Telegram в России работает с перебоями, и на этом фоне в топы App Store и Google Play вышло приложение “Телега”. Его реклама позиционирует продукт как клиент, работающий без VPN и замедлений. Звучит отлично, но анализ показывает, что за ним скрываются серьезные риски для безопасности данных пользователей.
В этой статье я разберу, как в приложении устроена система слежки, почему ваши переписки там читают как открытую книгу и при чем здесь государственная цензура.
Но если читать про утечки некогда, а стабильный Telegram нужен уже сейчас — в моём канале есть подробный пост-гайд: как сделать так, чтобы оригинальный Telegram работал без VPN и прочих танцев. Вы будете контролировать весь трафик — без прокси непонятного происхождения и сторонних приложений.
Почему “Телега” вызвала у меня подозрения
Когда что-то выглядит слишком идеально, нужно задать себе несколько простых вопросов. Приложение “Телега” — как раз такой случай.
Пользователям, столкнувшимся со сбоями в работе Telegram и необходимостью использовать VPN или прокси, предлагается простое и бесплатное решение. Но почему оно вообще существует? Разработка, поддержка серверов и агрессивный маркетинг стоят денег. Кто и (самое важное!) зачем за это платит?
Приложение продвигается почти исключительно на российскую аудиторию, а его реклама обещает как раз то, чего сейчас не хватает Telegram — скорость и стабильность без VPN и прокси. А самое главное — его деятельность как будто вовсе не замечает Роскомнадзор, который безоговорочно блокирует сотни других сервисов.
Такое сочетание факторов (бесплатность, удобство и лояльность со стороны регулятора) явно говорит о том, что перед нами не независимый стартап, а контролируемый и намеренно продвигаемый проект.
Как ваши сообщения попадают не туда: MITM или “атака посредника”
Чтобы проще было понять, что происходит в “Телеге”, предлагаю вспомнить классические бумажные письма. Представьте, что вы отправляете письмо не напрямую на почту, а через любопытного соседа, который обещает доставить его быстрее. Вы отдаете ему запечатанный конверт, он уносит его к себе, вскрывает, читает, делает копию, а потом уже отправляет адресату. Примерно так и работает “Телега”.
Но аналогия идет еще дальше: этот “сосед” может не просто прочитать ваше письмо, но и вычеркнуть из него неудобные ему фразы, дописать что-то от себя или вовсе заменить его на свое письмо под видом вашего.
Технически это реализовано интересно. При запуске приложение сначала обращается не к Telegram, а на свой командный центр api.telega.info. Там оно получает инструкции, на какие серверы отправлять ваши данные дальше. И эти серверы принадлежат не Telegram, а компании АО “ТЕЛЕГА”, которая, в свою очередь, пользуется цифровыми инструментами, ведущими прямиком к серверным мощностям VK (бывший Mail.ru).
Этот маневр в сфере кибербезопасности называется “атакой посредника” или “человек посередине” (man-in-the-middle, MITM). Разработчики приложения буквально встают между вами и вашим собеседником. Каждое ваше сообщение, любая отправленная фотография и голосовое сообщение сначала попадают к ним в руки в полностью расшифрованном виде, и только потом пересылаются в настоящий Telegram. Они видят, хранят и анализируют абсолютно все.
Подмена “цифровых замков” в “Телеге”
Чтобы провернуть трюк с “соседом-посредником”, ему нужен ключ от вашего почтового ящика. В цифровом мире таким ключом является ключ шифрования RSA.
Представьте его как уникальный замок на почтовом ящике: любой может опустить в него письмо, но открыть и прочитать содержимое может только владелец оригинального ключа, то есть сервер Telegram. Этот механизм защиты встроен в код официального приложения, и подделать его невозможно.
Что же сделали создатели “Телеги”? Они не стали взламывать старый замок. Они просто добавили в свою версию приложения еще один, свой собственный.
Анализ кода показал, что в “Телеге” есть дополнительный, четвертый публичный ключ, которого нет в оригинальном клиенте. Это как если бы на ваш почтовый ящик повесили второй замок, ключ от которого есть только у того самого “любопытного соседа”.
Настоящие серверы Telegram такой ключ, естественно, не принимают. Зато его принимают подставные серверы “Телеги”.
Это было доказано экспериментально: эксперты по безопасности пытались установить соединение с официальным Telegram, используя этот поддельный ключ, и получили ошибку. Затем они попробовали соединиться с серверами “Телеги” — и соединение прошло успешно.
Это прямое доказательство того, что весь ваш трафик сначала расшифровывается на их стороне.
Что еще урезали в “Телеге”
Чтобы обеспечить себе полный контроль, разработчикам “Телеги” пришлось отключить несколько встроенных механизмов защиты оригинального мессенджера. Они убрали элементы безопасности, уверяя, что так клиент будет работать быстрее. Но, конечно же, это было сделано намеренно, чтобы ни одна часть вашей переписки не осталась скрытой от нужных глаз.
Вот чего вы еще лишаетесь, используя этот клиент вместо официального мессенджера Telegram:
- Секретные чаты — эта функция использует сквозное (end-to-end) шифрование, при котором прочитать сообщения не может даже сам сервер Telegram. Для того самого “посредника”, желающего видеть все, такие чаты — серьезная помеха. Поэтому в “Телеге” не стали искать сложное решение — их просто выключили. Вы не сможете их создать, а если кто-то попытается написать вам в секретный чат, вы даже не узнаете об этом. Приложение удалит это сообщение, а отправитель будет думать, что вы его игнорируете.
- Совершенная прямая секретность (perfect forward secrecy, PFS) — формулировка звучит сложно, но суть простая: официальный Telegram примерно раз в сутки меняет временные ключи шифрования. Это как если бы код от вашего сейфа менялся каждый день — очень надежная схема защиты. Даже если вор украдет сегодняшний код, завтра он уже будет бесполезен, а вчерашние документы он не откроет. В “Телеге” эту функцию отключили по умолчанию, используется один постоянный ключ, что делает “прослушку” стабильной и долгой. Один раз они получают доступ, и читать переписку можно бесконечно.
“Зевс” и “Цербер”: инфраструктура для цензуры и контроля
Самые неприятные открытия я сделал, когда в сети на короткое время появились тестовые версии внутренних инструментов модерации “Телеги”. Они полностью раскрыли истинные цели проекта, которые далеки от простого удобства.
Были обнаружены 2 системы с очень говорящими названиями:
- “Зевс” (Zeus) — это система для обработки запросов на блокировку контента, построенная по принципу тикетов. Самое интересное, что в тестовых данных в качестве отправителя запросов фигурировал email stream@rkn.gov.ru с пометкой “РКН”. Система позволяет модератору по запросу госорганов блокировать любой канал, бота или пользователя, имеет ролевую модель (модератор, старший, наблюдатель) и даже систему SLA (норматив времени, за которое модератор обязан обработать заявку, например, забанить канал в течение часа), что говорит о формализованном подходе к цензуре.
- “Цербер” (Cerberus) — инструмент для оперативной модерации сообщений в реальном времени. Он работает на основе искусственного интеллекта, который в прямом эфире анализирует переписку пользователей, выявляет “токсичность” или “спам” по ключевым словам и присваивает им рейтинг опасности. Затем он предлагает модератору готовые действия: удалить сообщение или забанить пользователя. Система имеет настраиваемые пороги для автобана и автоудаления, что позволяет автоматизировать цензуру в огромных масштабах.
Эти инструменты — не просто прототипы. Это доказательства существования продуманной двухуровневой инфраструктуры для тотального контроля: один — для выполнения прямых указаний от государства, другой — для массовой автоматической слежки.
Как вас вводят в заблуждение через экран
Чтобы скрыть свои действия, приложение путает пользователей, используя определенные трюки. Главный из них — подмена понятий.
Приведу пример. Когда модератор “Телеги” по указке из панели “Зевс” блокирует какой-то канал, вы видите на экране плашку: “Этот канал недоступен в связи с нарушениями правил платформы”. У обычного пользователя создается ложное впечатление, что блокировка пришла от самого Telegram. Человек начинает винить в цензуре команду Дурова, не подозревая, что на самом деле его обманывает собственный клиент.
Это классическая манипуляция, ее цель — переложить ответственность и дискредитировать оригинальную платформу. Аргумент про “родительский контроль”, который иногда используют разработчики для оправдания фильтров, — еще один пример такой лжи.
Настоящий родительский контроль настраивается самим родителем для конкретного ребенка. А система в “Телеге” — это глобальный, принудительный черный список, который применяется ко всем взрослым пользователям без их ведома и согласия. Это не защита детей, а контроль над взрослыми, замаскированный под благую цель.
Почему это опасно не только для вас, но и для ваших близких
Даже если вы придерживаетесь принципа “мне нечего скрывать, я же не преступник”, подумайте о других. Использование “Телеги” — это не только ваш личный риск. Это акт безответственности по отношению ко всем, с кем вы общаетесь.
Вы превращаете свой аккаунт в дыру в безопасности, через которую утекают не только ваши данные, но и личные данные всех ваших собеседников. Представьте, что вы пригласили в свой дом шпиона и заставляете всех своих гостей говорить при нем, не предупреждая их об этом.
Ваши друзья, коллеги и близкие отправляют вам личную информацию, будучи уверенными в конфиденциальности Telegram. Они не знают, что на вашей стороне сидит “посредник “, который все это читает, анализирует и сохраняет. Вы подставляете их, даже не осознавая этого.
Вот лишь малая часть того, что становится доступно третьим лицам:
- Личные переписки о здоровье, финансах, отношениях.
- Рабочие чаты, коммерческие тайны, контакты клиентов.
- Интимные фотографии и видео, которые вы отправляете любимому человеку.
- Пароли, коды двухфакторной аутентификации, сканы документов.
Вся эта информация попадает в базу данных, которую вы не контролируете. Ее могут продать, использовать для шантажа, передать силовым структурам или просто слить в сеть в результате утечки. При установке “Телеги” вы создаете цифровое досье не только на себя, но и на все свое окружение.
Как понять, что ваши данные под угрозой, и что делать прямо сейчас
Один из главных признаков того, что вас переключили на подконтрольный сервер, — это навязчивое предложение от приложения перезайти в аккаунт. Обычно это маскируется под таким предлогом: “Мы переходим на выделенные серверы для ускорения соединения. Пожалуйста, войдите в аккаунт заново”. Если вы видели такое сообщение и согласились, можете быть уверены — в этот момент вас перевели на путь перехвата данных.
Но переключение может произойти и незаметно, через скрытое push-уведомление, после чего ваша сессия может быть принудительно завершена, и вам придется выполнить вход заново.
Так что же делать, если вы уже установили “Телегу”? Я советую действовать так:
- Немедленно удалите это приложение со своего устройства. Это первый самый простой шаг.
- Откройте официальный клиент Telegram. Скачайте его с официального сайта telegram.org или из магазина приложений, убедившись, что разработчик — Telegram FZ-LLC.
- Зайдите в “Настройки” → “Устройства” и нажмите “Завершить другие сеансы”. Это очень важное действие. Даже после удаления приложения его активная сессия может оставаться на серверах. А эта функция принудительно разрывает все подключения к вашему аккаунту, кроме того, которое вы используете прямо сейчас в официальном клиенте.
- Ещё один шаг — для тех, кто хочет закрыть вопрос надолго: здесь я дал подробный гайд, как сделать так чтобы оригинальный Telegram работал без VPN и прокси непонятного происхождения. А весь трафик находился полностью под вашим контролем. Прочтите если эта тема вам интересна.
И помните: “Телега” — всего лишь один из примеров. Будьте осторожны с любыми неофициальными клиентами, которые обещают расширенный функционал или обход ограничений. Безопасность требует бдительности.
Выводы
Итак, “Телега” — это не безобидная альтернатива мессенджеру, а инструмент для сбора данных и цензуры, замаскированный под удобный сервис. Напоминаю, что в вопросах личной безопасности может быть только один из двух вариантов: либо вы контролируете свои данные, либо их контролирует кто-то другой. И выбор, как всегда, за вами.