43 подписчика
Продолжение про уязвимость в Telega
Первая часть тут
Подробнее про уязывимость клиента Telega из предудущего поста. По данным из статьи, 18 марта разработчики Telega включили скрытую функцию, которая позволяет пропускать трафик между приложением и серверами Telegram через сторонние серверы. Теоретически это даёт возможность читать сообщения без ведома пользователя.
Важно, что речь идёт именно о скрытом механизме — пользователь об этом никак не уведомляется.
Эксперты связывают Telega с VK, потому что трафик шёл через их сервера. Но VK — это ещё и облачная платформа, и там может арендовать сервер кто угодно. Я не думаю, что VK как-то связан с Telega — слишком высокие репутационные риски.
При этом сейчас серверы VK и Yandex популярны, в том числе из-за того, что часть их IP попадает в “белые списки”.
Около минуты
31 марта