Mastodawn

В анализе пользующегося дурной славой приложения #Telega, кроме MitM, были упомянуты две интересные вещи: слив authKeyId на сервера telega.info и отключение Perfect Forward Secrecy.
https://dontusetelega.lol/analysis
https://habr.com/ru/articles/1000792/

Интересны они потому, что @rysiek в прошлом году опубликовал свой анализ #Telegram, в котором указал, что спецслужбы могут легко отслеживать трафик #MTProto по незашифрованному auth_key_id.
https://habr.com/ru/articles/917154/

Теперь понимаете, к чему идёт дело? (1/2)

Полный технический анализ MITM в клиенте Telega

Подробный технический анализ механизма MITM-атаки, встроенного в клиент Telega для Android.

Исследование Телеги

Show thread

jan Anja

3d ago

Раньше ФСБ-шники могли только определить, кто с кем общается. Теперь у 5 миллионов человек установлен троян, дающий полный доступ к переписке.

Будь ты хоть трижды супер-пупер защищённым конспиратором, спецслужбы теперь могут:

Шаг 1. Вычислить твой круг общения. Да, даже если ты прячешься за Tor, ведь инфраструктуру телеграма обслуживает российская компания.
Шаг 2. Найти из него пользователей "Телеги".
Шаг 3. Прочитать историю переписки с тобой и отправить фишинговую ссылку.

(2/2)

Show thread

Zvonimir Stanecic 2d ago

@cybertailor испльзовать сигнал, и только сигнал.

Show thread

jan Anja

@asael чтобы зарегаться в сигнале, нужно покупать виртуальную европейскую симку