Популярное приложение-клиент Telega, который дает доступ к Telegram без обхода блокировок, может читать ваши переписки и сливать данные — большое расследование показало, что у нашумевшего приложения есть признаки полноценного MITM-перехвата трафика Telegram.

Для справки:

MITM (Man-in-the-Middle, «человек посередине») — это тип кибератаки, при котором жертвы считают, что общаются напрямую, но на самом деле весь трафик проходит через атакующего

.

Основные выводы:

• Telega при запуске приложение запрашивает у своего API список серверов и подменяет реальные адреса Telegram на собственные.

• В Telega встроен дополнительный RSA-ключ, которого нет в оригинальном клиенте. В теории, это позволяет приложению расшифровывать ваш трафик.

• Telega выступает «прокладкой» между вами и мессенджером и может: читать сообщения, сохранять историю, изменять содержимое и даже блокировать чаты или каналы, чтобы скрывать от пользователя контент.

• В оригинальном Telegram используется механизм Perfect Forward Secrecy, когда в Telega его просто нет. Это значит, что если кто-то вдруг получит доступ к ключам, то сможет прочитать даже старые сообщения.

• Секретные чаты в Telega не работают — то, что вы считаете секретным, на самом деле могут быт

ь прочитаны.

Если анализ верен, то альтернативный клиент, который работает «без обхода», на самом деле имеет полный доступ к перепискам, файлам, контактам и вашим действиям. Думайте.

@techmedia