Альтернативный мессенджер Telegram под названием «Телега» стали активно рекламировать. Пользователи сообщают, что оно является средством обхода российских ограничений скорости.
Пользователь ником fox52 решил предоставить подробный технический анализ приложения. Он пришел к выводу, что оператор данного сервиса обладает полным доступом к переписке и медиафайлам пользователей. Также пользователь утверждает, что «Телега» выступает не просто посредником, а полноправной стороной процесса шифрования.
При первом запуске приложение запрашивает у своего сервера список IP-адресов и подключается к ним. После этого весь трафик направляется на серверы, которые контролируют АО «Телега», а не на официальные серверы мессенджера Telegram. Также специалист обнаружил в коде приложения дополнительный RSA-ключ, которого нет в официальном клиенте.
Это позволяет серверам «Телеги» считаться доверенными участниками криптографического обмена. Автор расследования пришел к выводу, что заявления разработчиков о «защищенности данных шифрованием Telegram» технически неверны. Все из-за того, что оператор становится полноценным субъектом, который может просматривать весь зашифрованный трафик.
Также фотографии, которые были отправлены пользователями через «Телегу», перекодируются на сервере оператора. Это говорит о том, что серверная инфраструктура получает доступ к содержимому снимков в расшифрованном виде и может модифицировать вложения. Сам же пользователь выступает за удаление мессенджера из всех магазинов приложений.
До этого российские губернаторы начали отказываться от ведения официальных каналов в Telegram в пользу пабликов «Вконтакте» и Max.
