В марте в сети появилась анонимная статья о том, что неофициальный клиент Telega может перехватывать все данные между приложением и сервером Telegram.
«X использует неофициальный клиент Telegram. Это может снизить защищенность переписки с пользователем», — такие метки появились в аккаунтах, авторизованных в мессенджере через неофициальные приложения. Функция маркировки ненадежных клиентов появилась в обновлении Telegram от 31 марта.
В марте в сети опубликовали анонимную статью «Технический анализ MITM‑атаки в клиенте Telega». По словам авторов, 18 марта создатели клиента Telega активировали скрытый функционал, который позволяет перехватывать все данные между приложением и сервером Telegram. Данные проходят через серверы самой Telega, считают анонимные расследователи.
Представители Telega с выводами расследования не согласны:
«Телега — это Telegram-клиент, работающий через официальный Telegram API и использующий протокол MTProto. Альтернативных протоколов ни у Telegram, ни у нас нет. Данные защищены шифрованием Telegram.
Мы используем прокси-инфраструктуру. Это необходимо для обеспечения стабильной работы клиента в условиях нестабильного соединения. Прокси не изменяет криптографическую модель MTProto и не влияет на безопасность сессии. Сообщения пользователей по-прежнему передаются по протоколу MTProto, который не работает через TLS и использует собственную систему шифрования», — говорят в пресс-службе клиента.
Популярность неофициальных клиентов возросла на фоне блокировки Telegram в России. Пользователи и исследователи продолжают дискутировать о том, насколько защищены данные в сторонних приложениях. Журналисты предполагают, что появление новой опции в Telegram связано с сообщениями о предполагаемой небезопасности Telega.
18+
Комментарии (0)