Так вот для чего создана Телега


	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Aleksey73	23.03.2026 - 09:45 [ показать ]
Статус: Online Весельчак Регистрация: 26.04.16 Сообщений: 131	41 Помните, в октябре мы писали про «российский клиент телеграма» от VK с черными списками каналов и сливом данных при авторизации? Тогда в боте было 150 тысяч пользователей. Сейчас их сильно больше – и ситуация стала радикально хуже 🤯 18 марта создатели Telega активировали полноценную MITM-атаку на своих пользователей. Если коротко – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это значит, что весь трафик между вами и Telegram проходит через серверы Telega. Технически это работает так: клиент запрашивает у api.telega.info список IP-адресов, которые принадлежат AS203502 «АО ТЕЛЕГА» – и подставляет их вместо настоящих DC Telegram. В библиотеку шифрования добавлен четвертый RSA-ключ, которого нет в оригинальном клиенте. Настоящий сервер Telegram этот ключ не принимает – а сервер Telega принимает. Это проверено и воспроизводимо. Чтобы перехват заработал, нужно пересоздать сессию. Для этого в Telega встроен механизм принудительного разлогина – через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом. Что они могут после этого: читать все сообщения во всех чатах, просматривать историю, подменять контент, выполнять любые действия от имени вашего аккаунта. Но это не всё. В Telega по умолчанию отключена Perfect Forward Secrecy – защита, которая в оригинальном клиенте включена принудительно и не дает расшифровать старый трафик при компрометации ключа. А секретные чаты просто отключены через Firebase – входящие запросы на секретный чат тихо игнорируются, отправитель об этом не узнает. Отдельная история – на поддоменах telega.info нашлись тестовые стенды двух панелей модерации. Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email stream@rkn.gov.ru. И Cerberus – панель модерации сообщений в реальном времени с ИИ-классификацией и автобаном. Разработчики говорят, что это прототипы. Возможно. Но архитектура говорит о системном подходе. Напомним – единственный апстрим AS Telega это AS47764 VK. В октябре мы писали, что звонки идут через инфраструктуру Одноклассников. Теперь к этому добавился полный перехват трафика. Если кто-то из ваших знакомых пользуется Telega – один такой пользователь компрометирует не только себя, но и всех своих собеседников. Они об этом не знают. Удалите клиент, завершите сессию в настройках аккаунта Telegram, пользуйтесь официальным приложением с прокси или VPN. Подробный технический разбор с декомпилированным кодом, хэшами и воспроизводимыми тестам https://dontusetelega.lol/analysis Из ТГ @echo_telegi
	[^]

accsmak	23.03.2026 - 09:49 [ показать ] -24
Статус: Offline Шутник Регистрация: 23.01.14 Сообщений: 92	шапочку из фольги?
	[^]

shkodnikk	23.03.2026 - 09:50 [ показать ] -10
Статус: Offline Приколист Регистрация: 10.10.12 Сообщений: 228	зубов бояться в рот не давать... мы и так давно уже под колпаком... и пусть государство знает, что я о них думаю, мне уже похуй! странные вы,минусаторы банки знают все наши доходы и расходы, даже Пятерочка сливает какие именно и сколько продуктов я покупаю, страховщик и дилер сливает всю информацию о машине хер знает куда, но на Авито про нее знают лучше чем я)). Камеры умного города фиксируют меня в подьезде,метро,автобусе, за машиной следят и штраф выписывают. Навигатор иКарты все это дублмруют... так что мы давно под колпаком, и все про нас знают,просто пока нахер им не нужны... кстати, а вы уверены, что ЯП не сливает всех нас тут? я - нет... Это сообщение отредактировал shkodnikk - 23.03.2026 - 10:21
	[^]

Mystik	23.03.2026 - 09:50 [ показать ] 27
Статус: Offline Внеземной разум Регистрация: 13.10.13 Сообщений: 159	Народ удивительный! МАКС скачивать не буду, это не безопасно! А ТЕЛЕГУ - пожалуйста))) 🤦🏻‍♂️ Размещено через приложение ЯПлакалъ
	[^]

пиписькин	23.03.2026 - 09:54 [ показать ] 13
Статус: Offline Весельчак Регистрация: 17.03.21 Сообщений: 161	Видел рекламу этого приложения "Телега" в телеграм, очень уж навязчиво лезла во все щели, тогда уже подумал что не просто так это, ставить не стал. На ЯПе несколько раз видел каменты - "я поставил и всё заебись, ставьте и не парьтесь". Все о нашей безопасности волнуются, даже в переписку хотят залезть - чтоб опасного чего не ляпнули
	[^]

Prostofil	23.03.2026 - 09:55 [ показать ] 3
Статус: Offline Юморист Регистрация: 23.05.12 Сообщений: 560	Это разобрали еще месяц назад, а сам сценарий старый как мир. https://habr.com/ru/articles/1000792/
	[^]

Sadlygrov	23.03.2026 - 09:56 [ показать ] 3
Статус: Online Приколист Регистрация: 1.01.15 Сообщений: 218	Телегу ставят наверное те у кого раньше браузер Амиго был Размещено через приложение ЯПлакалъ
	[^]

РАд	23.03.2026 - 09:58 [ показать ] 0
Статус: Offline Ярила Регистрация: 1.06.17 Сообщений: 1531	Качай телегу...!
	[^]

ЖАЛО	23.03.2026 - 10:00 [ показать ] 8
Статус: Online Юморист Регистрация: 1.09.20 Сообщений: 545	Скоро перемена в школе Размещено через приложение ЯПлакалъ
	[^]

Yurexxx	23.03.2026 - 10:02 [ показать ] 2
Статус: Offline Ярила Регистрация: 15.06.16 Сообщений: 1721	Вон оно чё Михалыч! Теперь понятно почему раскручивали так рьяно! Теперь у них свой личный телеграмм с блекджеком и шлюхами!
	[^]

Lexxte	23.03.2026 - 10:08 [ показать ] 3
Статус: Offline Ярила Регистрация: 10.09.20 Сообщений: 1257	Левые клиенты в 90% случаев и созданы чтобы поиметь с юзера что-то, никто бесплатно работать не будет.
	[^]

DJKashei	23.03.2026 - 10:09 [ показать ] 2
Статус: Offline Ярила Регистрация: 16.09.20 Сообщений: 1159	Переписка через дырявый апстрим становится не просто доступной для чтения, но и фальсифицируемой. Приписать несколько дискредитирующих фраз в логи как два пальца об асфальт, а поскольку система явно сертифицирована, оснований не доверять ей не имеется.
	[^]

Kakvse

23.03.2026 - 10:13

Статус: Online

Ярила

Регистрация: 12.03.14
Сообщений: 36487

когда дурачок прочитал тему от начала до конца, зная, что он ничего не понимает в терминах.

Цитата

Чтобы перехват заработал, нужно пересоздать сессию. Для этого в Telega встроен механизм принудительного разлогина – через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом.

но сейчас это важно и надеешься, что то полезное для себя подчеркниуть.

[^]

Kailstunt	23.03.2026 - 10:16 [ показать ] 1
Статус: Offline Ярила Регистрация: 2.03.13 Сообщений: 3434	Хорошо помню как в латинской Америке накрыли какой-то очередной картель, распространив среди них "шифрованный и засекреченный" мессенджер... Где несколько месяцев собирали переписку, фиксировали преступления и тд... Кучкой накрыли всех зверей тогда Размещено через приложение ЯПлакалъ
	[^]

Peredvan

23.03.2026 - 10:22

Статус: Offline

dw = |Ψ|² dV

Регистрация: 13.06.22
Сообщений: 9150

Цитата

с черными списками каналов

Вот только и разговоров, что "каналы, каналы, каналы, каналы"! Получается, что мессенджер как таковой нахуй никому не нужен. Всем нужны вот эти самые "каналы", через которые можно потреблять в режиме нон-стоп псевдоинтеллектуальную жвачку, дающую обманчивое впечатление того, что "я - думающий, я не смотрю телевизор, я узнаю тут правду, которую от всякого там быдла скрывают, но я-то - не всякое там быдло!"
Господа, вы смешны, господа.

[^]

Macdonald	23.03.2026 - 10:29 [ показать ] 0
Статус: Offline Бравый солдат Швейк-моторист Регистрация: 29.05.10 Сообщений: 9896	Дайте ВПН рабочий. В личку. Чего не ставлю, через день уже не тянет. Бесплатный есть?
	[^]

amdx

23.03.2026 - 10:39

Статус: Offline

Программер

Регистрация: 20.05.11
Сообщений: 2756

Цитата

МАКС скачивать не буду, это не безопасно!
А ТЕЛЕГУ - пожалуйста)))

Войди в госуслуги через телегу. Войдёшь? Народ не идёт в макс не потому что там не приватно, а потому что жесткая связь с госуслугами.

[^]

MegaFonchik	23.03.2026 - 10:43 [ показать ] 0
Статус: Offline Ярила Регистрация: 2.04.09 Сообщений: 2076	На Хабре тоже давно уже был разбор, сразу было понятно что это за зверь и с чем его едят))) с кучей новых впн та же фигня
	[^]

Aleksey73	23.03.2026 - 11:06 [ показать ] 0
Статус: Online Весельчак Регистрация: 26.04.16 Сообщений: 131	Ну так это своего рода троян, который позволяет получить инфу из чатов 1-1 или групп в том числе, когда у всего одного Телега
	[^]

Reaktivny	23.03.2026 - 11:16 [ показать ] 0
Статус: Online Ярила Регистрация: 11.06.13 Сообщений: 2579	Раньше с вк примерно такой фокус проворачивали. Были клиенты, которые позволяют полноценно слушать и скачивать музыку в вк без подписки. Авторизуешься через них и через пару дней ты подписан и репостишь группы со всякой разной хренью Размещено через приложение ЯПлакалъ
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

26 Пользователей читают эту тему (1 Гостей и 1 Скрытых Пользователей)	Просмотры темы: 2215
24 Пользователей: igor2167, UncleСерг, Anker74, Torbrand, DVVl, nikoly76, LionGod, СапожNIK, Vitos67, xyxy, Jamdead, 3xTeR, 3222400, SVK, allso, gnom1131, Немовняшко, БананаМа, Naiman78, Луч, Boojum, smsi, GIm72, Пряниk