home.social
Sign in Create account

#telega — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #telega, aggregated by home.social.

  1. Habr @[email protected] ·

    MAX и метка Spyware в Cloudflare: что это значит и к чему может привести

    30 апреля в сети появилась информация, что глобальная IT-компания и оператор крупной интернет-инфраструктуры Cloudflare присвоила домену национального мессенджера Max классификацию Spyware (шпионское ПО). Прежде чем мысленно ухмыльнуться и подумать «а я же говорил», давайте объективно разберемся, что это за шум. В этой статье мы расскажем: кто такая компания Cloudflare, почему она ставит подобные метки, что значит «spyware», на основании каких признаков Cloudflare принимает такие решения, а также какие последствия такая метка может иметь.

    habr.com/ru/articles/1030170/

    #cloudflare #max #spyware #шпионское_по #dns #cdn #gateway #telega

    #telega #gateway #cdn #dns #шпионское_по #spyware
  2. infoek.cz :archlinux: @[email protected] ·

    🤡 Tvůrci aplikace Telega chtějí podat stížnost na Apple a žalovat média

    infoek.cz/tvurci-aplikace-tele

    🤡  The developers of the Telega app want to file a complaint against Apple and sue the media

    infoek-cz.translate.goog/tvurc

    #Telega #MobileApps #Apple #CyberSecurity #Tech #Russia

    #telega #mobileapps #apple #cybersecurity #tech #russia
  3. Habr @[email protected] ·

    Вас вычислили: как простая утилита на Go находит пользователей «Telega» в ваших чатах за считанные минуты

    Знаете, что происходит, когда вы ставите Telega, «альтернативный клиент Telegram от ВКонтакте»? Ваш Telegram ID тихо уезжает в инфраструктуру OK/VK Calls. Без уведомлений. Без галочки «я согласен». Просто раз, и вы в индексе. Навсегда. Я решил проверить, сколько людей в моих чатах уже засветились. Руками долго. Через плагин exteraGram можно по одному профилю за раз. Хотелось масштаба. Так появился antitelega : Go userbot, который сканирует целый чат и выдаёт список «засвеченных» прямо в Saved Messages. А потом мой аккаунт заморозили. Но обо всём по порядку :)

    habr.com/ru/articles/1022654/

    #Telegram #Telega #VK_Calls #Go #userbot #MTProto #reverse_engineering #OK_API #privacy #антителега

    #антителега #privacy #ok_api #reverse_engineering #mtproto #userbot
  4. Habr @[email protected] ·

    Как я написал Go-бота, который за 5 минут находит всех пользователей Telega в Telegram-чате. И что из этого вышло

    Знаете, что происходит, когда вы ставите Telega, «альтернативный клиент Telegram от ВКонтакте»? Ваш Telegram ID тихо уезжает в инфраструктуру OK/VK Calls. Без уведомлений. Без галочки «я согласен». Просто раз, и вы в индексе. Навсегда. Я решил проверить, сколько людей в моих чатах уже засветились. Руками долго. Через плагин exteraGram можно по одному профилю за раз. Хотелось масштаба. Так появился antitelega : Go userbot, который сканирует целый чат и выдаёт список «засвеченных» прямо в Saved Messages.

    habr.com/ru/articles/1022518/

    #Telegram #Telega #VK_Calls #Go #userbot #MTProto #reverse_engineering #OK_API #privacy #антителега

    #антителега #privacy #ok_api #reverse_engineering #mtproto #userbot
  5. Habr @[email protected] ·

    «Телега» читает ваш Telegram. Техническое исследование мессенджера, который обещает «Telegram без VPN»

    9 апреля 2026 года Apple удалила альтернативный Telegram-клиент Telega из App Store. В тот же день Cloudflare Radar пометил домены telega.me и api.telega.info как spyware, после чего центр сертификации GlobalSign отозвал у проекта TLS-сертификат. 10 апреля Cloudflare снял пометку spyware — по словам разработчиков Telega, после предоставления ими «необходимой информации». Однако 11 апреля VirusTotal (Alphabet) пометил домены Telega как malware. На момент публикации TLS-сертификат остаётся отозванным, приложение в App Store не восстановлено. Представители Telega заявили «Осторожно, новостям»: «Телега работает через официальный Telegram API с использованием протокола MTProto. Данные защищены шифрованием Telegram». Я провёл полный технический аудит Android-версии Telega 2.4.2 — статический анализ декомпилированного кода и живой динамический эксперимент на контролируемом стенде. Ниже — что я нашёл.

    habr.com/ru/articles/1022482/

    #telegram #telega #mitm #android #reverseengineering #mtproto #security #apkanalysis #privacy

    #privacy #apkanalysis #security #mtproto #reverseengineering #android
  6. ENEP Linuxoid @[email protected] ·

    MITM в альтернативном Telegram-клиенте Telega: разбор инцидента и технические детали

    В середине марта 2026 года в открытом доступе появились исследования, указывающие на то, что популярный альтернативный клиент Telegram под названием Telega

    enep-home.ru/2026/03/26/mitm-в

    #IPSec #MITM #MTProto #PFS #RFC2412 #RSA #telega #telegram #безопасность #мессенджер #шифрование

    #ipsec #mitm #mtproto #pfs #rfc2412 #rsa
  7. ENEP Linuxoid @[email protected] ·

    MITM в альтернативном Telegram-клиенте Telega: разбор инцидента и технические детали

    В середине марта 2026 года в открытом доступе появились исследования, указывающие на то, что популярный альтернативный клиент Telegram под названием Telega

    enep-home.ru/2026/03/26/mitm-в

    #IPSec #MITM #MTProto #PFS #RFC2412 #RSA #telega #telegram #безопасность #мессенджер #шифрование

    #ipsec #mitm #mtproto #pfs #rfc2412 #rsa
  8. Habr @[email protected] ·

    Полный технический анализ MITM в клиенте Telega

    Утром 18 марта создатели приложения Telega активировали скрытую функциональность, позволяющую им перехватывать все данные между их приложением и сервером Telegram, пропуская их через свои сервера. К сожалению, информации об этом мало, и поэтому была написана эта статья с подробным, повторяемым анализом данного механизма.

    habr.com/ru/articles/1014144/

    #Telega #Telegram #VK #Безопасность #расследование

    #расследование #безопасность #vk #telegram #telega
  9. jan Anja :CrabVerified: @[email protected] ·

    В анализе пользующегося дурной славой приложения #Telega, кроме MitM, были упомянуты две интересные вещи: слив authKeyId на сервера telega.info и отключение Perfect Forward Secrecy.
    dontusetelega.lol/analysis
    habr.com/ru/articles/1000792/

    Интересны они потому, что @rysiek в прошлом году опубликовал свой анализ #Telegram, в котором указал, что спецслужбы могут легко отслеживать трафик #MTProto по незашифрованному auth_key_id.
    habr.com/ru/articles/917154/

    Теперь понимаете, к чему идёт дело? (1/2)

    #telega #telegram #mtproto
  10. Habr @[email protected] ·

    Импортозамещение, которое мы заслужили: Большой разбор клиента «Телега»

    Снова привет, Хабр! разоблачение телеграм клиента Telega, что скрывается за оберткой обхода блокировок

    habr.com/ru/articles/1000792/

    #telegram #reverse_engineering #android #telega

    #telega #android #reverse_engineering #telegram
  11. Habr @[email protected] ·

    Новые находки в исходниках Telega

    Привет, Хабр! На днях всех нас потрясла (очень неожиданная!) весть о блокировке Telegram. Благо, рыцари из «открытого» клиента для обхода блокировок снова о себе напомнили. Вы можете помнить пару наших статей о возможных связях клиента с VK и относительной его вседозволенности относительно других клиентов (безнаказанные многочисленные нарушения ToS, при которых сам канал клиента имеет «галочку» на платформе). Разбираем недавние новые находки в исходном коде клиента!

    habr.com/ru/companies/femida_s

    #телега #ркн #tcp #ip #udp #белые_списки #блокировка #телеграм #telega #max

    #max #telega #телеграм #блокировка #белые_списки #udp