Почему использование Telega опасно для вашей безопасности?

veselcraft1 min read124 comments
Сегодня на просторах интернета появился полный технический анализ некогда популярного клиента Telega. Прочитать вы сможете его на dontusetelega.lol, или в прикреплённом файле (если домен не открывается, так как он под Cloudflare)

Мы постоянно в этом канале говорили что Telega это вред для вашего устройства и вашей приватности (и даже упомянули это позавчера!), а сегодня появились доказательства.

Если кратко, Telega выступает сервером по-середине, через который идёт абсолютно весь трафик к Telegram (если сделано через Telega, естественно). Технический документ даже упоминает, что Telega имеет возможность отключать секретные чаты.

Я не хочу говорить очевидное, но предупредите остальных, кто пользуется Telega или сторонними Telegram клиентами в принципе. Никогда не знаешь, что у него под капотом.

Спасибо @syn4r за информацию. Берегите себя и свои же данные.

📼 **@veselcraft**
telegaбезопасностьприватность
View original on Telegram →

💬Discussion (124)

Даниил Ермаков@UnknownHardError
Значит российским серверам нельзя передавать данные, а VPNам можно? Или это другое?
Alex's@Alex_Kvintesensia
Ебало закрой
bogdan904@ateomegu
Во втором случае угроза суда если ты что-то скажешь не то кратно уменьшается (по моему* но я не уверен**🤔🤔🤔🤔🤔🤔)
ersn@incident67
ХААХАХХАХАХАХАХ
Vladimir@imnwld
к чему это
Илья@eversiege
Не в этом дело. Да, ты прав, VPN имеет возможность выступать так же само, но проблема в том что VPN серверам не выгодно ловить трафик и передавать его в другие места. Telega наоборот, пользуется возможностью БУКВАЛЬНО посмотреть переписки и передать/сохранить их себе. То есть это буквальный сниффер.
Даниил Ермаков@UnknownHardError
Ещё как выгодно
Илья@eversiege
https://t.me/veselcraft/8875?comment=656828
Илья@eversiege
Не выгодно, в смысле VPN максимум соберёт оригинальный адрес и куда идёт подключение
Vladimir@imnwld
даняя замочек в браузере это не чтобы настоящие сайты банков от фейковых отличать а чтобы понимать что трафик никто не перехватит, и впн в том числе
Vladimir@imnwld
сегодня хттпс существует и хрен че впн перехватят
Vladimir@imnwld
особенно при тлс 1.3, который кстати у нас заблокан)))
Илья@eversiege
Весёлый факт, https как раз таки и придумали после того как одного разраба подловили фейк страницей в кафе
Илья@eversiege
Кстати да, забыл за это сказать
Кирилл@ki4arloffka
А в чем трудности тебе поднять свой VPN-сервер, раз не хочешь платить каким-то конторам?

Умный человек сэкономит даже на этом
Vladimir@imnwld
поднять свой впн сервер это лишние траты
Кирилл@ki4arloffka
Ну если так считаешь, то смешно и забавно, 5-10 минут поиски информации, по цене даже дешевле выйдет, чем у какой-то конторы брать.
Vladimir@imnwld
ну если у тебя впн стоит 400 рублей а дедик 50 (обычно наоборот), то все еще забавнее
Vladimir@imnwld
впны стоят 50 рублей. а дедики?
Vladimir@imnwld
а под обходы белых списков надо тратиться на яндекс клауд и прочую дребедень cidr ради (погигабайтно!), 150 руб в месяц у других впн
Vladimir@imnwld
это банально неудобно
Илья@eversiege
у меня VPS на прокси стоит 200
Vladimir@imnwld
дорого
Илья@eversiege
ой ты мой основной не видел…
Кирилл@ki4arloffka
С нынешней инфляцией - это копейки/хуйня
Vladimir@imnwld
с тем что есть оверпиаренные впн ваще 0 руб а будучи миллионером ваще 0 копеек
бабки есть у меня и у всех в целом, но нах на впн тратить лишние бабки, когда есть дешевые но качественные сервисы лол
Vladimir@imnwld
ну камон впн реально по 50 рублей для дома по 150 для обходов в месяц стоит, за что там платить епт
Johann@johannwinwheel
сервисы, которые ты сам тип настраиваешь?
Vladimir@imnwld
а их и настраивать не надо
Vladimir@imnwld
а если настраивать то толку
мороки лишней больше
Vladimir@imnwld
кстати, вам за 200 рублев дают несколько впс для впн в нескольких странах? вот за 50 есть в нескольких странах сразу, а за 200 тупо один дедик
Vladimir@imnwld
еще и поддержка есть своя, а не своими руками чето где-то копать
Johann@johannwinwheel
а что такое дедик?
Vladimir@imnwld
вдс впс условно
Johann@johannwinwheel
я прочитал, что это аренда сервера конкретно под обход в конкретной стране, и потом надо vpn поднимать. действительно ли это дешевле?
🍓 m.@motionarium
Вов, за 200 рублей тебе дают лишь одну машину, которая лишь твоя.
За 50 рублей — тебе дают дохуя локаций, я не знаю, откуда ты берёшь эти ВПНы и прочее, но нет гарантии, что собирают данные о тебе и прочее-прочее. Плюсом, я посмотрел как устроены такие сервисы и это — просто перекупы и берут самые такие бюджетные сервера, чтобы работало.
Имеют ДОХУЯ пользователей и в следствии чего эти впски, которые закупаются за очень малое количество денег — окупаются с лихвой только благодаря большому потоку людей.
Vladimir@imnwld
1. фурквпн
2. они работают и угроз как таковых нет, и экономика именно такая
в чем же проблема
🍓 m.@motionarium
скинь ссылку в личку, не пробивается
Vladimir@imnwld
да тупо furkvpn через юзерку перейти
🍓 m.@motionarium
я уже увидел, по факту — твоё право.
отдельно впски покупаются за более дорогую стоимость и ты можешь быть точно уверен, что эта ВПСка твоя и ты имеешь ПОЛНЫЙ доступ.

они обычно перекупаются у других хостеров.
в большинстве случаев так и бывает.

и плюсом, я абсолютно прав насчёт большой базы клиентов (у человека 24к месячного потока, умножь на 50 и получишь, сколько получает)
Vladimir@imnwld
не спорю, прав, такова экономика таких сервисов. но импнно для впн вполне пойдет. если хочу отдельный сервер и отдельный айпи, тогда куплю дедик
Vladimir@imnwld
вот главное чтобы был впн, был он без переплат и работал. а такое есть
Кирилл@ki4arloffka
Ну не забывай, что обычно эти впны с дохуя локациями не более shared хуйня, который не один он юзает, который уже перетрахан по сайтам и имеет статус спама, ноумнеймовские пока не будут, но вопрос времени 😁😁
Vladimir@imnwld
да вот и не имеет
Кирилл@ki4arloffka
Ну говорю, твое мнение - твое право. Я думаю пора закончить эту бессмысленную дискуссию
Vladimir@imnwld
то что впнки и дешман и работают - факт. я же ни к чему не принуждаю, хотите значит платите за тупо свой айпи и т.д.
кстати у друга на селфхост впн уже геоип гугловский отлетел, прямо как на бесплатных впн) ток за впс бабки отстегиваются в его случае. просто опыт
Vadim Goryunov@v_gorj
Я тоже прихожу к этой мысли постепенно. Являюсь свидетелем блокировки моих VPS'ок задавайте вопросы
Vladimir@imnwld
за что впс отлетали
Vadim Goryunov@v_gorj
Они не то, чтобы отлетали, я ловил лютые замедления скорости у Ростелекома, просадки до 2 Мбит/с. У другого провайдера просадка в скорости была околонулевая
Vladimir@imnwld
мб протокол палился на тспу
Кирилл@ki4arloffka
Значит ТПСУ распознал твою впску по протоколу и замедляет спецом
Vadim Goryunov@v_gorj
Ну теперь я сделал селфхост и поставил заглушку со входом в nextcloud на 443 порт, сейчас полет нормальный. Ну и попутно хостера сменил. Есть ещё советы?
Кирилл@ki4arloffka
И опять никто тебе не агитирует делать свой, прост это было посыл Ермакову, что не нравится или параноит, что впн-сервисы жрут данные - свой всегда можно сделать.
Vladimir@imnwld
если параноит то надо развеивать мифы а не потакать своим же необоснованным убеждениям
Кирилл@ki4arloffka
С тобой мне не о чем спорить, можешь спокойно сидеть у ноумнейм контор и брать впн, потом не нойся, если данные спиздят)
Vladimir@imnwld
а че украдут то если трафик в 2026 шифруется, вплоть до хелло пакетов нередко
Vladimir@imnwld
аргументы оверпиаренных впн
Vladimir@imnwld
а к конкретике дальше слов "данные украдут" никто не переходит
🍓 m.@motionarium
VPS на прокси.. а скинь хар-ки
🍓 m.@motionarium
по факту по ценнику — очень неплохо
Илья@eversiege
https://firstbyte.pro/ MSK-KVM-SSD
🍓 m.@motionarium
нормально, у меня тоже
Илья@eversiege
сори не тот
Илья@eversiege
поменял
ᴠᴇᴘᴜʀ@saursvepur
ру-локация без ТСПУ?
Кирилл@ki4arloffka
Вроде у них без этой дряни, могу ошибаться
🍓 m.@motionarium
без
Илья@eversiege
Как я понял да, там у меня просто CHR висит
Илья@eversiege
и через него просто трафик идёт
ᴠᴇᴘᴜʀ@saursvepur
ну сука лимитный трафик
Кирилл@ki4arloffka
Да, но опять же 3тб траффона постараться тоже надо израсходовать, если уж в стиме батлфилды с колдой не качать)
ᴠᴇᴘᴜʀ@saursvepur
Я и по 5 тб за месяц умудряюсь расходовать
Kr2nchik@Kr2nchik
Да похуй на Телегу, спасибо человеку за раздачу треков на СоулСике
Georg@Georgnation
Аргументы внушают доверие, да вот только сие сочинение на сайте написано нейронкой)
Илья@eversiege
ИИ детекторы на русском языке работают херово лмао
minnesang 🍉nana@lun0vf
здравый человек поймет где текст ии и так
Georg@Georgnation
А я ими не пользуюсь, по наитию
Марк Куянцев@markouiant
На сайте же написано, что крактаая выжимка написана нейронкой из полного разбора
Georg@Georgnation
Не заметил. Понял, буду на документ ориентироваться, хотя он выглядит так, будто и его через нейронку обрабатывали.
minnesang 🍉nana@lun0vf
когда натырил не только сессии, но и все данные ваших переписок и продал их холдингу вк
Johann@johannwinwheel
какие есть альтернативы?
minnesang 🍉nana@lun0vf
а никаких
minnesang 🍉nana@lun0vf
прям вкусных приятных как по мне больше нет. ну ток если аю который прост ыорк экстеры
Johann@johannwinwheel
тг ориг используешь?
minnesang 🍉nana@lun0vf
монограм аю и моеграм х
Johann@johannwinwheel
хм, ну в аюграме тоже есть часть exteragram'а, поэтому я как то не уверен в его безопасности, если все говорят о том, что exteragram крадёт сессии и данные для своей выгоды, причём у медведева значок поддержки экстераграма есть
minnesang 🍉nana@lun0vf
ХАХАХА У МЕДВЕДЕВА ЕСТЬ ЗНАЧОК ПОДДЕРЖКИ ЭСКСТЕРАГРАМ? КЛЯНЕШЬСЯ??? а так лично я забил. 1-2 раза за 3(!) года использования выкинуло из сессий и все. да и вроде не крадут сессии а именно багается чет или тип того я не окунался в эту тему
Johann@johannwinwheel
чё за пассивная агрессия зачилься
minnesang 🍉nana@lun0vf
ой сорри я срз без агрессии
Johann@johannwinwheel
хорошо)
Johann@johannwinwheel
ну, и меня тоже не выкидывало, так что да, можно спать спокойно
Илья@eversiege
ну кстати у Марка Аддерли он тоже есть, хоть тот говорил что против этих клиентов

он говорил что ему её просто форс-выдали но я хз
Georg@Georgnation
А в официальном клиенте при правильном использовании ничего вылетать не будет
Diablo@DiabloSat
NagramX
Diablo@DiabloSat
весь функционал кроме плагинов есть
Johann@johannwinwheel
о, я им пользовался вроде, сейчас снова попробую
Johann@johannwinwheel
я пока ничего не мутил с vps и прочим
Join discussion on TelegramComments are synced from Telegram

Read next

Почему последние новости о Windows 11 вызывают такие ощущения?

veselcraft

Какие полезные свойства имеют яблоки?

veselcraft

Как сделать вкусные чипсы дома?

veselcraft