Соңғы айларда «Telega» атты қосымша кең таралып, пайдаланушыларға Telegram-ға VPN-сыз кіру мүмкіндігін ұсынатын клиент ретінде жарнамаланды. Алайда тәуелсіз техникалық зерттеулер бұл қосымшаның қауіпсіздігіне қатысты бірқатар күрделі мәселелерді анықтады.
Серверлерді ауыстыру және трафикті бақылау
Зерттеулерге сәйкес, Telega ресми Telegram серверлерінің орнына өз инфрақұрылымын қолдануға тырысады. Клиент Telegram-ға қосылған кезде сұраныстар алдымен үшінші тарап серверлерінен өтеді. Бұл жағдайда пайдаланушы трафигі толық бақылауда болуы мүмкін деген қауіп бар.
Авторизация кілттерінің тәуекелі
Техникалық талдау барысында қосымша Telegram-дың MTProto протоколымен жұмыс істегенімен, кей сценарийлерде пайдаланушының авторизациялық кілттері (auth_key) сыртқы серверлер арқылы өңделуі мүмкін екені көрсетілген. Бұл аккаунт сессиясын толық бақылауға мүмкіндік береді.
Медиа файлдарды қайта өңдеу
Зерттеу нәтижелері бойынша, фото немесе медиа файлдар Telega арқылы жіберілген кезде сервер жағында қайта кодталуы мүмкін. Бұл процесс кезінде файлдың мазмұны серверде ашық күйде өңделеді деген қауіп бар.
Телеметрия және деректер жинау
Қосымша пайдаланушының трафигі туралы статистикалық деректерді жинауы мүмкін: жіберілген хабарлама көлемі, медиа түрлері, желі түрі (Wi-Fi немесе мобильді интернет) сияқты ақпараттар тіркелуі ықтимал.
Қауіпсіздікке қатысты күмәндер
Қосымшаның кейбір нұсқаларында ашық бастапқы код пен нақты APK файлы сәйкес келмейтіні туралы да деректер бар. Бұл пайдаланушы білмей отырып өзгертілген клиент орнатуы мүмкін деген тәуекелді арттырады.
Telega – ресми Telegram емес, үшінші тарап клиенті. Ол VPN-сыз қолжетімділік уәдесін бергенімен, техникалық архитектурасы деректердің толық қауіпсіздігіне кепілдік бермейді. Сондықтан мұндай қосымшаларды қолдану кезінде пайдаланушы өз аккаунты мен жеке мәліметтеріне жоғары тәуекел қабылдайды.
