Telega перехватывает трафик Telegram

В приложении Telega, основанном на базе Telegram и работающим в РФ без VPN, обнаружили признаки MITM-перехвата трафика Telegram.

Ранее стало известно, что звонки в Telega проходят через инфраструктуру «Одноклассников», а разработчиков обвиняли в тесном сотрудничестве с VK. Подробнее об этом рассказывали в этой статье:

Технограм

Сервисы

19.10.2025

Что такое мессенджер Telega и безопасен ли он?

В сети стала попадаться реклама мессенджера Telega — стороннего клиента Telegram, основанного на исходном коде мессенджера Павла Дурова.

Исследователи опубликовали материал c полноценным техническим разбором клиента Telega для Android.

В нём авторы утверждают, что с 18 марта создатели Telega активировали MITM-атаку на своих пользователей – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это означает, что весь трафик между вами и Telegram проходит через серверы Telega.

Man-in-the-Middle (MITM, «человек посередине») — это тип кибератаки, при котором пользователи считают, что общаются напрямую, но на самом деле весь трафик проходит через атакующего.

Чтобы перехват начал работать, нужно пересоздать сессию. Для этого в Telega встроили механизм принудительного разлогина через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом.

Благодаря этому создатели Telega могут читать все сообщения во всех чатах, просматривать историю, подменять контент (например, блокировать определённые каналы по причине "нарушения правил Telegram", а не Telega), выполнять любые действия от имени вашего аккаунта.

Также в Telega по умолчанию отключена защита Perfect Forward Secrecy – она не дает расшифровать старый трафик при компрометации ключа. В оригинальном клиенте Telegram эта защита принудительно включена.

Секретные чаты при этом просто отключены через Firebase – пользователь даже не узнает, что кто-то ему писал в секретном чате.

На поддоменах telega.info нашли тестовые стенды двух панелей модерации:

Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email stream@rkn.gov.ru. Zeus позволяет РКН и другим структурам точечно скрывать от ваших глаз любой контент.
Cerberus — Telegram Mini App, который предназначен для оперативной модерации сообщений в реальном времени. Имеет ИИ-фильтр, автобан и автоудаление по настраиваемым порогам токсичности и спама.

Исследователи рекомендуют отказаться от использования Telega:

Если кто-то из ваших близких и знакомых пользуется этим клиентом — настоятельно убедите их удалить его и завершить сессию в настройках аккаунта. Один пользователь Telega лишает приватности не только себя, но и всех своих собеседников без их согласия — они даже не знают об этом.
Использование Telega — это примерно то же самое, как если бы вы взяли телефон незнакомого человека, зашли на нем в свой аккаунт Telegram и отдали навсегда этот телефон обратно. А у этого человека есть родственник, который работает в полиции.

Интересно, что с 14 марта 2026 года в Telega появился список ожидания из-за «перегрузок»:

Желающих присоединиться к Телеге сейчас много, поэтому мы временно ограничили вход. Это поможет избежать перегрузок и обеспечить стабильную работу. Не переживайте, это временная мера, всё под контролем.

Создатели форка Telega это расследование публично не комментировали. Также работу форка никак не комментировал Павел Дуров, но из официального канала Telega в Telegram пропала галочка после слухов о слежке.

Следим за развитием событий в нашем Telegram-канале, подпишись!