Популярный Telegram-клиент Telega оказался в центре расследования — и выводы выглядят тревожно

Выяснилось, что приложение пропускает пользовательский трафик через собственные серверы. На практике это означает, что любой отправленный файл или сообщение сначала проходит через инфраструктуру Telega, и только затем попадает на официальные серверы Telegram.

Такой механизм даёт владельцам клиента потенциальный доступ к перепискам: они могут читать сообщения, вмешиваться в контент каналов и даже выполнять действия от имени пользователя.

Отдельное внимание вызывает отключённая технология Perfect Forward Secrecy. Без неё появляется возможность анализировать переписку задним числом, включая старые диалоги. При этом секретные чаты, которые могли бы снизить риски, в клиенте попросту отсутствуют.

Дополнительно в коде обнаружены тестовые панели модерации. Одна из них — Zeus — позволяет точечно скрывать определённый контент. Вторая, Cerberus, представляет собой ИИ-фильтр, который в реальном времени отслеживает сообщения на наличие запрещённых слов.

Суммарно это формирует крайне спорную архитектуру с точки зрения приватности — особенно для приложения, работающего с личными переписками.
Читать: Полный технический анализ MITM в клиенте Telega

Мой телеграм канал Хак Так: https://t.me/Xak_Tak