Что и требовалось доказать... ТГ-канал "Код Дурова" делится расследованием программистов, разобравших код набирающего популярность приложения Telega, позволяющего пользоваться Telegram без VPN.
Разработчики обнаружили признаки полноценного MITM-перехвата трафика Telegram.
- Исследователи уверяют, что Telega подменяет адреса дата-центров Telegram на собственные серверы.
- Оно также использует дополнительный RSA-ключ, которого нет в официальном приложении.
- Также исследователями обнаружена блокировка контента и принудительное скрытие секретных чатов.
"Telega — на самом деле не безобидный маленький стартап из Казани, а самое настоящее вредоносное ПО. Если кто-то из ваших близких и знакомых пользуется этим клиентом — настоятельно убедите их удалить его и завершить сессию в настройках аккаунта. Один пользователь Telega лишает приватности не только себя, но и всех своих собеседников без их согласия — они даже не знают об этом.
Использование Telega — это примерно то же самое, как если бы вы взяли телефон незнакомого человека, зашли на нем в свой аккаунт Telegram и отдали навсегда этот телефон обратно. А у этого человека есть родственник, который работает в полиции.
В каком-то смысле Telega даже хуже чем Мах — в государственном мессенджере у вас нет нескольких лет истории переписок со всеми вашими знакомыми, которые можно было бы прочитать, проанализировать, подписаны ли вы на “неугодные” каналы, а самое главное, при использовании Telega вы думаете, что все ваши данные надежно защищены — это же Telegram, а не Мах!", - пишут коллеги из ОУЗС.
Читайте так же