🚨 Telega сливает переписки: полный разбор скандала с «безопасным» клиентом

📱 Вы уверены, что ваши сообщения читает только адресат? Расследование независимых экспертов вскрыло шокирующие детали работы популярного приложения Telega — и это не тот Telegram, который вы знаете.

Миллионы пользователей установили Telega, поверив обещаниям: «тот же Telegram, только без ***». Удобно? Безусловно. Безопасно? Вопрос, который заставит вас немедленно проверить свой смартфон. Группа анонимных исследователей опубликовала технический анализ, доказывающий: клиент работает как прокси-ловушка, перехватывая весь трафик между вами и серверами мессенджера. Схема проста и одновременно коварна — ваши сообщения сначала попадают на чужие серверы, а уже потом, если повезёт, доходят до получателя.

Почему это важно именно сейчас? Потому что каждый день промедления означает, что ваши личные переписки, фотографии, документы и деловые контакты могут оказаться в руках третьих лиц. Разбираем факты, технические детали и даём чёткий план действий.

1. 🔍 MITM-атака: как Telega подменяет реальность
2. 🚫 Perfect Forward Secrecy: защита, которую отключили
3. 🗑️ Секретные чаты: функция, которую просто удалили
4. 👁️ Zeus и Cerberus: панели модерации, найденные в коде
5. 🏗️ Инфраструктура Telega: серверы, VK и технические детали
6. ⚖️ Что могут делать создатели Telega с вашим аккаунтом
7. 🆚 MAX vs Telega: почему конкурент выглядит безопаснее
8. 🛡️ Как защититься: пошаговая инструкция
9. 💥 почему это касается каждого
10. 🏁 Финал: ваш ход
11. ❓ FAQ: ответы на главные вопросы
12. 📌 Источники и ссылки

🔍 MITM-атака: как Telega подменяет реальность

🧩 Что такое Man-in-the-Middle и при чём здесь клиент

Man-in-the-Middle (MITM, «человек посередине») — классическая схема перехвата, при которой жертва убеждена, что общается напрямую с сервером, но на деле весь трафик проходит через узел атакующего. В случае Telega этот узел встроен прямо в приложение. Клиент не подключается к дата-центрам Telegram напрямую — вместо этого он получает список серверов с api.telega.info и перенаправляет соединение на собственную инфраструктуру.

Схема выглядит так:

Официальный клиент	Telega
Вы → дата-центры Telegram	Вы → серверы Telega/VK → дата-центры Telegram

Разница принципиальная. В первом случае между вами и Telegram нет посредников. Во втором — каждый байт данных проходит через серверы, контролируемые разработчиками Telega, где его можно логировать, анализировать, модифицировать или просто не доставлять.

🔑 Подмена ключей шифрования RSA

Исследователи обнаружили в APK-файле Telega дополнительный RSA-публичный ключ, которого нет в официальном клиенте. Этот ключ позволяет серверам Telega принимать рукопожатие MTProto от клиента, в то время как настоящие серверы Telegram его отвергли бы. Фактически приложение договаривается с вами об одном ключе шифрования, а с Telegram — о другом, оставаясь незаметным посредником, способным расшифровывать содержимое.

Чтобы перехват заработал, Telega использует механизм принудительного разлогина: скрытый пуш, диплинк или баннер с текстом «перезайдите для ускорения соединения». После повторного входа сессия создаётся уже через подконтрольный сервер с подменённым ключом.

💡 Важно: Один пользователь Telega лишает приватности не только себя, но и всех своих собеседников — они даже не подозревают, что переписка проходит через чужие руки.

🚫 Perfect Forward Secrecy: защита, которую отключили

📌 Почему PFS критически важна

Perfect Forward Secrecy (PFS) — механизм, который генерирует уникальные временные ключи для каждой сессии. Даже если злоумышленник получит доступ к основному ключу шифрования, он не сможет расшифровать старые сообщения — для этого потребовались бы ключи каждой отдельной сессии, которые автоматически уничтожаются. В официальных клиентах Telegram PFS включена жёстко и не обсуждается.

⚠️ В Telega PFS вынесена в конфиг и отключается удалённо

Исследователи выяснили: в Telega защита PFS вынесена в конфигурационный файл, который приезжает с серверов разработчиков. Это означает, что функцию можно отключить дистанционно в любой момент. Без PFS запись трафика превращается в аккуратный архив: сегодня логируем, завтра при необходимости расшифровываем всё накопленное.

Практический вывод прост: любую переписку, прошедшую через Telega, следует считать потенциально доступной для чтения «задним числом». Если ключи когда-нибудь окажутся в чужих руках, вся история сообщений станет прозрачной.

🗑️ Секретные чаты: функция, которую просто удалили

🔒 Почему секретные чаты невозможно перехватить

Секретные чаты Telegram используют сквозное шифрование end-to-end: ключи хранятся только на устройствах собеседников, серверы мессенджера не имеют к ним доступа. Расшифровать такие сообщения на промежуточном узле технически невозможно без доступа к самим устройствам.

❌ В Telega секретные чаты заблокированы через Firebase

Разработчики Telega пошли по простому пути: вместо того чтобы пытаться взломать защиту, они отключили функцию через удалённый флаг в Firebase. Пользователь даже не узнает, что кто-то пытался начать с ним секретный чат — запросы просто игнорируются. В интерфейсе функция может присутствовать, но фактически она не работает.

📢 Факт: Отсутствие работающих секретных чатов — прямой индикатор того, что клиент не может обеспечить приватность даже для самых чувствительных переписок.

👁️ Zeus и Cerberus: панели модерации, найденные в коде

🎛️ Zeus — тикет-система для точечной цензуры

На поддоменах telega.info исследователи обнаружили тестовые стенды панели под названием Zeus. Это тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email stream@rkn.gov.ru. Zeus позволяет точечно скрывать от пользователей конкретные каналы, сообщения, ботов или профили, создавая впечатление, будто ограничение наложила сама платформа.

Возможности Zeus:

• Скрывать контент по ID, категориям или сегментам аудитории
• Применять фильтры выборочно для разных групп пользователей
• Показывать стандартные системные сообщения о «нарушении правил Telegram»

🤖 Cerberus — ИИ-фильтр для мониторинга переписок

Вторая панель, Cerberus, представляет собой Telegram Mini App для оперативной модерации в реальном времени. Система использует искусственный интеллект для классификации сообщений по настраиваемым порогам токсичности, спама и «запрещённых» тем. При обнаружении подозрительного контента Cerberus помечает пользователей, чаты или каналы для дальнейших действий.

Связка работает так: Cerberus анализирует и решает, что подозрительно, а Zeus определяет, как это отобразить в интерфейсе. Для пользователя всё выглядит как «Telegram снова чудит», хотя решения принимаются на стороне Telega.

⚠️ Важно: Речь идёт о тестовых стендах, обнаруженных в коде и на поддоменах. Однако сама архитектура указывает на системный подход к модерации и контролю контента.

🏗️ Инфраструктура Telega: серверы, VK и технические детали

🌐 Трафик идёт через российскую инфраструктуру

Анализ показал: трафик Telega проходит через серверы, расположенные в российской инфраструктуре. Некоторые источники указывают на связь с инфраструктурой VK — в частности, звонки в приложении маршрутизируются через серверы «Одноклассников». Это создаёт дополнительные риски: данные пользователей могут оказаться доступны структурам, аффилированным с крупными российскими IT-компаниями.

📡 api.telega.info — центр управления клиентом

Клиент Telega тянет настройки не у Telegram, а у собственных серверов на домене api.telega.info. Именно оттуда приходят:

• Список серверов для подключения (подменные адреса)
• Конфигурация PFS и других параметров безопасности
• Флаги для отключения функций вроде секретных чатов
• Данные для фильтрации контента через blacklist

Приложение «слепо верит» серверу api.telega.info — любой MITM на пути может подменить IP-адреса и перенаправить трафик куда угодно.

📊 Список ожидания и рост популярности

С 14 марта 2026 года в Telega появился список ожидания из-за «перегрузок». Разработчики объясняют это высоким спросом: «Желающих присоединиться много, поэтому временно ограничили вход». На фоне замедления Telegram в России клиент действительно набрал популярность, закрепившись в топах App Store и Google Play.

⚖️ Что могут делать создатели Telega с вашим аккаунтом

📖 Чтение сообщений во всех чатах

Поскольку трафик проходит через серверы Telega, разработчики имеют техническую возможность читать содержимое всех обычных чатов, групп и каналов. Секретные чаты защищены end-to-end шифрованием, но они в клиенте отключены.

🔄 Подмена контента и скрытие сообщений

Через панели модерации можно не показывать пользователям часть каналов и сообщений, формируя собственную информационную повестку. Также возможно менять содержимое сообщений до того, как вы их увидите.

🎭 Действия от вашего имени

Получив сессию пользователя, клиент может совершать любые действия через Telegram API от имени аккаунта. Это включает отправку сообщений, вступление в каналы, изменение настроек профиля и многое другое.

📚 Доступ к старым перепискам

Благодаря отключённой PFS и логированию трафика на прокси, появляется возможность расшифровывать историю сообщений «задним числом». Всё, что проходило через Telega, лучше считать перепиской, которая может быть прочитана при необходимости.

🆚 MAX vs Telega: почему конкурент выглядит безопаснее

🏛️ MAX — национальный мессенджер от VK

Мессенджер MAX разрабатывается компанией VK и позиционируется как «национальный мессенджер» с полной интеграцией в российскую цифровую экосистему. В отличие от Telega, который маскируется под клиент Telegram, MAX — самостоятельный продукт с собственной инфраструктурой.

🔐 Шесть уровней защиты в MAX

Разработчики MAX заявляют о шести уровнях защиты безопасности, включая современные технологии шифрования чатов. В январе 2026 года команда внедрила технологию VKey для усиления защиты корпоративной инфраструктуры. Без привязанной почты восстановить аккаунт при утере пароля практически невозможно из-за протоколов шифрования.

📋 Сравнение ключевых параметров

| Параметр | Telega | MAX |

|---|---|

| Тип продукта | Клиент-прокси Telegram | Самостоятельный мессенджер |

| Перехват трафика | MITM через свои серверы

habr.com | Прямое подключение |

| PFS | Отключена, управляется сервером

vc.ru | Включена в протоколах |

| Секретные чаты | Отключены

vc.ru | Поддерживаются |

| Панели модерации | Zeus, Cerberus в коде

vk.com | Не обнаружены |

| Связь с VK | Звонки через «Одноклассники»

vc.ru | Официальный продукт VK |

💬 Мнение экспертов

Исследователи отмечают: «Я нашел клоны Telegram, которые опаснее мессенджера MAX. Не ставьте их на свой смартфон». Telega назван самым раскрученным клоном с более чем 5 миллионами загрузок, но одновременно и наиболее проблемным с точки зрения безопасности.

🎯 Вывод: MAX, несмотря на критику в отдельных источниках, не содержит признаков MITM-перехвата и скрытых панелей модерации, обнаруженных в Telega.

🛡️ Как защититься: пошаговая инструкция

✅ Немедленные действия

1. Удалите Telega со всех устройств, где он установлен.
2. Завершите сессию в настройках аккаунта Telegram: Настройки → Устройства → Завершить все другие сеансы.
3. Смените пароль двухфакторной аутентификации, если она включена.
4. Проверьте активные сессии на предмет подозрительных подключений.

🔔 Предупредите контакты

Если вы пользовались Telega, ваши собеседники могли получить сообщения, отправленные через перехватывающий сервер. Сообщите им о рисках и порекомендуйте проверить свои настройки безопасности.

📲 Альтернативы

• Официальный клиент Telegram — единственный гарантированно безопасный вариант.
• MAX — если нужен мессенджер, работающий без *** в российской инфраструктуре.
• Другие проверенные клиенты с открытым исходным кодом и независимым аудитом.

💥 почему это касается каждого

Вы можете думать: «Мне нечего скрывать». Но приватность — не про секреты, а про контроль над собственной цифровой жизнью. Когда стороннее приложение получает доступ к вашим перепискам, оно получает ключи от вашей личности: деловые контакты, финансовые обсуждения, личные фотографии, переписки с близкими. Telega демонстрирует, как удобство становится троянским конём: обещание «без ***» оборачивается полной потерей контроля над данными. И самое тревожное — вы даже не заметите подмены, пока не станет слишком поздно.

🏁 Финал: ваш ход

Цифровая гигиена в 2026 году — не роскошь, а необходимость. Проверьте свои устройства прямо сейчас. Удалите сомнительные клиенты. Завершите старые сессии. Предупредите тех, кто вам дорог. Безопасность мессенджера определяется не красивыми обещаниями в описании приложения, а технической архитектурой, которую можно проверить. Telega эту проверку не прошёл. Выбор за вами — и он проще, чем кажется: доверяйте только тому, что можно верифицировать.

❓ FAQ: ответы на главные вопросы

❓ Что такое Telega и чем он отличается от Telegram?

«Telega — сторонний клиент, который позиционирует себя как Telegram без ***, но технически работает как прокси: весь трафик проходит через серверы разработчиков, а не напрямую к дата-центрам мессенджера .»

❓ Как Telega перехватывает переписки?

«Клиент подменяет адреса серверов Telegram на свои, вшивает собственный RSA-ключ и использует схему MITM: сообщения сначала попадают на серверы Telega, где их можно читать, логировать или модифицировать .»

❓ Что такое Perfect Forward Secrecy и почему её отключение опасно?

«PFS генерирует уникальные ключи для каждой сессии, защищая старые сообщения даже при компрометации основного ключа. В Telega PFS отключена, что позволяет расшифровывать записанный трафик задним числом .»

❓ Работают ли в Telega секретные чаты?

«Нет, секретные чаты отключены через удалённый флаг в Firebase: запросы на создание таких чатов игнорируются, и пользователь даже не узнает о попытке контакта .»

❓ Что такое панели Zeus и Cerberus?

«Zeus — тикет-система для точечной блокировки контента по запросам, в тестовых данных которой фигурирует stream@rkn.gov.ru. Cerberus — ИИ-фильтр для модерации сообщений в реальном времени с автобаном и автоудалением .»

❓ Могут ли разработчики Telega читать мои сообщения?

«Да, поскольку трафик проходит через их серверы, у них есть техническая возможность читать содержимое всех обычных чатов, групп и каналов .»

❓ Безопасен ли мессенджер MAX по сравнению с Telega?

«MAX — самостоятельный мессенджер от VK без признаков MITM-перехвата, с заявленными шестью уровнями защиты и технологией VKey для усиления безопасности. Эксперты считают его безопаснее клонов Telegram вроде Telega .»

❓ Что делать, если я уже пользовался Telega?

«Немедленно удалите приложение, завершите все сессии в настройках Telegram, смените пароль двухфакторной аутентификации и проверьте активные устройства на предмет подозрительных подключений .»

❓ Почему Telega работает без ***, а Telegram — нет?

«Telega маршрутизирует трафик через российскую инфраструктуру, включая серверы, аффилированные с VK, что позволяет обходить ограничения, но создаёт риски перехвата данных .»

❓ Как проверить, каким клиентом пользуется собеседник?

«Telegram не отображает тип клиента собеседника, поэтому рекомендуется предупреждать контакты о рисках сторонних приложений и рекомендовать официальные клиенты .»

📌 Источники и ссылки

• Технический разбор MITM в Telega: Habr — Telega: как клиент превратили в MITM
• Полный анализ перехвата трафика: VC.ru — Telega перехватывает трафик Telegram
• Разбор механики слежки: DTF — Клиент Telegram Telega опасности
• Официальная документация Telegram PFS: core.telegram.org/api/pfs
• Информация о MAX: VK — Преимущества мессенджера MAX

🔐 Помните: ваша приватность — ваша ответственность. Проверяйте, чем пользуетесь. Доверяйте, но верифицируйте.