Pavel Durov indică faptul că persoanele care utilizează aplicațiile de chat ca mod de conversație personală ar putea dori să reconsidere dacă ideile lor despre aceste aplicații de chat sunt valide.

1) Securitatea la Nivel de Sistem de Operare Este Cea Mai Importantă

Sistemul de Operare, sau SO, de pe dispozitivul tău mobil va dicta în mare măsură cât de multe date vor fi expuse; Toate aplicațiile, inclusiv cele considerate sigure sau inatacabile, vor continua să fie supuse modului în care SO gestionează notificările.


2) Confidențialitatea Este o Responsabilitate Comună

Confidențialitatea ta generală este supusă entităților din afara propriilor tale setări de confidențialitate; Acțiunile persoanelor cărora le trimiți mesaje pot avea, de asemenea, un impact negativ asupra securității tale.


3) Revenind la Punctul #1; Comoditatea Vine cu un Risc de Expunere.

Funcționalități precum previzualizările instantanee sau răspunsul cu un singur clic ușurează utilizarea și te pot expune potențial.

Ce Pot Face Utilizatorii Pentru a Reduce Riscul

Utilizatorii pot lua măsuri pentru a-și reduce expunerea la riscuri, deși nu există o soluție perfectă:


Dezactivați previzualizarea notificărilor pe orice dispozitiv.


Utilizați aplicații care blochează ceea ce este afișat în notificări.


Nu partajați informații foarte private utilizând aplicații standard de mesagerie.


Ori de câte ori este posibil, ștergeți frecvent istoricul notificărilor.


Utilizați dispozitive actualizate cu cele mai recente patch-uri sau actualizări pentru a preveni orice vulnerabilități de securitate.


Deși există un risc redus asociat cu avertismentul lui Durov, asta nu înseamnă că nu există deloc risc.

Un Semnal de Alarmă Mai Amplu pentru Aplicațiile de Mesagerie

Dincolo de o platformă individuală, această problemă reflectă și o problemă structurală mai profundă a comunicațiilor digitale moderne.


Securitatea întregului sistem va fi definită de cel mai slab strat al acelui sistem.


Chiar dacă companii precum platformele de mesagerie investesc multe resurse în criptare, dacă sistemele de operare continuă să trimită notificări cu mesaje necriptate, atunci întregul model de confidențialitate pentru mesagerie devine destul de slab.


Pentru dezvoltatori, acest lucru ridică și câteva întrebări suplimentare:

Ar trebui canalele de notificare să fie reproiectate astfel încât cantitatea de date private trimise prin ele să fie considerabil redusă?

Vor deveni notificările criptate standardul pentru notificări?

Care este cantitatea potrivită de control pe care ar trebui să o aibă o aplicație asupra comportamentului la nivel de sistem?

Concluzie

Avertismentul lui Pavel Durov privind notificările push este un exemplu al punctelor oarbe care încă există în ceea ce privește confidențialitatea pe Internet. În multe circumstanțe, utilizatorii se concentrează pe criptarea datelor lor și pe asigurarea că aplicațiile lor au securitate suficientă; cu toate acestea, acele mici funcționalități de zi cu zi, concepute pentru comoditate, ar putea fi cea mai mare zonă de vulnerabilitate.


Mesajul este clar – ștergerea unui mesaj nu șterge de fapt mesajul.


Aplicațiile de mesagerie continuă să crească și să se adapteze nevoilor utilizatorilor, precum și conștientizării tot mai mari a acestora cu privire la problemele de confidențialitate. Acest lucru va necesita atât ca dezvoltatorii, cât și utilizatorii să arunce o privire nouă asupra modului în care gestionează datele personale care depășesc fereastra de mesagerie. Pentru a oferi cu adevărat confidențialitate într-o lume în care totul este conectat și notificările pot dezvălui informații; va fi necesară o abordare cuprinzătoare, la nivel de sistem.

Toate opiniile exprimate sunt opinii personale ale autorului și nu constituie sfaturi de investiții.

Ultimele articole

Kast angajează fosta oficială SEC Stephanie Allen pentru a conduce comunicațiile de politică
to****@gmail.com|2026-05-07
Kast angajează fosta oficială SEC Stephanie Allen pentru a conduce comunicațiile de politică
Ghid rapid pentru începători în tranzacționarea futures pe LBank
abeebstacks|2026-05-07
Ghid rapid pentru începători în tranzacționarea futures pe LBank
Adevărul despre criptomonede și banii tăi de taxe — Ce a spus Scott Bessent Congresului îi va șoca pe Bitcoin
ob****@gmail.com|2026-05-07
Adevărul despre criptomonede și banii tăi de taxe — Ce a spus Scott Bessent Congresului îi va șoca pe Bitcoin
Nexo Crește Lichiditatea cu Linii de Credit cu Dobândă 0% pentru Solana și XRP
to****@gmail.com|2026-05-07
Nexo Crește Lichiditatea cu Linii de Credit cu Dobândă 0% pentru Solana și XRP
Cum să profiți de boom-ul agenților AI pe BNB Chain și să deblochezi noi oportunități cripto
to****@gmail.com|2026-05-07
Cum să profiți de boom-ul agenților AI pe BNB Chain și să deblochezi noi oportunități cripto
Campania de recrutare a RISCOIN în Filipine: o problemă în creștere pe care reglementatorii o iau acum în serios
ra****@gmail.com|2026-05-07
Campania de recrutare a RISCOIN în Filipine: o problemă în creștere pe care reglementatorii o iau acum în serios

Indicele de frică și lăcomie

Comerț
18
Frica extremă
Care credeți că este sentimentul actual al pieței?
+78.57%+21.42%
Tranzacționare spotFutures
Lipsă date