Популярное приложение-клиент Telega, который дает доступ к Telegram без обхода блокировок, может читать ваши переписки и сливать данные — большое расследование показало, что у нашумевшего приложения есть признаки полноценного MITM-перехвата трафика Telegram. Для справки: MITM (Man-in-the-Middle, «человек посередине») — это тип кибератаки, при котором жертвы считают, что общаются напрямую, но на самом деле весь трафик проходит через атакующего. Основные выводы: • Telega при запуске приложение запрашивает у своего API список серверов и подменяет реальные адреса Telegram на собственные. • В Telega встроен дополнительный RSA-ключ, которого нет в оригинальном клиенте. В теории, это позволяет приложению расшифровывать ваш трафик. • Telega выступает «прокладкой» между вами и мессенджером и может: читать сообщения, сохранять историю, изменять содержимое и даже блокировать чаты или каналы, чтобы скрывать от пользователя контент. • В оригинальном Telegram используется механизм Perfect Forward Secrecy, когда в Telega его просто нет. Это значит, что если кто-то вдруг получит доступ к ключам, то сможет прочитать даже старые сообщения. • Секретные чаты в Telega не работают — то, что вы считаете секретным, на самом деле могут быть прочитаны. Если анализ верен, то альтернативный клиент, который работает «без обхода», на самом деле имеет полный доступ к перепискам, файлам, контактам и вашим действиям. Думайте. @techmedia