Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Telega, альтернативном клиенте Telegram, выявили возможность совершения MITM-атаки"	+/–
Сообщение от opennews (ok), 24-Мрт-26, 21:34
Опубликовано исследование, в котором утверждается, что Telega, альтернативный клиент Telegram, содержит изменения, позволяющие реализовать MITM-атаку и отключающие ключевые элементы криптозащиты Telegram. Клиент Telega использует код оригинального Android-клиента Telegram, распространяемый под лицензией GPLv2, но не раскрывает вносимые изменения, вопреки требованиям лицензии... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65063
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от GNU0Linuxoid (ok), 24-Мрт-26, 21:34	+22 +/–
Весьма ожидаемо, учитывая происхождение клиента
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

4. Сообщение от Аноним (4), 24-Мрт-26, 21:38	+1 +/–
Ну стандартная проблема с контр-продуктивными мерами государства. Вместо защищенного мессенжера со сквозным шифрованием, где ключи если и сдаются, то делается это по судебному решению, люди пользуются левыми КВН и сомнительными поделиями от аффелированных с ФСБ контор. В результате нарушаются их конституционные права на неприкосновенность частной жизни и тайну личной переписки, т.к. следят за ними 24/7, а не по судебному решению.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

6. Сообщение от Аноним83 (?), 24-Мрт-26, 21:40	–13 +/–
Чушь полная. В том смысле что раз код авторов и он изначально только через них подключается - то зачем им делать какой митм и что то изобретать, когда они и без этого целиком могут рулить клиентом и тем местом к которому он подключается. Учитывая что telega.info зареган в reg.ru и юзает яндексовые днс сервера я бы не надеялся на что то хорошее :) В том смысле что новость чуть менее вероятно чёрный пеар с целью очернить авторов-борцунов за всё хорочее, чем авторы работающие за пайку с местных налогов. Фильтры и секретные чаты...ну это такое. Никаких гарантий что в оригинальном клиенте это всё тоже не реализовано. Да и в принципе пользоватся месенгером прибитом к номеру мобилы и зависящем на 100% от воли хозяина сервера - такое себе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #78

7. Сообщение от Аноним (12), 24-Мрт-26, 21:41	+3 +/–
Изначально было понятно, для чего он: https://habr.com/ru/articles/1000792/ ... в него зашит "сертификат Минцифры".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

8. Сообщение от Аноним83 (?), 24-Мрт-26, 21:42	+6 +/–
Дорогой друг, только джаббер сервер у тебя дома и самоподписной сертификат могут дать гарантию того что твоя переписка просто так не утёчёт. Как вариант купленный сертификат. И пининг сертов в клиентах. Когда тебе месенгер и сервера кто то там даёт бесплатно - значит что ты корм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #91

12. Сообщение от Аноним (12), 24-Мрт-26, 21:45	+/–
>Чушь полная - https://habr.com/ru/news/1013846/ - https://habr.com/ru/articles/1014144/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #22

15. Сообщение от Аноним83 (?), 24-Мрт-26, 21:47	+/–
Ну попробуй слить у меня переписку, с домашнего сервера. Сказки про сквозное шифрование - это для бедных, у которых своих серверов нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #19

19. Сообщение от 12yoexpert (ok), 24-Мрт-26, 21:53	+3 +/–
у тебя домашний сервер в рф, о чём ты вообще тут распинаесся, поциент? кто угодно может вынести тебе дверь, убить твою собаку, засунуть в тебя швабру, и ему за это ничего не будет и это логично: за что платишь - то и получаешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #25, #35

21. Сообщение от Аноним (21), 24-Мрт-26, 21:56	–2 +/–
Я конечно может кого удивлю, но подключение через сторонний сервис само по себе подразумевает перехват трафика и его возможную расшифровку. Похожим образом работали jabber-транспорты например.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #58

22. Сообщение от Аноним83 (?), 24-Мрт-26, 21:57	–6 +/–
Поясню, мне не понравилась подача: "и вот тогда авторы клиента могут сделать митм". Как будто им потребуются какие то дополнительные усилия, как будто есть вариант работы без митм в этом клиенте...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #29

25. Сообщение от 14yoexpert (?), 24-Мрт-26, 21:58	+/–
Строго говоря чисто технически пока всем астру/альт и прочее суверенное во все отверстия ака клиентские устройства не запихали вместе с правильными корневыми сертификатами сквозное шифрование e2e вполне себе работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #44

29. Сообщение от 12yoexpert (ok), 24-Мрт-26, 22:02	+2 +/–
держи 15 рублей, пояснятор
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

35. Сообщение от Аноним83 (?), 24-Мрт-26, 22:04	+1 +/–
Уже не в рф. Понимаешь, вынести мне дверь и прочее - это сильно сложнее и палевнее чем заехать к кому то в офис или даже просто позвонить/написать и получить желаемое. В целом попасть под мониторинг переписки и не знать про это и знать - это сильно разное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #57

43. Сообщение от Аноним (43), 24-Мрт-26, 22:14	+/–
В спайваре нашли спайваре,ужас.
Ответить | Правка | Наверх | Cообщить модератору

44. Сообщение от Аноним83 (?), 24-Мрт-26, 22:14	+/–
е2е - это недо пгп. Если пгп можно убедится что работает то про е2е - всё на совести пейсателей. Проверочный вопрос: даже при опенсорц клиенте, даже видя свой приватный+публичный ключ - каким образом ты убедишься в подлинности публичного ключа собеседника? А в современных клиентах е2е сведено к тому что какойнить вацап показывает тебе какойнить зелёный замочек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #47

45. Сообщение от 14yoexpert (?), 24-Мрт-26, 22:14	+/–
Ну в пиаре этого суррогата были аппеляции к авторитетам в духе мы ж просто клиент того самого мессенджера где в вопросе приватности и безопасности вроде как точка поставлена. Показали на пальцах что это не так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #54

46. Сообщение от Аноним (46), 24-Мрт-26, 22:15	+1 +/–
Передача сообщений через какой-то централизованный сервис - по определению утечка, если не данных, то метаданных. От этого нужно уходить. Интернет сервисы все больше регулируются правительствами и/или работают в интересах корпораций в ущерб пользователям. Букетно-конфетный период интернета и социальных сетей закончился. PS Использую для частной переписки Delta Chat (и очень доволен).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #50, #61, #116

47. Сообщение от Аноним (47), 24-Мрт-26, 22:15	+/–
>Проверочный вопрос: даже при опенсорц клиенте, даже видя свой приватный+публичный ключ - каким образом ты убедишься в подлинности публичного ключа собеседника? Сверив его разок с собеседником вживую, или по надёжному стороннему каналу. А с пгп что, не так разве?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #52

48. Сообщение от Аноним (47), 24-Мрт-26, 22:17	+1 +/–
У дельтачата метаданные тоже утекают ведь, через почтовые адреса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

50. Сообщение от Аноним (43), 24-Мрт-26, 22:18	+/–
Так с дельты метаданные рекой текут,разве что у тебя самохостинг,но все равно при общении с контактами вне хомсервера метаданные будут утекать,то есть да,шифрование не даст прочитать про что ты общаешься,но понять с кем и когда можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #94

52. Сообщение от Аноним83 (?), 24-Мрт-26, 22:20	+/–
В случае закрытых клиентов - вам могут показывать что угодно. Под капотом там может быть совсем другое. Припоминаю что в одном защищённом месенгере с е2е - был просто скрытый контакт куда всё пересылалось. Людей знающих что надо сверять ключи и что они вообще там есть - единицы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

54. Сообщение от Аноним (21), 24-Мрт-26, 22:25	+/–
А при чём тут вообще твоё словоизлияние? С самого начала было известно, что клиент ходит через серверы vk и использует свой сертификат (от телеграма ему его никто не даст). Никакой тут тайны не было. Весьма странно, зачем что-то выявлять, когда всё и так было очевидно? Но нет, тебе подавай срыв покровов и прочее. Какой ужас! Клиент работающий через vk.com может сливать туда данные. Прямо открытие века.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #60

57. Сообщение от 12yoexpert (ok), 24-Мрт-26, 22:30	+1 +/–
> Уже не в рф тогда могу только поздравить если, конечно, под домашним сервером мы понимаем сервер, который стоит дома. ИМХО, должен быть дома у каждого
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #64

58. Сообщение от Аноним (58), 24-Мрт-26, 22:32	+1 +/–
Я конечно может кого удивлю, но любое твое подключение в интернете к банку или опеннету проходит через 10 свичей и ещё бох пойми чего (принадлежащих 10 разным владельцам) и некоторые из них просто по статистике вредоносны (протроянены производителем/государством/хацкером) НО почему-то ещё никто не продемонстрировал перехват твоих денег или драгоценных комментариев на опеннете. Совпадение наверное...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #73, #85, #90, #95

60. Сообщение от 14yoexpert (?), 24-Мрт-26, 22:32	+/–
Разница в том что приведены конкретные технические, проверяемые факты того что это поделие из себя представляет, а не пустые словоизлияния в духе «рабинович нашептал что что-то через vk ходит куда-то непонятно куда»
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #81

61. Сообщение от Аноним83 (?), 24-Мрт-26, 22:33	+1 +/–
Какой то костыль поверх e-mail.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #66

64. Сообщение от Аноним83 (?), 24-Мрт-26, 22:35	+1 +/–
Стоит дома, обсуживает дом. Так исторически повелось, вырос из домашнего роутера :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

65. Сообщение от Greet (ok), 24-Мрт-26, 22:36	+/–
Использование модифицированной программы, да еще и с никому не известными, кроме производителя, модификациями, - это всегда риск. Устанавливая такой софт нужно понимать, что ты осознанно идешь на него.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

66. Сообщение от 14yoexpert (?), 24-Мрт-26, 22:37	+/–
Вот то что он поверх email и есть суть всего мессенджера если до сих пор не дошло
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #70, #72

70. Сообщение от Аноним (70), 24-Мрт-26, 22:45	+/–
Наша отечественная почта банит довольно быстро за попытки использовать дельту. Даже если вручную добавил контакты в белый список. Всё равно в бан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #74, #92

71. Сообщение от Аноним (71), 24-Мрт-26, 22:48	–1 +/–
Так эти секретные переписки, только у Паши читают, ну и там кому Паша добро даст. А так без Пашиного дозволения, негодяи этим же самым занимаются,непорядок какой!
Ответить | Правка | Наверх | Cообщить модератору

72. Сообщение от Аноним83 (?), 24-Мрт-26, 22:49	+/–
Дошло. Только этот протокол и вообще вся инфраструктура не проектировались для такого. Там одних заголовков миме больше чем текста в 99% чат сообщений. А ещё куча текста чтобы отправить или получить. Возможны достаточно приличные лаги на отправке, особенно между серверами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #75, #96

73. Сообщение от КгбешныйпедервтрусахИпштейна (?), 24-Мрт-26, 22:50	+/–
Ну а теперь сам подумай над тем что ты здесь написал...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

74. Сообщение от Имя (?), 24-Мрт-26, 22:50	+/–
Это неудивительно, странно было бы иначе и дельта чат не заставляет использовать "нашу отечественную почту".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #77

75. Сообщение от 14yoexpert (?), 24-Мрт-26, 22:51	+/–
Ну да, костыль который создан быть костылем by design костылем уже не является а вполне целевым решением, такой вот казус.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #111

77. Сообщение от Аноним (70), 24-Мрт-26, 22:53	+/–
Согласен, не заставляет. Думал использовать как связь во время белых списков. Не прокатило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #97

78. Сообщение от Аноним83 (?), 24-Мрт-26, 22:53	+/–
А месенгер скорее нужен для переписи "тех кто пока не принял макса", а так же лёгкой такой модерации того что они видят. Его делали для тех кто и так бы юзал телегу через впн - но получилось бы что таких не посчитали и не отРКНили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

81. Сообщение от Аноним (21), 24-Мрт-26, 23:00	+/–
Так какие новые данные появились то? Что он работает через свой сервак на vk.com было известно сразу после его появления. Пост на пикабу от 19 октября 2025 года. Также работали видеозвонки через сторонний сервис. Это равносильно тому, что ты будешь кричат про то, что любой клиент сливает данные своему серверу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

85. Сообщение от Аноним (21), 24-Мрт-26, 23:04	+/–
А всё потому, что у них нет ключа для расшифровки. А вот, скажем, Дуров вполне себе может прочитать переписку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

90. Сообщение от Аноним (4), 24-Мрт-26, 23:23	+/–
Ну это пока у вас не установлен сертификат минцифры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #102

91. Сообщение от Аноним (91), 24-Мрт-26, 23:25	+/–
Купленный сертификат тоже не даёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

92. Сообщение от Аноним (46), 24-Мрт-26, 23:30	+/–
Использую несколько месяцев через яндекс почту. Ничего не банит пока.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

94. Сообщение от Аноним (46), 24-Мрт-26, 23:31	+/–
У телеграма текут и тебе норм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #110

95. Сообщение от Аноним (12), 24-Мрт-26, 23:32	+/–
1) https://opennet.ru/56830-tls 2) https://opennet.ru/54284-mitm
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

96. Сообщение от Аноним (46), 24-Мрт-26, 23:35	+/–
Все отлично работает. И заголовков там не больше, чем в обычной почте. >Возможны достаточно приличные лаги на отправке, особенно между серверами. Все быстро доставляется. Интерфейс летает, ничего не тормозит, как в телеге.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

97. Сообщение от Аноним (46), 24-Мрт-26, 23:35	+/–
Я использую - все работает. Яндекс почта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #101

101. Сообщение от Аноним (12), 24-Мрт-26, 23:41	+/–
Мда... ничему жизнь не учит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

102. Сообщение от Аноним (21), 24-Мрт-26, 23:42	+/–
Я тебе маленький секрет открою. Точнее два. 1. Зарубежные сертификаты на российские сервисы не выдают. 2. Те сервисы, которые используют этот сертификат, и так обязаны сливать всё по закону.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #104

104. Сообщение от Аноним (12), 24-Мрт-26, 23:49	+/–
Посмотрите российские сайты (не гос.!) выдаёт некоммерческий удостоверяющий центр Let's Encrypt например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #106

106. Сообщение от Аноним (21), 24-Мрт-26, 23:53	+/–
Ну  так сливать они всё равно обязаны, если определённые структуры из трёх букв вежливо попросит. В других странах ситуация аналогичная, никаких исключений нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #107

107. Сообщение от Аноним (12), 24-Мрт-26, 23:59	+/–
Не обязаны и здесь «палка о двух концах» т.к. трёхбуквенная структура не имеет рычагов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

110. Сообщение от Аноним (43), 25-Мрт-26, 00:02	+/–
При чем тут телеграм если разговор о дельте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

111. Сообщение от 12yoexpert (ok), 25-Мрт-26, 00:09	+/–
но зачем, если есть вещи с оверхедом пониже?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

114. Сообщение от Bob (??), 25-Мрт-26, 00:18	+/–
Брать левую паль без сырцов - это диагноз. шляпу спалили ещё пол года назад https://habr.com/ru/news/957850/comments/ В чём, по итогу, новость? В пустоголовости хомячков? Тут вопросы: 1) почему Пашка нелочит "это" за нарушение ToS ("ни разу не ездивший в РФ", ога) 2) почему не снесена с норм маркетов Вот и всё.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #115

115. Сообщение от Аноним (4), 25-Мрт-26, 00:25	+/–
Ну тут примерно как со скаМом. Не смотря на наличие доказанных шпионских функций, гугл его почему-то не блочит. Тут нарушение вроде как уважаемой лицензии ГПЛ. Но наверное корпорации открытые лицензии не колышат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #117

116. Сообщение от Аноним (116), 25-Мрт-26, 00:30	+/–
Почему не Matrix?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

117. Сообщение от Аноним (12), 25-Мрт-26, 00:34	+/–
Так не почему-то, а после прихода рыжеволосого альфача всё давление застопорилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема