🔴Авторы расследования утверждают, что Telega с 18 марта использует схему, где все сообщения идут не напрямую в Telegram, а через их собственные сервера;
🔴Для этого подменяются адреса дата-центров и добавляется свой ключ шифрования, которого в оригинальном клиенте нет;
🔴Чтобы это заработало, пользователей принудительно выкидывают из акка и просят зайти заново – уже через изменённую цепочку соединения;
🔴Кроме этого в Telega отключена Perfect Forward Secrecy – автоматическая система безопасности Telegram на случай компрометации ключа;
🔴Также в коде форка обнаружили упоминания систем Zeus и Cerberus, которые позволяют точечно блокировать для вас любой контент и мониторить ваши переписки на предмет запрещённых слов.
🔴Полный технический разбор клиента можно глянуть здесь: dontusetelega.lol/analysis
Теоретически владельцы такой инфраструктуры получают доступ не только к вашей переписке и истории сообщений, но и к возможности подмены контента и выполнению действий от имени аккаунта – то есть по сути это тот же MAX на минималках.
Текст не мой, от себя добавлю
Вообще даже немного грустно что все подозрения оправдались. Хотелось верить что реально крутой разработчик.
При этом все можно было хорошо так обфусцировать, но они и новый ключ и ссылку на собственные серверы выложили в коде в прямом тексте (plaintext).
И еще понятно почему они ограничили количество новых пользователей, их сервера тупо не выдерживали двойную авторизацию (фактически они авторизовали свои сервера под аккаунтом пользователей, а их приложение просто тонко-толстый клиент)
а вот разбор от другого пользователя до этого разоблачения
UPD:
Официальный ответ представителей Telega:
Материал, на который ссылается автор, опирается на анонимные источники и не содержит воспроизводимой методологии проверки заявленных выводов. Команда проекта не получала запроса на комментарий до публикации, что привело к ряду технических искажений.
Телега — это Telegram-клиент, работающий через официальный Telegram API и использующий протокол MTProto. Альтернативных протоколов ни у Telegram, ни у нас нет. Данные защищены шифрованием Telegram.
Про «перехват трафика» и подмену контента
В материале утверждается, что сообщения проходят через серверы «Телеги» и могут быть прочитаны или изменены. Это некорректная интерпретация.
Мы действительно используем прокси-инфраструктуру — и открыто об этом говорим. Это необходимо для обеспечения стабильной работы клиента в условиях нестабильного соединения. Важно: прокси не изменяет криптографическую модель MTProto и не влияет на безопасность сессии. Сообщения пользователей по-прежнему передаются по протоколу MTProto, который не работает через TLS и использует собственную систему шифрования.
Соответственно, утверждения о «чтении переписок», «подмене контента» или «действиях от лица пользователя» технически несостоятельны.
Упомянутые в материале «дополнительные RSA-ключи» относятся к защите нашей прокси-инфраструктуры. Ранее пользователи сторонних клиентов начали использовать наши прокси, что приводило к перегрузке. Мы писали об этом открыто еще в начале ноября: https://t.me/telegaru/125. Введение дополнительных ключей позволило ограничить неавторизованный доступ и стабилизировать работу сервиса. Эти ключи не используются для доступа к пользовательским данным и не влияют на шифрование сообщений.
Утверждения о “принудительных разлогинах” не соответствуют действительности и являются некорректной интерпретацией технических процессов. Пересоздание сессии — это штатная логика Telegram и протокола MTProto: если сессия или её состояние больше не считаются валидными, клиент выполняет переинициализацию и при необходимости повторную авторизацию (например, при рассинхронизации, смене дата-центра, устаревшей версии приложения или операционной системы и других технических условиях, при которых некорректно продолжать текущую сессию).
Про Perfect Forward Secrecy
В материале некорректно интерпретируется параметр Perfect Forward Secrecy. PFS отвечает за ротацию ключей, а не за сам факт шифрования. Даже при изменении параметров соединения MTProto остаётся зашифрованным, и переписка не становится «читаемой». В клиентах некоторые из параметров делаются гибкими, чтобы можно было гарантировать стабильную работу приложения. Такие настройки используются, чтобы: снижать массовые обрывы соединений, помогать приложению работать стабильнее при сложных условиях сети и временно стабилизировать трафик.
Про модерацию
В Телеге отсутствует модерация пользовательских сообщений на уровне клиента. Единственный сценарий, где применяется модерация — это комментарии чате официального канала проекта. Она используется для защиты от спама, мошенничества и токсичного контента (мат, 18+, треш-контент) и не распространяется на личные переписки, чаты или каналы пользователей. Мы не скрываем этот механизм: правила модерации публично описаны на сайте, а в самом канале под каждым постом есть соответствующее предупреждение.