⚡️Telega может читать и сливать все ваши сообщения: вышло большое расследование про сторонний клиент, который работает при блокировках.
Оказалось, что нашумевший «опенсорсный форк» позволяет читать переписки пользователей, подменять сообщения и даже отправлять их от имени аккаунта.
Подробности:
• С 18 марта разработчики запустили полноценную атаку: начали подменять адреса официальных серверов Telegram на собственные;
• Чтобы перехват стал возможен, приложение вынуждает пользователя повторно войти в аккаунт, например, под предлогом «ускорения соединения»;
• После этого весь трафик начинает проходить через сторонние серверы с поддельным ключом шифрования;
• Кроме того, в Telega отключён механизм безопасности Telegram Perfect Forward Secrecy — это позволяет вести наблюдение «задним числом» и получать доступ даже к старым перепискам;
• В коде форка также обнаружены упоминания систем Zeus и Cerberus, которые дают возможность выборочно блокировать контент для пользователя и анализировать переписку.
В теории владельцы подобной инфраструктуры получают доступ не только к вашей переписке и истории сообщений, но и к возможности подменять контент, а также выполнять действия от имени аккаунта.
Самый надёжный способ обезопасить себя — использовать оригинальный клиент. Предупредите близких.
🕹КиберТопор — Подписаться