На фоне блокировок и замедления привычных мессенджеров тема приватности стала настоящим хайпом. И дело здесь даже не в том, что переписка большинства людей похожа на сюжет шпионского триллера, а в самом принципе: мы хотим, чтобы личное общение оставалось личным. Именно поэтому многие пользователи начали переходить в новые сервисы, при этом не всегда понимая, насколько безопасно устроены эти приложения.
Одним из таких героев стал мессенджер Telega — амбициозный проект, позиционирующийся как "улучшенный Telegram", работающий без VPN, со встроенными прокси и стабильными звонками. На волне ограничений приложение взлетело в рейтингах, набрав миллионы скачиваний. Но дальше началось то, из-за чего про Telega стали писать уже не как про “удобную альтернативу”, а как про небезопасное ПО. 20 марта 2026 года вышли два независимых обзора*. RKS Global выпустили обзор альтернативных Telegram-клиентов, где именно Telega получила самую жесткую оценку. Параллельно, в этот же день, на специально созданном сайте* появился анонимный технический разбор, в котором подробно описывались предполагаемые уязвимости и риски этого форка. Затем, 9 апреля 2026 года, Cloudflare пометил Telega как spyware (но сейчас эту пометку сняли), GlobalSign отозвал TLS-сертификат, а приложение исчезло из App Store (в Google Play по-прежнему есть).
Как всегда, в этой статье структурировано, по полочкам и понятно рассказываем полную историю взлета и падения Telega.
Что такое Telega и откуда она взялась
Telega — это не самостоятельный мессенджер, а так называемый «форк» Telegram. Если объяснять просто: разработчики взяли открытый исходный код оригинального Telegram и создали на его основе свою версию приложения с измененным интерфейсом и дополнительными «фишками». При этом обычные чаты, каналы, контакты и файлы по-прежнему связаны с вашим аккаунтом Telegram — по сути, вы входите в тот же аккаунт, только через другое приложение.
По данным RKS Global, проект проходил цепочку переименований: сначала Teleport в конце 2024 года, затем "Даль" в начале 2025-го, а с сентября 2025 года — уже Telega. Юрлицо проекта зарегистрировано в Казани в января 2025 года. В публикациях о проекте в качестве публичных лиц и основателей фигурируют Александр Смирнов и Фанис Садыков — предприниматели, уже знакомые с крупным IT-бизнесом: ранее они создали видеосервис Movika, который позже выкупила VK Group.
Популярность Telega получила не потому, что предложила новый тип общения, а потому, что обещала, что звонки и сообщения будут летать даже там, где официальный мессенджер безнадежно "висит" без VPN. И с точки зрения обычного пользователя это выглядело очень привлекательно: знакомый интерфейс, те же чаты, те же каналы, тот же номер телефона — только якобы без ограничений и без VPN. Этим Telega и зашла широкой аудитории.
Почему вообще кто-то может создать свой клиент для Telegram? Потому что клиентская часть официального приложения полностью открытая (open-source). Код лежит на GitHub, и любой разработчик может его скачать изменить под свои нужды и выпустить собственную версию приложения. Сам Павел Дуров всегда поддерживал такую модель — она позволяет сообществу создавать интересные модификации, улучшать функционал и находить уязвимости. Но именно эта открытость несет риски: не все форки одинаково безопасны.
Как связаны Telega и Telegram на практике
Вот ключевой момент, который важно объяснить. Если вы входите в Telega по своему номеру телефона, вы не создаете “новый отдельный аккаунт”. Вы входите в тот же Telegram-аккаунт, который живет на серверах Telegram. Поэтому после установки официального Telegram и входа под тем же номером вы увидите те же облачные чаты, каналы и контакты. Это не две разные экосистемы, а два разных клиента для одного и того же аккаунта.
Именно поэтому Telegram в конце марта 2026 года начал показывать предупреждения у пользователей неофициальных клиентов. Смысл предупреждения простой: собеседник должен понимать, что человек на другой стороне общается не через официальный клиент, а через приложение, которому Telegram не может дать тот же уровень доверия. Это не означает автоматический бан, но означает, что сам Telegram публично признал проблему сторонних клиентов как риск для приватности.
Как работает шифрование в Telegram
Чтобы понять, почему Telega небезопасна, нужно разобраться, как вообще устроена защита в оригинальном Telegram.
Когда вы регистрируетесь или заходите в официальный клиент Telegram с нового устройства, происходит вот что:
- Приложение и серверы Telegram «знакомятся» и договариваются о секретном ключе. Этот ключ используется, чтобы шифровать все ваши сообщения, фото, видео и другие данные.
- Сам процесс создания ключа защищен с помощью асимметричной криптографии (алгоритм RSA). В официальное приложение "вшиты" публичные ключи серверов Telegram. Благодаря им телефон может безопасно обменяться данными с сервером, даже если кто-то пытается подслушать соединение.
- Адреса серверов Telegram тоже прописаны в коде приложения, поэтому их нельзя просто так подменить.
Важные моменты, которые стоит помнить:
- Обычные облачные чаты — это чаты, которыми вы пользуетесь по умолчанию в личных сообщениях, группах и каналах. Здесь сообщения тоже защищены, но только на пути от вашего устройства до серверов Telegram. Это значит, что Telegram получает сообщение, хранит его у себя и потом доставляет другому человеку. За счет этого переписка синхронизируется между всеми вашими устройствами: например, между телефоном, планшетом и компьютером.
- Секретные чаты работают иначе. В них сообщение шифруется от одного устройства сразу до другого устройства, без промежуточного доступа со стороны Telegram. Сервер в такой схеме не может прочитать текст сообщения — он нужен только для доставки. Именно поэтому секретные чаты не синхронизируются между всеми устройствами и их нужно включать отдельно вручную.
Еще одна полезная защита — Perfect Forward Secrecy (PFS). Простыми словами: приложение и сервер каждые сутки (или после большого количества сообщений) договариваются о временном ключе. Даже если кто-то позже украдет основной ключ, он сможет расшифровать только сообщения за короткий период, а не всю вашу историю переписки за годы. В официальном Telegram эта защита включена по умолчанию.
Что происходит, когда вы заходите в Telega
Вы заходите в тот же самый аккаунт Telegram — по номеру телефона. Все чаты, контакты и каналы сразу появляются. Никакого отдельного аккаунта не создается.
Однако схема соединения меняется:
- Вместо прямого пути "ваше устройство → серверы Telegram" трафик идет через промежуточные серверы Telega.
- Приложение использует свой дополнительный публичный ключ, которого нет в официальном клиенте. Из-за этого процесс "рукопожатия" (договоренности о ключе шифрования) происходит иначе.
В результате связь становится не прямой, а трехступенчатой:
ваше устройство → серверы Telega → серверы Telegram.
Это фундаментальная разница. В официальном Telegram вы общаетесь напрямую с серверами мессенджера. В Telega между вами и оригинальными серверами встает посредник — разработчики приложения.
18 марта: момент, после которого к Telega возникли уже не вопросы, а серьезные претензии
Переломный момент в истории Telega наступил утром 18 марта 2026 года. Анонимный исследователь, который заранее изучил код приложения и нашел там скрытые механизмы для перехвата трафика, зафиксировал, что эти функции были активированы. Он вел телеграм-канал* и 18 марта подтвердил: да, процесс пошел.
20 марта был опубликован анонимный технический разбор Telega. А 26 марта эксперты RKS Global сообщили, что перепроверили его ключевые тезисы и подтвердили их собственным анализом.
Что же нашли исследователи?
- Подмена серверов. При запуске Telega обращается к своему серверу api.telega.info и получает оттуда не настоящие адреса дата-центров Telegram, а свои собственные — серверы, принадлежащие самой Telega. Эти IP-адреса находятся в диапазоне 130.49.152.0/24 и зарегистрированы на АО «Телега» в Казани. Вся ваша переписка физически начинает идти через серверы в России.
- Подмена ключа шифрования. Одной подмены адресов недостаточно — нужно еще заставить ваше устройство доверять серверам Telega. Исследователи обнаружили, что в клиент Telega добавлен дополнительный RSA-ключ, которого нет в оригинальном Telegram. Этот ключ не принимается настоящими серверами Telegram, но идеально подходит для серверов Telega. Приложение просто "договаривается" с сервером Telega об одном ключе, а Telega уже сама общается с Telegram по другому ключу.
- MITM-атака ("человек посередине"). В результате Telega оказывается между вами и Telegram. Она видит все: входящие и исходящие сообщения, всю историю переписки, может подменять содержимое, блокировать каналы и даже писать от вашего имени. При этом пользователь ничего не замечает — приложение работает как обычно.
Важно: До 18 марта Telega использовала обычные MTProto-прокси для обхода блокировок, и это было относительно безопасно. Но после активации скрытой функции ситуация кардинально изменилась — начался полноценный перехват трафика.
- Принудительный перелогин. Чтобы заставить уже существующих пользователей переключиться на новую схему, Telega может в любой момент принудительно "выкинуть" вас из аккаунта — через скрытое push-уведомление или специальную ссылку. При повторном входе показывается безобидный баннер: "Перезайдите в приложение, чтобы ускорить соединение. Мы переходим на выделенные серверы для максимальной скорости и стабильности".
- Система модерации и черные списки. В коде Telega были найдены фрагменты, указывающие на существование панелей управления с кодовыми названиями Zeus и Cerberus. Они позволяют:
- обрабатывать запросы на блокировку каналов и пользователей, в том числе в тестовых данных с адресом [email protected] с пометкой "РКН";
- модерировать сообщения в реальном времени с помощью ИИ-анализатора;
- блокировать контент: пользователю могло показываться сообщение о недоступности канала по решению регулятора. Пользователь Telega видит эту плашку и думает, что контент заблокировал сам Telegram, хотя на самом деле это сделали разработчики приложения.
Связь с VK: случайность или система?
С самого начала существования Telega эксперты подозревали ее в связях с холдингом VK. И на то были веские основания.
Что нашли исследователи:
- в коде приложения обнаружили ссылку на прокси-адрес dal.mvk.com;
- звонки в Telega работают через инфраструктуру OK.ru / Одноклассников;
- приложение использует аналитический сервис MyTracker;
- в коде есть ссылки на домены vkontakte.ru и внутренний домен mvk.com.
Все это, по мнению исследователей, указывает на тесную техническую связь Telega с инфраструктурой VK.
Сами разработчики Telega отрицают, что являются проектом VK. Они признают, что используют отдельные технологии VK — модуль для звонков и часть серверной инфраструктуры, — но объясняют это коммерческими отношениями, как и с другими вендорами, включая Yandex Cloud.
Однако в марте 2025 года в устав АО "Телега" был внесен пункт, который вызвал много вопросов у юристов. В нем говорится, что сделки с компаниями из группы VK на сумму более 2 млн рублей не требуют одобрения совета директоров. Эксперты называют это косвенным маркером аффилированности: так обычно прописывают отношения либо с компаниями внутри своего контура, либо со стратегическим партнером, с которым есть долгосрочные договоренности.
Удаление из App Store и пометка как шпионского ПО
9 апреля 2026 года приложение Telega исчезло из App Store — пользователи iPhone больше не могли его скачать. Официальную причину удаления Apple не назвала.
Примерно в то же время Cloudflare пометил домены Telega — telega.me и api.telega.info — как потенциально связанные со spyware. После этого, по сообщениям СМИ, удостоверяющий центр GlobalSign отозвал TLS-сертификат проекта, который нужен для защищенного HTTPS-соединения. Эксперты и профильные издания связывали именно эту цепочку событий с удалением приложения из App Store, но официально Apple это не подтверждала.
Сами разработчики Telega объяснили удаление иначе: по их версии, Apple могла неверно интерпретировать волну негативных отзывов после введения списка ожидания*. Позже команда сервиса заявила, что Cloudflare снял пометку spyware, а восстановление TLS-сертификата и возврат приложения в App Store остаются в работе. В Google Play приложение по-прежнему доступно.
*В марте 2026 года Telega ввела список ожидания на авторизацию новых пользователей. По версии сервиса, это было нужно из-за резкого роста нагрузки: доступ в приложение начали открывать поэтапно, чтобы сохранить стабильную работу.
Вывод
Не стоит идти на хайп и ставить первое попавшееся "удобное" приложение только потому, что "все ставят". Продолжать пользоваться Telega или "Завершить все другие сеансы" — решение за вами.
*Полный вариант статьи со ссылками на источники читайте в наших соцсетях —Telegram и ВКонтакте. P.S. Мы не хотим, чтобы и эту статью заблокировали на Дзене.