Telega прокомментировала обвинения в MITM-перехвате трафика Telegram. Что известно о подмене серверов и рисках для пользователей

Пресс-служба нашумевшего приложения Telega, позволяющего пользоваться Telegram без VPN, направила «Коду Дурова» официальный ответ на расследование исследователей, утверждавших, что приложение могло начать перехватывать трафик мессенджера Павла Дурова по схеме Man-in-the-Middle.

Детали этого расследования от исследователей, пожелавших скрыть свои личности, «Код Дурова» публиковал в отдельном материале.

Публикуем полноценный ответ пресс-службы Telega в комментарии «Коду Дурова»:

Прокси. Мы действительно используем собственную прокси-инфраструктуру — и открыто об этом говорим. Это необходимо для обеспечения стабильной работы клиента в условиях нестабильного соединения. Важно: прокси не изменяет криптографическую модель MTProto и не влияет на безопасность сессии. Сообщения пользователей по-прежнему передаются по протоколу MTProto, который не работает через TLS и использует собственную систему шифрования.

Ключи шифрования. Упомянутые в материале «дополнительные RSA-ключи» относятся к защите нашей прокси-инфраструктуры. Ранее пользователи сторонних клиентов начали использовать наши прокси, что приводило к перегрузке. Мы писали об этом открыто еще в начале ноября: https://t.me/telegaru/125. Вот пример каналов, которые распространяли наши прокси (один из них и инициировал спам-атаку на наш канал): [По закону, который запрещает нам распространять информацию о способах обхода блокировок, «Код Дурова» не может публиковать указанные ссылки. — Прим. ред.].

Введение дополнительных ключей позволило ограничить неавторизованный доступ и стабилизировать работу сервиса. Эти ключи не используются для доступа к пользовательским данным и не влияют на шифрование сообщений.

Логауты. Утверждения о «принудительных разлогинах для перехвата трафика» не соответствуют действительности и являются некорректной интерпретацией технических процессов. Пересоздание сессии — это штатная логика Telegram и протокола MTProto: если сессия или её состояние больше не считаются валидными, клиент выполняет переинициализацию и при необходимости повторную авторизацию (например, при рассинхронизации, смене дата-центра, устаревшей версии приложения или операционной системы и других технических условиях, при которых некорректно продолжать текущую сессию).

На фоне резкого роста аудитории и нестабильности сети мы действительно наблюдали увеличение числа разрывов соединений и повторных авторизаций. Дополнительно это совпало с переходом на защищённую прокси-инфраструктуру, что в отдельных случаях также сопровождалось пересозданием сессий. Эти эффекты связаны с нагрузкой и особенностями сети, а не с попытками получить доступ к данным пользователей или изменить маршрут трафика.

PFS. В материале некорректно интерпретируется параметр Perfect Forward Secrecy. PFS отвечает за ротацию ключей, а не за сам факт шифрования. Даже при изменении параметров соединения MTProto остаётся зашифрованным, и переписка не становится «читаемой». В клиентах некоторые из параметров делаются гибкими, чтобы можно было гарантировать стабильную работу приложения. Такие настройки используются, чтобы: снижать массовые обрывы соединений, помогать приложению работать стабильнее при сложных условиях сети и временно стабилизировать трафик.

Модерация. В Телеге отсутствует модерация пользовательских сообщений на уровне клиента. Единственный сценарий, где применяется модерация — это комментарии в официальном канале проекта. Она используется для защиты от спама, мошенничества и токсичного контента (мат, 18+, треш-контент) и не распространяется на личные переписки, чаты или каналы пользователей. Мы не скрываем этот механизм: правила модерации публично описаны на сайте, а в самом канале под каждым постом есть соответствующее предупреждение.

«Код Дурова» ранее рассказал, что известно о проекте, поделился комментариями источника из VK и ответами на вопросы от создателей Telega: