К сожалению, значительная часть сохранённых до 2024 г. изображений и видео была потеряна (подробности случившегося). Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Сортировка: за
Сохранен
226
18 марта создатели Telega активировали полноценную MITM-атаку на своих пользователей. Если коротко – — 18 марта создатели Telega активировали полноценную MITM-атаку на своих пользователей. Если коротко – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это значит, что весь трафик между вами и Telegram проходит через серверы Telega. Технически это работает так: клиент запрашивает у api.telega.info список IP-адресов, которые принадлежат AS203502 «АО ТЕЛЕГА» – и подставляет их вместо настоящих DC Telegram. В библиотеку шифрования добавлен четвертый RSA-ключ, которого нет в оригинальном клиенте. Настоящий сервер Telegram этот ключ не принимает – а сервер Telega принимает. Это проверено и воспроизводимо. Чтобы перехват заработал, нужно пересоздать сессию. Для этого в Telega встроен механизм принудительного разлогина – через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом. Что они могут после этого: читать все сообщения во всех чатах, просматривать историю, подменять контент, выполнять любые действия от имени вашего аккаунта. Но это не всё. В Telega по умолчанию отключена Perfect Forward Secrecy – защита, которая в оригинальном клиенте включена принудительно и не дает расшифровать старый трафик при компрометации ключа. А секретные чаты просто отключены через Firebase – входящие запросы на секретный чат тихо игнорируются, отправитель об этом не узнает. Отдельная история – на поддоменах telega.info нашлись тестовые стенды двух панелей модерации. Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email [email protected]. И Cerberus – панель модерации сообщений в реальном времени с ИИ-классификацией и автобаном. Разработчики говорят, что это прототипы. Возможно. Но архитектура говорит о системном подходе. Напомним – единственный апстрим AS Telega это AS47764 VK. В октябре мы писали, что звонки идут через инфраструктуру Одноклассников. Теперь к этому добавился полный перехват трафика. Если кто-то из ваших знакомых пользуется Telega – один такой пользователь компрометирует не только себя, но и всех своих собеседников. Они об этом не знают. Удалите клиент, завершите сессию в настройках аккаунта Telegram, пользуйтесь oфициальным приложением с прокси или VPN. Пруфы: https://dontusetelega.lol/analysis
23 марта 15:22


жалоба / abuse: arhivach@airmail.cc