"Тут выяснилось, что кое-кто "подсосался" к моему Телеграму через суррогатную "Телегу", - сообщает гость портала КузПресс Ameno.
Про заблочивание Телеграма все конечно в курсе. И выкручиваются как много, одни випиэнят другие проксят, третьи туннелят, у кого соображалки хватает.
А есть те, кто ставят сомнительные приблуды и подставляют других.
Сегодня выяснилось, что одна моя знакомая катается на Телеге. Не на Телеграме, который давно уже Телегой называют, а на суррогате, который подленько так назвали - "TELEGA". Не разберешься о чем тема - встрял!
 Ладно, думаю, надо хотя б прояснить риски.
Вот спросил подружку Алису, она раскатала по полочкам, с вами делюсь, не благодарите!
Видят ли подключенные к мессенджеру Телеграм то, что из собеседники подключены к "Телеге"? Какие риски?
ОТВЕТ Алисы:
В Telegram собеседники не видят информацию о том, что вы используете неофициальные клиенты (например, «Телегу» или другие модификации). Мессенджер не предоставляет такой функции по умолчанию, и в стандартных настройках нет возможности отслеживать, какой клиент использует собеседник.
Однако использование неофициальных клиентов, таких как Telega, может создавать риски как для пользователя, так и для его собеседников.
Риски использования неофициальных клиентов
Перехват трафика и MITM-атаки. Неофициальные клиенты могут подменять адреса дата-центров Telegram собственными серверами, что означает, что весь трафик проходит через инфраструктуру разработчиков клиента. Это потенциально позволяет им получать доступ к метаданным (например, времени подключения, объёму трафика), хотя сама переписка остаётся зашифрованной.
Дополнительные RSA-ключи. В некоторых неофициальных клиентах обнаружены дополнительные ключи, которых нет в официальной версии. Это может теоретически позволить рассылать спам от имени пользователя, хотя на конфиденциальность переписки это напрямую не влияет.
Отключение встроенных инструментов безопасности. Некоторые механизмы защиты, которые есть в официальном Telegram, в неофициальных клиентах могут быть отключены. Например, звонки, видеозвонки и аудиозвонки могут оказаться незащищёнными и потенциально поддаваться перехвату. Избыточные права доступа. Неофициальные клиенты часто запрашивают больше прав, чем официальный. Это может создать риски в будущих обновлениях, если разработчики добавят вредоносный код.
Утечка данных. Если пользователь использует неофициального клиента с вредоносным кодом, это может привести к утечке личных данных, паролей, информации из адресной книги и других конфиденциальных сведений.
Риски для собеседников
Если один из участников диалога использует небезопасный клиент, это потенциально может повлиять на всех участников общения:
Распространение вредоносного контента. Если неофициальное приложение содержит шпионские модули, оно может использоваться для распространения вредоносных ссылок или файлов среди контактов пользователя.
 Компрометация данных. Если аккаунт пользователя будет взломан через уязвимости неофициального клиента, злоумышленник получит доступ ко всем контактам и переписке, что может привести к дальнейшим атакам на собеседников.
Рекомендации
Использовать только официальный клиент Telegram. Это минимизирует риски утечки данных и взлома аккаунта.
Регулярно проверять список активных сеансов в настройках («Настройки» → «Устройства») и завершать подозрительные сессии. iphones.ru +1
Включить двухфакторную аутентификацию для дополнительной защиты аккаунта.
Быть осторожным с ссылками и файлами от незнакомых пользователей, даже если они приходят через Telegram.
Таким образом, хотя собеседники не увидят, что вы используете неофициального клиента, его применение создаёт потенциальные риски как для вас, так и для тех, с кем вы общаетесь.
|
КузПресс
Комментарии читателей: