Клон со «Стеной» и «без ограничений»: что известно о «Телеге» — стороннем клиенте Telegram, который в интернете связывают с VK

Кто стоит за сервисом и какие подозрения он вызывает.

Политика Telegram разрешает сторонним разработчикам использовать открытый API для создания собственных версий мессенджера. На рынке давно существуют популярные альтернативные клиенты — например, Plus Messenger и iMe. Обычно их создатели монетизируют продукты за счёт встроенной баннерной рекламы или продажи премиум-функций вроде доступа к криптокошелькам.

Российская ИТ-компания «Даль» (теперь «Телега») пошла по схожему пути и весной 2025 года выпустила мессенджер «Телега», он же Telega (ранее — «Даль»). Приложение работает на базе открытого исходного кода Telegram и копирует его внешне. После авторизации по номеру телефона оно по API синхронизирует существующие в Telegram переписки, медиафайлы, контакты, каналы и настройки.

Среди отличительных функций — раздел «Стена». Алгоритм собирает публикации из всех каналов, на которые подписан пользователь, в единую ленту с непрерывным скроллом, как в классических соцсетях. Открывать каждый канал по отдельности не нужно.

В феврале 2026 года приложение временно поднималось в топ самых скачиваемых бесплатных соцсетей в российском сегменте App Store, а число установок в Google Play превысило 1 млн. Интерес к сервису вырос на фоне проблем с Telegram. В августе 2025 года Роскомнадзор сообщил, что ограничивает аудио- и видеозвонки в мессенджере, а как раз в феврале 2026-го — что «продолжит введение последовательных ограничений» против него.

Разработчики «Телеги» заявляют, что у них переписки и звонки работают «без ограничений», так как в приложение «встроен умный механизм, который автоматически обеспечивает стабильное соединение там, где Telegram может быть недоступен».

Разработчик — казанская «Телега». Основатели — предприниматели Фанис Садыков и Александр Смирнов. В 2017 году они запустили платформу для разработки интерактивных видео Movika. Сервис позволял зрителям самостоятельно выбирать сюжетную развилку во время просмотра и управлять развитием истории с помощью жестов и других игровых механик.

Весной 2019 года стартап привлёк $500 тысяч от сооснователя платёжного сервиса Qiwi Сергея Солонина. В 2021 году 58% акций материнской компании сервиса (ООО «Технологии Интерактивного видео») выкупил «Сбер».

Банк планировал увеличить свою долю до 80%, но до дела не дошло, и осенью 2022 года контроль над платформой перешёл VK: дочерняя структура холдинга получила 87,2% компании, консолидировав пакет «Сбера» и доли других инвесторов. У Смирнова и Садыкова тогда осталось около 13% акций на двоих.

В 2024 году основатели окончательно покинули проект, а средства, вырученные от продажи бизнеса, направили на запуск мессенджера.

Осенью 2025 года программист Дмитрий Тарасенко (в своих профилях он называет себя бывшим разработчиком Telegram) декомпилировал исходный код «Телеги» и обнаружил прямые ссылки на ресурсы VK. Например, для аудиозвонков сервис использует серверы соцсети «Одноклассники».

Сами создатели продукта признают, что используют «коммерчески доступные» технологии VK, но прямую зависимость от холдинга отрицают.

Наличие в коде домена mvk.com представители «Телеги» объясняли использованием публичного сервиса VK Cloud для настройки прокси-серверов. Тарасенко указал, что это внутренний домен корпорации, не относящийся к облачным решениям. Помимо этого, отметил, что инструменты VK Calls не находятся в полностью открытом доступе, а API-ключи для их использования сторонним разработчикам не выдают.

По итогам 2025 года аудитория «Телеги», по её собственным данным, превысила 1 млн пользователей. Насколько они активны и активны ли вообще — разработчики не уточняли. Сторонние инвестиции, как говорят сами, на старте не привлекали.

Данные о выручке и прибыли или убытках сервис не раскрывает. Платная функция в самом мессенджере пока одна — подписка на родительский контроль стоимостью 99 рублей в месяц.

Когда ежедневно активная аудитория достигнет 4-5 млн человек, «Телеге» потребуются дополнительные вложения, поэтому проект уже рассматривает потенциальных технологических партнёров. А выйти на самоокупаемость хочет за счет b2b-сегмента: запустить платные инструменты для администраторов каналов, добавить ИИ-ассистентов и рекомендательную ленту с возможностью платного продвижения.

У канала «Телеги» в самом Telegram верифицированный аккаунт, а продвигается он через внутреннюю платформу Telegram Ads — то есть проходит модерацию.

Доступность сервиса в магазинах App Store и Google Play указывает на то, что его установочные файлы прошли проверки Apple и Google на наличие вредоносного ПО или несанкционированного фонового сбора данных. Однако независимые исследователи указывают на бреши в безопасности.

Тарасенко рассказывал, что для сбора пользовательской статистики сервис подключил MyTracker от VK. По умолчанию инструмент собирает расширенные данные об устройстве: фиксирует точное время входа, выданные приложению разрешения, модель смартфона и статус VPN-подключения.

Согласно его же анализу, в коде приложения также сосуществуют два типа чёрных списков: один относится к родительскому контролю, а второй предназначен для скрытой «модерации». Фильтр позволяет удалённо блокировать каналы и ботов, даже если сам Telegram их не ограничивает.

Разработчики в ответ на запросы СМИ назвали находки Тарасенко «служебными фрагментами», которые не используются в текущих версиях, но сам автор отмечал: технически систему можно включить для всей аудитории по команде с сервера в любой момент.

Авторизация в «Телеге» проходит через сервис Google Firebase. Но на старте, по данным специалистов по информбезопасности из Femida Search, разработчики самостоятельно оплачивали отправку SMS с кодами подтверждения и получали доступ к номерам телефонов пользователей, которые могли связать с их Telegram ID.

Правила Telegram запрещают сторонним клиентам отправлять SMS для входа или регистрации — право есть только у официальных приложений мессенджера Павла Дурова. После публичных указаний на нарушения и риск деанонимизации, «Телега» отключила функцию самостоятельной отправки SMS-сообщений для авторизации.

Разработчики клиента также зарегистрировали свою автономную систему (ASN) — так называют уникальный идентификатор крупной сети (например, провайдера), который позволяет ей самостоятельно маршрутизировать трафик и управлять своим пулом IP-адресов. Данные сервисов мониторинга показывают, что выделенные мессенджеру адреса расположены в одном сегменте с сетевой инфраструктурой VK.

Архитектура «Телеги» отличается от устройства большинства других клиентов. Отдельные ИТ-специалисты отмечают, что трафик в приложении проходит через промежуточные серверы, выступающие программными «клонами» дата-центров оригинального мессенджера.

По словам Тарасенко, технически такая схема напоминает атаку «человек посередине» (Man-in-the-Middle). Пользователи отправляют данные напрямую на прокси-серверы «Телеги», а те уже передают их дальше по цепочке в Telegram. Такая архитектура, предположительно, позволяет серверам-посредникам как минимум перехватывать и модифицировать служебные ответы (например, подменять параметры подключения к дата-центрам dcOptions).

Сам Тарасенко подчёркивает, что делает выводы лишь о заложенной архитектуре, а не о действиях создателей: «Перехватывают они данные или сохраняют их — уже не в моей компетенции».

В отдельном разборе на «Хабре» пользователь под ником zarazaexe поделился, что для реализации этой схемы в код клиента вшит собственный публичный RSA-ключ вместо оригинального. Кроме того, из приложения удалена технология привязки сертификатов (Certificate Pinning), а вместо неё добавлен корневой сертификат Минцифры. По мнению исследователей, наличие собственных ключей в клиенте даёт владельцам серверов «Телеги» потенциальную возможность расшифровывать и модифицировать проходящий трафик.

Вопросы вызвала и реализация секретных чатов. В коде нашли функции, позволяющие серверу удалённо отключать протокол защиты PFS на устройстве пользователя и перехватывать запросы на создание новых чатов. По предположению Femida Search, технически это позволяет эмулировать защищённое соединение: пользователь будет видеть стандартный интерфейс секретного чата с «замочком», но гарантии сквозного шифрования от серверов-посредников в таком сценарии нет.

#редакция