Полный технический анализ MITM в клиенте Telega / forpes.ru

Главная
Полный технический анализ MITM в клиенте Telega

Полный технический анализ MITM в клиенте Telega +241

24.03.2026 08:16

dontusetelega 117 37000 Источник

Утром 18 марта создатели приложения Telega активировали скрытую функциональность, позволяющую им перехватывать все данные между их приложением и сервером Telegram, пропуская их через свои сервера.

К сожалению, информации об этом мало, и поэтому была написана эта статья с подробным, повторяемым анализом данного механизма.

Те, кому не очень интересны технические детали, но хочется узнать о ситуации больше — читайте "TL;DR" в конце каждого параграфа.

Background о шифровании и клиент-серверном протоколе Telegram

Telegram имеет несколько серверов в разных регионах мира — у каждого по одному или несколько IP-адресов и внутри Telegram они называются DC (дата-центры). Например, у DC2 в Амстердаме, к которому относятся все пользователи из России, имеет IP-адрес 149.154.167.51. (источник)

Когда клиент Telegram устанавливает подключение к DC, он генерирует случайные параметры шифрования и передает их в зашифрованном виде с помощью алгоритма RSA — в клиент вшит публичный ключ, которым клиент шифрует данные, а затем сервер, с помощью соответствующего приватного ключа их расшифровывает.

Другими словами, клиент Telegram использует публичный, заранее известный ключ RSA для установления первичного шифрованного соединения с сервером, чтобы сгенерировать и договориться об общем, новом ключе шифрования (для AES). (источник)

TL;DR: в клиент Telegram вшиты IP-адреса серверов мессенджера и ключи шифрования для взаимодействия.

Как Telega вмешивается в это взаимодействие — подмена IP-адресов

Разберем последнюю на данный момент версию клиента Telega для Android (sha256 ca47b6..6d34f0) и распакуем через jadx.

Пишем в поиске по файлам dc-proxy и находим следующие куски кода:
ru/dahl/messenger/dc/DCRestService.java:

public interface DCRestService {
    @GET("dc-proxy")
    Object getDcConfig(Continuation<? super DcConfig> continuation);
}

ru/dahl/messenger/data/rest/RestClient.java:

public static final String API_URL = "https://api.telega.info/v1/";

Можно сделать вывод, что приложение совершает HTTP GET запрос по ссылке https://api.telega.info/v1/dc-proxy, которая возвращает JSON-объект с параметром { "dc_version": 2 }, а так же массив dcs следующего формата:

{ "dcs": [{ "id": 2, "addresses": [{ "host": "130.49.152.41", "port": 443}] }] }

Где id имеет значение от 1 до 5 (соответствуя номерам DC Telegram), а все IP-адреса находятся в диапазоне 130.49.152.0/24 и принадлежат AS203502 JOINT STOCK COMPANY "TELEGA", которая была зарегистрирована 24 ноября 2025 года.

Интересный факт — единственный апстрим данной AS - AS47764 LLC VK (Mail.ru), и им же принадлежит соседняя подсеть 130.49.224.0/19. Это косвенно указывает на то, что Telega — дочерний проект VK. Непонятно, откуда у маленького стартапа из Казани средства на организацию своего AS и покупку целого /24 блока IP-адресов.

То есть, приложение получает IP-адреса контроллируемых Telega серверов, которые должны заменить адреса настоящих серверов Telegram.

Затем, вызывается метод applyDcVersion() из класса DCAuthHelper.java:

public final Object applyDcVersion(
    final int r17, // dcVersion (2)
    final java.util.List<ru.dahl.messenger.dc.entity.Datacenter> r18, // адреса серверов Telega
    final ru.dahl.messenger.dc.entity.DcOptions r19,
    final boolean r20,
    kotlin.coroutines.Continuation<? super kotlin.Unit> r21
)

Внутри этого метода, вероятно, идет вызов публичного метода ConnectionsManager.setDcVersion с новыми адресами:

// ConnectionsManager.java:1934-1935
public void setDcVersion(int version, int[] dcIds, String[] addresses, 
                          int[] ports, boolean[] flags, boolean usePfs, 
                          String[] transports) {
    native_setDcVersion(this.currentAccount, version, dcIds, addresses, 
                        ports, flags, dcIds.length, usePfs, transports);
}

На это косвенно указывает полу-декомпилированный код в DCAuthHelper.java:379, который проверяет, что значение dcVersion изменилось на нужное:

ConnectionsManager r7 = ConnectionsManager.getInstance(r7);
int r7 = r7.getDcVersion();
int r8 = this.$dcVersion;
if (r7 != r8) { /* not yet */ }

Итого мы получаем примерно такую цепочку вызовов:

Обратите внимание: вызов AuthTokensHelper.clearLogInTokens() при смене режима не удаляет auth_key (ключ шифрования сессии), этим занимается другая функция, мы описали её ниже.

TL;DR: Клиент Telega подменяет IP-адреса серверов Telegram на свои собственные по "команде" с их сервера.

Подмена ключа шифрования RSA

Но без подмены ключа шифрования атака MITM невозможна. Чтобы найти RSA ключ Telega, нужно декомпилировать динамическую библиотеку libtmessages.49.so, которая хранится в этом же APK-файле. Именно эта библиотека реализует методы native_*, используемые в классе ConnectionsManager.

Открываем IDA Pro и скармливаем ей libtmessages.49.so, в данном случае вариант для arm64. Нажимаем Shift+F12, откроется список найденных текстовых строк. Ищем все ключи по заголовку "BEGIN RSA PUBLIC KEY" (Ctrl+F):

Ключ №1 по адресу 0x1576FFC:

Ключ №2 по адресу 0x15788E1:

Ключ №3 по адресу 0x1578A8B:

Ключ №4 по адресу 0x1578C35:

Теперь скачаем последний релиз Telegram для Android с официального сайта (https://telegram.org/dl/android/apk), распакуем APK обычным архиватором, и скормим IDA Pro такую же библиотеку (sha256 5ebcea..0176c9) и сравним ключи.

Оказывается, в оригинальной библиотеке от Telegram есть только 3 из 4 ключей, которые зашиты в клиент Telega:

Адрес ключа в Telega	Адрес ключа в Telegram	SHA-256
`0x1576FFC`	`0x15704DC`	`76f57758..4583493e`
`0x15788E1`	-	`7f7d5bd9..104f3fe1`
`0x1578A8B`	`0x1571CAE`	`2652db36..10beb77f`
`0x1578C35`	`0x1571E58`	`abaec5de..041348db`

Хэш ключа генерировался следующей командой: openssl rsa -in pub.pem -pubin -outform DER 2>/dev/null | openssl dgst -sha256

В итоге выходит, что в Telega был добавлен ключ №2 по адресу 0x15788E1. Чтобы долго не копаться в сурсах библиотеки, устроим простой тест — попробуем установить соединение с сервером DC 2 от Telega и сервером DC 2 от Telegram, используя ключ, добавленный создателями Telega.

Попросим Claude Opus написать скрипт, который попытается инициировать первичное рукопожатие с сервером MTProto, непосредственно скрипт:

Код тут. Можно попросить любой ИИ объяснить, как он работает.

#!/usr/bin/env python3
"""
Test whether an MTProto server holds the private key for a given RSA
public key by attempting req_pq → req_DH_params.

  server_DH_params_ok  →  server holds the private key  (MATCH)
  -404 transport error →  server does NOT hold it        (MISMATCH)

No pip dependencies. Uses system libcrypto via ctypes for AES-IGE.

Usage:
    python3 mtproto_handshake_test.py              # Telegram DC2
    python3 mtproto_handshake_test.py 1.2.3.4      # custom server
    python3 mtproto_handshake_test.py 1.2.3.4 2    # custom server + DC ID
"""

import socket, struct, hashlib, base64, os, sys, time, math
import ctypes, ctypes.util

# ═══════════════════════════════════════════════════════════════════════
# CONFIG — edit these to test different keys / servers
# ═══════════════════════════════════════════════════════════════════════

# Key injected by Telega (fingerprint 0x2c945714333b5ebd)
RSA_PUBLIC_KEY_PEM = """\
-----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEAum9pZNEIWVt6jQUm/qcP4na0RgWHfSls/TJwxYQTsruNyuVgdrBu
y7gbNcObgnxmjxohwRjkNCOASwfYOD5yZ0UUqlg+iK84cmS8HdSublM/Bvf4huqN
7RZ0GXQ8nGCZQFQ67ZqXS5R/4XNUmoj5kmhHOl7OU4ow3DXdjM3JEmvaVtacGoMW
BT2s1JtTt3bXVJmarBxt3g8yn+lmAs7aCZkVj0cdocHT7jOyPaCtvSC+pGThr7qA
aDEWl2q8Z4fH1hYF3xrm4vxraJq4fFIbuBLceMKfHsI7ahL4KLF/tYNNZzbfaE5s
4Z2HPiEI+78hAdxCWAnQd9Efj2Dbc6OM2wIDAQAB
-----END RSA PUBLIC KEY-----"""

DEFAULT_HOST = "149.154.167.50"
DEFAULT_PORT = 443
DC_ID = 2

# ═══════════════════════════════════════════════════════════════════════
# AES-256-IGE via system libcrypto
# ═══════════════════════════════════════════════════════════════════════

def _load_libcrypto():
    for path in [
        ctypes.util.find_library("crypto"),
        "/opt/homebrew/opt/openssl/lib/libcrypto.dylib",
        "/usr/local/opt/openssl/lib/libcrypto.dylib",
        "/usr/lib/x86_64-linux-gnu/libcrypto.so",
        "/usr/lib/libcrypto.so",
    ]:
        if path and os.path.exists(path):
            return ctypes.CDLL(path)
    raise RuntimeError("Cannot find libcrypto")

_lc = _load_libcrypto()

def aes_ige_encrypt(plaintext, key, iv):
    """
    AES-256-IGE encryption.
    IGE: c_i = E(p_i XOR c_{i-1}) XOR p_{i-1}
    where c_0 = iv[:16], p_0 = iv[16:32].
    """
    assert len(plaintext) % 16 == 0 and len(key) == 32 and len(iv) == 32
    aes_key = ctypes.create_string_buffer(256)
    _lc.AES_set_encrypt_key(key, 256, aes_key)
    out = ctypes.create_string_buffer(16)
    c_prev, p_prev = bytearray(iv[:16]), bytearray(iv[16:])
    result = bytearray()
    for i in range(0, len(plaintext), 16):
        p_i = plaintext[i:i+16]
        _lc.AES_ecb_encrypt(bytes(a ^ b for a, b in zip(p_i, c_prev)), out, aes_key, 1)
        c_i = bytes(a ^ b for a, b in zip(out.raw, p_prev))
        result.extend(c_i)
        c_prev, p_prev = bytearray(c_i), bytearray(p_i)
    return bytes(result)

# ═══════════════════════════════════════════════════════════════════════
# Helpers: PEM parsing, TL serialization, fingerprint, factorization
# ═══════════════════════════════════════════════════════════════════════

def parse_pem(pem):
    """Parse PKCS#1 RSA PUBLIC KEY PEM → (n_int, e_int, n_bytes, e_bytes)"""
    b64 = "".join(l for l in pem.strip().splitlines() if not l.startswith("-----"))
    b64 += "=" * ((4 - len(b64) % 4) % 4)
    der = base64.b64decode(b64)

    def read_len(d, o):
        if d[o] < 128: return d[o], o + 1
        nb = d[o] & 0x7f
        return int.from_bytes(d[o+1:o+1+nb], "big"), o + 1 + nb

    def read_int(d, o):
        assert d[o] == 0x02
        l, o = read_len(d, o + 1)
        raw = d[o:o+l]
        # strip ASN.1 sign-padding
        if raw[0] == 0 and len(raw) > 1: raw = raw[1:]
        return raw, o + l

    _, o = read_len(der, 1)  # skip SEQUENCE header
    n_bytes, o = read_int(der, o)
    e_bytes, _ = read_int(der, o)
    return int.from_bytes(n_bytes, "big"), int.from_bytes(e_bytes, "big"), n_bytes, e_bytes

def tl_bytes(data):
    """TL string serialization: length-prefixed, 4-byte aligned."""
    n = len(data)
    r = (bytes([n]) + data) if n < 254 else (bytes([254]) + n.to_bytes(3, "little") + data)
    return r + b"\x00" * ((4 - len(r) % 4) % 4)

def fingerprint(n_bytes, e_bytes):
    """MTProto RSA fingerprint = last 8 bytes of SHA1(tl(n) + tl(e)), LE uint64."""
    return struct.unpack_from("<Q", hashlib.sha1(tl_bytes(n_bytes) + tl_bytes(e_bytes)).digest(), 12)[0]

def factorize(pq):
    """Pollard's rho factorization → (p, q) with p < q."""
    if pq % 2 == 0: return 2, pq // 2
    x, y, d, c = 2, 2, 1, 1
    while d == 1:
        x = (x * x + c) % pq
        y = (y * y + c) % pq; y = (y * y + c) % pq
        d = math.gcd(abs(x - y), pq)
        if d == pq: c += 1; x, y, d = 2, 2, 1
    p, q = sorted([d, pq // d])
    assert p * q == pq
    return p, q

# ═══════════════════════════════════════════════════════════════════════
# RSA_PAD — current Telegram OAEP+ variant
# https://core.telegram.org/mtproto/auth_key#presenting-proof-of-work-server-authentication
#
#   data_with_padding  = data + random              → 192 bytes
#   data_pad_reversed  = BYTE_REVERSE(above)
#   temp_key           = random 32 bytes
#   data_with_hash     = reversed + SHA256(temp_key + padded)   → 224 bytes
#   aes_encrypted      = AES256_IGE(data_with_hash, temp_key, iv=0)
#   temp_key_xor       = temp_key XOR SHA256(aes_encrypted)
#   key_aes_encrypted  = temp_key_xor + aes_encrypted           → 256 bytes
#   if key_aes_encrypted >= n: retry
#   encrypted_data     = pow(key_aes_encrypted, e, n)           → 256 bytes
# ═══════════════════════════════════════════════════════════════════════

def rsa_pad_encrypt(data, n, e):
    assert len(data) <= 144
    while True:
        padded = data + os.urandom(192 - len(data))
        temp_key = os.urandom(32)
        data_with_hash = padded[::-1] + hashlib.sha256(temp_key + padded).digest()
        aes_enc = aes_ige_encrypt(data_with_hash, temp_key, b"\x00" * 32)
        tk_xor = bytes(a ^ b for a, b in zip(temp_key, hashlib.sha256(aes_enc).digest()))
        combined = tk_xor + aes_enc  # 256 bytes
        val = int.from_bytes(combined, "big")
        if val < n:
            return pow(val, e, n).to_bytes(256, "big")

# ═══════════════════════════════════════════════════════════════════════
# TCP Intermediate transport + unencrypted MTProto framing
# ═══════════════════════════════════════════════════════════════════════

def recv_exact(sock, n):
    buf = b""
    while len(buf) < n:
        chunk = sock.recv(n - len(buf))
        if not chunk: raise ConnectionError("Connection closed")
        buf += chunk
    return buf

def send_frame(sock, data):
    sock.sendall(struct.pack("<I", len(data)) + data)

def recv_frame(sock):
    return recv_exact(sock, struct.unpack("<I", recv_exact(sock, 4))[0])

def wrap_unencrypted(body):
    """Wrap TL body in unencrypted MTProto message (auth_key_id=0)."""
    msg_id = int(time.time() * 2**32) & ~3
    return struct.pack("<qqi", 0, msg_id, len(body)) + body

def unwrap_unencrypted(data):
    """Strip 20-byte unencrypted MTProto header, return TL body."""
    return data[20 : 20 + struct.unpack_from("<i", data, 16)[0]]

# ═══════════════════════════════════════════════════════════════════════
# Handshake
# ═══════════════════════════════════════════════════════════════════════

def test_handshake(host, port, dc_id, pem):
    n, e, n_raw, e_raw = parse_pem(pem)
    fp = fingerprint(n_raw, e_raw)
    print(f"Key fingerprint: 0x{fp:016x}  ({n.bit_length()}-bit)")
    print(f"Server:          {host}:{port}  (DC {dc_id})")
    print()

    sock = socket.create_connection((host, port), timeout=15)
    sock.sendall(b"\xee\xee\xee\xee")  # TCP Intermediate magic
    try:
        # ── req_pq_multi ──────────────────────────────────────────
        nonce = os.urandom(16)
        send_frame(sock, wrap_unencrypted(struct.pack("<I", 0xBE7E8EF1) + nonce))
        body = unwrap_unencrypted(recv_frame(sock))
        assert struct.unpack_from("<I", body)[0] == 0x05162463  # resPQ
        o = 4
        assert body[o:o+16] == nonce; o += 16
        server_nonce = body[o:o+16]; o += 16
        pq_len = body[o]; o += 1
        pq_raw = body[o:o+pq_len]; o += pq_len; o += (4 - o % 4) % 4
        o += 4  # Vector constructor
        fp_count = struct.unpack_from("<i", body, o)[0]; o += 4
        server_fps = [struct.unpack_from("<Q", body, o + i*8)[0] for i in range(fp_count)]

        pq_int = int.from_bytes(pq_raw, "big")
        print(f"Server fingerprints: {[f'0x{f:016x}' for f in server_fps]}")
        print(f"Our fingerprint in list: {fp in server_fps}")

        # ── Factor pq ────────────────────────────────────────────
        p, q = factorize(pq_int)
        p_raw = p.to_bytes((p.bit_length() + 7) // 8, "big")
        q_raw = q.to_bytes((q.bit_length() + 7) // 8, "big")

        # ── Build p_q_inner_data_dc#a9f55f95 ─────────────────────
        inner = (
            struct.pack("<I", 0xA9F55F95)
            + tl_bytes(pq_raw) + tl_bytes(p_raw) + tl_bytes(q_raw)
            + nonce + server_nonce + os.urandom(32)  # new_nonce
            + struct.pack("<i", dc_id)
        )

        # ── RSA_PAD encrypt + send req_DH_params#d712e4be ────────
        encrypted = rsa_pad_encrypt(inner, n, e)
        req = (
            struct.pack("<I", 0xD712E4BE)
            + nonce + server_nonce
            + tl_bytes(p_raw) + tl_bytes(q_raw)
            + struct.pack("<Q", fp)
            + tl_bytes(encrypted)
        )
        send_frame(sock, wrap_unencrypted(req))

        # ── Read response ────────────────────────────────────────
        resp = recv_frame(sock)
    finally:
        sock.close()

    # Transport-level error (4 bytes) = server rejected the handshake
    if len(resp) == 4:
        err = struct.unpack("<i", resp)[0]
        print()
        print(f"RESULT: transport error {err}")
        if err == -404:
            print("The server could not decrypt our payload.")
            print("⇒ Server does NOT hold the private key for this RSA key.")
        return False

    # TL-level response
    body = unwrap_unencrypted(resp)
    cid = struct.unpack_from("<I", body)[0]
    print()
    if cid == 0xD0E8075C:  # server_DH_params_ok
        print("RESULT: server_DH_params_ok")
        print("The server successfully decrypted our payload.")
        print("⇒ Server HOLDS the private key for this RSA key.")
        return True
    elif cid == 0x79CB045D:  # server_DH_params_fail
        print("RESULT: server_DH_params_fail")
        print("⇒ Server does NOT hold the private key for this RSA key.")
        return False
    else:
        print(f"RESULT: unexpected response 0x{cid:08x}")
        return False


if __name__ == "__main__":
    host = sys.argv[1] if len(sys.argv) > 1 else DEFAULT_HOST
    dc_id = int(sys.argv[2]) if len(sys.argv) > 2 else DC_ID
    try:
        ok = test_handshake(host, 443, dc_id, RSA_PUBLIC_KEY_PEM)
    except Exception as ex:
        print(f"\nERROR: {ex}")
        import traceback; traceback.print_exc()
        sys.exit(2)
    sys.exit(0 if ok else 1)

Запустим этот скрипт сначала с адресом официального DC2 Telegram:

$ python3 mtproto_handshake_test.py 149.154.167.50    
Key fingerprint: 0x2c945714333b5ebd  (2048-bit)
Server:          149.154.167.50:443  (DC 2)

Server fingerprints: ['0xd09d1d85de64fd85', '0x0bc35f3509f7b7a5', '0xc3b42b026ce86b21']
Our fingerprint in list: False

RESULT: transport error -404
The server could not decrypt our payload.
⇒ Server does NOT hold the private key for this RSA key.

Скрипт сообщает, что сервер Telegram предлагает свои ключи, к которым ключ Telega не относится. При попытке установить соединение сервер отправляет ошибку транспорта -404, так как не может дешифровать наш запрос, зашифрованный неизвестный ему ключом.

Теперь то же самое, только с сервером DC2 Telega:

$ python3 mtproto_handshake_test.py 130.49.152.41                              
Key fingerprint: 0x2c945714333b5ebd  (2048-bit)
Server:          130.49.152.41:443  (DC 2)

Server fingerprints: ['0x2c945714333b5ebd']
Our fingerprint in list: True

RESULT: server_DH_params_ok
The server successfully decrypted our payload.
⇒ Server HOLDS the private key for this RSA key.

Сервер Telega предложил нам этот же ключ и успешно завершил рукопожатие.

TL;DR: В Telega добавлен дополнительный, четвертый публичный ключ RSA, который не принимает сервер Telegram, но принимает сервер Telega.

Что дает подмена сервера и ключа шифрования?

Как было описано в начале статьи, шифрование RSA между клиентом и сервером Telegram используется при рукопожатии (handshake) для генерации нового ключа шифрования, с помощью которого затем шифруется весь трафик.

Из-за того, что рукопожатие проводится один раз при первичном установлении соединения клиента и сервера (например, если пользователь только что установил себе клиент Telegram и еще даже не вошел в аккаунт), в Telega был встроен еще один механизм — по команде с сервера Telega клиент может инициировать выход из аккаунта, стирая все данные о связи с сервером, включая общий ключ шифрования.

Метод DCEventHandler.performSoftLogoutForAllAccounts:

public final void performSoftLogoutForAllAccounts() {
	try {
		int maxAccountCount = getBridge().getMaxAccountCount();
		for (int i = 0; i < maxAccountCount; i++) {
			if (getBridge().isClientActivated(i)) {
				getBridge().logout(i);
			}
		}
		Napier.d$default(Napier.INSTANCE, "DC Event: soft logout completed for all accounts", null, null, 6, null);
	} catch (Exception e) {
		Napier.e$default(Napier.INSTANCE, "DC Event: error during soft logout", e, null, 4, null);
	}
}

Метод TelegramBridge.logout:

public void logout(int i) {
	clearDismissedPromos();
	UserConfig.getInstance(i).clearConfig(); // удаляет сессию и ключ шифрования (auth_key)
	MessagesController.getInstance(i).performLogout(0); // отправляет серверу сигнал о выходе из аккаунта
	ConnectionsManager.getInstance(i).cleanup(true); // убивает все соединения
}

Данный механизм вызывается несколькими способами:

Скрытым push-уведомлением от сервера Telega c полями type=dc_update_version и force_relogin=true (См. класс TelegaPushHandler)
Скрытым push-уведомлением от сервера Telega c полями type=dc_force_switch и force_reconnect=true (См. класс TelegaPushHandler)
При переходе по ссылке tg://dc_event?force_relogin=true или tg://dc_event?force_reconnect=true (См. класс DCDeepLinkHandler)
Промо-баннер с предложением о "миграции" (См. классы PromoRestClient, DahlBannerCell, DCMigrationHelper)

Последний механизм показывает пользователю промо-баннер со следующим текстом:

Перезайдите в приложение, чтобы ускорить соединение

Мы переходим на выделенные серверы для максимальной скорости и стабильности звонков, чатов и загрузки медиа. Вам нужно только перезайти в свой аккаунт.

Мы не знаем, показывался ли данный баннер при активации MITM 18 марта, но по данному сообщению видно, что Telega ведёт себя как обычное вредоносное ПО — предлагает пользователю скорость и стабильность, а под капотом ворует данные от их аккаунтов Telegram и устанавливает постоянную "прослушку".

Так как Telega со своим dc-proxy контроллирует хэндшейк, это означает, что они могут провести классическую атаку MITM (Man-in-the-middle, "человек посередине") — договориться с клиентом об одном ключе шифрования, а с настоящим сервером Telegram о другом ключе шифрования, и, будучи посередине между клиентом и сервером, просматривать, сохранять и модифицировать весь трафик.

Схема MITM-атаки Telega|697 — Схема MITM-атаки Telega

TL;DR: Telega может, без вашего ведома

Читать все входящие и исходящие сообщения в любом чате;
Просматривать всю историю сообщений в любом чате;
Подменять контент сообщений — например, блокировать неугодные каналы по причине "нарушения правил Telegram" (не Telega!);
Хранить все ваши данные и действия в Telegram и передавать их третьим лицам — особенно правоохранительным органам;
Выполнять абсолютно любые действия с вашим аккаунтом без вашего участия.

Отключение Perfect Forward Secrecy

PFS (Perfect Forward Secrecy — «совершенная прямая секретность») — это механизм защиты, который гарантирует: даже если кто-то однажды получит ваш ключ шифрования, он не сможет прочитать старые переписки.

В MTProto это реализовано так: вместо использования "долгосрочного", не меняющегося ключа auth_key, клиент и сервер генерируют временный ключ шифрования temp_auth_key примерно раз в 1-2 суток и шифруют весь трафик с помощью него.

В официальных клиентах Telegram флаг об использовании этой опции захардкожен в значение true во время сборки и не может быть изменён.

На контрасте, в приложении Telega этот флаг по умолчанию выключен, а его состояние контроллируется сервером Telega через тот же самый эндпоинт /dc-proxy.

Тот же метод https://api.telega.info/v1/dc-proxy имеет объект options, который может контролировать это (сейчас он пустой), но по умолчанию, если параметр use_pfs отсутствует, PFS выключен.

На это указывает флаг DcConfig.options.use_pfs (Boolean?, JSON: "use_pfs"), далее он используется в методе DCRepository.handleDcConfig():

DcOptions options = dcConfig.getOptions();
boolean usePfs = false; // ← выключено по умолчанию
if (options != null && options.getUsePfs() != null) {
	usePfs = options.getUsePfs().booleanValue();
}

Затем в методе DCAuthHelper.applyDcVersion():

boolean usePfs = dcOptions != null ? dcOptions.getUsePfs() : false;

ConnectionsManager.setDcVersion(
	dcVersion=2,
	dcIds, hosts, ports, ipv6,
	usePfs, // ← переключатель PFS
	transports
);

Метод ConnectionsManager.setDcVersion затем передает этот флаг в нативный метод native_setDcVersion.

TL;DR: В Telega по умолчанию отключена дополнительная защита Telegram от перехвата сообщений и ключей шифрования.

Отключение секретных чатов

Секретные чаты в Telegram представляют из себя чаты с End-to-End шифрованием, что позволяет даже серверу не знать содержимого сообщений. Ключи для секретных чатов никогда не покидают устройство.

Telega получает Remote Config через Firebase каждый час и обрабатывает в классе FeatureManager. Текущий Remote Config с сервера сейчас выглядит так — секретные чаты выключены флагом enable_sc = false :

{
  "entries": {
    "ads_control": "true",
    "autosubscribe_channel": "true",
    "chat_invite_friend_modal": "false",
    "chat_invite_sticky_banner": "false",
    "connection_no_vpn_mode": "true",
    "connection_settings": "true",
    "connection_stable_calls": "true",
    "contact_list_invite_friend": "true",
    "dialogs_invite_friend_button": "false",
    "enable_sc": "false",
    "group_video_calls": "false",
    "invite_friend": "false",
    "moderation_enabled": "false",
    "p2p_video_calls": "true",
    "parental_control_core": "true",
    "parental_control_menu_item": "false",
    "profile_invite_friend_item": "true",
    "settings_invite_friend_item": "true",
    "sidemenu_invite_friend": "true",
    "telega_calls": "true",
    "telega_group_calls_attach": "false",
    "telega_group_calls_chat": "false",
    "telega_p2p_calls": "true",
    "telega_wall": "true",
    "telegram_call_fallback": "false",
    "waitlist": "none",
    "waitlist_enabled": "true"
  },
  "state": "UPDATE",
  "templateVersion": "472"
}

Флаг enable_sc обрабатывается классом FeatureManager и он используется в логике обработки секретных чатов в следующих местах:

Метод SecretChatHelper.acceptSecretChat:

public void acceptSecretChat(final TLRPC.EncryptedChat encryptedChat) {
    if (this.acceptingChats.get(encryptedChat.id) == null && FeatureManager.currentInstance().isSCEnabled()) {
        // логика "принятия" запроса на начало секретного чата
    }
}

Так как FeatureManager.currentInstance().isSCEnabled() возвращает false, входящие секретные чаты тихо игнорируются клиентом Telega и пользователь об этом не узнает.

Помимо этого, Telega скрывает кнопку "Начать секретный чат" и игнорирует deep link ссылки на секретные чаты.

TL;DR: Telega может отключать секретные (end-to-end encrypted) чаты по команде со своего сервера — при этом по умолчанию они уже отключены. Обычный пользователь даже не узнает, если кто-то попытается написать ему в секретном чате.

Cистема "модерации"

Telega может влиять на контент внутри приложения даже без использования MITM-атаки, описанной выше. Внутри приложения есть функциональность "чёрных списков", которые работают отдельно от похожих механизмов в Telegram, и позволяет запретить пользователям Telega открывать определённые каналы, переписки с чат-ботами и даже личные сообщения с определёнными пользователями.

Раннее создатели Telega объяснили эту функциональность "родительским контролем" (якобы, родитель может запретить ребёнку открывать то, что запрещено), но просмотр исходного кода показывает, что "чёрные списки" существуют отдельно и применяются глобально для всех пользователей.

Как это работает:

Настройка для каждого пользователя blacklist_filter_enabled (ключ JSON в TelegaUserConfig, полученный из собственного API настроек Telega, по умолчанию: false)

При включении каждое открытие чата/профиля/истории вызывает:

POST https://api.telega.info/v1/api/blacklist/filter
Body: { "targets": [{ "type": "user|channel|chat|bot", "id": 123456 }] }
Response: { "blacklisted": [{ "type": "user", "id": 123456 }] }

Если цель в черном списке → отображается BlacklistedOverlay, контент полностью скрыт
Результаты кэшируются локально в moderation_list SharedPreferences

При этом в BlacklistedOverlay отображается следующий текст:

Материалы недоступны
Этот [чат/канал/бот] недоступен в связи с нарушениями правил платформы

создавая у пользователя впечатление, что контент был заблокирован администрацией Telegram (платформы), а не жуликами-админами Telega (всего лишь безобидный клиент от маленького стартапа из Казани).

Где конкретно применяется эта логика:

Местоположение	Эффект
`ChatActivity.checkIsBlacklisted`	блокирует открытие чата
`ProfileActivity.checkIsBlacklisted`	блокирует просмотр профиля
`PeerStoriesView.checkIsBlacklisted`	блокирует просмотр историй

Ключевые классы:

ru.dahl.messenger.data.rest.ModerationService
→ Делает запрос HTTP POST api/blacklist/filter
ru.dahl.messenger.data.repository.ModerationRepository
→ Локальный кэш + логика удаленной проверки
ru.dahl.messenger.data.entity.BlacklistRequestObject
→ Формирует объект запроса { targets: [{ type, id }] }
ru.dahl.messenger.data.entity.BlacklistResponseObject
→ Обрабатывает объект ответа { blacklisted: [{ type, id }] }
ru.dahl.messenger.data.entity.TargetType
→ Перечисление: USER, CHANNEL, CHAT, BOT
ru.dahl.messenger.data.entity.TelegaUserConfig
→ Конфигурация для каждого пользователя с blacklistFilterEnabled
ru.dahl.messenger.ui.components.BlacklistedOverlay
→ Наложение UI экрана блокировки

TL;DR: Telega может удаленно скрывать любого пользователя, канал, чат или бота от всех пользователей Telega и создавать впечатление, что он заблокирован для всех администрацией Telegram.

NEW: Тестовые стенды панели модерации Telega

В тот же день, когда MITM был включён, при помощи сервисов по типу Censys пользователями были обнаружены демо-стенды различных панелей, использующихся командой Telega. Доступ был быстро закрыт, поэтому забэкапить удалось не всё.

Мы не уверены в том, что данные инструменты используются в продакшене, поскольку их качество оставляет сомнения — видно, что использовались нейросети. Возможно, это просто быстрые прототипы того, что можно сделать.

Демо-панель Zeus

Данный сервис находился на следующем поддомене: demo[.]stage.telega[.]info (Web Archive, Зеркало) и является демо-версией панели Zeus — платформы модерации контента. Позиционируется как «прототип процесса обработки обращений и модерации контента». Все данные на стенде являются примерами для показа возможностей инструмента.

Роли и доступ

Панель поддерживает ролевую модель с тремя уровнями:

moderator — обработка тикетов, блокировка ресурсов
lead — назначение исполнителей, подтверждение блокировок крупных каналов
observer — только просмотр

Проекты (категории обращений)

Тикеты распределены по трём проектам, каждый со своим SLA:

Проект	Описание	Пример тикетов
РЕЕСТР	Запросы от РКН на ограничение каналов, групп, ботов	«РКН: ограничение канала Metro News», «Блокировка бота с агрессивными автоплатежами»
Персональные данные	Запросы по персональным данным пользователей	«Запрос по персональным данным пользователя», «Проверка жалобы на профиль»
Контент-риски	Медиаконтент, текстовые посты, дезинформация	«Дезинформация в крупном канале», «Комбинированный контент: текст + медиа»

Примечательно, что в некоторых тестовых данных email-адрес отправителя обращений указан как [email protected], а источник — «РКН», что прямо указывает на интеграцию с Роскомнадзором.

Механизм блокировки ресурсов

При нажатии кнопки «Заблокировать» у привязанной ссылки открывается диалог с:

Срок блокировки: 1 час, 1 день, 7 дней, 30 дней, навсегда
Внутренний комментарий (обязательно) — для модераторов
Публичный комментарий (до 320 символов) — текст, который видит пользователь

Готовые шаблоны публичных комментариев для разных типов ресурсов:

Тип ресурса	Шаблон сообщения
Канал	«Этот канал недоступен в связи с ограничением доступа»
Группа	«Эта группа недоступна в связи с ограничением доступа»
Пользователь	«Этот пользователь недоступен в связи с ограничением доступа»
Бот	«Этот бот недоступен в связи с ограничением доступа»
Текст / Медиа / Голос / Видео / Файл	«Это [текстовое сообщение / медиаматериал / …] недоступно»

При блокировке к сообщению автоматически добавляется основание, например:

Этот канал недоступен в связи с ограничением доступа. Основание: РКН решение №AUTO-140 от 20.03.2026.

Это схоже с функциональностью BlacklistedOverlay из клиента Telega, описанной выше в разделе «Система модерации» (там формулировка — «нарушения правил платформы», здесь — «ограничение доступа»), но в Zeus видно, что блокировка инициируется модераторами по запросу РКН.

Аналитика

Панель аналитики показывает:

Количество обращений за период (7/30/90 дней) с разбивкой по проектам
Открытый пул — количество необработанных обращений
SLA-риск — количество обращений с истекающим или просроченным дедлайном
Качество закрытия — доля закрытых кейсов, средний возраст открытых
Срез по статусам: новое, в работе, закрыто, истекает SLA, не решено, отклонено
Нагрузка по исполнителям с SLA-алертами
Системные алерты: QUEUE_SPIKE (всплеск обращений), BIG_CHANNEL_BLOCK_ATTEMPT (крупный канал требует подтверждения lead), SLA_BREACH (превышен дедлайн)

Предположительное использование

Судя по имеющемуся функционалу — тикет-система для обработки запросов от государственных структур (прежде всего РКН) на блокировку контента внутри Telega. Модераторы обрабатывают обращения, блокируют каналы/пользователей/ботов прямо из панели, а пользователи видят плашку «недоступен в связи с ограничением доступа» — схожую с BlacklistedOverlay из клиента.

Панель Cerberus

Данный сервис находился на следующем поддомене: cerberus-webapp[.]telega[.]info с бэкендом на cerberus-api[.]stage.telega[.]info. В отличие от Zeus, Cerberus представляет собой Telegram Mini App (подключает telegram-web-app.js) и предназначен для оперативной модерации сообщений в реальном времени.

Во время наличия доступа был найден mock-сервер (эмуляция серверной части с тестовыми данными вместо реальных). Забэкаплен почти полный фронтенд приложения.

Архитектура

Приложение построено на React и общается с API по следующим эндпоинтам:

/v1/miniapp/auth          — авторизация через Telegram Mini App
/v1/miniapp/bootstrap     — начальная загрузка конфигурации
/v1/miniapp/config        — настройки модерации
/v1/miniapp/messages      — получение сообщений
/v1/miniapp/messages/context — контекст сообщения
/v1/miniapp/messages/kpi  — метрики очереди
/v1/miniapp/events        — поток событий
/v1/miniapp/actions/{id}  — действие над конкретным сообщением
/v1/miniapp/actions/batch — массовые действия

Функционал

Live Feed сообщений — «Лента модерации» — живая очередь сообщений пользователей с быстрыми действиями и переходом в контекст треда. Поддерживает паузу и фильтрацию. Для каждого сообщения отображается автор, ID, источник (основной чат / комментарии к посту), время и статус модерации.

Доступные быстрые действия:

miniapp.action.delete — удаление сообщения
miniapp.action.ban — бан пользователя
miniapp.action.reply — ответ пользователю
escalate — эскалация на вышестоящего модератора

При выборе сообщения можно перейти в «Фокус на треде» — контекст треда с отдельной прокруткой:

ИИ-модерация — сообщения могут проходить через ИИ-анализатор, который присваивает:

ai_violation_type — тип нарушения (например, spam)
ai_suggested_action — рекомендуемое действие (например, delete или allow)
AI confidence score (отображается как AI XX%)

На скриншотах видно, как это работает: обычные сообщения получают AI 12% → allow (низкая уверенность в нарушении, рекомендация — пропустить), а спамные — spam | AI 91% → delete (высокая уверенность, рекомендация — удалить). Подпись «Сообщение поднято в приоритет модерации правилами или AI» указывает на автоматическую приоритизацию.

Поиск по сообщениям — отдельная страница с поиском по тексту сообщения, username или ID пользователя с расширенными фильтрами:

Настройки автомодерации — страница с конфигурируемыми параметрами:

Два режима модерации:

Ассистент — сбалансированный режим с умеренной автоматизацией
Строгий режим — меньше терпимости к подозрительным сообщениям, быстрее удаление

Пороги AI:

Порог токсичности (по умолчанию: 80%)
Порог спама (по умолчанию: 85%)

Автоматические действия:

Автоудаление уверенных нарушений — автоматически удалять сообщения выше порога (включено по умолчанию)
Автобан повторных нарушителей — блокировать при повторных нарушениях после лимита (выключено по умолчанию)
Уведомлять операторов — показывать уведомления о подозрительных событиях и авто-действиях (включено по умолчанию)

Лимиты:

Сообщений за окно (по умолчанию: 10)
Окно в секундах (по умолчанию: 60)
Автобан после нарушений (по умолчанию: 3)

Списки слов:

Чёрный список (пример: scam, casino)
Белый список (пример: admin)

Команда модерации — управление составом команды и ролями участников:

Роли: Владелец, Администратор, Модератор. Участники добавляются по Telegram ID, для каждого можно разрешить или запретить доступ к miniapp. На скриншоте видно 8 участников (6 активных), часть модераторов отключена.

Аналитика — сводка по сообщениям и действиям модерации:

Ключевые метрики: всего сообщений, на проверке, подозрительные (совпадения правил и AI), одобрено, удалено (авто и ручные), эскалировано, активные модераторы. Разбивка по типам нарушений (спам, токсичность), графики по минутам и дням, источники сообщений.

Отличия от Zeus

	Zeus	Cerberus
Тип	Веб-панель	Telegram Mini App
Назначение	Тикет-система (обработка обращений РКН)	Оперативная модерация в реальном времени
ИИ	Нет	Есть (классификация нарушений, рекомендации, пороги)
Автоматизация	Ручная обработка	Автобан, автоудаление по порогам
Фид сообщений	Нет (только тикеты)	Live feed с быстрыми действиями

TL;DR: На тестовых стендах Telega были обнаружены две панели модерации: Zeus — тикет-система для обработки запросов от РКН (с email [email protected]) и прочих структур на блокировку каналов, ботов, пользователей; и Cerberus — Telegram Mini App для оперативной модерации сообщений в реальном времени с ИИ-анализом, автобаном и автоудалением по настраиваемым порогам токсичности и спама.

Не пользуйтесь клиентом Telega — это Мах на минималках

Надеемся, эта статья послужит исчерпывающим доказательством того, что Telega — на самом деле не безобидный маленький стартап из Казани, а самое настоящее вредоносное ПО, в худшем случае имеющее связи и поддерживаемое государством.

Если кто-то из ваших близких и знакомых пользуется этим клиентом — настоятельно убедите их удалить его и завершить сессию в настройках аккаунта. Один пользователь Telega лишает приватности не только себя, но и всех своих собеседников без их согласия — они даже не знают об этом.

Использование Telega — это примерно то же самое, как если бы вы взяли телефон незнакомого человека, зашли на нем в свой аккаунт Telegram и отдали навсегда этот телефон обратно. А у этого человека есть родственник, который работает в полиции.

Для восстановления работоспособности Telegram пользуйтесь исключительно официальным клиентом и встроенной функцией прокси-серверов. Использование любого другого клиента Telegram точно также ставит ваши персональные данные, аккаунт и устройство под угрозу.

В каком-то смысле Telega даже хуже чем Мах — в государственном мессенджере у вас нет нескольких лет истории переписок со всеми вашими знакомыми, которые можно было бы прочитать, проанализировать, подписаны ли вы на "неугодные" каналы, а самое главное, при использовании Telega вы думаете, что все ваши данные надежно защищены — это же Telegram, а не Мах!

Обновлено 1. Мы — оригинальные авторы расследования. Мы сами не ожидали, что модерация будет длиться так долго. Мы очень признательны модерации Хабра за то, что всё-таки они выложили материал.

Обновлено 2. Материал на сайте dontusetelega.lol будет самым актуальным. Подписывайтесь на https://t.me/arewemitmingyet, чтобы быть в курсе событий!

Комментарии (117)

jerom
24.03.2026 08:59
#29714990
Очевидно, что Телега плотно использует инфраструктуру ВК. Нет ли у кого-то инсайда - это внутренняя разработка для каких-то целей или какая-то "партнёрка"?
1. domix32
  24.03.2026 08:59
  #29715434
  Учитывая, что сам вк продолжительное время стагнирует как автоваз, с большей вероятностью это некоторая партнёка. Причём если я правильно понимаю, то сама инфраструктура жива и используется сильно дольше чем время жизни кампании в легальном поле.
1. Timofeuz
  24.03.2026 08:59
  #29720276
  Я бессовестно воспользуюсь первым комментарием для страницы гугла где можно подать репорт
  
  https://support.google.com/googleplay/android-developer/contact/policy_violation_report
  
  Название пакета - ru.dahl.messenger
  1. mihmig
    24.03.2026 08:59
    #29720794
    Не забудьте - со всех гугл-аккаунтов семьи!

domix32
24.03.2026 08:59
#29715466

Что дает подмена сервера и ключа шифрования?

Как было описано в начале статьи, шифрование RSA между клиентом и сервером Telegram используется при рукопожатии (handshake) для генерации нового ключа шифрования, с помощью которого затем шифруется весь трафик.

То есть весь трафик по итогу полностью идёт через DC2 игнорируя остальные? Иначе как оно MITMится если там вроде ещё проверка хэшей идти должна.
1. domix32
  24.03.2026 08:59
  #29726982
  Чё-то я не очень понял за что минусов насовали. Что не так с вопросом?
1. Ingref
  24.03.2026 08:59
  #29728150
  JSON-массив имеет значения id от 1 до 5. Не обязательно 2. И все IP-адреса будут из подсети JOINT STOCK COMPANY "TELEGA" 130.49.152.0/24.
  
  В данном случае все они, включая второй, не принадлежат Telegram. К DC2 от Telegram клиент вообще не подключается. А уже с серверов Telega подключение идёт к любому доступному DC Telegram обычным образом.
  1. domix32
    24.03.2026 08:59
    #29729246
    В данном случае все они, включая второй, не принадлежат Telegram
    
    Судя по табличке все КРОМЕ второго принадлежат телеграм согласно совпадающим SHA. Внутри бинаря у них оффсеты разные, но это вполне ожидаемо в связи с изменениями. То есть для полноценной схемы MITM нужно, чтобы подключение случилось на скомпрометрированный сервер и через него прокинуло данные подключения к уже актуальным серверам. Но там есть нюансы, что при подключении в самом протоколе есть этап проверки хэшсум который вроде не завязан на флаг PFS. И если кто-то попытается провернуть подмену, то понадобится либо приватный ключ уже телеграма, либо изменения в коде верификации mtproto пакетов, коих вроде не обнаружено ни в коде ни в бинарях.
    
    В чуть более ранних разборах меня как раз спрашивали (ветка), о том как я представляю MITM атаку через DC, и покопавшись в нюансах протоколов выяснил, что просто притвориться проксёй будет недостаточно и нужны какие-то ещё дополнительные механизмы, чтобы скомпрометировать содержимое. Собственно, этот же вопрос теперь повторил и я, за что почему-то молча отсыпали минусов.
    
    Ingref
    24.03.2026 08:59
    #29729304
    В табличке перечислены ключи, а не серверы. Любой из этих ключей можно использовать для подключения к любому серверу (за исключением ключа №2, который можно использовать только для подключения к MiTM-серверу).
    
    Соответственно, при наличии промежуточного сервера нет разницы, проводится какая-то дополнительная проверка хэшей или нет. Потому что между MiTM-сервером и сервером Telegram ключи используются абсолютно официальные. А к клиенту можно и в открытую данные пересылать, просто для порядка они их шифруют своим ключом (с на всякий пожарный отключённой PFS-меткой).

crims0n_ru
24.03.2026 08:59
#29715492
Очень странно выглядит то, что аккаунт автора создан именно под эту конкретную статью пару дней назад, из-за чего у меня есть сомнения в правдивости всего или части написанного выше.
1. Shaman_RSHU
  24.03.2026 08:59
  #29715532
  Копипаста моего сегодняшнего комментария к https://habr.com/ru/articles/1014118:
  
  Все по быстрому прочитали исследование https://dontusetelega.lol/analysis и для самопиара теперь копипастят радные части оттуда. Вот ещё: https://habr.com/ru/news/1013846/
  
  Первоисточник заблокировал РКН, возможно авторов разыскивают, другие наживаются на результатах исследований своей кармой.
  1. dontusetelega Автор
    24.03.2026 08:59
    #29715728
    А мы не только прочитали, мы ещё его и написали :)
  1. 0ka
    24.03.2026 08:59
    #29715952
    Да не блокировал никто первоисточник, читайте внимательнее
1. dontusetelega Автор
  24.03.2026 08:59
  #29715754
  Если ты делаешь такие расследования в России и не являешься анонимным, у тебя два выбора - тебя садят на бутылку, или если причиняешь ещё больше проблем тебе оформляют Prigozhin Special ™️
  
  Если сомневаешься в качестве/правдивости информации - весь этот ресерч написан так, чтобы его мог повторить каждый желающий. Все инструменты и скрипты мы не просто так прикрепили.
  1. bighorik
    24.03.2026 08:59
    #29715882
    (С) несчастная страна, несчастный народ
  1. qvvah
    24.03.2026 08:59
    #29723576
    <paranoia mode="on">
    
    Или вы - часть многоходовочной операции по прикрытию, следующим этапом которой станет подсовывание населению ещё одного (не одного?) мессенджера, который точно "не телега, не МАХ, не VK" и не заляпан ни в каких MITM, репутация будет чиста, поэтому им-то можно будет пользоваться!
    
    </paranoia mode="off">
    
    Miller777
    24.03.2026 08:59
    #29724680
    Слишком сложно для цирка, не? И зачем, если в "макс" с ноги всех загоняют, а многие сами поставили (школа, общение с родными и близкими, по работе, и пр.). Что бы все уже загнанные в макс оттуда свалили куда-то еще?
    
    qvvah
    24.03.2026 08:59
    #29727880
    Причём тут МАХ? Логично же, что самая "интересная" переписка будет там отсутствовать, а значит надо подготовить какое-то "безопасное место с ушами" для тех, кто принципиально в МАХ не пойдёт. "Телега" с её сливом (вроде этого) может быть отвлекающим манёвром, после чего людям, заинтересованным в сохранении тайны переписки, предложат другое, "проверенное" решение их проблем. Подозрения у меня возникают, потому что сделано всё грубо, напрямик, халявно (возможно, расчёт был именно на то что всё обнаружится). Профессионалы работают тоньше.
    
    Впрочем, я ко всему этому вообще никоим боком не отношусь, просто наблюдаю и делаю выводы. Пусть сами разбираются. Уже давно понял, что самый надёжный мессенджер = тот, который написал себе сам (рискну предположить, что каждый начнёт кодить свои мессенгеры через ИИ, а самые ушлые создадут онлайн-генератор готовых приложений со сборкой на сервере и загрузкой готовых apk, с чьими надо бэкдорами. Абсурдно, но потому и логично).
1. Dimon41
  24.03.2026 08:59
  #29718322
  Может он переживает за свою приватность? Не хочет чтобы MITM ему что-то открутил.

Last26
24.03.2026 08:59
#29715998
Отличная статья! Отличная работа! Спасибо ) очередные шакалы разоблачены)

zarazaexe
24.03.2026 08:59
#29717050
еп... даже страшно стало, как я сам этого не заметил, спасибо тем кто писал статью

event1
24.03.2026 08:59
#29717252
Открою вам великий секрет: любой клиент любого чатика имеет доступ ко всей переписке! Потому что он её (внезапно) показывает на экране! Для реализации такой технологии нужен curl и внешний ftp сервер.

К слову, MITM — это когда злоумышленники подсматривают за общением между клиентом и сервером. То что вы тут описали — это подмена сервера, что вполне разумно с точки зрения разработчика, в связи с тем, что родные сервера часто недоступны.

Ну и пользователи, что отваживаются на использование ПО из недоверенных источников рискуют своей приватностью. Лучше так не делать.
1. cucumslice
  24.03.2026 08:59
  #29717764
  Как бы меня не бесил оригинальный клиент телеграма, но с такими новостями вообще никакие сторонние использовать желания нет.
  После ios обновления при использовании любых обходов (на роутере, прокси внутри и буквы на телефоне) чаты прогружаются секунд 10-15, телефон при этом на 8 gen 1
  1. event1
    24.03.2026 08:59
    #29717798
    закрытые системы (такие как ios) и приватность мало совместимы в принципе.
    
    y_u_h
    24.03.2026 08:59
    #29725058
    Нужно уточнять: приватность от кого? От агента Джона Смита из-за океана или от товарища майора из Москвы или, отбросив паранойю, приватность от ревнивой подруги?
    
    event1
    24.03.2026 08:59
    #29726954
    Вообще не важно. Если в системе не предусмотрена приватность, через недостаточное ли шифрование, либо "специальные возможности" устройств, вопрос о том, когда ваши данные станут доступны тем кому вы бы не хотели чтобы они были доступны — лишь вопрос времени.
  1. vikarti
    24.03.2026 08:59
    #29725398
    Интересно а к Partisan Telegram'у https://github.com/wrwrabbit/Partisan-Telegram-Android (который обычный но добавлен функционал что если по правильному пину войти - то например будут показаны только правильные каналы и не будут показаны неправильные или там - SOS и вайп с логаутом)
1. Exeteres
  24.03.2026 08:59
  #29726862
  К слову, MITM — это когда злоумышленники подсматривают за общением между клиентом и сервером. То что вы тут описали — это подмена сервера, что вполне разумно с точки зрения разработчика, в связи с тем, что родные сервера часто недоступны.
  
  Нет никакой "разумной" причины подменять ключи и терминировать трафик на своей стороне. Если задача обходить блокировку - для этого достаточно этот трафик просто пропускать через свои сервера. Так делают маршрутизаторы, так делают прокси, так делают VPN-сервисы, и их никто не обвиняет в MITM.
  
  Потому что модель безопасности интернета такова, что трафик может пойти через что угодно, и исключительно благодаря тому, что он шифруется на клиенте и может быть расшифрован только конечным легитимным сервером, это не является большой проблемой.
  
  Когда это нарушается, мы говорим о MITM. И то, что клиент помогает в организации MITM, не отменяет того, что это MITM.
  1. event1
    24.03.2026 08:59
    #29726990
    Нет никакой "разумной" причины подменять ключи и терминировать трафик на своей стороне
    
    В смысле, нет? Люди деньги зарабатывают на приложении. Часть инфраструктуры отвалилось. Им что теперь на рынок труда идти что ли? Они выбрали вполне разумное решение продублировать инфраструктуру у себя.
    
    Если задача обходить блокировку - для этого достаточно этот трафик просто пропускать через свои сервера.
    
    Задача зарабатывать деньги. Обходить блокировку, если я правильно понимаю, незаконно. Зарабатывать деньги незаконными способами — опасно.
    
    Когда это нарушается, мы говорим о MITM
    
    Так вот трафик и ходит от клиента "телега" к их же внутренним серверам. Или, по-вашему, развернуть у себя сервер с API телеграммовского сервера — это нарушение какое-то? Если бы телеговские сервера устанавливали соединения с телеграммовскими серверами от имени клиентов телеги, то можно было бы с вами согласится. Но про это в статье ничего нет
    
    Ingref
    24.03.2026 08:59
    #29728180
    Если бы телеговские сервера устанавливали соединения с телеграммовскими серверами от имени клиентов телеги, то можно было бы с вами согласится.
    
    Так Telega даёт возможность общаться с людьми, у которых установлен обычный Telegram. Это было бы невозможно, если бы телеговские серверы не устанавливали соединения с телеграмовскими.
    
    event1
    24.03.2026 08:59
    #29728224
    Это было бы невозможно, если бы телеговские серверы не устанавливали соединения с телеграмовскими.
    
    либо, если пользователь не нашёлся на телеговском сервере, то клиент переходит на телеграмовский. Либо между телеговскими и телеграмовскими серверами существует некая федерация.
    
    Если всё действительно, так как вы предположили и телеговский сервер притворяется пользователем перед телеграмовским, то можно говорить о MITM. Однако, повторюсь, в статье об этом не слова.
    
    Ingref
    24.03.2026 08:59
    #29728300
    либо, если пользователь не нашёлся на телеговском сервере, то клиент переходит на телеграмовский.
    
    Вы можете это сами проверить: установить на тестовый смарт Telega с тестовым аккаунтом и попытаться написать пользователю, который не использует Telega. Если гипотеза верна, то будет идти подключение к одному из телеграмовских серверов:
    
    { 1, "149.154.175.50" , 443 }, { 2, "149.154.167.51" , 443 }, { 2, "95.161.76.100" , 443 }, { 3, "149.154.175.100", 443 }, { 4, "149.154.167.91" , 443 }, { 5, "149.154.171.5" , 443 },
    
    Если же идёт подключение только к 130.49.152.0/24, то гипотеза неверна.
    
    Согласен, что статья была бы ещё красочнее, если бы авторы сами продемонстрировали такой эксперимент.
    
    Exeteres
    24.03.2026 08:59
    #29729462
    Если бы телеговские сервера устанавливали соединения с телеграммовскими серверами от имени клиентов телеги
    
    Это буквально то, что происходит. Согласно статье, клиент телеги устанавливает криптографическое соединение с сервером телеги, используя ее адрес и ее публичные RSA-ключи. Затем через это соединение он "магическим" образом получает все свои данные с сервера Телеграма. Загадка от Жака Фреско: кто в таком случае устанавливает соединение с сервером Телеграма?
    
    И я не знаю, откуда вы взяли информацию, что телега дублирует у себя инфраструктуру Телеграма. Максимум, что она дублирует, это инфраструктуру звонков. Никаких других функций ее сервер не предоставляет, все остальное он просто проксирует на сервера Телеграм. И теперь еще и расшифровывает.

ivangermes
24.03.2026 08:59
#29717420
del

cucumslice
24.03.2026 08:59
#29717734
А есть ли сейчас какие-нибудь доступные способы проверки, через какой клиент сидит твой собеседник? Или вообще никак?
1. kukovik
  24.03.2026 08:59
  #29717836
  Здравый смысл подсказывает, что это не нужно. Просто исходите из того, что на той стороне может быть любой клиент. Сегодня один, завтра другой, на компе -- третий.
  1. Lobey
    24.03.2026 08:59
    #29719012
    И что некоторые из этих клиентов могут слить всю вашу переписку за всё время.
    
    thunderspb
    24.03.2026 08:59
    #29720762
    Ну в прочем как и собеседники :)
    
    kukovik
    24.03.2026 08:59
    #29721406
    Не для того развивают технологии, чтобы полагаться на ненадежный человеческий фактор. Он то ли сольет, то ли нет. А тут вот оно все на дисках лежит в файлах. Записано и размечено по степени угрозы с помощью ИИ.
    
    kukovik
    24.03.2026 08:59
    #29721390
    Именно. Как и тот клиент, что у вас и про который вы думаете хорошее )))
1. rogoz
  24.03.2026 08:59
  #29719082
  Умозрительный пример. У вашего собеседника самый настоящий клиент телеграма работает на серверах VK, а подключается он туда через RDP. Как вы можете проверить, что это не так?
1. ksokol
  24.03.2026 08:59
  #29721080
  Если надо отфильтровать именно телегу, то можно воспользоваться секретным чатом. Но это все не даёт никаких гарантий от прослушки на второй стороне.
  
  Надо исходить из того, что всё, что вы отправляете, может стать известно всему интернету.
1. Shaman_RSHU
  24.03.2026 08:59
  #29723468
  https://github.com/hlnmplus/notelega

HiItsYuri
24.03.2026 08:59
#29718186
Даже не могу понять, это глупость или наивность? Почему они в открытом виде положили дополнительный паблик Кей? Почему не зашифровать его сначала как-то, а при старте приложения дешифровать?

Или я что то в разработке приложух под мобильные устройства не понимаю?
1. Lucipher
  24.03.2026 08:59
  #29718886
  Тоже задумался. Там можно и ссылку спрятать и ключ генерировать при необходимости а не хранить все в открытом виде.
  
  Но думаю просто думали прокатит.
  
  Если бы я делал злодейское приложение, я бы при разработке плохого функционала включал паранойу уровня графен.
  
  А тут с помощью декомпеоытора, питон скрипта и кузькиной матери спалили форк у которого несколько миллионов пользователей.
  
  Но не буду подсказывать.
  
  Тоже задумался. Там можно и ссылку услать, и коды генерировать при необходимости.
  1. dobrobobrrobot
    24.03.2026 08:59
    #29720748
    примените Бритву Хэнлона к рассуждениям
    
    Miller777
    24.03.2026 08:59
    #29724688
    Бритва Хэнлона - прекрасный инструмент. Для перевода стрелок с истинных виновников на "оно само так случилось, потому что все идиоты".

Rubilnik
24.03.2026 08:59
#29718466
У меня вопрос. Вот этот механизм внедрения mitm, если я зайду в раздел авторизованные устройства в настройках - будет ли как-то подозрительно выглядеть сессия через телегу?
1. Lobey
  24.03.2026 08:59
  #29719018
  Нет. Сервера Телеграма не знают, есть ли кто-то между ним и вами.
  1. Rubilnik
    24.03.2026 08:59
    #29719510
    Ну юзерагент подменить легко, а местоположение они как подменят, будет там Казань условная показана?
  1. mihmig
    24.03.2026 08:59
    #29720812
    Получается - такие MITM-анутые сессии со стороны DC телеграма светятся с одного (или нескольких IP, принадлежащим указанной AS)?

edolganov
24.03.2026 08:59
#29718566
"а затем сервер, с помощью соответствующего приватного ключа их расшифровывает"

Получается, сервера Телеграмма точно так же читают всю переписку пользователей, которая в обычных чатах, а не секретных.

И в чем тогда разница глобально?
1. 0x200AC
  24.03.2026 08:59
  #29718628
  В том, что у владельцев оригинальных серверов телеграма нет прямой и очевидной заинтересованности в том, чтобы читать вашу переписку. А у заинтересованных ее читать - нет прямой и очевидной возможности к оригинальным серверам получить доступ.
  1. edolganov
    24.03.2026 08:59
    #29718684
    У вас есть какие-то доказательства, что у владельцев серверов телеграмма нет обязательств перед третьими лицами не сливать им переписку?
    
    Особенно после истории с заключением под стражу Дурова прямо с самолёта во Франции?
    
    Или это просто ваше личное мнение? Что с одной стороны все злые и подлые, а с другой - эльфы и джентльмены?
    
    Hlad
    24.03.2026 08:59
    #29719002
    Существует определённая разница между просьбой "слей мне переписку Васи Иванова" и "давай сюда вообще всю переписку, я быстренько её прогляжу на предмет ключевых слов".
    
    0x200AC
    24.03.2026 08:59
    #29719128
    Третьи лица, заинтересованные в аресте Дурова (который, кстати, уже давно не под арестом) - это далеко не те лица, которых стоит опасаться среднему российскому пользователю телеграма.
    
    mihmig
    24.03.2026 08:59
    #29720836
    Мой банк (в 100-1000 км. от меня) знает мой логин и пароль от кабинета, как и все движения по счёту.
    
    Но гораздо опаснее, если пароль от кабинета узнает жена в 1 метре от меня :)
  1. kukovik
    24.03.2026 08:59
    #29721450
    Это все гипотеза. А факты таковы (любой плоскоземельщик вам скажет), что вся история с обструкцией Дурова и гонениями на Телеграм (еще в первую волну) была просто операцией прикрытия, дабы никто на них (Дурова и Телеграм) не показывал пальцем как на агентов Москвы. А в текущей волне гонений это еще и перепись активных киберсопротивленцев, которые самим фактом коннекта к этому мессенджеру обходными путями поднимают над своей локацией небольшие красные флажки.
    
    Понятно, что их с запасом переплюнули те, кто в чатах маха обменивается блоками base64 с зашифрованным содержимым. Но все же.
    
    (простите, вырвалось)
    
    Grey83
    24.03.2026 08:59
    #29721726
    А факты таковы
    
    как бы это тоже гипотеза, пока не доказано
    
    kukovik
    24.03.2026 08:59
    #29724208
    То есть вам не хватило маркера в скобках, чтобы не отвечать на написанное всерьез? :-)
1. maniak
  24.03.2026 08:59
  #29718642
  Сливать инфу надо тому товарищу майору которому до тебя дальше тянуться.
  1. edolganov
    24.03.2026 08:59
    #29718696
    Ну раз вы признаете, что вашу инфу сливают далёкому майору (не в зоне ру), то зачем тогда лицемерие?
    
    Вы и я лишь товар в руках корпораций. И телеграм и телега -- продукт одного уровня прозрачности и нет тут никаких хороших и плохих.
    
    maniak
    24.03.2026 08:59
    #29718792
    Да никакого лицемерия. Государство и так может получить доступ к моей переписке. Но для этого ему надо будет немного напрячься. Тут же, к твоей переписке имеет доступ неопределенный круг лиц. Когда серваки этой телеги ломанут, вся она утечет куда не надо.
    
    А наши майоры еще могут использовать "длящееся преступление" и за мемчик оставленный в дружеском чатике 5 лет назад можно получить статью.
    
    0x200AC
    24.03.2026 08:59
    #29719126
    Лучше быть товаром, чем звездочкой на погонах т-ща майора
    
    kukovik
    24.03.2026 08:59
    #29721470
    Смотря какой звездочкой. Может же быть и за "Смотрите, какого агента я воспитал!".
    
    Потому как любой плюсун под вашими провокационными комментариями тоже оставляет свой цифровой след. :)
    
    Miller777
    24.03.2026 08:59
    #29724700
    Разница - в длине рук, степени интереса владельца этих рук и уровню проблем, которые он может доставить персонально вам.
    
    Специальному агенту Куперу большинство из нас неинтересны. А вот майору Иванову - очень даже. Очередное звание само себя не получит.
1. Ingref
  24.03.2026 08:59
  #29718876
  И в чем тогда разница глобально?
  
  В том, что в Telegram есть возможность включить оконечное шифрование с использованием международного доверенного сертификата. В этом случае Паша не сможет прочесть ваши сообщения.
  1. daniillnull
    24.03.2026 08:59
    #29719048
    Этим всё равно никто не пользуется, эти секретные чаты в телеграме буквально неюзабельны...
    
    blind_oracle
    24.03.2026 08:59
    #29720840
    Я пользуюсь, когда нужно переслать что-либо ценное
    
    0x9d8e
    24.03.2026 08:59
    #29722724
    никто
    
    А вы над каждым свечку держали?
    
    daniillnull
    24.03.2026 08:59
    #29722930
    Нет, говорю про некую общую тенденцию. Изредка они бывают полезны, но в общем случае переписки в них не ведут...
    
    Miller777
    24.03.2026 08:59
    #29724702
    "Никто не пользуется" и "принципиально отключено" - несколько разные вещи.
1. Aleris
  24.03.2026 08:59
  #29719874
  Действительно, если мошенники получают доступ к вашим финансам, то в чем проблема? Банк же тоже имеет к ним доступ.

farafonoff
24.03.2026 08:59
#29718692
Чисто теоретически, если собрать ванильный клиент тг, но подставить в него дц телеги, может ли это обойти блокировки? Или телега не будет проксировать трафик если не сможет его расшифровать?
1. Lobey
  24.03.2026 08:59
  #29719030
  Поможет. Но это делается иначе. Есть MTProto прокси для Телеграма на серверах Телеги (по крайней мере они так утверждают). Рекламировать не буду, но найти их при желании не сложно.

NikitaOffc
24.03.2026 08:59
#29718830
В России будет работать только такой Телеграм и Дуров не отозовет его API-ключик.
Будет как Скайп красного цвета в Китае.
Из плюсов - может даже в White-список попадёт, если все скачаете и установите и дадите ему доступ как MAXу.

vanxant
24.03.2026 08:59
#29719036
Честно говоря, не понял всю эту возню с митмом. А зачем? (Только не подумайте, что я подсказываю, тут явно люди знали что делают).

Вариант раз: прокладка между сетевой либой и гуем. Данные уже (ещё) расшифрованы, перехватывай, сливай, модерируй, зачем митм?

Вариант два: свои прокси, благо у ВК есть куда их присунуть по всей стране. Не MTProxy, а обычный аналог какого-нибудь древнего SOCKS5. Т.е. телеграмские либы стоят непосредственно на этих прокси-серверах и коннектятся к телеграмму уже сам прокси-сервер. А вот между клиентом и прокси бегает обычный наколеночный REST или RPC, который элементарно перехватывается. Слишком умным исследователям объясняется, что это такой аналог впн для обхода блокировок.
1. randomsimplenumber
  24.03.2026 08:59
  #29720038
  Вариант раз: прокладка между сетевой либой и гуем. Данные уже (ещё) расшифрованы, перехватывай, сливай, модерируй, зачем митм?
  
  Предлагаете пропатчить официального клиента тг? Не привлекая внимание санитаров? Сложно.
  
  Вариант два: свои прокси
  
  Прокси просто передает траффик. Он не может расшифровать без доступа к ключам. Ключи - у клиента и сервера. И Паша их не отдает - иначе ценность тг == 0.
  
  А если уж пилить своего клиента - то управляемый mitm - идеально. Сначала создать клиентскую базу, а попожже, когда угар пройдкт - включить тумблер.
  1. vanxant
    24.03.2026 08:59
    #29720140
    Предлагаете пропатчить официального клиента тг?
    
    Зачем официальный? Телега продвигается как альтернативный клиент со встроенным обходом блокировок
    
    Прокси просто передает траффик. Он не может расшифровать без доступа к ключам.
    
    Клиент MTProxy запускается на прокси-серверах телеги. Т.е. это опять же прокладка между гуем и сетевой либой, вынесенная с глаз долой на свои сервера.
    
    randomsimplenumber
    24.03.2026 08:59
    #29720228
    Слишком палевно. Исследователи сразу заметят подвох. А так, backdoor есть, но включат его когда будет нужно. Идеально.
1. Eltaron
  24.03.2026 08:59
  #29720360
  прокладка между сетевой либой и гуем. Данные уже (ещё) расшифрованы, перехватывай, сливай, модерируй, зачем митм?
  
  Вы какой-то ужас предлагаете. Маленькая компания из Казани всего лишь хочет упростить нам жизнь и поэтому к заблокированным серверам телеги добавила свой незаблокированный. И конечно же добавила свой ключ — а как бы иначе мы этим сервером пользовались? Все объяснимо, законно и с заботой о нас ❤️
  
  А ваш вариант не решил бы наших проблем, зато однозначно тянул бы на уголовку. "Сливай данные", брррр, даже подумать стрёмно.

Maxim_Q
24.03.2026 08:59
#29719042
Это их новый сайт https://telega.me/ ? Это та самая Телега или это кто-то другой?

Olegun
24.03.2026 08:59
#29719074
Интересно, а настоящий телеграм может/будет вставлять палки в колеса телеге?
1. 0x200AC
  24.03.2026 08:59
  #29719148
  Как бы не оказалось, что Телега - и есть "приземленная" в РФ по результатам негласных договоренностей версия настоящего телеграма. Этакий "Добрый Кола"
  1. Olegun
    24.03.2026 08:59
    #29719336
    Вот мы это и узнаем по наличию палок в колёсах телеги.

Vasjen
24.03.2026 08:59
#29719238
Вот когда выходит довольно очевидный и резонансный материал, мне всегда забавляет реакция некоторых комментариев. Есть исследование, гипотезы, выводы, пруфы, возможность для проверки и подтверждения, или наоборот. При этом без глобальных фантазий, каких-то резких призывов и всего такого. Но нет, за несколько часов набегают они:
- Автор сомнительный / новорег / бот
- Автор глупый / наивный / все не так понял и т.д.
- Да бэкдор, уяза, потенциальный вредонос, но что здесь такого плохого?
- А какие доказательства?
И чем дольше висит статья, тем больше становится список. Причем реально проверят и опровергать никто из них не будет, но главное накинуть в комментариях и разводить демагогию и срач в комментах. А, ну и базово сразу минусить карму за пропаганду, хотя в чем она тут одному минусующему известно.
1. vanxant
  24.03.2026 08:59
  #29719646
  Вы забыли пункт про нейрослоп!
  
  Wait, oh shi~ :)
1. Ingref
  24.03.2026 08:59
  #29720970
  Вы, очевидно, сейчас намекаете на предыдущую статью про реверс-инжиниринг Max. Так вот, в том случае автор действительно недостаточно критично относился к своим собственным гипотезам.
  
  Что касается данной статьи, то тут авторы гораздо более сильную аргументацию приводят. Не знаю, может, я плохо читал комменты, но что-то я не вижу тут таких претензий, как были к автору статьи про Max. Потому что тут всё предельно очевидно - это стопроцентный MiTM.
  1. kukovik
    24.03.2026 08:59
    #29721556
    То, что Телега -- стопроцентный MiTM, было известно еще из ее рекламы. Потому как она по определению обещала вести трафик в обход блокировок, то есть через свои ресурсы. Любой в этом месте сразу понимал последствия, да?
    
    Потом можно выпустить тысячу разоблачающих статей, которые просто подтвердят этот очевидный всем с самого начала факт.
    
    Ingref
    24.03.2026 08:59
    #29721642
    Нет, чтобы вести трафик в обход блокировок, достаточно сделать прозрачный прокси, через который гонять зашифрованный RSA-ключами официального Telegram трафик MTProto к серверам Telegram. Никакого MiTM в этом случае не будет. Точно так же, как никакого MiTM не будет в случае перегона HTTPS по VPN.
    
    randomsimplenumber
    24.03.2026 08:59
    #29721774
    Но если такой прокси развернет Вася Пупкин - к нему сразу прийдут.
    
    kukovik
    24.03.2026 08:59
    #29724194
    Что значит ваше "нет"? На какое из моих утверждений вы так категорически ответили?
    
    Вы рассматриваете гипотетический оптимистический сценарий, где добрые люди с непонятной мотивацией выпускают свою версию клиента исключительно для того, чтобы решить проблему замедления (читай -- блокировки).
    
    Но зачем бы им это делать? Понятно же, что если тебе из каждого утюга лезет реклама Телеги, которая точно такая же, как телеграм, только лучше и без замедления, то тут сразу включается пессимистический сценарий и люди сразу видятся не очень добрыми и мотивация у них прослеживается гораздо более понятная. Правда ведь?
    
    Ingref
    24.03.2026 08:59
    #29724536
    "Нет" я ответил на утверждение о том, что вести трафик через свои сервера - это стопроцентный MiTM.
    
    И в интернете есть добрые люди, которые транзитят через свои зарубежные VPS-ки зашифрованный HTTPS ко всяким заблокированным с той или этой стороны сайтам. Без всяких MiTM.
    
    Насчёт рекламы я с вами согласен. Лично я никаких иллюзий по поводу Telega не питал.
    
    kukovik
    24.03.2026 08:59
    #29724586
    Конечно я не имел в виду, что вести трафик -- это 100% MiTM. Специально упомянул рекламу в той фразе. Но да, надо было ярче подчеркнуть.

Ghrec
24.03.2026 08:59
#29719766
В какой-то момент оно массово грохнет аккаунты телеграммы, предлагая перейти в скотохам, в котором все сохранилось.

Можно мне какой-то бот, который будет чистить историю с контактом, как только тот зашкварится об этот кал или хам?

AravanaAI
24.03.2026 08:59
#29719866
Отличный разбор. Подмена RSA-ключей и отключение PFS в одном флаконе, при этом приложение спокойно лежало в сторах. Это к вопросу о том, что supply chain security в мобилке сейчас примерно на том же уровне, что безопасность npm-пакетов пять лет назад. Кстати, на днях LiteLLM (97 млн скачиваний/мес) поймали на краже SSH-ключей прямо при импорте. Тенденция, однако.
1. y_u_h
  24.03.2026 08:59
  #29725154
  Почему в прошедшем времени? Проверил третьего дня - лежит себе в плей маркете с миллионами загрузок. Получается, что любой твой не-айти собеседник, да и айти-собеседник, но недостаточно осторожный, может общаться с тобой через такой вот "клиент". Все чаты теперь удалять надо, так получается - хотябы

methmind
24.03.2026 08:59
#29719882
Это, конечно, может показаться натягиванием совы на глобус, но названия C2 у Telega совпадают с тремя небезызвестными семействами ВПО: Zeus, Cerber и Cerberus.

Вот и думайте - это какая-то "пасхалка" для своих или случайное совпадение...
1. qvvah
  24.03.2026 08:59
  #29723486
  как маркетологи это пропустили - непонятно
  1. hw_store
    24.03.2026 08:59
    #29723606
    Третье значение притянуто за уши, никто так не употребляет
    
    qvvah
    24.03.2026 08:59
    #29723800
    Раньше употребляли, в выражении "прогнать телегу", где телега - как раз ложь, переусложнённая или абсурдная история, фантазия. Сейчас осталось только "да ты гонишь!", и гонят чаще не телегу, а пургу.
    
    hw_store
    24.03.2026 08:59
    #29723986
    Надо же, я всегда думал, что гнать можно только порожняк... А оно вот как оказывается.
    
    qvvah
    24.03.2026 08:59
    #29724136
    В любом языке тысячи таких выражений, существовавших когда-то, или существующих сейчас, но употребляющихся в узком кругу. В это если нырнуть поглубже - утонешь и выберешься через неделю с электронными словарями фразеологизмов, местных наречий, этимологий и прочими многотомниками... У меня изумление вызвала речь Русского Севера, которую я никогда в жизни не слышал, хотя всю жизнь там и живу. Думаешь: "Так у нас - не говорят!" Говорят, просто я - городской, в деревне не бывавши и родной речи не знавши...

FighterForLove
24.03.2026 08:59
#29719884
Может мне кто-то объяснить несколько моментов?
1. Получается если кто-то из твоих друзей/знакомых установил эту "телегу" и находится в личном либо групповом чате с тобою, то это ставит под угрозу не только его, а абсолютно всех кто находится в данном чате, верно? Но ты же не можешь знать, какой клиент использует человек на той стороне. И получается ладно если он свои данные ставит под угрозу (тот кто установил не оф. приложение телеги), но то, что это ставит и твои данные под угрозу (а ты как бы никак об этом знать не можешь) говорит лишь об одном - какая нафиг тут безопасность? Можно ли как-то узнать через какой клиент общается твой собеседник?
2. При такой ситуации, очень хотелось бы услышать ответ Паши Дурова на этот счет. Если тема зафорсится, может и услышим) Можно же было сделать так, чтобы другие организации (не официальные типа телеги) вообще не имели доступ к телеграму? Ну т.е. чтобы исключить альтернативные клиенты. Это как вк и кейт мобайл. Не понимаю как такое вообще допустимо, что сторонние клиенты по сути могу входить в аккаунты официальной телеги и иметь доступ к конфиденциальным данным других людей, которые используют официальное приложение, но находятся в данном чате. В общем буду следить за данной ситуацией. Ведь это по сути компрометирует официальный телеграм.
1. Vinni37
  24.03.2026 08:59
  #29720606
  По обеим пунктам ваша озабоченность полностью оправданна. Один реальный способ прикрыть лавочку, это добавить для DC телеграмма черный список куда включить 130.49.152.0/24 а лучше 130.49.224.0/19.
  1. mihmig
    24.03.2026 08:59
    #29721068
    Это сообщение прочитают админы провайдеров и крупных предприятий.
    Надеюсь - они сделают правильные действия.
1. Ingref
  24.03.2026 08:59
  #29720986
  Достаточно одному левому человеку с самым обычным официальным Telegram попасть в ваш чатик, и всё содержимое этого чатика попадёт в руки этого человека. И он сможет передать её куда угодно.
  1. randomsimplenumber
    24.03.2026 08:59
    #29721264
    На все чатики засланных казачков не хватит. А тут решение системное. Автоматизация. Месье Гильйотен одобряет.
  1. mihmig
    24.03.2026 08:59
    #29721810
    Неправда Ваша.
    При добавлении человечка в чат можно ограничить глубину просмотра истории (по умолчанию вроде 100).
    
    randomsimplenumber
    24.03.2026 08:59
    #29721962
    Смотря где ограничение обрабатывается
    
    Ingref
    24.03.2026 08:59
    #29722176
    Тогда он и с MiTM-телегой тоже получит только эти 100 сообщений.
    
    randomsimplenumber
    24.03.2026 08:59
    #29722258
    Все, абсолютно все юзеры телеги отдадут все что им доступно для анализа.
    
    Ingref
    24.03.2026 08:59
    #29723632
    Это понятно. Предполагается, что сервер Telegram, где хостится группа, отдаёт только 100 сообщений. Естественно, речь о группе, создатель которой не пользуется Telega.
1. partorg
  24.03.2026 08:59
  #29725212
  А не в этом ли итоговая цель? Если Телеграм скомпрометирован, то чем он отличается от других отечественных мессенджеров?
  
  В результате имеем, что общедоступные мессенджеры избавляются от скверны, а жулики и экстремисты уходят в рукописный софт, который вообще не отследить.

kirillovichkirill
24.03.2026 08:59
#29725274
Странно что статью за сутки не снесли.
Сайт где продублирована данная статья уже отлетела в бан РКН.
1. Grey83
  24.03.2026 08:59
  #29726058
  Он за американскими серверами Cloudflare, как неоднократно указывалось в комментах к статьям, где этот сайт упоминается. Видимо в CF как раз всё дело.