На фоне слухов о возможной блокировке Telegram, популярность набирает «молодёжный» клиент под названием Telega. Разработчики позиционируют его как идеальную замену: работает без VPN, не следит за пользователями и даже возвращает старые функции интерфейса. Однако детальный разбор кода и юридической структуры проекта заставляет усомниться в его безопасности.
Кто стоит за Telega?
Приложение принадлежит акционерному обществу TEGO, которое является микропредприятием из Татарстана. Несмотря на небольшие размеры (15 сотрудников), компания имеет структуру АО, что накладывает серьёзные финансовые и аудиторские обязательства.
Странности финансирования:
- В 2025 году компания получила 200 млн рублей от неизвестных учредителей.
- Согласно уставу, сделки свыше 2 млн рублей могут заключаться только с ВК (VK Group).
- В качестве прокси-серверов приложение использует внутренние домены VK Group.
Юридические и технические несоответствия
Telega — это «форк» (копия на основе открытого кода) Telegram. Согласно лицензии Telegram (GPL v2), любые производные продукты также должны иметь открытый исходный код. Однако разработчики Telega используют закрытую лицензию, что формально позволяет им делать продукт коммерческим и скрывать изменения в коде.
Более того, пользовательское соглашение позволяет разработчикам менять функционал в одностороннем порядке без уведомления пользователя, что теоретически дает возможность включить слежку в любой момент.
Что внутри: «Государственный след» в коде
Исследование кода показало, что многие ключевые функции Telega не являются авторскими, а заимствованы у сервисов VK Group:
- Телеметрия: пиксель от VK Group.
- Логирование и звонки: используются сервисы «Одноклассников».
Почему звонки не блокируются? Рекламное обещание о «звонках без блокировок» реализуется за счет того, что трафик идет не через заблокированные серверы Telegram, а через серверы «Одноклассников», которые находятся в «белом списке» Роскомнадзора.
Главные риски для пользователя
- Уязвимость звонков: В приложении полностью отключена проверка SSL-сертификатов. Это позволяет злоумышленникам, провайдерам или спецслужбам подменить сервер и перехватить содержимое разговора (атака Man-in-the-Middle).
- Дешифровка трафика: Используемый SDK «Одноклассников» имеет собственный корневой сертификат. Владелец ключа (VK) технически может расшифровать проходящий через него трафик.
- Избыточные разрешения: Telega запрашивает опасные доступы:
REQUEST_INSTALL_PACKAGES: возможность скачивать и устанавливать другие приложения (потенциально вредоносные).
ACCESS_BACKGROUND_LOCATION: отслеживание местоположения, даже когда приложение закрыто.
MEDIA_PROJECTION: захват экрана в фоновом режиме.
Резюме: Можно ли пользоваться?
Telega действительно является «прослойкой» для Telegram. Она видит ваши метаданные (номер телефона, IP, модель устройства), но не может читать ваши чаты, так как не имеет доступа к ключам шифрования самого Telegram.
Однако из-за критических уязвимостей в системе звонков и избыточных прав доступа, использование этого приложения несет серьезные риски для конфиденциальности. Рекомендуется избегать сырых модификаций и пользоваться официальным клиентом Telegram.