🟣 Минутка теории: увеличивает ли площадь атаки (вашу уязвимость) использование MTProto Proxy? В смысле, не опасно ли использовать такие серверы, полученные из непонятно каких источников? Знакомый вопрос, правда? И понятно почему актуальный… Отвечаю: Общий ответ: НЕТ. Владелец MTProto Proxy ни при каких обстоятельствах не увидит больше, чем может увидеть ваш провайдер и/или РКН на своих ТСПУ. Что он может увидеть? Только метаданные соединения — время, ваш IP (естественно), объем передачи, и ваш Telegram ID (он меняется периодически) — уточнение: только uauth_key_id. В общем, всё. Т.е., даже в самом худшем случае, при использовании MTProto Proxy «от мента», вы не снижаете свой уровень безопасности. Но гораздо чаще вы его повышаете, потому что ментовских серверов MTProto Proxy, всё-таки, сильно меньше 100% (кстати, иранские менты вряд ли озаботятся выгрузкой в ФСБ РФ, им не до того сейчас...). Хорошо, едем дальше: Как выбирать серверы MTProto Proxy? Тут есть нюанс: внимательно смотрите на буквы после слова secret= : • Если там написано secret=ee<...> — то это прекрасно, соединение дополнительно зашифровано, и это хорошо. Вряд ли ТСПУ сможет спалить их по протоколу. • Если secret=dd<...> — то это неплохо, но уже хуже. Соединение не зашифровано, но подвергнуто обфускации путем добавления случайного мусора в пакеты (случайным образом плавают размеры и контрольные суммы). Вероятность обнаружения выше. • Если же вы видите secret=<что-то другое>, то этот сервер, скорее всего, долго не проживет.🤷🏻 Спалят по характерным сигнатурам telegram. #теория и #безопасность