Телега, которую мы заслужили? Не так давно в связи с замедлением начался новый виток популярности форка Telegram с молодежным названием Telega. Обещали удобный мессенджер на базе открытого кода Telegram со стабильными звонками, расширенными возможностями и доступом без дополнительных сервисов. Что получилось на деле? Вот интересный разбор, который еще в феврале показал: 1. Нарушение лицензии GPL v2. 2. Звонки через Одноклассники. 3. Принудительные подписки на каналы. 4. Дырявая схема проксирования. 5. Сертификат Минцифры для потенциального перехвата трафика. 6. Слив данных на сторонние сервера. 7. Отсутствие Certificate Pinning. 18 марта случилась новая глава этой захватывающей истории: приложение начало перехватывать трафик мессенджера по схеме Man-in-the-Middle. Если коротко: разработчики подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это значит, что весь трафик между пользователями и Telegram проходит через серверы Telega. Контролируя канал связи, приложение может: — читать все входящие и исходящие сообщения в любом чате; — просматривать полную историю сообщений; — подменять контент сообщений (например, блокировать каналы); — хранить данные и передавать их третьим лицам, включая правоохранительные органы; — выполнять любые действия от имени пользователя без его участия. Если кто-то из ваших знакомых пользуется Telega, он компрометирует не только себя, но и всех своих собеседников. Подробный технический разбор с декомпилированным кодом, хэшами и воспроизводимыми тестами – тут. В это сложное время редакция Conversion призывает не верить рекламе, заботиться о своей безопасности и DYOR.