Пользуетесь сторонним клиентом Telegram — скоро об этом будут знать все, с кем вы переписываетесь

Telegram начал тестировать пометку для аккаунтов, которые заходят в мессенджер через сторонние приложения. Если функцию запустят публично, в профиле пользователя под именем появится предупреждение: неофициальный клиент может снизить безопасность переписки. О находке сообщил Код Дурова.

Источник Код Дурова.

По данным издания, уведомление пока работает в закрытом режиме. Формулировка предупреждения прямо указывает на риск для общения с таким собеседником, но сроки публичного запуска Telegram не раскрывал.

Новую функцию заметили на фоне истории вокруг Telega, альтернативного клиента Telegram, который в последние дни оказался в центре громкого расследования. Авторы технического разбора заявили, что приложение подменяет адреса серверов Telegram, использует дополнительный RSA-ключ, отсутствующий в официальном клиенте, и тем самым создает условия для MITM-перехвата трафика.

Позже в компании заявили, чтоTelega использует официальный Telegram API и протокол MTProto. В сервисе подтвердили использование собственной прокси-инфраструктуры для более стабильной работы при проблемах со связью и уточнили, что такая схема не используется для доступа к содержимому сообщений, а дополнительные RSA-ключи нужны для защиты прокси от стороннего использования и перегрузки.

Пересоздание сессий и повторную авторизацию в компании связали с техническими условиями и особенностями сети. Параметр Perfect Forward Secrecy, упомянутый в исследовании, в Telega назвали механизмом ротации ключей, а не признаком отключения шифрования. Также в сервисе заявили, что модерация касается только комментариев в официальном канале проекта и не затрагивает личные переписки, пользовательские чаты и каналы.