Mastodawn

Andreyka 2d ago

В анализе пользующегося дурной славой приложения #Telega, кроме MitM, были упомянуты две интересные вещи: слив authKeyId на сервера telega.info и отключение Perfect Forward Secrecy.
https://dontusetelega.lol/analysis
https://habr.com/ru/articles/1000792/

Интересны они потому, что @rysiek в прошлом году опубликовал свой анализ #Telegram, в котором указал, что спецслужбы могут легко отслеживать трафик #MTProto по незашифрованному auth_key_id.
https://habr.com/ru/articles/917154/

Теперь понимаете, к чему идёт дело? (1/2)

Полный технический анализ MITM в клиенте Telega

Подробный технический анализ механизма MITM-атаки, встроенного в клиент Telega для Android.

Исследование Телеги

Раньше ФСБ-шники могли только определить, кто с кем общается. Теперь у 5 миллионов человек установлен троян, дающий полный доступ к переписке.

Будь ты хоть трижды супер-пупер защищённым конспиратором, спецслужбы теперь могут:

Шаг 1. Вычислить твой круг общения. Да, даже если ты прячешься за Tor, ведь инфраструктуру телеграма обслуживает российская компания.
Шаг 2. Найти из него пользователей "Телеги".
Шаг 3. Прочитать историю переписки с тобой и отправить фишинговую ссылку.

(2/2)

Michał "rysiek" Woźniak · 🇺🇦2d ago

@cybertailor Телега — это отдельный клиент, верно?

Это также отдельный сервис от Telegram? Или нет?

@rysiek "Telega" is a third-party client developed with close ties to VK. It is not affiliated with Telegram, although it's a big question why Telegram tolerates the DC substitution.

There is more info in the report by RKS Global:
https://rks.global/en/research/alt-telegram-clients/
https://files.rks.global/telegram_alt_test_en.pdf

Alternative Clients: Are There Safe Substitutes for Telegram?

Analysis of 8 alternative Telegram clients for Android

Michał "rysiek" Woźniak · 🇺🇦2d ago

@cybertailor thank you. I do understand Russian so I am also reading the original links you posted.

So, tl;dr is, as I understand it: third party Telegram client called Telega is now MitMing connections between Telega app and Telegram servers, by pushing them through their own infrastructure.

RE: https://floss.social/@foxy/116263870432293353

@foxy has compared "Telega" with Telegram clones developed by the Iranian goverment in 2018. They were removed from Google Play but Telegram itself has refused to take action besides issuing a mere warning.

https://iranhumanrights.org/2018/12/why-did-telegram-warn-users-that-iranian-versions-of-app-telegram-talaeii-and-hotgram-are-unsafe/

Michał "rysiek" Woźniak · 🇺🇦2d ago

@cybertailor @foxy right. That's super sus.

One thing I don't get is how is Telegram being blocked if alternative clients can still reach its infrastructure? What am I missing here?

Is it a "users in Russia vs. users outside of Russia" thing? Or is Telegram "blocked" by being removed from the Play Store only, not on the network level? Or do these alternative clients not work from within Russia (well, apart from Telega I guess)?

@rysiek @foxy Russia blocks Telegram on the network level
https://explorer.ooni.org/ru/chart/mat?probe_cc=RU&test_name=telegram

Alternative clients also don't work without a proxy or VPN.

OONI Explorer - Open Data on Internet Censorship Worldwide

OONI Explorer is an open data resource on Internet censorship around the world consisting of more than a billion measurements on network interference.

Michał "rysiek" Woźniak · 🇺🇦2d ago

@cybertailor @foxy right. Thanks!

Alexey Skobkin 2d ago

@rysiek @cybertailor @foxy
"Telega" is using their own servers to reach Telegram (and also for MITM, of course).
They're not circumventing the blocking, they pretending to do that by creating a false image of what they do.

And sadly that works for some people.

@rysiek да, насколько я понимаю тут речь именно про клиент #telega, который скандально выстрелил в октябре.
Скандально -= потому, что одни его пиарили, а другие рассказывали, что у него внутри.
@cybertailor

@cybertailor что-то слишком сложно. Зачем ловить что-то в таком потоке трафика, когда на руках есть полноценная сессия юзера этой телеги?

И круг общения вычисляется только среди пользователей телеги. Но да, достаточно одного такого юзера в приватной группе, чтобы слить всех её участников.

Старый По Литикан 2d ago

@foxy @cybertailor

> достаточно одного такого юзера в приватной группе, чтобы слить всех её участников

То-есть один провокатор может прийти в чат, начать там призывать к уголовке, а кто ему эмодзи поставил или ответил что-то - тех и спалят.
#телеграм #telega

@limping это и без этой телеги возможно. Теперь лишь усиливается недоверие к знакомым тебе людям, которые просто хотят обойти блокировки.

@foxy @limping есть ли какой-нибудь сервис, который позволяет определить, пользуется ли человек "Телегой"?

blobcatthinking

@cybertailor ага, было бы интересно. Сходу придумывается только: зайти в эту телегу под левым акком и попробовать позвонить человеку. Если он пользуется её, то звонок пойдёт через ВКшные сервера

kurator88 2d ago

Однажды индеец Зоркий Глаз обратит внимание что брат Павла, основной технический мозг telegram и протокола все еще живет и работает в РФ.

так и думал, что фото Дуровых и Болгар сделано где-то в Питере

kurator88 1d ago

@foxy а спроси гугол где живет и работает Николай Дуров в настоящий момент. Не в отпуск ездит и вот прям живет.

если ты про тётю Вику, которая ссылается на BBC, которая ссылается на Коммерсант, который в качестве пруфа работы в Питере приводит ссылку на сайт университета, заброшенный в 2013 году, то какое-то слабоватое подтверждение

Старый По Литикан 1d ago

@foxy @kurator88 более того, занимается ли Николай Дуров разработкой Telegram и спустя 13 лет? - не ясно

@kurator88 @limping не важно занимается ли сейчас. Это близкий Дурову человек, которого можно прижать. Обнаружить его сейчас в России будет очень странно.

kurator88 1d ago

Вот на этом невысказанном предположении и держится весь хрупкий механизм нашего молодого народовластия…(c)

@foxy
> И круг общения вычисляется только среди пользователей телеги.

Нет, ФСБ может (как минимум в теории) вычислить любого пользователя Telegram по всему миру. MTProto дырявый как невесть что, а российский "Глобалнет" (оператор, обслуживающий сервера Telegram через дочернюю GNM), выполнит все их требования.

@cybertailor я понимаю о каком расследовании речь, но в техническом плане оно очень сильно притянуто.

Окей, ФСБ видит трафик на подходах в ДЦ Телеграма. Видит с какого IP пришёл запрос. Как дальше связать auth_key_id с Telegram-аккаунтом?

Единственная проблема этого auth_key_id, что он не меняется между разными сетями и можно понять между какими сетями перемещался этот auth_key_id. Но по-прежнему непонятно как связать его с Telegram-аккаунтом

@foxy вполне понятно: есть IP-адреса, время и размер пакетов. Сопоставляем их, и вот мы уже деанонимизировали админа телеграм-канала. Классическая тайминг-атака.

@cybertailor что мешает делать тоже самое через СОРМ?

@foxy ТСПУ не анализируют зарубежный трафик

@cybertailor и что даст чей-то зарубежный айпишник?

@foxy не только айпишник. Тайминг-атака позволяет установить, кто с кем общается. Если упрощать, то вот этот ID отравил пакет такого-то размера, а другой ID получил пакет такого же размера.

@cybertailor это если и работает, то только в случае непрерывного обмена трафиком а-ля звонков. С трафиком сообщений миллиарда юзеров такое не прокатит. Тем более это не прокатит, когда сейчас все обложатся проксями.

И всё ещё непонятно чем помогает auth_key_id.

@foxy нуу, ты мыслишь рационально, а я мыслю параноидально. Поэтому убедить я могу только других таких же параноиков.

Wandering Thinker 1d ago

@cybertailor @foxy Как раз таки ты мыслишь рационально, а параноики разных мастей как раз таки все эти дуромольцы, мненечегоскрывальщики, каковсеки, и иже с ними. Хотя одна общая черта есть у них всех - фанатично жрать кактус, преодолевая любые трудности.

Zvonimir Stanecic 2d ago

@cybertailor испльзовать сигнал, и только сигнал.

@asael чтобы зарегаться в сигнале, нужно покупать виртуальную европейскую симку

Дополнительные источники:

1) Первым возможность подмены DC-серверов заметил Dmytro Tarasenko:
https://t.me/bruhcollective/868

2) 18 марта смену dc_version (1 → 2) засёк канал "are we MITMing yet?". Это подтверждается и Wayback Machine.
https://t.me/arewemitmingyet
http://web.archive.org/web/20260000000000*/https://api.telega.info/v1/dc-proxy

3) RKS Global выпустили отчёт, подтверждающий MITM:
https://rks.global/ru/research/alt-telegram-clients/
https://files.rks.global/telegram_alt_test_ru.pdf

bruhcollective.

а теперь чуточку серьезно у Telega есть сеть прокси-серверов для датацентров Telegram - DC1,2,3,4,5 то есть да, трафик идет полностью в обход даже без использования MTProto проксей, включая медиафайлы при этом MTProto прокси-ноды не видят трафик, который проходят сквозь него что в случае с полноценными DC-прокси - я не знаю (пока неизвестно, действительно ли DC-прокси включены, я только вижу декомпиляцию) auth_key_id как раз используется для "авторизации" на этой архитектуре

Telegram

@cybertailor а вот если гонять трафик через их прокси, но в другом клиенте - эта проблема отчасти нивелируется?

@limping да, MTProxy кроме IP-адреса ничего и не видят

morganist ⧖ ☮2d ago

@cybertailor ахуеть, спасибо за инфу

Iron Bug 1d ago

@rysiek @cybertailor они и без этих ключей могут отслеживать. телеграм им сам всё сливал.
так что это те же яйца, только в профиль.