📱 Вы уверены, что ваши сообщения читает только адресат? Расследование независимых экспертов вскрыло шокирующие детали работы популярного приложения Telega — и это не тот Telegram, который вы знаете.
Миллионы пользователей установили Telega, поверив обещаниям: «тот же Telegram, только без ***». Удобно? Безусловно. Безопасно? Вопрос, который заставит вас немедленно проверить свой смартфон. Группа анонимных исследователей опубликовала технический анализ, доказывающий: клиент работает как прокси-ловушка, перехватывая весь трафик между вами и серверами мессенджера. Схема проста и одновременно коварна — ваши сообщения сначала попадают на чужие серверы, а уже потом, если повезёт, доходят до получателя.
Почему это важно именно сейчас? Потому что каждый день промедления означает, что ваши личные переписки, фотографии, документы и деловые контакты могут оказаться в руках третьих лиц. Разбираем факты, технические детали и даём чёткий план действий.
- 🔍 MITM-атака: как Telega подменяет реальность
- 🚫 Perfect Forward Secrecy: защита, которую отключили
- 🗑️ Секретные чаты: функция, которую просто удалили
- 👁️ Zeus и Cerberus: панели модерации, найденные в коде
- 🏗️ Инфраструктура Telega: серверы, VK и технические детали
- ⚖️ Что могут делать создатели Telega с вашим аккаунтом
- 🆚 MAX vs Telega: почему конкурент выглядит безопаснее
- 🛡️ Как защититься: пошаговая инструкция
- 💥 почему это касается каждого
- 🏁 Финал: ваш ход
- ❓ FAQ: ответы на главные вопросы
- 📌 Источники и ссылки
🔍 MITM-атака: как Telega подменяет реальность
🧩 Что такое Man-in-the-Middle и при чём здесь клиент
Man-in-the-Middle (MITM, «человек посередине») — классическая схема перехвата, при которой жертва убеждена, что общается напрямую с сервером, но на деле весь трафик проходит через узел атакующего. В случае Telega этот узел встроен прямо в приложение. Клиент не подключается к дата-центрам Telegram напрямую — вместо этого он получает список серверов с api.telega.info и перенаправляет соединение на собственную инфраструктуру.
Схема выглядит так:
| Официальный клиент | Telega |
|---|---|
| Вы → дата-центры Telegram | Вы → серверы Telega/VK → дата-центры Telegram |
Разница принципиальная. В первом случае между вами и Telegram нет посредников. Во втором — каждый байт данных проходит через серверы, контролируемые разработчиками Telega, где его можно логировать, анализировать, модифицировать или просто не доставлять.
🔑 Подмена ключей шифрования RSA
Исследователи обнаружили в APK-файле Telega дополнительный RSA-публичный ключ, которого нет в официальном клиенте. Этот ключ позволяет серверам Telega принимать рукопожатие MTProto от клиента, в то время как настоящие серверы Telegram его отвергли бы. Фактически приложение договаривается с вами об одном ключе шифрования, а с Telegram — о другом, оставаясь незаметным посредником, способным расшифровывать содержимое.
Чтобы перехват заработал, Telega использует механизм принудительного разлогина: скрытый пуш, диплинк или баннер с текстом «перезайдите для ускорения соединения». После повторного входа сессия создаётся уже через подконтрольный сервер с подменённым ключом.
💡 Важно: Один пользователь Telega лишает приватности не только себя, но и всех своих собеседников — они даже не подозревают, что переписка проходит через чужие руки.
🚫 Perfect Forward Secrecy: защита, которую отключили
📌 Почему PFS критически важна
Perfect Forward Secrecy (PFS) — механизм, который генерирует уникальные временные ключи для каждой сессии. Даже если злоумышленник получит доступ к основному ключу шифрования, он не сможет расшифровать старые сообщения — для этого потребовались бы ключи каждой отдельной сессии, которые автоматически уничтожаются. В официальных клиентах Telegram PFS включена жёстко и не обсуждается.
⚠️ В Telega PFS вынесена в конфиг и отключается удалённо
Исследователи выяснили: в Telega защита PFS вынесена в конфигурационный файл, который приезжает с серверов разработчиков. Это означает, что функцию можно отключить дистанционно в любой момент. Без PFS запись трафика превращается в аккуратный архив: сегодня логируем, завтра при необходимости расшифровываем всё накопленное.
Практический вывод прост: любую переписку, прошедшую через Telega, следует считать потенциально доступной для чтения «задним числом». Если ключи когда-нибудь окажутся в чужих руках, вся история сообщений станет прозрачной.
🗑️ Секретные чаты: функция, которую просто удалили
🔒 Почему секретные чаты невозможно перехватить
Секретные чаты Telegram используют сквозное шифрование end-to-end: ключи хранятся только на устройствах собеседников, серверы мессенджера не имеют к ним доступа. Расшифровать такие сообщения на промежуточном узле технически невозможно без доступа к самим устройствам.
❌ В Telega секретные чаты заблокированы через Firebase
Разработчики Telega пошли по простому пути: вместо того чтобы пытаться взломать защиту, они отключили функцию через удалённый флаг в Firebase. Пользователь даже не узнает, что кто-то пытался начать с ним секретный чат — запросы просто игнорируются. В интерфейсе функция может присутствовать, но фактически она не работает.
📢 Факт: Отсутствие работающих секретных чатов — прямой индикатор того, что клиент не может обеспечить приватность даже для самых чувствительных переписок.
👁️ Zeus и Cerberus: панели модерации, найденные в коде
🎛️ Zeus — тикет-система для точечной цензуры
На поддоменах telega.info исследователи обнаружили тестовые стенды панели под названием Zeus. Это тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email stream@rkn.gov.ru. Zeus позволяет точечно скрывать от пользователей конкретные каналы, сообщения, ботов или профили, создавая впечатление, будто ограничение наложила сама платформа.
Возможности Zeus:
- Скрывать контент по ID, категориям или сегментам аудитории
- Применять фильтры выборочно для разных групп пользователей
- Показывать стандартные системные сообщения о «нарушении правил Telegram»
🤖 Cerberus — ИИ-фильтр для мониторинга переписок
Вторая панель, Cerberus, представляет собой Telegram Mini App для оперативной модерации в реальном времени. Система использует искусственный интеллект для классификации сообщений по настраиваемым порогам токсичности, спама и «запрещённых» тем. При обнаружении подозрительного контента Cerberus помечает пользователей, чаты или каналы для дальнейших действий.
Связка работает так: Cerberus анализирует и решает, что подозрительно, а Zeus определяет, как это отобразить в интерфейсе. Для пользователя всё выглядит как «Telegram снова чудит», хотя решения принимаются на стороне Telega.
⚠️ Важно: Речь идёт о тестовых стендах, обнаруженных в коде и на поддоменах. Однако сама архитектура указывает на системный подход к модерации и контролю контента.
🏗️ Инфраструктура Telega: серверы, VK и технические детали
🌐 Трафик идёт через российскую инфраструктуру
Анализ показал: трафик Telega проходит через серверы, расположенные в российской инфраструктуре. Некоторые источники указывают на связь с инфраструктурой VK — в частности, звонки в приложении маршрутизируются через серверы «Одноклассников». Это создаёт дополнительные риски: данные пользователей могут оказаться доступны структурам, аффилированным с крупными российскими IT-компаниями.
📡 api.telega.info — центр управления клиентом
Клиент Telega тянет настройки не у Telegram, а у собственных серверов на домене api.telega.info. Именно оттуда приходят:
- Список серверов для подключения (подменные адреса)
- Конфигурация PFS и других параметров безопасности
- Флаги для отключения функций вроде секретных чатов
- Данные для фильтрации контента через blacklist
Приложение «слепо верит» серверу api.telega.info — любой MITM на пути может подменить IP-адреса и перенаправить трафик куда угодно.
📊 Список ожидания и рост популярности
С 14 марта 2026 года в Telega появился список ожидания из-за «перегрузок». Разработчики объясняют это высоким спросом: «Желающих присоединиться много, поэтому временно ограничили вход». На фоне замедления Telegram в России клиент действительно набрал популярность, закрепившись в топах App Store и Google Play.
⚖️ Что могут делать создатели Telega с вашим аккаунтом
📖 Чтение сообщений во всех чатах
Поскольку трафик проходит через серверы Telega, разработчики имеют техническую возможность читать содержимое всех обычных чатов, групп и каналов. Секретные чаты защищены end-to-end шифрованием, но они в клиенте отключены.
🔄 Подмена контента и скрытие сообщений
Через панели модерации можно не показывать пользователям часть каналов и сообщений, формируя собственную информационную повестку. Также возможно менять содержимое сообщений до того, как вы их увидите.
🎭 Действия от вашего имени
Получив сессию пользователя, клиент может совершать любые действия через Telegram API от имени аккаунта. Это включает отправку сообщений, вступление в каналы, изменение настроек профиля и многое другое.
📚 Доступ к старым перепискам
Благодаря отключённой PFS и логированию трафика на прокси, появляется возможность расшифровывать историю сообщений «задним числом». Всё, что проходило через Telega, лучше считать перепиской, которая может быть прочитана при необходимости.
🆚 MAX vs Telega: почему конкурент выглядит безопаснее
🏛️ MAX — национальный мессенджер от VK
Мессенджер MAX разрабатывается компанией VK и позиционируется как «национальный мессенджер» с полной интеграцией в российскую цифровую экосистему. В отличие от Telega, который маскируется под клиент Telegram, MAX — самостоятельный продукт с собственной инфраструктурой.
🔐 Шесть уровней защиты в MAX
Разработчики MAX заявляют о шести уровнях защиты безопасности, включая современные технологии шифрования чатов. В январе 2026 года команда внедрила технологию VKey для усиления защиты корпоративной инфраструктуры. Без привязанной почты восстановить аккаунт при утере пароля практически невозможно из-за протоколов шифрования.
📋 Сравнение ключевых параметров
| Параметр | Telega | MAX |
|---|---|
| Тип продукта | Клиент-прокси Telegram | Самостоятельный мессенджер |
| Перехват трафика | MITM через свои серверы
habr.com | Прямое подключение || PFS | Отключена, управляется сервером
vc.ru | Включена в протоколах || Секретные чаты | Отключены
vc.ru | Поддерживаются || Панели модерации | Zeus, Cerberus в коде
vk.com | Не обнаружены || Связь с VK | Звонки через «Одноклассники»
vc.ru | Официальный продукт VK |💬 Мнение экспертов
Исследователи отмечают: «Я нашел клоны Telegram, которые опаснее мессенджера MAX. Не ставьте их на свой смартфон». Telega назван самым раскрученным клоном с более чем 5 миллионами загрузок, но одновременно и наиболее проблемным с точки зрения безопасности.
🎯 Вывод: MAX, несмотря на критику в отдельных источниках, не содержит признаков MITM-перехвата и скрытых панелей модерации, обнаруженных в Telega.
🛡️ Как защититься: пошаговая инструкция
✅ Немедленные действия
- Удалите Telega со всех устройств, где он установлен.
- Завершите сессию в настройках аккаунта Telegram: Настройки → Устройства → Завершить все другие сеансы.
- Смените пароль двухфакторной аутентификации, если она включена.
- Проверьте активные сессии на предмет подозрительных подключений.
🔔 Предупредите контакты
Если вы пользовались Telega, ваши собеседники могли получить сообщения, отправленные через перехватывающий сервер. Сообщите им о рисках и порекомендуйте проверить свои настройки безопасности.
📲 Альтернативы
- Официальный клиент Telegram — единственный гарантированно безопасный вариант.
- MAX — если нужен мессенджер, работающий без *** в российской инфраструктуре.
- Другие проверенные клиенты с открытым исходным кодом и независимым аудитом.
💥 почему это касается каждого
Вы можете думать: «Мне нечего скрывать». Но приватность — не про секреты, а про контроль над собственной цифровой жизнью. Когда стороннее приложение получает доступ к вашим перепискам, оно получает ключи от вашей личности: деловые контакты, финансовые обсуждения, личные фотографии, переписки с близкими. Telega демонстрирует, как удобство становится троянским конём: обещание «без ***» оборачивается полной потерей контроля над данными. И самое тревожное — вы даже не заметите подмены, пока не станет слишком поздно.
🏁 Финал: ваш ход
Цифровая гигиена в 2026 году — не роскошь, а необходимость. Проверьте свои устройства прямо сейчас. Удалите сомнительные клиенты. Завершите старые сессии. Предупредите тех, кто вам дорог. Безопасность мессенджера определяется не красивыми обещаниями в описании приложения, а технической архитектурой, которую можно проверить. Telega эту проверку не прошёл. Выбор за вами — и он проще, чем кажется: доверяйте только тому, что можно верифицировать.
❓ FAQ: ответы на главные вопросы
❓ Что такое Telega и чем он отличается от Telegram?
«Telega — сторонний клиент, который позиционирует себя как Telegram без ***, но технически работает как прокси: весь трафик проходит через серверы разработчиков, а не напрямую к дата-центрам мессенджера .»
❓ Как Telega перехватывает переписки?
«Клиент подменяет адреса серверов Telegram на свои, вшивает собственный RSA-ключ и использует схему MITM: сообщения сначала попадают на серверы Telega, где их можно читать, логировать или модифицировать .»
❓ Что такое Perfect Forward Secrecy и почему её отключение опасно?
«PFS генерирует уникальные ключи для каждой сессии, защищая старые сообщения даже при компрометации основного ключа. В Telega PFS отключена, что позволяет расшифровывать записанный трафик задним числом .»
❓ Работают ли в Telega секретные чаты?
«Нет, секретные чаты отключены через удалённый флаг в Firebase: запросы на создание таких чатов игнорируются, и пользователь даже не узнает о попытке контакта .»
❓ Что такое панели Zeus и Cerberus?
«Zeus — тикет-система для точечной блокировки контента по запросам, в тестовых данных которой фигурирует stream@rkn.gov.ru. Cerberus — ИИ-фильтр для модерации сообщений в реальном времени с автобаном и автоудалением .»
❓ Могут ли разработчики Telega читать мои сообщения?
«Да, поскольку трафик проходит через их серверы, у них есть техническая возможность читать содержимое всех обычных чатов, групп и каналов .»
❓ Безопасен ли мессенджер MAX по сравнению с Telega?
«MAX — самостоятельный мессенджер от VK без признаков MITM-перехвата, с заявленными шестью уровнями защиты и технологией VKey для усиления безопасности. Эксперты считают его безопаснее клонов Telegram вроде Telega .»
❓ Что делать, если я уже пользовался Telega?
«Немедленно удалите приложение, завершите все сессии в настройках Telegram, смените пароль двухфакторной аутентификации и проверьте активные устройства на предмет подозрительных подключений .»
❓ Почему Telega работает без ***, а Telegram — нет?
«Telega маршрутизирует трафик через российскую инфраструктуру, включая серверы, аффилированные с VK, что позволяет обходить ограничения, но создаёт риски перехвата данных .»
❓ Как проверить, каким клиентом пользуется собеседник?
«Telegram не отображает тип клиента собеседника, поэтому рекомендуется предупреждать контакты о рисках сторонних приложений и рекомендовать официальные клиенты .»
📌 Источники и ссылки
- Технический разбор MITM в Telega: Habr — Telega: как клиент превратили в MITM
- Полный анализ перехвата трафика: VC.ru — Telega перехватывает трафик Telegram
- Разбор механики слежки: DTF — Клиент Telegram Telega опасности
- Официальная документация Telegram PFS: core.telegram.org/api/pfs
- Информация о MAX: VK — Преимущества мессенджера MAX
🔐 Помните: ваша приватность — ваша ответственность. Проверяйте, чем пользуетесь. Доверяйте, но верифицируйте.
Оставить комментарий