В анализе пользующегося дурной славой приложения #Telega, кроме MitM, были упомянуты две интересные вещи: слив authKeyId на сервера telega.info и отключение Perfect Forward Secrecy.
https://dontusetelega.lol/analysis
https://habr.com/ru/articles/1000792/

Интересны они потому, что @rysiek в прошлом году опубликовал свой анализ #Telegram, в котором указал, что спецслужбы могут легко отслеживать трафик #MTProto по незашифрованному auth_key_id.
https://habr.com/ru/articles/917154/

Теперь понимаете, к чему идёт дело? (1/2)