Исследование восьми клиентов - и у трёх данные уходят совсем не туда, куда вы думаете.
Логика понятная: Telegram работает с перебоями, хочется стабильности и бонусов - встроенного переводчика, блокировки рекламы, гибкого интерфейса. Находишь что-то похожее по названию, устанавливаешь, радуешься. А потом оказывается, что твоя переписка физически осела на серверах в Казани.
В марте 2026 года независимые исследователи кибербезопасности проверили восемь популярных сторонних Telegram-клиентов для Android. Официальный Telegram служил эталоном. Специалисты анализировали, куда уходит трафик, какие аналитические системы встроены внутрь и что именно происходит с данными при работе приложения. Результаты получены не из теоретических рассуждений - из расшифрованного сетевого трафика и конкретных технических данных. И они неприятные.
Чем «Телега» отличается от Telegram, кроме названия
Наибольшую опасность среди восьми протестированных клиентов, по заключению исследователей, представляет «Телега». Приложение не просто добавляет функции поверх стандартного мессенджера - оно меняет адреса серверов, через которые идёт весь ваш трафик. Вместо пяти стандартных точек подключения Telegram ваши сообщения уходят на 25 адресов в Казани. Всё, что вы пишете, читаете и отправляете, проходит через российские посредники. Звонки при этом маршрутизируются через инфраструктуру «Одноклассников».
Параллельно «Телега» отправляет аналитику в VK Group: ваш номер телефона, идентификатор в Telegram и - отдельный штрих - информацию о том, используете ли вы средство обхода блокировок. По итогам анализа трафика исследователи фиксируют: вся активность в приложении физически оседает на серверах в России, а не на серверах Telegram.
Компания-разработчик прокомментировала ситуацию: VK они используют лишь как поставщика модуля для звонков и части серверной инфраструктуры - стандартная коммерческая практика, ничего особенного. Каждый вправе решить сам, насколько убедительно это объяснение звучит применительно к личной переписке.
Поддельный Telegram X и что он делает с вашим аккаунтом
С «Телегой» хотя бы понятно, кто разработчик и где серверы. Исследователи нашли кое-что серьёзнее: поддельный Telegram X. Внешне - точная копия официального альтернативного клиента, разработанного Вячеславом Крыловым. Внутри - полноценная вредоносная программа с признаками китайского происхождения.
Что она умеет: крадёт сессию Telegram, самостоятельно вступает в каналы от вашего имени, перехватывает сообщения и при желании подменяет их содержимое. Итог - полный захват аккаунта. То есть вы сидите, читаете, не замечаете ничего необычного, а ваша учётная запись уже работает на кого-то другого.
Официальный Telegram X при этом прошёл проверку с хорошей оценкой: в нём нашли даже меньше разрешений и встроенных аналитических систем, чем в основном клиенте. Проблема в том, что одинаковое название в магазине приложений совершенно не гарантирует одинаковое содержимое внутри.
Когда Google узнаёт, что вы читаете в Telegram
Официальный Telegram специально отключает Firebase Analytics - систему сбора данных от Google. Это осознанное решение команды мессенджера, а не техническая случайность. Три альтернативных клиента из восьми - Plus Messenger, Graph Messenger и iMe - это решение отменяют: Firebase у них активен. В результате Google получает данные о том, как именно вы пользуетесь приложением.
Это ещё без учёта собственной аналитики. В iMe исследователи насчитали более 15 рекламных SDK - наборов инструментов от рекламных сетей, которые отслеживают поведение пользователя. В Graph Messenger таких модулей шесть. Оба клиента также передают данные на серверы Яндекса и VK Group.
На практике это означает следующее: вы устанавливаете приложение ради того, чтобы меньше зависеть от крупных платформ, - и в итоге обеспечиваете работой сразу несколько аналитических систем, о которых даже не подозревали.
Кто прошёл проверку - и почему это ещё не конец истории
Два клиента - Mercurygram и Forkgram - по результатам исследования оказались «чистыми»: данные третьим сторонам они не передают. Официальный Telegram X тоже. Для людей, которым действительно нужны дополнительные возможности без лишних глаз, это рабочие варианты на текущий момент.
Но исследователи делают оговорку, которую легко пропустить: даже клиент с чистым профилем может изменить поведение в следующем обновлении. Разработчик с хорошими намерениями сегодня - и совершенно другая история после того, как проект привлечёт инвестиции или сменит владельца. Официальный Telegram при всех его недостатках хотя бы понятен: за ним стоит компания с репутацией, которой есть что терять.
Telegram, судя по всему, сделал выводы из этой ситуации. Команда мессенджера готовит функцию, которая будет предупреждать вашего собеседника: человек на другом конце чата использует неофициальный клиент, сообщения могут быть менее защищены. Поводом для разработки послужила именно «Телега»: в ней выявили уязвимость, позволяющую перехватывать трафик в пути, а функции секретных чатов в приложении нет вовсе.
Всё это происходит в момент, когда Telegram в России работает с ощутимыми перебоями и люди естественно ищут выход. Именно такой момент - лучшее время для появления приложений, которые обещают стабильность, а забирают приватность. Не нужно быть параноиком, чтобы понять: устанавливать стороннее приложение для работы с мессенджером - примерно как давать ключи от квартиры незнакомцу, который предлагает помочь с почтой. Может, всё обойдётся. А может - нет.
Пользовались альтернативным Telegram? Что привлекало и изменилось ли отношение после прочтения?
Источник: Исследователи изучили сторонние клиенты для Telegram - Хакер
🔔 Если вы дочитали до конца - вы из тех, кто привык разбираться, а не просто кликать «установить». Таких людей на КликХаке большинство. Подписывайтесь.