Baza
Абоненты белорусского оператора A1 сообщают о том, что не могут зайти в Telegram через мобильный интернет, в частности – сервис не открывается в браузере Chrome.
В процессе выяснилось, что таким образом А1 неудачно пытается показать заглушку о блокировке веб-ресурса.
Ошибка возникает из-за того, что провайдер пытается взять защищённый трафик под свой контроль: чтобы просмотреть или модифицировать передаваемые данные, провайдер должен подменить легитимный сертификат на собственный, но современные браузеры таким сертификатам не доверяют.
Такие действия серьёзно компрометируют провайдера, и в современном цифровом мире считаются атакой.
Telegram-info сообщает, что в данном случае ошибка безобидна, но в перспективе спецслужбы могут подобным образом пытаться прослушивать трафик, совершая так называемую MITM атаку. Такую тактику пытались развернуть в Казахстане, но после неудачи от идеи отказались.
Ни в коем случае не устанавливайте сертификаты на ваше устройство, если операторы убеждают вас в необходимости сделать это: это напрямую даёт вашему провайдеру доступ ко всему веб-трафику.
Переписка в приложении Telegram остаётся защищенной, так как Telegram использует собственный протокол, независимый от данной техники прослушки.
Многие связывают это с недавними новостями о признании канала Nexta Live экстремистским. Но стоит отметить, что пользователи A1 не просто не могут открыть канал, но и в принципе зайти в Telegram через браузер. Пользователи других интернет-провайдеров (например, Белтелеком) сообщают, что все работает.
Что дальше, A1, подмените сертификаты интернет-банкингов, когда в стране закончатся деньги, и будете воровать их у народа?
Об этом сообщается на са