Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie
«Центре безопасности платформы рассказали, что это фейк, поскольку все звонки в Max зашифрованы» — жидкньки аргумент учитывая что шифрование только транспортное и серверная часть имеет полный доступ к содержимому зашифрованных данных, а мессенджер приземлен в РФ и по закону яровой обязан хранить данные за пол года и делиться ими по первому требованию. Тоесть заявления этих людей вводят вас в заблуждение относительно доступности ваших данных.
Сервера в клиенте подменены на свои, не важно через какой протокол идёт трафик, конечная точка будет не реальный сервер телеграмма а сервер телеги и будет считаться клиентом как конечный сервер, тоесть с ним он будет обмениваться ключами шифрования. А то что аудио и видео звонки идут вообще отдельным сервером вас не смущает, с учётом того что этот сервер получает полный доступ к их содержимому и обязан хранить их по закону яровой пол года и предоставлять по первому требованию?
Считай что слил номер привязанный к id телеграмм, теперь тебя можно идентифицировать в любых чатах, каналах и группах, даж если у тебя отключен показ номера в настройках конфиденциальности и даже если ты сменишь ник в телеграмме.
Официально вам никто не признается что создал приложение способное перехватывать и расшифровывать вашу переписку, на Хабре сидят специалисты, в том числе и по информационной безопасности.
Да если сервер telega в клиенте прописан как реальный сервер телеграмма, то никакие защиты, api и протоколы не спасут, клиент устанавливает соединение и обменивается ключами шифрование с промежуточным сервером считая его конечным и настоящим сервером телеграмм, что на самом деле не так, классическая mitm, и ни mtproto ни шифрование от перехвата ваших данных не спасет.
Вы явно не читали или специально делаете вид что не поняли опасности описанные в статье, в клиенте зашит левый сервер вместо оригинального, и соответственно этот сервер может себя вести как конечный сервер для клиента и как клиент для реального сервера тем самым получать полностью расшифрованный трафик между пользователем и реальным сервером.
В клиенте подменен адрес сервера телеграмм, при таком раскладе не важно какой там прокси прописан в настройках, все данные все равно придут на этот левый сервак.
Пустая голословная болтовня, вы в принципе знать не можете отдавал ли он кому-либо что-либо, никаких доказательств этому нет, зато есть доказательства что он не отдавал и последующие блокировки телеграмма за это.
В разборе до атомов почитайте там где пишут о сертификатах и ключах шифрования там именно об этом и говорят, может не прямым текстом, но люди понимающие о чем речь понимают, но видимо вам знаний не хватает.
Мог до отзыва сертификата, поэтому в прошедшем времени пишу. Что ты там видишь, включи мозг если ты что-то понимаешь в этой теме то должен понимать что прописанный левый сервер вместо сервера телеграмма получает полный доступ к ключам шифрования и не важно какой протокол и шифрование используются, так как он притворяется реальным сервером для клиента, и клиентом для реального сервера.
В чем претензия? Так никто не обещал приватность в каналах, хотите приватного общения создавайте секретные чаты к ним ни у кого доступа нет. А вот альтернативный клиент телега имеет возможность, благодаря встроенной mitm атаке, получить доступ ко всему трафику между вами и реальным сервером телеграмм.
mtproxy зашифрован до конечного сервера, в клиенте «телега» конечный сервер это не сервер телеграмма, а их собственный тоесть шифрование становится бессмысленным так как сервер в клиенте подменен на собственный, классическая атака mitm.
Вот только это не просто прокси, а подмена конечного сервера в клиенте своим собственым, а значит перехват рукопожатий и ключей шифрования между реальным сервером и клиентом.
Секретные чаты в настоящем клиенте телеграмма недоступны никому кроме участников. А доказать доступность данных из обычных часто любому государству вы не сможете, а вот нашему государству они явно не доступны, собственно почему и блокируют телеграмм и создали альтернативный клиент который подсовывает промежуточны сервер перехватывающий ключи шифрования, а по закону яровой ещё и хранит и предоставляет собранные таким способом данные.
В разборе до атомов почитайте там где пишут о сертификатах и ключах шифрования там именно об этом и говорят, может не прямым текстом, но люди понимающие о чем речь понимают, но видимо вам знаний не хватает.