⚡️ Telega теперь официально НЕ БЕЗОПАСНА

Telega перенаправляет трафик на свои датацентры, которые МОГУТ ЧИТАТЬ ТРАФИК, В ТОМ ЧИСЛЕ ВАШИ СООБЩЕНИЯ
см. https://t.iss.one/bruhcollective/868 и посты ниже

#telegafiles

❔ Как это работает?

Как это в официальном клиенте:
— IP адреса датацентров телеграма зашиты в клиент (пример)
— Публичный RSA ключ, которым шифруются пакеты тоже зашиты в клиент.
— Телеграм распознаёт только этот публичный ключ

Как это сделано в Telega:
— Клиент делает запрос на API Telega, смотрит параметр dc_version
— Если он равняется 1, то это значит, что используются датацентры Telegram для связи (используя официальный публичный ключ)
— Если же он равняется 2, то это значит что надо получить IP адреса датацентров Telega (не Telegram!), а клиент в свою очередь будет использовать публичный ключ Telega (не Telegram!)
— Так как датацентры Telegram не воспринимают ключ от Telega они расшифровывают свой трафик на своей стороне, зашифровывают публичным ключом Telegram и отправляют дальше.

Мне стоит говорить, что может происходить после расшифровки сообщения на стороне Telega? Для не понятливых:
— Telega может смотреть ваши сообщения
— Telega может их видоизменять (если потребуется)
— Telega может блокировать некоторые запросы (например подписка на неугодные каналы) или вовсе их не отображать, если они того захотят
— Telega может действовать от вашего имени

Это зовётся «Атака посредника», почитать можно на Wikipedia или на РуВики если вы патриот

#telegafiles