Telega перехватывает трафик Telegram1
Утром 18 марта создатели приложения Telega активировали скрытую функциональность, позволяющую им перехватывать все данные между их приложением и сервером Telegram, пропуская их через свои сервера.
Ранее стало известно, что звонки в Telega проходят через инфраструктуру «Одноклассников», а разработчиков обвиняли в тесном сотрудничестве с VK.
Исследователи опубликовали материал c полноценным техническим разбором клиента Telega для Android.
В нём авторы утверждают, что с 18 марта создатели Telega активировали MITM-атаку на своих пользователей – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это означает, что весь трафик между вами и Telegram проходит через серверы Telega.
Man-in-the-Middle (MITM, «человек посередине») — это тип кибератаки, при котором пользователи считают, что общаются напрямую, но на самом деле весь трафик проходит через атакующего.
Чтобы перехват начал работать, нужно пересоздать сессию. Для этого в Telega встроили механизм принудительного разлогина через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом.
Благодаря этому создатели Telega могут читать все сообщения во всех чатах, просматривать историю, подменять контент (например, блокировать определённые каналы по причине "нарушения правил Telegram", а не Telega), выполнять любые действия от имени вашего аккаунта.
Также в Telega по умолчанию отключена защита Perfect Forward Secrecy – она не дает расшифровать старый трафик при компрометации ключа. В оригинальном клиенте Telegram эта защита принудительно включена.
Секретные чаты при этом просто отключены через Firebase – пользователь даже не узнает, что кто-то ему писал в секретном чате.
На поддоменах telega.info нашли тестовые стенды двух панелей модерации:
Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email stream@rkn.gov.ru. Zeus позволяет РКН и другим структурам точечно скрывать от ваших глаз любой контент.
Cerberus — Telegram Mini App, который предназначен для оперативной модерации сообщений в реальном времени. Имеет ИИ-фильтр, автобан и автоудаление по настраиваемым порогам токсичности и спама.
Исследователи рекомендуют отказаться от использования Telega:
Если кто-то из ваших близких и знакомых пользуется этим клиентом — настоятельно убедите их удалить его и завершить сессию в настройках аккаунта. Один пользователь Telega лишает приватности не только себя, но и всех своих собеседников без их согласия — они даже не знают об этом.
Использование Telega — это примерно то же самое, как если бы вы взяли телефон незнакомого человека, зашли на нем в свой аккаунт Telegram и отдали навсегда этот телефон обратно. А у этого человека есть родственник, который работает в полиции.
Интересно, что с 14 марта 2026 года в Telega появился список ожидания из-за «перегрузок»:
Желающих присоединиться к Телеге сейчас много, поэтому мы временно ограничили вход. Это поможет избежать перегрузок и обеспечить стабильную работу. Не переживайте, это временная мера, всё под контролем.
Создатели форка Telega это расследование публично не комментировали. Также работу форка никак не комментировал Павел Дуров, но из официального канала Telega в Telegram пропала галочка после слухов о слежке.
UPD:
Официальный ответ представителей Telega:
Добрый день!
Ознакомились с постом о приложении «Телега» на вашем портале. В нём содержится ряд утверждений, которые искажают техническую архитектуру Telegram-клиентов и вводят читателей в заблуждение. Материал, на который ссылается автор, опирается на анонимные источники и не содержит воспроизводимой методологии проверки заявленных выводов. Команда проекта не получала запроса на комментарий до публикации, что привело к ряду технических искажений.
Про прокси и ключи шифрования
В материале утверждается, что сообщения проходят через серверы «Телеги» и могут быть прочитаны. Это некорректная интерпретация. Мы действительно используем прокси-инфраструктуру — и открыто об этом говорим. Это необходимо для обеспечения стабильной работы клиента в условиях нестабильного соединения. Важно: прокси не изменяет криптографическую модель MTProto и не влияет на безопасность сессии. Сообщения пользователей по-прежнему передаются по протоколу MTProto, который не работает через TLS и использует собственную систему шифрования. Соответственно, утверждения о «чтении переписок», «подмене контента» или «действиях от лица пользователя» технически несостоятельны.
Упомянутые в материале «дополнительные RSA-ключи» относятся к защите нашей прокси-инфраструктуры. Ранее пользователи сторонних клиентов начали использовать наши прокси, что приводило к перегрузке. Мы писали об этом открыто еще в начале ноября: https://t.me/telegaru/125. Введение дополнительных ключей позволило ограничить неавторизованный доступ и стабилизировать работу сервиса. Эти ключи не используются для доступа к пользовательским данным и не влияют на шифрование сообщений.
Про Perfect Forward Secrecy
В материале некорректно интерпретируется параметр Perfect Forward Secrecy. PFS отвечает за ротацию ключей, а не за сам факт шифрования. Даже при изменении параметров соединения MTProto остаётся зашифрованным, и переписка не становится «читаемой». В клиентах некоторые из параметров делаются гибкими, чтобы можно было гарантировать стабильную работу приложения. Такие настройки используются, чтобы: снижать массовые обрывы соединений, помогать приложению работать стабильнее при сложных условиях сети и временно стабилизировать трафик.
Про модерацию
В Телеге отсутствует модерация пользовательских сообщений на уровне клиента. Единственный сценарий, где применяется модерация — это комментарии в официальном канале проекта. Она используется для защиты от спама, мошенничества и токсичного контента (мат, 18+, треш-контент) и не распространяется на личные переписки, чаты или каналы пользователей. Мы не скрываем этот механизм: правила модерации публично описаны на сайте, а в самом канале под каждым постом есть соответствующее предупреждение.
Лига мобильной связи
3.9K поста5.9K подписчиков
Правила сообщества
1) Соблюдайте правила Пикабу
2) Если хотите высказаться - сначала прочтите ВАЖНЫЙ пост (), скорее всего, там есть решение вашей проблемы. Если нет, то чётко излагайте проблему (город/область, оператор, тариф)