Telega внезапно исчезла из App Store: какие вопросы возникли к безопасности альтернативы Telegram?
Магазин приложений AppStore убрал альтернативный клиент мессенджера Telegram — Telega, который ранее обещал пользователям в России «стабильную связь даже без VPN».
Как сообщил канал «Осторожно, новости», приложение пока действует в Google Play и RuStore.
RTVI пишет, что с начала блокировок в марте мессенджер Telegram, ввел пометку авторизованных через неофициальные приложения и «зеркала» пользователей, как небезопасных для переписки.
В сообщении пользователям мессенджера приходило предупреждение, что «абонент использует неофициальный клиент Telegram. Это может снизить защищенность переписки с пользователем».
До этого канал «Код Дурова» анонсировал пометку, которая была введена после перехвата в Telega трафика по схеме Man-in-the-Middle (MITM) или «человек посередине», то есть вероятного доступа к переписке третьего лица, о котором общающиеся не знают.
Анонимные авторы на спецсайте рекомендовали: «Не пользуйтесь клиентом Telega — это Max на минималках».
СМИ сообщает, что в команде Telega заявили, что сервис, по сути, это Telegram-клиент, работающий через официальный Telegram API и использующий протокол MTProto. Никаких альтернативных протоколов нет и у Telegram, и у Telega нет, данные в которых зашифрованы разработчиками Telegram.
Для работы сервиса, как заявляют разработчики, они используют прокси-инфраструктуру. При этом последняя не изменяет криптографическую модель MTProto и не влияет на безопасность сессии.
«Сообщения пользователей по-прежнему передаются по протоколу MTProto, который не работает через TLS и использует собственную систему шифрования», — настаивают они.
Авторы проекта пояснили, что упомянутые анонимами «дополнительные RSA-ключи» защищают прокси-инфраструктуру сервиса. Это потребовалось, что снизить нагрузку на сервис и ограничить число копирований прокси для стабильной работы.
В «Коде Дурова» писали, что Telega появилась как «Даль» в качестве копии Telegram для российского рынка с его блокировками. Разработчики уверяли, что у клиентов будет связь без прокси и VPN.
Однако технически подкованные пользователи Telegram заметили признаки принадлежности альтернативного клиента к инфраструктуре VK Group. Официально эту информацию не опровергли, а «Код Дурова» ссылался на инсайдера, отрицавшего связь VK и Telega.
По словам основателей приложения «Даль» (Telega) Фанис Садыков и Александр Смирнов заявляли, что сервис применяет только находящиеся в открытом доступе технологии VK.
Сейчас, как пишет СМИ, Telega находится на втором месте в рейтинге бесплатных мессенджеров в Google Play со средней оценкой пользователей в 4,7, что выше, чем у мессенджера Max (3,8).
В «Коде Дурова» также сообщил, что в Cloudflare (поставщик услуг DNS, CDN и защиты от DDoS-атак) рабочие домены Telega были помечены, как шпионские. В итоге у клиента был отозван TLS-сертификат, который обеспечивает защищенное подключение по HTTPS, пишет Habr.
Речь идет о доменах telega.me, api.telega.info и telega.info. В итоге, запущен процесс «отмены проекта» на существующих площадках.
Эксперты считают, что с отзывом сертификата связано и исчезновение сервиса из App Store, потому что без TLS-сертификата проект не может работать на таких официальных площадках.
В самой Telega исчезновение из App Store связали с «большим количеством негативных отзывов в магазине в связи с введением списка ожидания». Последние были введены из-за большой нагрузки на сервис из-за резкого роста пользователей.
«Команда работает над возвращением приложения в App Store», — говорят в Telega.
Ранее Topnews писал, что Apple отключает российских пользователей от оплаты в AppStore через мобильный телефон.
