Появление и популярность Telega
В начале 2026 года в России Telegram столкнулся с серьёзными проблемами. Роскомнадзор начал замедлять сообщения, медиафайлы и полностью блокировать звонки. Миллионы пользователей искали выход.
И тут появилось приложение Telega — «молодёжный» клиент на базе Telegram, который обещал работать без VPN, с надёжными звонками и даже дополнительными функциями. Скачивали его активно: отзывы в магазинах хвалили скорость, стабильность и простоту. Разработчики позиционировали Telega как «импортозамещение», которое спасёт общение.
Но независимые эксперты-реверс-инженеры провели глубокий анализ кода. То, что они нашли, заставляет серьёзно задуматься: действительно ли это безопасный помощник или инструмент с скрытыми рисками для приватности?
Мессенджер Telega вышел на рынок весной 2025 года и быстро набрал популярность. Официальный сайт telega.me уверяет: приложение создано на открытом коде Telegram, полностью синхронизируется с вашим аккаунтом, сохраняет все чаты, контакты и даже Premium-подписку.
Главные плюсы, по словам создателей: умный механизм обхода блокировок, стабильные аудио- и видеозвонки даже при слабом интернете, новая «Стена» — единая лента всех каналов, родительский контроль и гибкие настройки. Скачать можно бесплатно, войти по номеру телефона — и всё работает без дополнительных сервисов. Более миллиона пользователей уже установили приложение, средняя оценка в сторах — около 4,8. Многие пишут: «Наконец-то звонки без шума», «В регионах, где Telegram не грузится, Telega спасает».
Что обещают разработчики
На первый взгляд звучит идеально. Особенно для тех, кто устал искать рабочие прокси или платить за VPN. Но давайте разберёмся, что происходит под капотом. Первое, что бросается в глаза при проверке: разработчики громко заявляют об «открытом исходном коде». На сайте и в приложении это подчёркивается.
Однако когда пользователи начали спрашивать ссылку на GitHub или GitLab, ответа не последовало. Сообщения в официальном чате поддержки просто удалялись. В итоге код никто не опубликовал публично.
GitHub у Телеги есть, но в поддержке ссылку на него не дают, а сообщения, связанные с этим, удаляются.
Эксперты скачали APK-файл и провели реверс-инжиниринг. Выяснилось: Telega действительно основана на официальном клиенте Telegram для Android, который распространяется под лицензией GPL v2. Эта лицензия требует, чтобы любой форк оставался открытым, пользователи могли копировать и модифицировать код свободно.
Но в пользовательском соглашении Telega всё наоборот. Там написано, что «исключительное право на мессенджер принадлежит Лицензиару», запрещено копировать, продавать или тиражировать приложение. Более того, разработчики оставляют за собой право менять функционал в одностороннем порядке без уведомления и даже автоматически подписывать пользователей на свой канал. Это прямое нарушение GPL. Похоже на историю с другими «импортозамещающими» проектами: берут чужой открытый код, чуть меняют и объявляют своим.
Как Telega обходит блокировки
Теперь о главном — как Telega обходит блокировки. Обычный Telegram использует фиксированные дата-центры (DC) с известными IP-адресами. Их легко блокировать. Telega действует хитрее: приложение делает запрос на свой сервер api.telega.info и получает список «новых» адресов серверов. Затем подменяет их в настройках. Звучит умно, но здесь начинаются серьёзные проблемы безопасности.
Во-первых, нет проверки цифровой подписи ответа от сервера. Во-вторых, отключена проверка сертификата SSL (TrustManager просто заглушен). Это значит, что любой злоумышленник на пути (например, в общественной Wi-Fi) может подменить ответ и направить трафик на свой поддельный сервер. В нормальном MTProto-прокси посредник не видит содержимое сообщений — только зашифрованный трафик. Здесь же архитектура позволяет перехватывать гораздо больше. А недавно, с марта 2026 года, ситуация стала ещё хуже.
MITM-режим и риски для приватности
Независимый технический анализ (опубликованный на dontusetelega.lol) показал: Telega активировала полноценный MITM-режим (man-in-the-middle — «человек посередине»). Приложение подменяет не только IP-адреса дата-центров Telegram на свои собственные (они принадлежат компании «АО ТЕЛЕГА», связанной с инфраструктурой VK).
В библиотеку шифрования добавлен четвёртый RSA-ключ, которого нет в оригинальном Telegram. Серверы Telegram этот ключ не принимают, а серверы Telega — да. В результате трафик шифруется сначала «левым» ключом, расшифровывается на серверах Telega, а потом перешифровывается для настоящего Telegram.
Чтобы это сработало, приложение принудительно разлогинивает пользователя — через push-уведомление, баннер «Перезайдите для ускорения» или deep link. После повторного входа вся переписка уже идёт через посредника. Теоретически это позволяет читать, модифицировать или хранить сообщения. Кроме того, по умолчанию отключена Perfect Forward Secrecy (PFS) — технология, которая защищает старые сообщения, даже если главный ключ скомпрометирован.
Секретные чаты (с настоящим end-to-end шифрованием) тоже можно отключить удалённо. Появилась система модерации: удалённые чёрные списки через api.telega.info. Если канал или чат попал в blacklist, пользователю показывают «Материалы недоступны» — как будто это сам Telegram заблокировал.
Звонки и сбор данных
Звонки в Telega — отдельная история. Вместо серверов Telegram они идут через инфраструктуру Одноклассников (calls.okcdn.ru) и SDK от VK.
Это объясняет стабильность: VK-сервера не блокируются так жёстко. Но метаданные звонков (кто звонил, когда, сколько времени) теперь видны не только Telegram, но и платформе, тесно связанной с российскими государственными сервисами.
В коде найдены ключи API от VK и трекер MyTracker — это аналитика от Mail.ru Group, которая собирает события: запуск приложения, начало звонка, авторизацию и многое другое. Сообщения в открытом виде не читаются напрямую (ядро шифрования Telegram осталось), но метаданные, IP-адреса, push-токены, статистика использования — всё это улетает на сервера Telega и VK.
Приложение запрашивает 75 разрешений — больше, чем нужно обычному мессенджеру. Среди них доступ к контактам, хранилищу, камере, микрофону, точному местоположению. Есть модули, которые могут взаимодействовать с другими приложениями. Плюс захардкоженные секреты и панели модерации в бэкенде: Zeus (тикет-система с интеграцией Роскомнадзора) и Cerberus (мини-приложение с ИИ-анализом сообщений в реальном времени, где модераторы могут удалять, банить или отвечать автоматически).
Связь с VK и государственными структурами
Эксперты из Беларуси (группа Cyberpartisans) и украинские центры по противодействию дезинформации уже предупреждали: Telega работает на инфраструктуре VK и государственного мессенджера MAX. В коде нашли функции чёрных списков, которые можно активировать удалённо. Компания-разработчик получила значительные инвестиции в 2025 году. Связь с государственными структурами не доказана официально, но технические факты говорят сами за себя: это не просто форк для удобства, а система с возможностью централизованного контроля.
Конечно, для обычного пользователя, которому нужно просто написать маме или посмотреть канал, всё может работать годами без проблем. Но риски реальны. Если завтра потребуется «проверить» переписку определённых аккаунтов — технически это уже возможно. Принудительный logout стирает старые сессии. А если серверы Telega попадут под внешнюю атаку или в руки регуляторов — данные пользователей окажутся под ударом.
Что делать и выводы
Что делать? Эксперты рекомендуют: удалить Telega, завершить все активные сессии в настройках настоящего Telegram (настройки → устройства) и вернуться к официальному клиенту плюс MTProto-прокси. Альтернативы — другие открытые форки без подозрительных надстроек, но с обязательной проверкой кода сообществом. Безопасность в мессенджерах — это не только удобство, но и доверие к тому, кто держит ключи от ваших разговоров.
Telega — яркий пример, как в условиях блокировок появляются «спасители», которые решают одну проблему, но создают другую, более серьёзную. Импортозамещение иногда оборачивается не свободой, а новой зависимостью. Пользуйтесь с умом: проверяйте не только отзывы в сторах, но и технические разборы от независимых специалистов. Ваш аккаунт, ваша переписка и ваши звонки — слишком ценная информация, чтобы отдавать её неизвестно кому.