Разоблачение: Клон Telegram «Телега» сливает переписки
🔴 Популярный клон Teлеграм может сливать переписки
Расследование выявило серьезную угрозу в стороннем клиенте под названием «Телега». Выяснилось, что за обход блокировок пользователи платят полной потерей анонимности и, возможно, компрометацией личных данных. Этот случай подчеркивает важность осторожности при использовании неофициальных приложений, особенно тех, которые обещают доступ к заблокированным ресурсам.
Как работает схема:
- 🟩 Подмена серверов: приложение направляет ваш трафик не в Tелеграм, а на свои серверы. Вместо прямого подключения к серверам Telegram, трафик перенаправляется через инфраструктуру, контролируемую разработчиками «Телеги». Это позволяет им видеть содержимое сообщений, метаданные, такие как время отправки и получения, а также информацию о контактах. Представьте, что вы отправляете письмо, но оно проходит через посредника, который может его прочитать.
- 🟩 Фейковая авторизация: вас просят перезайти в аккаунт «для скорости», фактически перехватывая доступ. Этот метод, известный как фишинг, использует убедительные сообщения, имитирующие официальные запросы Telegram. Пользователей просят повторно ввести свои логин и пароль, что позволяет злоумышленникам получить доступ к их аккаунтам. Примером может служить сообщение с просьбой «обновить данные для ускорения работы» или «подтвердить аккаунт», которое ведет на поддельную страницу авторизации.
- 🟩 Взлом шифрования: трафик идет через прокси с поддельными ключами — разработчики могут читать переписку и писать сообщения за вас. Telegram использует end-to-end шифрование для секретных чатов, гарантируя, что только отправитель и получатель могут прочитать сообщения. Однако, в «Телеге» это шифрование, по всей видимости, обойдено. Приложение использует поддельные ключи шифрования, что позволяет разработчикам расшифровывать и читать сообщения, отправленные через обычные чаты. Более того, злоумышленники могут отправлять сообщения от имени пользователя, выдавая себя за него.
- 🟩 В коде нашли фильтры контента и инструменты для блокировок по запросу властей. Обнаружение встроенных фильтров и инструментов для цензуры вызывает серьезную озабоченность. Это означает, что приложение может быть использовано для мониторинга и блокировки определенного контента, а также для предоставления информации властям. Это напрямую противоречит принципам конфиденциальности и свободы слова, которые Telegram стремится поддерживать. Примером может служить блокировка определенных ключевых слов или целых каналов по требованию регулирующих органов.
Секретные чаты в этом клиенте просто отключены. Все прокси-данные ведут к АО «ТЕЛЕГА» и инфраструктуре ВК, сообщает «Эхо Телеги». Отсутствие секретных чатов — явный признак того, что разработчики не заботятся о конфиденциальности пользователей. Направление трафика через инфраструктуру, связанную с АО «ТЕЛЕГА» и VK, вызывает подозрения в возможной интеграции с другими платформами и передаче данных. Это создает дополнительные риски для безопасности и анонимности пользователей.
Эксперты советуют использовать только официальный Телеграм. Использование официального приложения Telegram, загруженного из надежных источников, является наиболее безопасным способом общения. Официальное приложение регулярно обновляется, включает в себя актуальные меры безопасности и использует проверенную систему шифрования. Рекомендуется проверять подлинность приложения, загружая его только из официальных магазинов приложений (Google Play, App Store) или с официального сайта Telegram. Дополнительно можно включить двухфакторную аутентификацию для защиты аккаунта.
Распространите ➡
📱 Читайте нас в MAX
😊 Подписаться | Прислать новость
About the Author
