Несколько дней назад вышло подробное разоблачение клиента «Telega». Оказывается, продукт фактического «подсвинка» VK Group (АО «Даль») перехватывает сообщения своих пользователей.
Если вы используете клиент «Telega», завершите все сессии своего аккаунта из официального приложения Telegram, после чего удалите его «с глаз долой». Это неприкрытый государственный «крот» в вашем телефоне.
Факт того, что «Telega» начала перехватывать сообщения пользователей был обнаружен авторами сайта dontusetelega.lol. С их слов, «процесс» был запущен 18 марта.
«Может, вам повезёт?» убедился в наличии этого достаточно примитивного «бэкдора» методом, отличным от описанного в источнике. Он там, что неудивительно, действительно есть.
Если кратко, то «Telega» подменяет ключ RSA в одной из критических библиотек Telegram на собственный, после чего все данные клиента проходят исключительно через сервер «прокладку» АО «Даль».
Схема общения клиента «Telega» с инфраструктурой Telegram выглядит так: клиент отправляет ваши данные на сервер АО «Даль», который представляется сервером Telegram. Для этого и нужен «ложный» ключ.
Далее, сервер расшифровывает ваши данные, сохраняет их (это и фото, и видео, вообще все), после чего отправляет их в Telegram уже с использованием «оригинального» публичного ключа.
По-сути, клиент «Telega» более не контактирует с Telegram вообще. Только «прокладка», созданная АО «Даль» «общается» с мессенджером. По «фактуре» это самая обыкновенная атака MITM (человек посередине), схожая с подменой сертификата TLS.
Для реализации этой атаки пользователям «Telega» было разослано уведомление, мол — мы сервера обновили, перезайдите в аккаунт. Не нужно говорить, что «сервера» все те же, а этот «фокус» был нужен для перехвата ключей шифрования, обмен которыми происходит при входе в аккаунт Telegram.
«Может, вам повезёт?» считает, что это совместная «операция» между квази-государственным VK и пресловутой «конторой», и вот почему:
Первое. «Telega» сразу появилась после блокировки Telegram в Дагестане и Чеченской Республике. Из-за агрессивного маркетинга и позиционирования себя как «то же самое, только работает», клиент получил широкое распространение в регионе, после чего «пошел» по России.
Не нужно читать «между строк» чтобы понять, на «кого» и для «чего» эта операция направлена. Тем не менее, в первое время «Telega» действительно была «чистой», что позволило ей получить достаточный «кредит доверия».
Второе. АО «Даль» проводит весь трафик своей «автономной системы» (AS) через инфраструктуру VK, вместо обычного провайдера. Стоит ли говорить, что при жадности «менеджерья» бывшего Mail, никто бы не дал использовать дорогостоящие мощности скромному казанскому стартапу?
Для VK это очередной способ «в черную» гасить главного конкурента, а для государства — доступ к сообщениям, который Telegram, судя по всему, стал реже давать.
Стоит отметить, что к автору «Может, вам повезёт?» ещё в середине прошлого года обращались по поводу «Телеги». Тогда несколько читателей были предупреждены обходить ее «лесом».
Если у вас есть какая-либо информация об инфраструктуре АО «Даль» или прочие данные, которые могут помочь с разоблачением клиента «Telega», свяжитесь с интернет-ресурсом «Может, вам повезёт?» по любому из контактных адресов.