Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 124
Спасибо за разбор. Буквально месяц назад эта "Телега" начала торчать в рекламе Telegram буквально каждый второй пост и у меня был вопрос, как они хотят разрешать звонки и доступы без в*н в обход РКН. Уже тогда закрались подозрения. что это какая-то аффилированная с госухой компания, но после того, как я увидел буквы "ВК", все вопросы резко отпали)))).
Надеюсь ещё сделают православный "Ватс ап" для бабушек с бизнесом и исконно скрепный "Дискоурс" для связи в онлайн играх со входом только по гос услугам.
Если что то выглядит слишком хорошо, чтобы быть правдой (звонки работают, когда у всех не работают), значит где-то есть подвох. И этот подвох как правило заключается в том, что трафик идет не туда - в данном случае прямиком в объятия VK
Вся эта туфта рассчитана на людей с усыпленным критичским мышлением. Сложно поверить, что авторы этих троянов рассчитывают поймать в свои сети кого-то другого.
Интересно, что Телеграм позволяет этому рекламироваться в себе.
Э, вы украли мой коммент!
Я специально нажимаю на все объявления этой шляпы, чтоб разрабы платили телеграмму за клики :)
интересно, а если разобрать сам официальный телеграм, чего из найденного там не будет?
официальный телеграм выложен в виде исходного кода на гитхабе и из него вроде (никогда apk из исходников не собирал и даже не особо знаю как это делать) даже можно собрать apk
Простой беглый поиск ничего не выдал. Либо никто не копал, либо результаты закопали ещё глубже :-)
Конечно в официальном телеграме тоже есть своя телеметрия, но она по крайней мере отправляется владельцу сервиса, которым вы пользуетесь, а здесь ваши данные из одного мессенджера утекают в совершенно другую компанию, которая к этому мессенджеру не имеет никакого отношения. Это принципиально иной уровень нарушения приватности
А как происходит деобфускация, там же имена переменным просто по порядку выдают для замены?
Сопоставление с оригинальным компилированным кодом должно хорошо работать.
Не понял, что такое "оригинальным компилированным кодом"? У нас есть не обфусцированный код, тогда зачем мы занимаемся деобфускацией?
Telegram open source -> компиляция -> .class файлы, необфусцированный байт-код
Telega (патчи + Telegram open source) -> компиляция -> обфускация -> .class файлы, обфусцированный байт-код
Сравнивая оба артефакта можно по структуре кода сопоставить классы между (1) и (2). Для совпадений подтягиваем оригинальные имена из (1). Таким образом, остается только неизвестная часть, которую изменяли для клиента Telega.
На самом деле еще коряво будут отображаться константы из-за инлайна и т.п., и лямбды (они вытягиваются компилятором в псевдоклассы). Остальные сложности лягут на инструментарий.
Kotlin оставляет в байт-коде довольно много метаданных по умолчанию, из них можно восстановить.
Присоединяюсь к вопросу, как минимум внутренние имена должны стать нечитаемыми, только часть биндингов можно достать из метаданных (сериализация к примеру)
А еще есть исходники телеграма, часть модулей можно сравнить с ними
У них репа на гитхабе, и форк оф.клиента, пусть и не полностью выложены доработки.
EncroChat 2.0
Там все понятно уже при клике на рекламу. Открывается ссылка trk.mail.ru, и только потом происходит переход на Гугл-плей.
"Материал недоступен в связи с нарушениями правил платформы"
А в самом телеграме ничего подобного нет?
Впрочем, когда что-то рекламируют из всех утюгов, то это уже выглядит подозрительно.
Вон, мах к примеру. Очень подозрительный.
MAX честно заявляется как под крышой товарища майора, и следовательно гарантией от мошенников))
Я мах пробовал поставить, так он админских прав потребовал. В то время как другие месенджеры спокойно в профиль пользователя ставятся. Так что пока нафиг
он админских прав потребовал
? О_о
Речь про компьютер, наверное.
Ну он в program files ставиться захотел. И сервис какой-то системный запустить.
Если версия для ПК, то многие установщики можно открыть как простой архив с помощью 7zip и пользоваться файлами оттуда как обчной портабельной версией.
Не везде прокатывает, правда, но попытка - не пытка.
Ну и в папку Program Files (или в Program Files (x86), если прога 32-битная, а система 64-битная) устанавливаются все нормальные проги.
Приватность: Отсутствует как класс. Приложение собирает огромный пласт данных о ваших действиях и отправляет его в VK, привязав к вашему ID.
Безопасность: Функция «бесплатного прокси» является централизованной и полностью контролируемой владельцами. Использование этой функции равносильно добровольной передаче всего своего трафика третьим лицам.
Это ведь просто текущий отраслевой стандарт, разве нет?
Бойся товарища майора, в твою юрисдикцию входящего! В этом суть.
Бойся товарища майора, в твою юрисдикцию входящего! В этом суть.
Товарищи майоры из США и ЕС считают свои законы экстерриториальными, так что, Вы как раз таки в их юрисдикции.
То-то я смотрю, Сноудена каждый день экстрадируют.
Вас Сноуден не должен смущать.
Вам больше должно быть важно то, что, если Вы живёте в России, и сделаете в России что-то что они там сочтут нарушением их законов, то они могут либо начать отключать Вас от компаний, которые предоставляют Вам услуги, либо, если Вы захотите выехать за пределы России, подать запрос на выдачу.
Фиг его знает, что тамошним товарищам майорам в голову придёт.
Помните все эти истории про то, как СМИ в США закрывались от пользователей из ЕС и Великобритании, когда там принимали разные законы о защите прав своих жителей? Потому что нафиг им были не нужны эти разборки с европейскими майорами. Кто-то потом открылся, а кто-то там и продолжает блочить европейцев, ибо нефиг.
Время сейчас такое, что нет четкого понимания, что вот эти честные и добрые, а те злые и подлые. Я совершенно уверен, что ЦРУ и АНБ вертит законы и международное право (хехе) так же, как и другие спецслужбы.
Поэтому мы можем оперировать только вероятностями. А вероятность того, что АНБ будет требовать экстрадицию за нелестный комментарий о чем-бы то не было - близка к нулю, но даже если и случится, то нужно еще выехать из страны, и приехать в страну, которая ордер исполнит, что еще ниже роняет вероятность.
Имхо, пользоваться нужно мессенджерами других, в идеале, враждебных государств. То есть условным американцам для анонимности как раз подойдет макс, потому что ФСБ плевать на американцев. А нам - Сигнал, например. Хотя и те и те, имхо, сливают данные в потоковом режиме.
Не в полной мере соглашусь. Лучше не враждебного гос-ва, а нейтрального, т.к. враждебное, через свой сервис на вашем устройстве, может собрать разведданные - скрытые фото, геолокация и т.д., и использовать в своих целях, а потом за это уже наш товарищ майор придет. Погулял по заводу с мобилой с инетом и прочим - а потом туда дрон прилетит, тогда, когда меньше всего ожидают, исходя из твоих и твоих коллег активностей на координатах
Да, нейтральные тоже собирают, но они врят ли будут использовать, а соответственно и не придет наш майор по этому вопросу. Как то так .-.
Конечно АНБ и ЦРУ не будет требовать экстрадицию, но располагая компроматом на тебя - будут шантажировать. Сначала какую-то мелочь попросят - типа, военкомат сфотографировать, ну и далее будут раскручивать, вплоть до передачи гостайны и закладки СВУ...
Сколько граждан РФ уже репрессировали?
Это было не просто сжатие кода, а намеренное и тотальное запутывание следов, превратившее код в нечитаемую кашу из бессмысленных имен. Разработчики явно что-то прятали
Вы прикалываетесь, или на полном серьезе это пишете? R8 это в первую очередь для оптимизации, чтобы приложение было максимальное маленькое по размеру и быстрое.
Приложение отслеживает практически всё
Сейчас почти в любом приложение будет аналитика (Firebase, Sentry, Amplitude и т.д.), где каждое действие логируется. Это сделано чтобы продакты строили красивые графики, для отслеживания как та или иная фича влияет на конверсию, ну еще для воспроизведения багов удобно. И да, каждое событие стараются максимально обогатить, так как все это может пригодиться.
Ни в коем случае не защищаю эту поделку, но складывается впечатление, что вы далеки от коммерческой разработки приложений и делаете поспешные выводы о каких-то связях и тайных заговоров.
Что я узнал из статьи:
Создатели используют "стандартный обфускатор для Android" (я так понимаю, так делают очень многие?)
Создатели используют трекеры (я так понимаю, так делают ооооочень многие?)
Создатели не пытались написать свою инфраструктуру для звонков, а взяли что-то готовое у других (вот это да! Неужели так делают?)
Лендинг сайт приложения создан на конструкторе лендинг сайтов (это просто вершина коварства с их стороны!)
0. Создатели аффилированы с VK/Mail, а те - с товарищем майором. Соответственно, все собранные данные будут доступны и ему.
Разработчики уже как минимум вводят в заблуждение относительно отсутствия связей с vk, в то время как обнаруженное доказывает обратное. А маленькая ложь, как известно, рождает большое недоверие.
С этим понятно, согласен;
Почему именно ВК, а не что-то менее приблатованное к российскому тов. майору? Звоночек;
Ага, готовая бесплатная инфраструктура от ТГ почему-то им помешала. Unigram, например, она не помешала, а им помешала. Ну и, камон, там же внутренние ресурсы вкшного CDN используются, простым смертным недоступные. Челики явно не последние люди у маилру за пазухой;
И трекеры от ВК. Везде ВК, ВК, ВК. Всё это вместе однозначно указывает, что разработчики чьих надо разработчики, своим всё - остальным мессенджер Telega.
Ну если им звонить в России надо, то надо внутреннюю какую-то службу для звонков выбирать. Телеграмную-то банят
Почему именно ВК, а не что-то менее приблатованное к российскому тов. майору? Звоночек;
так это буквально заявленная разработчиками фича: работа через инфраструктуру ВК чтобы в районах, где включен белый список, все продолжало работать. если эту фичу выкинуть - то вообще не понимаю смысла в этом клиенте.
Почему именно ВК, а не что-то менее приблатованное к российскому тов. майору? Звоночек;
так это буквально главная заявленная разработчиками фича: работа через инфраструктуру ВК чтобы в районах, где включен белый список, все продолжало работать. если эту фичу выкинуть - то вообще не понимаю смысла в этом клиенте.
тут как бы выбор небольшой: ВК, Яндекс, Госуслуги, да инфраструктура банков. видимо, с ВК договориться об использовании их инфраструтуры оказалось проще.
Создатели не пытались написать свою инфраструктуру для звонков, а взяли что-то готовое у других
Готовое там уже было. Звонки в Телеграме отлично работали, но потом их запретили, якобы чтоб от мошенников оградить. А тут, внезапно, у нас есть альтернативная реализация через наши сервера у того, у кого уже готово, пользуйтесь!
А тут, внезапно, у нас есть альтернативная реализация через
не внезапно, в статье тут в т.ч. забыли упомянуть, что это изначально Даль-мессанджер, который еще пол года назад начали продвигать для Кавказа. Вся суть которого была именно проксирование из коробки через вк cdn. И только 1 сентября у них было голосование за ребрендинг
Несмотря на то, что тут достаточно истеричный пересказ (чего то нового что по их словам тут нашли что то не видно) того что в тг iTaysonLab, но истерику сместили на обычную телеметрию и т.д. А про авторизацию через их собственного бота как то совсем вскользь сказали. А ведь это именно то место где связка tg_id и номер телефона уходят на сервера вк.
Остальное вполне стандартно, кроме того что какой то непубличный SDK от вк для звонков используется, и добавили свой "родительский контроль", по их словам "который еще не используется" (угу, родительский).
Скорее тут к "внезапному" можно отнести, что их очень активная реклама появилась незадолго до очередного усиления блокировок VPN.
Но контекст решает. Одно дело это типовой трекер для аналитики, другое же myTracker с привязкой к VK ID и проксированием всего трафика через их же сервера
Читайте внимательнее:
используемые эндпоинты вроде dal.mvk.com являются внутренними доменами VK, а не частью публичного облака VK Cloud
К слову, поддомен такой, потому что ещё в начале сентября мессенджер назывался "Даль". Они даже ботов в ТГ своих не переименовали.
Вопрос появляется к объяснениям, которые разработчики давали у себя в канале. Они-то заявляют, что просто взяли SDK на коммерческой основе и развернули у себя. Впрочем, мне в принципе не понравились их ответы. Игнорируют детали, про некоторые вещи пишут, как будто так и надо (например, я так понял, при установке Телеги всех подписывает на их канал). Про ту же плашку от "родительского контроля". С какой стати ребёнок должен был увидеть, что материал заблокирован за нарушение правил платформы, если он закрыт его родителями?
Чертовски манипулятивная подача материала, местами истеричная. Могли бы просто написать "гоните его, насмехайтесь над ним". Особенно это чувствуется тут
Весь их модный сайт — это конструктор Tilda!
Срыв покровов! Разработчики решили не вкладываться в лендинг для MVP! Давайте их за это распнем!!!
Единственный вопрос тут к использованию ресурсов ВК. Не считаю их абсолютным злом, потому что в нашей стране не так много технологических гигантов, и мне абсолютно наплевать на какие деньги развиваются относительно "отечественные" продукты. Поэтому вне зависимости от того, кем она была сделана, я вижу "telega" просто как кривой MVP, который был сделан в авральном режиме из говна и палок на знакомой инфраструктуре.
А подскажите, при включенных белых списках оно работает? Может, имеет смысл попробовать через это поделие трафик туннелировать?
«Telega» — это не просто очередной мессенджер. Это комбайн по сбору пользовательских данных для VK,
когдя я вижу очередное
Х - это не просто Y, X - это Z
рука сама тянется к минусу, неважно что это может быть полезно, хотя с учетом хайпа очередная попытка срубить лайкосиков по быстрому, что по сути сработало
какое то рандомное тело украло чужой труд и прогнав через ии высрало слоп срубив себе репу.
Написали бы хоть в начале, что это вообще такое.
Я вот подумал: речь же идет не про офиц. ведь приложение))), а про обёртку какую-то))). Это как у Apple с банками — зелёный, жёлтый, и каждый со своими нюансами.
Вообще ставить ПО не из офиц. источников - опасная история, стоит добавить это в статью.
Спасибо за информацию! Классно показано, как можно анализировать приложение, чтобы понимать что и куда отправляет. Делайте из этого сервис и монетизируйте 😄 (шучу).
Годно, но можно всё то же самое предположить, не вскрывая коробки. Любой мессенджер не подконтрольный тебе сливает инфу. Да здравствуетcryptcat?
Коллеги вскрыли множество тревожных фактов, но мне, как любителю копаться в кишках приложений, захотелось пойти дальше, подтвердить их находки и найти то, что ускользнуло от динамического анализа.
Так и что нашли то? В вами же упомянутом телеграм канале все тоже самое описано, причем более детально и с ответами от PR отдела Telega.
А объясните простому обывателю, в итоге-то что лучше использовать для звонков, если все заблокировано, а что разблокировано, то принадлежит Большому Брату?
Особенно умиляет попытка разработчиков откреститься от VK - "используем публично доступные технологии на коммерческих условиях", а потом выясняется, что эндпоинты внутренние, а звонки идут через Одноклассников.
Это даже не ложь, это какое-то детское вранье в надежде, что никто не полезет под капот
да в целом они ведь сами позиционируют свой мессенджер как "телега работающая через инфраструктуру ВК чтобы белые списки обходить". не очень понятно какие покровы срывает использование серверов ВК) по-моему единственное, что может указывать на афилированность - это использование ВКшного MyTracker. но в целом это ведь тоже публичный трекер, который может использовать любой в своем приложении для аналитики действий пользователя
Такое ощущение, что сами не ожидали, что кто-то пойдёт копаться в коде. А потом всё это коммерческое использование рассыпалось при первом же дизассемблировании
намеренное и тотальное запутывание следов, превратившее код в нечитаемую кашу из бессмысленных имен.
Разработчики явно что-то прятали.
Я конечно все понимаю, наловить себе плюсов на волне всеобщего хейта хочется, но вот это - не просто подлог, а грязное манипулирование фактами уровня ведущих с первого канала или кликбейтных заголовков. После такого, все остальное в статье даже воспринимать в серьез невозможно.
За 10 лет коммерческой разработки под Андроид не было ни одного коммерческого проекта, в котором R8 или его старый аналог ProGuard не был включен в релизной сборке (да он по умолчанию там включен). Это просто стандартный подход к не "намеренное тотальное запутывание следов". Более того, иногда даже opensource проекты его включали т.к. нет минусов у такого подхода, а плюсом могут идти небольшие оптимизации - не знаю как за r8, но proguard в том числе вырезал неиспользуемые функции и классы.
Полностью согласен, но здесь это добавляет тотальное недоверие т.к. у оригинального клиента вк открытый исходный код, у других клиентов часто тоже, а здесь он полностью обфусцирован был)
Ой.. Извините, телеграмма конечно же)
Нет, не добавляет.
Во первых - вы декомпилировали телерамм из плейстора? Он там точно не обфусцирован? Я не смотрел, но другие проекты с открытым исходным кодом таковые видел. Не удивлюсь если и телега такая.
А во вторых - если вы прочитаете официальную документацию к какому нибудь materialIcon3 прям с сайта документации Гугла для андроид разработчиков - там черным по белому написано - что они строго рекомендуют использовать r8 чтобы он вырезал неиспользуемые иконки.
Нет ни одной адекватной причины не использовать r8 в релизной сборке. Это примерно как отказаться от бесплатного лотерейного билета - ты ничего не теряешь включив r8, но можешь много выиграть.
Технически, у Proguard/R8 есть отдельные параметры для управления минификацией и обфускацией. По умолчанию (тем более, в режиме optimize) включено всё, но это можно использовать и выборочно.
Не спорю. Но опять же - оставить поведение по умолчанию - это никак не тянет на
намеренное и тотальное запутывание следов
Это как сказать, что пользователь, который использует динамический ip выданый оператором "намеренно и тотально скрывает свою личность в интернете".
Нет, он просто за статический платить не захотел)
Не соглашусь только с тейком про тильду. Нормальный дешевый инструмент для лендингов, хотя тут это Вишенка на торте скорее
>Разработчики явно что-то прятали
Скрепу, очевидно.
На днях мне на глаза попалось громкое расследование Dmytro Tarasenko
Ссылку на "громкое расследование" конечно же давать не нужно.
Ох уж эти вкшники.. У них любое приложение собирает все и вся, работает через жопу дак еще и ужасно по сравнению с конкурентами)))
Вк музыка < спотифай или яма
Вк видео.. Да что тут говорить)
Вк клауд < Яндекс клауд (других уж незнаю, извините)
Вконтакте почти полностью в ботах, лента в одном и том же, интерфейс ужасен
Макс и сферум - еще хуже чем вайбер или ватсап..
Это значит, что прокси настраивается на низком уровне, в обход стандартных Android API, и весь трафик приложения заворачивается через сервера владельцев сервиса.
Автор преисполнился в реверс-инжиниринге через ChatGPT или что это за бред?
Функция, о которой идет речь, вот она: https://github.com/DrKLO/Telegram/blob/9cbf03332a5a68fce3e616852d7dc929022c8441/TMessagesProj/jni/tgnet/ConnectionsManager.cpp#L3703. Это функция в оригинальном коде Telegram, нужная чтобы задать настройки его же собственного механизма – MT Proxy.
Нет, заворачивается не весь трафик. Нет, это не работает в "обход стандартных Android API". Нет, это безопасно, MTProxy сервер не видит вашей чувствительной информации. Это, черт возьми, механизм, введенный в официальные клиенты еще в 2018 году, когда телеграм в России блокировали.
Не защищаю продукт в сабже, но писать такие статьи – это какой-то позор. Не Hack Time, а Absolute Cinema, блят. И это я уже не говорю об аргументах про хттп заголовки тильды и наличии (о боже) трекеров...
у меня ощущение возникает, что как засирание макса, так и засирание этого клиента поручили каким-то копирайтерам с чатгпт, а не программистам. которые думают, что можно дать чатгпт код и попросить "проанализируй приложение и скажи какие места могут указывать на то, что это шпионское ПО", а результат немного порерайтив выложить на всеобщее обозрение как срыв покровов. самое смешное, что благодаря изначальному отношению к продукции ВК вчитываются единицы, а большинство просто читает наискосок и верит наслово) хотя 99% претензий там высосаны из пальца и вообще ничего не доказывают
миллион высокообразованных мух не может ошибаться, 14 минусов на 248 плюсов
Это делает эту статью очень ценой - как наглядный социальный эксперемент.
Отлично показывает - что когда читающий уже предвзят, и недостаточно квалифицирован в области материала - то легко примет за чистую монету то, что на деле только похоже на аргументы.
Андроид разработчик сразу видит по статье, что это не разбор а скорее хейт, но таких 14. А какой нибудь веб разработчик видит правдоподобные аргументы, и ставит плюс за "интересные подробности".
Буду демонстрировать её чтобы показать - что даже информацию про чиновника укравшего миллионы, или представителя закона в сговоре с бандитами - надо воспринимать критически
А твой пост делает очень ценным присутствие у человека не только критического мышления, но и логического.
Плевать мне на тонкости андроида и художественную подачу материала, мне конкретно тут важна суть.
Поделие сливает в ВК все мои данные?
Да.
Меня можно найти за то, что я не согласен с линией партии?
Да.
Это поделие взялось непонятно откуда, как раз когда заблокировали телегу и вацап, и при этом его не блокируют?
Да.
Ну и еще кучка доводов, в том числе и просто посмотри, что происходит как минимум с 22 года.
Все, что было важно - это первые 2 пункта.
А не вот эти ваши тут игрища с полюбившейся многим манерой засрать комменты притягиванием за уши И везде, где ни попадя, или с важнейшим видом подчеркивать, что мол р8 это не обфускатор, и вообще, когда пишут про ворующих чинодов - это плохо. Не верьте им. Обязательно проверьте. Спросите в прокуратуре, ога.
Это было не просто сжатие кода, а намеренное и тотальное запутывание следов, превратившее код в нечитаемую кашу из бессмысленных имен.
Разработчики явно что-то прятали.
Ни слова больше! 🤦♂️
Вы бы лучше свой МАХ так распотрошили и показали изнанку, но выгодней конкурентов обсирать. И спамить везде что МАХ очень безопасный, и зуб даем что ни коим образом не вмешивается в работу вашей микроволновки на кухне(остальное, возможность модифицировать без разрешения владельца и прочие плюшки это полная ерунда, не стоящая внимания)
Если в приложении жёстко зашит myTracker и customUserId, то разговоры про приватность можно закрывать. Это идентификация, а не анонимная аналитика
Сорри, но я не понимаю откуда у этого «расследования» столько плюсов))
Уже на этапе придирок к состояниям а-ля auth_success у ФРОНТОВОЙ обёртки уже все понятно стало. Простите, а как приложение должно понимать получилось у вас войти в аккаунт или нет? Это касается и проверки выдачи разрешений.
Про обсуфикацию и минимизацию кода вообще орнул. Ну давайте не будем это юзать в релиз сборке, круто будет! Подумаешь, у нас десятки, в то и сотни тысяч строк кода))
Очевидно, что трекеры отслеживают поведение пользователя, а не читают сообщения, это есть везде абсолютно! Нужно как минимум для того, чтобы понимать, чем юзеры пользуются/интересуются, для выдачи рекламы и т.д. (И если сейчас рекламы нет, это не значит, что ее не будет потом)
Так же предположу, что переменная vpn_enabled нужна банально для того, чтобы дважды не проксировать трафик. Или для корректной работы звонков.
Кстати, а вас не интересует как, например, в клиенте iMe работает расшифровка голосовых сообщений? Какие там трекеры и эндпоинты?
Про манипуляцию с лендингом на тильде вообще молчу. Да, давайте развертывать отдельное приложение с фронтом и бэком для обычного рекламного лендоса, коих еще и десятки может быть))
Единственное не понимаю, почему они скрывают (если скрывают), что работают на инфраструктуре ВК, ибо эндпоинты типа mvk действительно закрыты, я очень много реверсил апишки вк, искал ключи и могу подтвердить, что да, в открытом доступе такого нет.
Хотя нет, я понимаю почему скрывают, учитывая какая вонь поднялась, даже на хабре программистеры сидят и истерят, что их телеметрия может уйти ВК, а левой ООО, жесть.
P.s. мне вообще пофиг на это поделие, пользуюсь оф клиентом, но статья бред
Очередное доказательство, что желательно по возможности использовать мессенджер с открытым исходным кодом.
но ведь третья глава это буквально код из оригинального клиента, а не слежка вконтакте
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Разбираем «Telega» по винтикам: «бесплатный» сыр только в мышеловке