Популярный сторонний клиент Telegram под названием Telega оказался куда менее безопасным, чем казалось. Журналисты и исследователи выяснили, что через клиент можно перехватывать ваши сообщения и даже вмешиваться в контент.
Основные находки расследования:
— Telega добавляет свои сервера в цепочку отправки сообщений: когда вы шлёте картинку или мем другу, сначала данные проходят через серверы Telega, а уже потом — на официальные серверы Телеграм;
Технически это работает так: клиент запрашивает у api.telega.info список IP-адресов, которые принадлежат AS203502 «АО ТЕЛЕГА» – и подставляет их вместо настоящих DC Telegram.
В библиотеку шифрования добавлен четвертый RSA-ключ, которого нет в оригинальном клиенте. Настоящий сервер Telegram этот ключ не принимает – а сервер Telega принимает. Это проверено и воспроизводимо.
— Владельцы Telega могут читать ваши сообщения в любых чатах, подменять контент на каналах и выполнять действия от вашего имени;
— В клиенте отключена защита Perfect Forward Secrecy: это значит, что слежка работает «задним числом» и получает доступ к старым перепискам. Секретные чаты вскрыть не удалось — их просто удалили из клиента;
— Найдены тестовые панели модерации Zeus и Cerberus: первая позволяет точечно скрывать контент от пользователя, а вторая — мониторить переписки в реальном времени на предмет запрещённых слов с помощью ИИ.
Создатели форка Telega это расследование публично не комментировали.
Join the conversation.