ЗАЧЕМ НАМ ИНТЕРНЕТ, ЕСЛИ ОН ЗАСОРЯЕТ МОЗГ И НЕ ДАЕТ РАЗВИВАТЬСЯ. ТЕМ БОЛЕЕ МОЖНО УВИДЕТЬ СЛУЧАЙНО КАК ДРУГИЕ ХОРОШО ЖИВУТ. В ДУМЕ НЕ ДУРАКИ СИДЯТ, ЗНАЮТ ЧТО ДЕЛАЮТ
Forwarded from [КАЦ] Крымский Аналитический Центр (Den Kayator)
This media is not supported in your browser
VIEW IN TELEGRAM
🤣16💩1🍌1
Forwarded from Kekenavts Analytics 🇺🇸🇷🇺🇮🇱🇰🇿🇨🇳🇰🇷🇺🇿🇹🇼
BBC News | Русская служба
Израильские военные тем временем заявили, что наносят новые удары по Тегерану.
Самая пророссийская страна в мире момент
❤8💯3🍌1😐1
Forwarded from Эхо Телеги
Помните, в октябре мы писали про «российский клиент телеграма» от VK с черными списками каналов и сливом данных при авторизации? Тогда в боте было 150 тысяч пользователей. Сейчас их сильно больше – и ситуация стала радикально хуже 🤯
18 марта создатели Telega активировали полноценную MITM-атаку на своих пользователей. Если коротко – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это значит, что весь трафик между вами и Telegram проходит через серверы Telega.
Технически это работает так: клиент запрашивает у api.telega.info список IP-адресов, которые принадлежат AS203502 «АО ТЕЛЕГА» – и подставляет их вместо настоящих DC Telegram. В библиотеку шифрования добавлен четвертый RSA-ключ, которого нет в оригинальном клиенте. Настоящий сервер Telegram этот ключ не принимает – а сервер Telega принимает. Это проверено и воспроизводимо.
Чтобы перехват заработал, нужно пересоздать сессию. Для этого в Telega встроен механизм принудительного разлогина – через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом.
Что они могут после этого: читать все сообщения во всех чатах, просматривать историю, подменять контент, выполнять любые действия от имени вашего аккаунта.
Но это не всё. В Telega по умолчанию отключена Perfect Forward Secrecy – защита, которая в оригинальном клиенте включена принудительно и не дает расшифровать старый трафик при компрометации ключа. А секретные чаты просто отключены через Firebase – входящие запросы на секретный чат тихо игнорируются, отправитель об этом не узнает.
Отдельная история – на поддоменах telega.info нашлись тестовые стенды двух панелей модерации. Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email [email protected]. И Cerberus – панель модерации сообщений в реальном времени с ИИ-классификацией и автобаном. Разработчики говорят, что это прототипы. Возможно. Но архитектура говорит о системном подходе.
Напомним – единственный апстрим AS Telega это AS47764 VK. В октябре мы писали, что звонки идут через инфраструктуру Одноклассников. Теперь к этому добавился полный перехват трафика.
Если кто-то из ваших знакомых пользуется Telega – один такой пользователь компрометирует не только себя, но и всех своих собеседников. Они об этом не знают. Удалите клиент, завершите сессию в настройках аккаунта Telegram, пользуйтесь официальным приложением с прокси или VPN.
Подробный технический разбор с декомпилированным кодом, хэшами и воспроизводимыми тестами – тут.
@echo_telegi
18 марта создатели Telega активировали полноценную MITM-атаку на своих пользователей. Если коротко – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это значит, что весь трафик между вами и Telegram проходит через серверы Telega.
Технически это работает так: клиент запрашивает у api.telega.info список IP-адресов, которые принадлежат AS203502 «АО ТЕЛЕГА» – и подставляет их вместо настоящих DC Telegram. В библиотеку шифрования добавлен четвертый RSA-ключ, которого нет в оригинальном клиенте. Настоящий сервер Telegram этот ключ не принимает – а сервер Telega принимает. Это проверено и воспроизводимо.
Чтобы перехват заработал, нужно пересоздать сессию. Для этого в Telega встроен механизм принудительного разлогина – через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом.
Что они могут после этого: читать все сообщения во всех чатах, просматривать историю, подменять контент, выполнять любые действия от имени вашего аккаунта.
Но это не всё. В Telega по умолчанию отключена Perfect Forward Secrecy – защита, которая в оригинальном клиенте включена принудительно и не дает расшифровать старый трафик при компрометации ключа. А секретные чаты просто отключены через Firebase – входящие запросы на секретный чат тихо игнорируются, отправитель об этом не узнает.
Отдельная история – на поддоменах telega.info нашлись тестовые стенды двух панелей модерации. Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email [email protected]. И Cerberus – панель модерации сообщений в реальном времени с ИИ-классификацией и автобаном. Разработчики говорят, что это прототипы. Возможно. Но архитектура говорит о системном подходе.
Напомним – единственный апстрим AS Telega это AS47764 VK. В октябре мы писали, что звонки идут через инфраструктуру Одноклассников. Теперь к этому добавился полный перехват трафика.
Если кто-то из ваших знакомых пользуется Telega – один такой пользователь компрометирует не только себя, но и всех своих собеседников. Они об этом не знают. Удалите клиент, завершите сессию в настройках аккаунта Telegram, пользуйтесь официальным приложением с прокси или VPN.
Подробный технический разбор с декомпилированным кодом, хэшами и воспроизводимыми тестами – тут.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22❤6🍌2