Telega лишилась доступа к App Store после маркировки доменов как spyware
Альтернативный клиент Telegram под названием Telega оказался в центре внимания после того, как Cloudflare пометил домены проекта telega.me и api.telega.info как «шпионское ПО». Вслед за этим удостоверяющий центр GlobalSign отозвал TLS-сертификат, который использовался проектом для подтверждения подлинности ресурса и обеспечения защищённого HTTPS-соединения.
По мнению технических экспертов, именно отзыв TLS-сертификата мог стать ключевым фактором, повлиявшим на удаление приложения из App Store. Сама по себе маркировка доменов со стороны Cloudflare стала серьёзным репутационным и техническим сигналом, однако отсутствие действующего сертификата для официальных магазинов приложений является более критичным обстоятельством.
Ранее Telega уже упоминалась в контексте обсуждения возможного MITM-перехвата трафика. При этом представители проекта заявили, что выводы подобных расследований не подтверждены воспроизводимой методологией и содержат технические допущения. По их словам, приложение работает через официальный Telegram API с использованием протокола MTProto, а данные пользователей защищаются шифрованием Telegram.
Также команда Telega пояснила, что упомянутые в материалах «дополнительные RSA-ключи» относятся к защите прокси-инфраструктуры проекта. Представители сервиса отдельно отметили, что параметр Perfect Forward Secrecy отвечает за ротацию ключей, а не за сам факт наличия или отсутствия шифрования. Модерация, по их утверждению, применяется только к комментариям в официальном канале проекта для защиты от спама, мошенничества и токсичного контента и не распространяется на личные переписки, чаты или каналы пользователей.
Позже команда клиента связалась с Cloudflare и предоставила необходимые сведения. После этого пометка «шпионское ПО» была снята с доменов Telega. Сейчас проект работает над восстановлением TLS-сертификата и ожидает ответа Apple по вопросу возвращения приложения в App Store.
Этот случай показывает, насколько важны не только техническая безопасность приложения, но и репутация доменов, корректная работа сертификатов, прозрачность инфраструктуры и доверие со стороны крупных платформ.
Поэтому важно быть в курсе актуальных тенденций в сфере информационной безопасности или сотрудничать с надёжным ИТ-партнёром, который отслеживает изменения, остаётся на связи и может подсказать, какое программное обеспечение действительно безопасно использовать в работе. Это касается как мобильных устройств, так и компьютеров и серверного оборудования. Сегодня, на фоне постоянных изменений в технологиях и способах доступа к интернет-ресурсам, появляется огромное количество сервисов и приложений, которые на первый взгляд выглядят надёжными. Однако их реальный уровень безопасности зачастую понятен только профильным ИТ-компаниям, которые следят за отраслью и ориентированы на предоставление качественного сервиса. При этом у собственника бизнеса, как правило, нет ни времени, ни ресурсов для самостоятельной проверки таких нюансов, тем более что многие из них неочевидны без глубокой технической экспертизы.
Пишите ваше мнение и вопросы в комментария или на наш ВК канал, мы обязательно на все вопросы ответим.