Уязвимости в стороннем клиенте Telega: угроза переписки и данных
Ключевые факты
- 1 Telega перенаправляет трафик через собственные серверы.
- 2 Клиент подменяет адреса дата-центров и добавляет свой ключ шифрования.
- 3 Perfect Forward Secrecy отключена в Telega.
- 4 В коде обнаружены упоминания систем Zeus и Cerberus для анализа и блокировки контента.
- 5 Владельцы Telega могут получить доступ к перепискам, подменять сообщения и действовать от имени аккаунта.
- 6 Рекомендуется использовать официальный клиент Telegram с прокси или VPN.
Масштабное расследование выявило серьезные угрозы безопасности, связанные с использованием стороннего клиента Telega, позиционируемого как средство для доступа к Telegram в условиях блокировок. С 18 марта 2024 года, согласно отчетам, Telega начал маршрутизировать весь пользовательский трафик не напрямую к серверам Telegram, а через собственную инфраструктуру. Это достигается путем подмены адресов дата-центров и внедрения уникального ключа шифрования, отсутствующего в оригинальном приложении. Для активации этой схемы пользователи принудительно выходят из своих аккаунтов и запрашивают повторный вход, тем самым подключаясь к измененной цепочке соединения. Кроме того, в Telega была отключена функция Perfect Forward Secrecy – ключевая система безопасности Telegram, предназначенная для защиты переписки в случае компрометации ключа. В коде клиента также обнаружены упоминания систем Zeus и Cerberus, которые, как предполагается, могут использоваться для точечной блокировки контента и анализа пользовательских переписок. Теоретически, такая архитектура предоставляет владельцам инфраструктуры полный доступ к перепискам, истории сообщений, а также возможность манипулировать контентом и выполнять действия от имени аккаунта пользователя. В связи с этим, наиболее безопасным вариантом остается использование официального клиента Telegram в сочетании с прокси или VPN.