Вышло расследование про популярный клиент Telega — оказалось, что приложение перехватывает и сливает переписки пользователей. С 18 марта разработчики запустили полноценную атаку, подменив адреса официальных серверов Telegram на свои. Чтобы перехват сработал, приложение заставляет пользователя заново зайти в аккаунт, например, показывая уведомление об ускорении соединения. После этого весь трафик идёт через чужие серверы с поддельным ключом шифрования. Что в итоге могут делать создатели клиента: Читать сообщения во всех чатах; Подменять контент в каналах и писать от вашего лица; Изучать старые переписки – в приложении отключена защита прошлых сессий; Блокировать секретные чаты – разработчики не смогли их вскрыть и просто вырезали функцию. Также в коде нашли тестовые панели модерации. Zeus — система для точечной скрытой блокировки контента по запросу властей. Cerberus — фильтр на базе нейросетей, который в реальном времени читает сообщения и ищет запрещённые слова для банов. Если ваш знакомый пользуется этим приложением, он ставит под угрозу всех собеседников. Рекомендуется удалить этот клиент, закрыть активные сессии в настройках аккаунта и использовать оригинальный Telegram. Полный технический разбор можно почитать тут: dontusetelega.lol/analysis Предупредите всех знакомых