Linux Skill - Освой Linux c нуля до DevOps

Многие массово качают клиент «Telega» для обхода блокировок, не подозревая, что добровольно отдают свои сессии под перехват. Сейчас на уровне кода разберём, как устроена их MITM-атака и как защитить свою инфраструктуру.

Telega (АО «Телега», ранее «Даль») — это альтернативный клиент, разработчики которого 18 марта 2026 года активировали принудительный перехват трафика. Клиент обращается к серверу за списком подменённых дата-центров.

curl -s https://api.telega.info/v1/dc-proxy
# Возвращает подменённые IP адреса дата-центров в формате JSON (например, 130.49.152.X)

Трафик перенаправляется на собственные серверы проекта, а проверка владельца подсети выдает прямую связь с экосистемой VK.

whois 130.49.152.0 | grep AS
# Вывод покажет AS203502 JOINT STOCK COMPANY TELEGA
# Единственный апстрим: AS47764 LLC VK

Но подмена IP — это только половина атаки. Чтобы читать зашифрованный трафик, разработчики вшили дополнительный RSA-ключ в динамическую библиотеку клиента.

strings libtmessages.49.so | grep -A 1 "BEGIN RSA PUBLIC KEY"
# Найдено 4 ключа. Ключ по адресу 0x15788E1 является подставным и отсутствует в официальном клиенте

Именно этот четвёртый ключ позволяет их серверам успешно завершать криптографическое рукопожатие, выступая "человеком посередине". Более того, клиент получает с сервера конфигурацию (Remote Config), которая принудительно ослабляет криптозащиту.

// Принудительное отключение Perfect Forward Secrecy и секретных чатов
DcConfig.options.use_pfs = false;
FeatureManager.currentInstance().isSCEnabled() = false;

Секретные чаты (End-to-End) тихо игнорируются, а выключенный PFS позволяет злоумышленникам расшифровать весь записанный трафик в будущем, если ключи будут скомпрометированы. Просто удалить приложение с телефона недостаточно, так как активная сессия уже находится на их серверах.

1. Принудительно отозвать сессии:
В официальном клиенте Telegram -> Настройки -> Устройства -> Завершить все другие сеансы

2. Заблокировать подсети злоумышленников на корпоративном фаерволе:
iptables -A OUTPUT -d 130.49.152.0/24 -j DROP
iptables -A OUTPUT -d 130.49.224.0/19 -j DROP

Если ты или твои коллеги обсуждали важные данные с пользователями Telega, считай эту информацию известной третьим лицам.

Источники:
Telega: как «удобный клиент Telegram» превратили в MITM с цензурой и ИИ-надзирателем
В интернете появился полный теханализ MITM-атаки в клиенте Telega от неизвестного источника
Остальные статьи по теме: habr.com habr.com habr.com habr.com habr.com habr.com habr.com habr.com habr.com habr.com habr.com

Задумывался, как ядро на самом деле обрабатывает твои нажатия в консоли, и почему опытные админы ставят plocate вместо обычного locate? Я собрал для тебя выжимку из двух отличных статей с Хабра. Одна для глубокого погружения во внутренности подсистемы ввода-вывода, а вторая, чтобы намертво закрепить фундаментальную базу.

1. Чёрное окошко Linux: погружение в подсистему TTY > https://habr.com/ru/companies/ruvds/articles/983240/
Отличный исторический и технический разбор того, что скрывается за привычным эмулятором терминала. Автор объясняет, что TTY - это драйвер символьного устройства, а не просто окошко интерфейса. Оказывается, за кулисами работает алгоритм Line Discipline. Именно он буферизирует ввод и превращает управляющие коды (например, нажатие Ctrl+C) в сигналы SIGINT для процессов. В комментариях к статье также отлично дополнили тему аварийного управления ядром через консоль:

# Разрешить использование Magic SysRq Keys для прямого управления ядром
echo "1" > /proc/sys/kernel/sysrq

Этот параметр позволяет посылать низкоуровневые команды (например, принудительную перезагрузку или убийство ресурсоемких процессов через OOM kill) напрямую в ядро при жестком зависании системы.

2. Учим Linux: Файлы, навигация и поиск > https://habr.com/ru/articles/1003550/
Мощный структурированный справочник по файловой системе и базовым утилитам. Подробно разбирается назначение виртуальных ФС /proc и /sys, отличия жёстких ссылок от символических, а также нюансы работы с логами. Отдельное внимание уделено правильным флагам утилит для написания надежных скриптов:

# Слежение за файлом лога в реальном времени с учётом его пересоздания (ротации)
tail -F file.txt

В отличие от обычного флага -f, заглавная F не даст команде отвалиться, когда системный демон пересоздаст свой лог-файл. Также автор рекомендует использовать пакет plocate для поиска файлов в современных дистрибутивах (например, Ubuntu 22.04) - он работает значительно быстрее устаревшего mlocate за счёт более эффективного индекса.

Пробегись по материалам и скинь коллегам, если они всё ещё путают консоль с терминалом.

Ubuntu 26.04 LTS Resolute Raccoon вышла, но под капотом столько изменений, что твои старые скрипты и контейнеры могут внезапно посыпаться.

Что нужно знать

sudo do-release-upgrade -d

Для самых нетерпеливых на 25.10. Если ты на 24.04 LTS, официальное уведомление прилетит только в августе с выходом 26.04.1 — и это безопасный путь.

gnu --version
# Или временный фикс в .bashrc, если Rust-утилиты глючат:
alias cp='gnu cp'
alias mv='gnu mv'
alias rm='gnu rm'

В системе теперь rust-coreutils, но cp, mv и rm оставили от GNU из-за критических багов с TOCTOU (состояние гонки). Если твоя автоматизация ведет себя странно, используй префикс `gnu` для классических версий.

# Если бесят звездочки при вводе пароля, добавь в /etc/sudoers:
Defaults !pwfeedback

Новый sudo-rs на Rust теперь по умолчанию показывает звездочки при вводе. Отключаем, если привык к классической "пустоте".


grep cgroup /proc/filesystems

Поддержка cgroup v1 в systemd 259 полностью вырезана. Старые контейнеры (например, Ubuntu 14.04/16.04) на этом хосте больше не взлетят.

sudo apt install qemu-hwe libvirt-hwe
# Переключение стека:
ubuntu_virt_helper

Для серверов завезли стек virt-hwe, который обновляется дважды в год. Удобно, если нужно свежее ядро и либы для виртуализации на новом железе.


ls /run/media/$USER/

Внешние диски теперь монтируются сюда, а не в /media. Проверь пути в своих скриптах бэкапа, иначе они ничего не найдут.


sudo apt install authd

Новая тулза для интеграции с Microsoft Entra ID и Google Cloud Identity. Теперь можно логиниться в Linux под облачными учетками.

Устал парсить ответы от API нечитаемой простынёй текста или писать костыли? Сейчас покажу шпаргалку по базовым операциям с JSON прямо в консоли Linux.

1. Pretty print (Красивый вывод)
Команды для форматирования JSON в удобный структурированный вид.

# Использование утилиты fx
$ echo '{"name": "Linux"}' | fx .

# Использование утилиты dasel
$ echo '{"name": "Linux"}' | dasel -r json

# Использование популярной утилиты jq
$ echo '{"name": "Linux"}' | jq "."

# Использование утилиты jshon
$ echo '{"name": "Linux"}' | jshon

# Использование утилиты jql
$ echo '{"name": "Linux"}' | jql '.'

# Использование утилиты emuto
$ echo '{"name": "Linux"}' | emuto

2. Select (Выборка данных)
Как вытащить конкретное значение по ключу из JSON-строки,.

# Выборка через dasel
$ echo '{"name": "Linux"}' | dasel -r json '.name'

# Выборка через fx
$ echo '{"name": "Linux"}' | fx .name

# Выборка через jq
$ echo '{"name": "Linux"}' | jq ".name"

# Выборка через jshon
$ echo '{"name": "Linux"}' | jshon -e name

# Выборка через jql
$ echo '{"name": "Linux"}' | jql '.name'

# Выборка через emuto
$ echo '{"name": "Linux"}' | emuto "$.name"

3. Put (Добавление и изменение)
Команды для добавления новых ключей или изменения существующих значений.

# Добавление строки через dasel
$ echo '{"name": "Linux"}' | dasel put string -r json '.year' '1991'

# Вставка значения через jshon
$ echo '{"name": "Linux"}' | jshon -s 1991 -i year

# Формирование нового объекта через emuto
$ echo '{"name": "Linux"}' | emuto "{'name': $.name,'year':1991}"

4. Delete (Удаление)
Быстрое удаление ненужных полей из переданного JSON.

# Удаление ключа через dasel
$ echo '{"name": "Linux", "year": 1991}' | dasel delete -r json '.year'

# Удаление ключа через jshon
$ echo '{"name": "Linux", "year": 1991}' | jshon -d year

# Удаление ключа путем пересоздания объекта в emuto
$ echo '{"name": "Linux", "year": 1991}' | emuto "{'name': $.name}"

5. Create (Создание)
Генерация нового JSON-объекта из переданных параметров.

# Создание JSON с помощью jo
$ jo -p name=Linux year=1991

Теперь ты знаешь, как быстро форматировать, изменять и парсить JSON без написания скриптов.