Мессенджер Telega шпионит за пользователями

Популярный в последнее время форк Telegram под названием Telega оказался в центре громкого скандала. Группа независимых исследователей безопасности опубликовала подробный технический разбор Android-версии приложения, в котором обнаружила механизмы для перехвата пользовательского трафика по схеме Man-in-the-Middle (MITM).

Краткое содержание

• В приложении Telega нашли признаки MITM-перехвата трафика через подмену IP-адресов дата-центров;
• В криптографическую библиотеку форка добавлен сторонний RSA-ключ для расшифровки сессий;
• Приложение может принудительно разлогинивать пользователей для активации слежки;
• В коде обнаружены интерфейсы Zeus и Cerberus для модерации и блокировки контента в реальном времени.

Как работает «человек посередине» в Telega

Схема MITM (Man-in-the-Middle) подразумевает, что между тобой и серверами Telegram появляется посредник, который видит все передаваемые данные в открытом виде.

Исследователи выяснили, что с 18 марта клиент Telega начал запрашивать у собственных серверов специальную конфигурацию со списком IP-адресов. Эти адреса подставляются вместо официальных дата-центров мессенджера Павла Дурова.

Чтобы расшифровать защищённый трафик, разработчики добавили в приложение дополнительный RSA-ключ, которого нет в оригинальном коде. Это позволяет инфраструктуре Telega проводить «рукопожатие сессии» на своей стороне и проксировать все данные через свои серверы.

Механизмы слежки и блокировки

Особую тревогу вызывает то, как именно активируется режим перехвата. Поскольку массово включить такую слежку без обновления ключей невозможно, в клиент встроен механизм soft logout. Он принудительно сбрасывает сессию, заставляя пользователя заново войти в аккаунт. Зачастую это маскируется под предложение «ускорить соединение». После повторной авторизации весь твой трафик уже проходит через фильтры разработчиков форка.

Кроме того, в коде приложения нашли инструменты для цензуры. Панель Zeus, судя по всему, предназначена для обработки запросов на блокировку каналов и чатов (с упоминанием почты Роскомнадзора), а система Cerberus анализирует сообщения в реальном времени с помощью ИИ.

Аккаунт нараспашку

Также исследователи заметили, что в Telega принудительно отключена система безопасности Perfect Forward Secrecy, а запросы на создание секретных чатов могут просто игнорироваться приложением без твоего ведома.

Если выводы экспертов верны, создатели стороннего клиента могут иметь полный доступ к твоим личным сообщениям, истории переписок и даже возможность действовать от имени твоего аккаунта.

Клиент, тем временем, продолжает набирать популярность на фоне замедления Telegram властями РФ.

Безопасность твоих данных на первом месте

Если ты занимаешься кибербезопасностью, разработкой или просто хочешь купить ПК для разных задач, обрати внимание на нашу линейку компьютеров CORE.

В наличии

Осталось: 1 шт.

 

 

 

 

Игровой компьютер

Core X3

108 900 ₽

119 900 ₽

- 9%

   

В корзину •    

Процессор R5 7500F

Видеокарта RTX 5060 8ГБ

Оперативная память 16ГБ DDR5

NVME 1 ТБ

 

В наличии

Осталось: 1 шт.

 

 

 

 

 

Игровой компьютер

Core X5

129 900 ₽

142 900 ₽

- 9%

   

В корзину •    

Процессор R5 7500F

Видеокарта RTX 5060 Ti 16ГБ

Оперативная память 16ГБ DDR5

NVME 1 ТБ

 

В наличии

Осталось: 4 шт.

 

 

 

 

 

Игровой компьютер

Core X7

169 900 ₽

187 500 ₽

- 9%

   

В корзину •    

Процессор R5 9600X

Видеокарта RTX 5070 12ГБ

Оперативная память 32ГБ DDR5 RGB

NVME 1 ТБ

 

Смотреть все

Есть вопросы — пиши. Проконсультируем и поможем определиться с выбором.