В начале марта 2025 года группа исследователей Citizen Lab обнаружила то, чего боялись все: рабочую уязвимость в протоколе MTProto (Telegram) и Signal. Эксплойт позволял дешифровать сообщения без взлома телефона, атакуя маршрутизаторы провайдера. Это событие поставило под угрозу миллионы переписок.
Как это работает?
Уязвимость затрагивает TLS-соединения. Злоумышленник, имеющий контроль над одним из узлов сети (обычно это роутер в кафе или оборудование провайдера) может внедрить ложный сертификат безопасности. Мессенджер продолжает отправлять сообщения, думая, что всё зашифровано, а на самом деле "человек посередине" читает их в открытую. Патч для Telegram вышел через 18 часов, но за это время был зафиксирован слив 5000 личных переписок в даркнете.
Кто в зоне риска?
- Пользователи общественных Wi-Fi (метро, кафе, аэропорты).
- Журналисты и оппозиционные деятели.
- Топ-менеджеры, обсуждающие коммерческую тайну.
Что делать прямо сейчас?
- Обновления: Установите последнюю версию Telegram (v11.5.2) и WhatsApp (v2.25.10). Signal выпустил патч автоматически.
- VPN: Используйте проверенный VPN-сервис. Он шифрует трафик ещё до того, как он попадёт к атакующему роутеру.
- Секретные чаты: В Telegram используйте режим "секретный чат" — его ключи хранятся только на устройствах, а не в облаке.
Конец сквозного шифрования?
Эксперты говорят, что сам протокол шифрования не взломан. Взломана инфраструктура доверия (сертификаты). Это заставит разработчиков мессенджеров активнее внедрять механизмы "изоляции ключей" и верификации по QR-коду (как в Signal). Пользователям же стоит привыкать к мысли, что абсолютно защищённой связи не существует — если за вами следят спецслужбы с доступом к узлам связи, они прочитают всё. Но для обычных пользователей защита всё ещё достаточна.