"MAX на минималках". Что не так с популярным приложением "Телега" 

В апреле сервис Cloudflare Radar пометил популярный альтернативный клиент для мессенджера Telegram под названием "Телега" как шпионское программное обеспечение.

Ранее сразу несколько групп специалистов провели собственные исследования и выяснили, что "Телега", серверы которой находятся в России, имеет доступ ко всем сообщениям и другим конфиденциальным данным, отправленным или полученным через это приложение. Этой информацией разработчики могут пользоваться в своих целях или делиться с российскими силовиками.

"Не пользуйтесь клиентом Telega – это МAX (Российский "национальный мессенджер", который российские власти активно пытаются внедрить в общество и который уже успели уличить в слежке за своими пользователями.) на минималках", – написали в своем анонимном техническом разборе аналитики проекта "Don't use Telega" (Дословно переводится как "Не используй Телегу").

Радио Свобода попыталось разобраться, что же не так с "Телегой" и подобными альтернативными клиентами Telegram, и как люди могут безопасно пользоваться этим мессенджером в условиях расширяющихся блокировок.

Что такое Telega?Официальный мессенджер Telegram – приложение с открытым кодом, что позволяет пользователям создавать его альтернативные версии (форки) с дополнительными надстройками, изменяющими функционал официальной версии. "Телега" позиционируется как форк, адаптированный под российский рынок, и позволяющий использовать Telegram без VPN и других дополнительных настроек.

"Прародитель" этого форка появился еще в начале 2025 года – тогда он назывался "Даль" и не обрел особой популярности. Ситуация изменилась в начале осени 2026 года, когда российские власти заблокировали звонки в официальном "Телеграме". Аудитория альтернативной версии мессенджера стала расти (По данным самих разработчиков, количество пользователей "Телеги" превышает миллион человек. Аудитория телеграм-канала "Телеги" на момент публикация составляет 6,3 миллионов человек. Особенно заметный рост скачиваний приложения происходил в периоды усиления давления на официальный Telegram со стороны властей.)– во многом благодаря закупке рекламы внутри основной платформы Telegram. У "Телеги" появился официальный канал – "с галочкой" – в Telegram, который также стал стремительно развиваться.

"Телегу" разрабатывает и обслуживает компания АО "Телега", зарегистрированная в Казани. Ее совладельцы называют проект независимым, хотя многие признаки указывают на его связь с холдингом VK. Издание CNews обнаружило, что в марте 2025 года в устав АО "Телега" были внесены поправки, которые фактически исключали из полномочий совета директоров компании сделки "с юридическими лицами, входящими в группу лиц с МКПАО "ВК", что вызвало подозрения у опрошенных изданием юристов: они посчитали это признаком связи между "Телегой" и "ВКонтакте".

Помимо этого, разработчик приложений Дмитрий Тарасенко изучил код "Телеги" и обнаружил там адреса ресурсов VK (Тарасенко, в частности, обнаружил, что "Телега" использует принадлежащий VK аналитический сервис MyTracker, внутренний домен VK, а реклама приложения проходит через связанный с VK трекинг-домен). Помимо этого, "Телега" использует для звонков серверы "Одноклассников" (VK Group).

Тарасенко также обнаружил, что в приложении есть "черный список" каналов и групп, которые не заблокированы в официальной версии Telegram, но при попытке открыть их в "Телеге" перед пользователем появится сообщение о том, что контент этой группы нарушает правила использования платформы.

В руководстве "Телеги" отвергли обвинения в связях с VK и заявили, что просто используют публичные сервисы VK как коммерческий продукт и не являются проектом крупных компаний.

Связь с VK – важная, но не самая большая проблемаАналитики проекта RKS Global установили, что "Телега" тайно подменяет официальные серверы Telegram на свои собственные, расположенные в Казани, таким образом весь зашифрованный трафик сначала проходит через российские серверы, а уже потом направляется в дата-центр Telegram в Амстердаме – именно к нему "прикреплены" все пользователи из России. Таким образом, вся переписка или любые другие взаимодействия пользователя через "Телегу" оказываются в России, где по закону должны быть предоставлены властям по их запросу.

Сама по себе подмена серверов, впрочем, не позволяет узнать содержимое трафика: для этого нужны ключи шифрования (При использовании Telegram телефон пользователя подключается к серверам мессенджера. Чтобы никто не мог следить за перепиской, приложение и сервер при подключении "договариваются" о своеобразном ключе – наборе данных, с помощью которых сообщения шифруются.). Аналитики проекта "Don't Use Telega", однако, выяснили, что после обновления форка от 18 марта 2026 года "Телега" подменяет (Официальный Telegram использует MTProxy как промежуточный безопасный сервер для обхода блокировок, маскировки трафика и улучшения подключения. Он не участвует в шифровании и не имеет доступа к содержимому сообщений – он лишь передаёт зашифрованный трафик между клиентом и серверами Telegram, где они обрабатываются и отправляются получателю. В случае с "Телегой" пользователю устанавливает защищенное соединение не с официальным сервером Telegram, а с серверами "Телеги" (DCProxy), которые вмешиваются в процесс и устанавливают защищенное соединение с "Телеграмом" от имени пользователя, получая тем самым доступ к уникальным ключам шифрования и содержимому трафика. Это типичная атака "человек посередине" (Man in the middle или MITM-attack), объясняет разработчик приложений Андрей (имя изменено). Секретные чаты Telegram, при общении в которых ключи создаются прямо на устройствах пользователей без предоставления серверу доступа к ним, в "Телеге" и вовсе недоступны: если пользователь обычного Telegram захочет создать такой чат с пользователем "Телеги", второй об этом никогда не узнает.) и их.

Разработчик Андрей (имя изменено) рассказал Радио Свобода, что создатели "Телеги" в октябре прошлого года закрыли код приложения и начали постепенно перестраивать его архитектуру, что в итоге и вылилось в ту версию, описанную в исследованиях RKS и "Don't use Telega".

Сегодняшняя Telega, согласно проведенному "Don't use Telega" анализу, может:

читать все сообщения – входящие и исходящие, в любом чате;просматривать всю историю переписки;подменять содержимое сообщений – например, блокировать каналы якобы за "нарушение правил Telegram";хранить все ваши данные и передавать их кому угодно, включая силовые структуры;делать что угодно с вашим аккаунтом без вашего ведома.Технические специалисты RKS проанализировали исследование "Don't use Telega" и согласились с его выводами.

"Огибая цензуру и позволяя восстановить звонки в мессенджере, приложение полностью лишает вас не только хоть какой-либо приватности, но и любого контроля над вашими переписками", – говорит адвокат в области киберправа и эксперт RKS Group Саркис Дарбинян.

С учетом того, что все серверы крупных российских компаний уже подключены к СОРМ-3 (СОРМ ("Система оперативно-разыскных мероприятий") позволяет спецслужбам получать доступ к интернет-трафику и данным пользователей напрямую через оборудование операторов связи и интернет-провайдеров.) по "пакету Яровой" (Ряд законов, обязывающих операторов связи и интернет-провайдеров хранить содержание сообщений и звонков до 6 месяцев, а метаданные (информацию о соединениях) до 3 лет.), доступ к конфиденциальной информации пользователей фактически получают не только операторы сервиса, но и представители силовых структур, объясняет он.

Telegram же, согласно официальной позиции, сотрудничает с российскими силовиками только по делам, связанным с терроризмом. При этом в своих отчетах мессенджер Павла Дурова не публикует данные по России, поэтому проверить эту информацию нельзя.

"Скорее всего, есть какие-то особые случаи, когда власти действительно могут дотянуться до Дурова и добиться от него раскрытия информации, хотя речь, по доступной информации, не идет о том, что Telegram "поливает" силовиков информацией, а вот в случае с "Телегой" даже просить ни у кого не надо. Офицеры ФСБ могут даже до получения решения суда самостоятельно перехватывать и анализировать трафик. Это настолько просто, что не надо никуда ни запросы писать, ни декодировать сложные алгоритмы шифрования", – поясняет Саркис Дарбинян.

После вышедших исследований Telegram забрал у телеграм-канала "Телеги" "галочку", а также стал помечать пользователей форка специальной меткой, поскольку этот клиент небезопасен не только для его непосредственных пользователей , но и для их собеседников.

"Если у одного собеседника установлен официальный Telegram, а другого – "Телега", то всё, что получит второй человек от первого, окажется у силовиков", – пояснила техническая команда RKS Group в комментарии Радио Свобода.

9 апреля сервис Cloudflare Radar пометил "Телегу" как шпионское ПО, после чего центр сертификации GlobalSign отозвал у нее TLS-сертификат, подтверждающий подлинность проекта, и, вероятно, из-за этого Telega пропала из App Store.

Впрочем, уже 11 апреля Cloudflare снял отметку "шпионского ПО" с "Телеги". В телеграм-канале форка написали, что "предоставили всю необходимую информацию Cloudflare, и безопасность "Телеги" была подтверждена". Представители "Телеги" также написали, что работают над восстановлением TLS-сертификата и возвращением приложения в App Store.

На момент публикации "Телега" так и не появилась в App Store. По данным журнала сертификатов crt.sh, все обнаруженные сертификаты, выданные GlobalSign для домена telega.me, были отозваны, а новых он на момент публикации не получил. В настоящий момент при подключении домен использует сертификат другого удостоверяющего центра – Let's Encrypt, который и не отзывал свои сертификаты у "Телеги".

Технические специалисты RKS Global ответили, что им неизвестна причина, по которой с "Телеги" могли снять пометку "шпионское ПО". "Вероятно, команда Telega как-то смогла опротестовать это решение и доказать, что они не имеют зловредных намерений", – предполагают они.

Сотрудники Cloudflare и представители "Телеги" не ответили на запросы Радио Свобода.

Как безопасно пользоваться Telegram?Аналитики RKS также проанализировали другие популярные альтернативные Telegram-клиенты для Android (Закрытая экосистема Apple и строгая модерация в App Store существенно усложняют распространение и модификацию приложений, а также внедрение в них вредоносных функций.) и пришли к выводу, что большинство из них по крайней мере собирает данные пользователей, а еще часть – отправляет их на российские серверы. Исследователи также обнаружили одно вредоносное приложение со следами китайского происхождения, маскирующееся под Telegram X – официальный альтернативный клиент от Telegram FZ-LLC.

На момент исследования только два форка показали чистый сетевой профиль без передачи данных третьим сторонам, но проблема с любыми, даже чистыми на момент проверки продуктами, заключается в том, что они могут изменить своё поведение в ходе любого последующего обновления без ведома пользователя, отмечают в RKS Global и советуют использовать только официальный клиент Telegram.

Саркис Дарбинян советует пользователям в России использовать официальный клиент Telegram с включенным в настройках приложения прокси-сервером MTProto, а также VPN с обфускацией (Маскировка VPN-трафика под обычный.): специалист рекомендует использовать VPN-сервис Amnezia, который, по его словам, устойчив к агрессивной цензуре.