Sfondo
Telegram Messenger offre un canale crittografato "End-to-End", con il loro MTProto prodotto in casa, chiamato Secret Chat.
Hanno "Link Anteprime" per impostazione predefinita in tutte le modalità, ma le chat segrete, in cui i server sono in grado di generare un'anteprima e un riepilogo eseguendo la scansione del collegamento, per visualizzare tali informazioni all'utente finale.
problema
Recentemente, hanno aggiunto una nuova opzione nelle impostazioni per abilitare una "funzione" chiamata "Anteprime dei collegamenti" in cui ogni link nelle chat segrete viene anche scansionato e vengono visualizzate le informazioni. Hanno prodotto un dialogo di una volta all'interno delle mie chat segrete, che mi ha impedito di prendere uno screenshot di esso, dicendo se mi piacerebbe abilitarlo o meno.
Visto che la crittografia end-to-end non si applica più se possono vedere i miei collegamenti alla chat segreta per eseguirne la scansione, darò loro - per la centesima volta - il beneficio del dubbio e chiedo semplicemente come lo fanno?
Extra
Un'opzione che ti viene in mente è sottoporre a scansione i link dall'interno del client Telegram sul dispositivo dell'utente invece di eseguirne la scansione con i loro -proprietari, mind-server.
Questo è il design meno raccapricciante / difettoso a cui possa pensare, ma anche questo significa che sono anche in grado di impostare semplicemente il proprio client per inviare il log della chat segreta del client a chiunque scelga; se questa implementazione di Link Preview non è passata inosservata, non vedo perché il keylogging sarebbe diverso se gli sviluppatori non sono interessati a Telegram abbastanza da rivedere le sue modifiche al codice al loro client Open Source.