| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 6 мес.
Сообщений: 6374
Ratio: 25.214
Поблагодарили: 13425
100%
|
TL;DR
- Telega не просто «клиент для Telegram», а прокси между вами и серверами Telegram.
Трафик идёт через свои сервера в РФ, Perfect Forward Secrecy может быть отключена, секретных чатов по сути нет.
- Нашли панели Zeus (точечная цензура) и Cerberus (ИИ-фильтр переписок).
- Теоретически возможны: чтение чатов, скрытие и подмена контента, действия от вашего лица.
- Если ставили Telega: удалить, закрыть сессии в Telegram, включить 2FA и считать всё, что писали через неё, потенциально скомпрометированным.
Что вообще происходит
Telega заходила как «тот же Telegram, только без VPN и с фичами». По интерфейсу всё похоже: привычные чаты, каналы, сторис, нативная авторизация по коду из SMS. Для пользователя картинка простая: поставил, залогинился, всё работает, можно больше не мучиться с VPN.
Под капотом другая история. Клиент тянет настройки не у Telegram, а у своих серверов, подменяет точки подключения и отправляет ваш трафик не напрямую в дата-центры Telegram, а сначала на свои узлы в российской инфраструктуре. Там уже можно писать, фильтровать, анализировать и делать всё, что положено приличному прокси.
Как нас продали на «удобство без VPN»
Типичный сценарий выглядел так:
«Telegram всё чаще лагает, VPN то блокируют, то режут скорость. Вот Telega - тот же функционал, но без плясок. Российские сервера, нормальные звонки, допфичи. Ставь, не бойся».
Сработало сразу по нескольким причинам:
- люди устали от постоянной возни с обходами;
- слово «клиент Telegram» звучит безопасно, особенно для тех, кто не залезает в настройки;
- визуально всё выглядит как тот же Telegram, значит, мозг перестаёт задавать вопросы.
- В какой-то момент многие даже забыли, что сидят не в официальном приложении, а в обёртке, которую делает другая команда под другие задачи.
Схема работы: было и стало
Было (официальный клиент):
вы → дата-центры Telegram
Стало (Telega):
вы → сервера Telega/VK → дата-центры Telegram
Ключевой момент в том, что вот эта середина видит весь ваш трафик и может с ним делать что угодно: логировать, резать, модифицировать, прогонять через ИИ, принимать решения, что до вас довезти, а что оставить «за кадром».
Что получает Telega вместе с вашей сессией
Когда вы вводите код из Telegram в сторонний клиент, вы отдаёте ему сессию. В нормальной ситуации это просто другой интерфейс к тем же серверам. В случае Telega:
- трафик идёт через их инфраструктуру;
- криптозащита ослаблена за счёт вынесенного и управляемого флага PFS;
- добавлены свои цепочки фильтрации и аналитики.
Практические следствия:
- можно читать содержимое обычных чатов и групп (не секретных);
- можно не показывать вам часть каналов и сообщений, создавая свою повестку;
- можно менять содержимое сообщений до того, как вы их увидите;
- можно совершать действия от вашего имени через Telegram API.
Официальные клиенты тоже имеют доступ к вашим сообщениям на устройстве, но не управляют прокси между вами и Telegram.
PFS: маленький флажок с большим эффектом
Perfect Forward Secrecy в официальных клиентах Telegram включена жёстко и не обсуждается. Это значит:
- каждая сессия живёт на своих ключах;
- запись трафика без этих ключей мало полезна;
- доступ к ключам сейчас не превращается автоматически в доступ ко всей истории за годы.
В Telega PFS вынесли в конфиг, который приезжает с их серверов. Там этот режим можно выключить. Если его отключить и при этом писать трафик на прокси, получается аккуратный архив: сегодня логируем, завтра, при необходимости, расшифровываем.
То есть всё, что проходило через Telega, лучше считать перепиской, которая может быть прочитана задним числом, если кто-то заморочится.
Zeus: ручка «показать / спрятать»
Zeus - это панель модерации на стороне Telega. Она не управляет самим Telegram, она управляет тем, что увидит клиент.
Что можно делать через такую панель:
- скрывать конкретные каналы, сообщения, ботов для части пользователей;
- применять фильтры по ID, категориям, сегментам аудитории;
- показывать стандартные системные сообщения, будто это Telegram так решил.
В результате один и тот же канал существует, но:
- в официальном клиенте его спокойно читают;
- в Telega он может внезапно «исчезнуть» или стать недоступным именно для вас.
Это уже не классическая блокировка на уровне государства или площадки. Это персональная цензура, завязанная на выбор клиента.
Cerberus: ИИ, который смотрит в чаты
Cerberus дополняет Zeus автоматикой. Это ИИ-фильтр, который:
- получает текст сообщений или их представление;
- проверяет на «запрещёнку» и прочие интересующие темы;
- помечает пользователей/чаты/каналы для дальнейших действий.
При связке:
- Cerberus решает, что подозрительно;
- Zeus решает, что с этим делать в интерфейсе.
Для пользователя это проявляется как:
- сообщения и каналы перестают открываться;
- что-то «временно недоступно»;
- какие-то боты не запускаются или ломаются именно в этом клиенте.
Снаружи это всё выглядит как «Telegram снова чудит», а на деле решения принимаются на стороне Telega.
Где тут VK
Анализы сетевой активности и кода приводят к знакомым именам: домены, IP-диапазоны, SDK из экосистемы VK и «Одноклассников». Звонки и медиа тянутся через их инфраструктуру, трекинг и аналитика тоже оттуда.
Получается конструкция:
- Telegram как бренд для пользователя;
- Telega как контролируемый клиент;
- VK-инфраструктура как транспорт и аналитика;
- сверху - модераторские панели Zeus и Cerberus.
С точки зрения контроля это идеальный набор: и доступ к трафику, и управление картиной мира, и логи.
Как это выглядит для обычного пользователя
Если говорить без терминов:
- ваши чаты и подписки в Telega нельзя считать приватными;
- вы не видите весь Telegram, только ту его часть, которую пропустят через панели;
- история действий в приложении не обязательно совпадает с тем, что делали вы руками;
- прошло время - а старые переписки всё ещё могут лежать где-то в логах.
Самое неприятное здесь то, что визуально всё выглядит как привычный Telegram. Разницу видно только на уровне трассировки и бинарников, чем большинство просто не занимается.
Как это выглядит для бизнеса и ИБ
Для компаний набор рисков ещё шире:
- внутренние чаты и рабочие обсуждения могут утекать на чужие сервера;
- корпоративный канал может быть точечно «выключен» для части аудитории;
- скриншоты из чатов через Telega сложно считать надёжными доказательствами;
- руководители и ключевые сотрудники фактически ведут переговоры через третью сторону.
То есть одна неудачная установка стороннего клиента на телефон топ-менеджера может перечеркнуть половину политики ИБ.
Что делать, если Telega уже была
Нормальный рабочий чек-лист:
- Удалить Telega со всех устройств. Не оставлять «про запас».
- Зайти в официальном клиенте Telegram в список устройств и завершить все сессии, которые могли относиться к Telega или выглядят подозрительно.
- Включить двухэтапную аутентификацию, обновить пароль, проверить контакты для восстановления.
- Оценить, какие именно переписки велись через Telega, и считать их потенциально известными третьим лицам.
- Для дальнейшей работы использовать официальные клиенты и нормально настроенный VPN, а не «удобный обход» через неизвестный прокси.
Habr |
|
|
 |
maxad
Стаж: 16 лет 3 мес.
Сообщений: 1404
Ratio: 49.738
Поблагодарили: 206
100%
|
Mitchel06 писал(а):  | сухари только далеко не убирай, если будешь что-то про правящий строй не то писать, а так норм.. |
У меня стойкое ощущение, что просто писать про правящий строй в России, даже критические вещи, можно совершенно спокойно. Если всякую бузу не мутить, особенно уголовную, а просто критиковать или высказывать недовольство, то нет проблем. В реале - да, есть отмороженные индивиды, которые в ответ могут начать орать, хамить и даже полезть в драку. Но такие всегда были. Это те, кто по меткому выражению классика, путают Отечество и ваше превосходительство. - Я очень люблю ПэЖэ! - А я его ещё больше ку! А писать - да пожалуйста. Хоть обпишись, пальцы сотри. Говорить - говори, критикуй. Только без призывов, особенно к насилию. Ну и оскорблять не надо, это вообще вроде как нехорошо. |
|
|
|
|
God0113
Стаж: 15 лет 8 мес.
Сообщений: 6
Ratio: 9.887
Раздал: 981 GB
84.55%
Откуда: Да
|
весь текст одно и то же разными словами. на ля... начинается на ...гушка кончается))) |
_________________
за свои глупости жаль, уже никак не сотру
|
|
|
|
Dmitrij12345
Стаж: 15 лет 1 мес.
Сообщений: 34
Ratio: 55.305
100%
|
DOCTOR RU
Полагаете то, что читается переписка канцлера ФРГ - это строго с безопасностью?
или то, что спецслужбы США и Британии читают Телегу когда хотят (по заявлению Wikiliks) это безопасность? |
|
|
|
|
fibi768
Стаж: 13 лет 5 мес.
Сообщений: 2152
Ratio: 1.598
100%
Откуда: Союз нерушимый
|
Вы думаете кто-то серьезно беспокоится о вашей безопасности? Больше похоже что статья заказ от обеспокоенных из-за рубежа, которым сложно вербовать случайных людей, вдруг он на телеге и привет... | Minor748 писал(а): | Если в чате присутствует такая крыса с этой Телегой, то она ещё будет сливать всех участников чата 😡 |
А что такого секретного вы в этом чате обсуждали? Что у вас там еще и крыса присутствует?.. Не увидел в статье в чьих интересах эта деятельность с телегой ведется. Если спецслужбы, чего вам переживать. А если вы злоумышленник, мы рады, что вас обезвредят. |
|
|
|
|
emuxa
Стаж: 15 лет 5 мес.
Сообщений: 216
Ratio: 6.67
Поблагодарили: 5
100%
|
Честно говоря, меня всегда удивляют люди, которые думают, что обычные мессенджеры невозможно читать.
В качестве примера: ещё с 2019 года известно, что WhatsApp может быть скомпрометирован через NSO Group и их инструмент Pegasus. И это только те случаи, которые стали публичными. Если глубже копать, становится понятно, что уязвимости так или иначе находились во многих мессенджерах.
Важно понимать базовый принцип: любое сообщение сначала отправляется на сервер, а уже потом доставляется получателю. Да, между пользователем и сервером используется шифрование, но это лишь одна часть цепочки. Теоретически это защищает канал передачи, но не исключает другие способы доступа - например, через сам сервер или уязвимости в системе.
Если вспомнить прошлое, в период примерно 2008–2010 годов у Microsoft в почтовом сервисе Hotmail (сейчас это Outlook) довольно долго существовала серьёзная XSS-уязвимость. Она позволяла читать чужие письма, причём пользователи даже не подозревали об этом. Похожие проблемы в своё время возникали и у Google с Gmail.
Это показывает, что даже крупные корпорации не застрахованы от подобных ошибок.
В теории можно создать мессенджер, который будет максимально защищён от чтения. Такие подходы существуют. Но на практике этим почти никто не занимается - во многом из-за рисков злоупотребления (криминал, терроризм и т.д.), а также из-за сложности реализации и давления со стороны государств.
Поэтому мой вывод простой: не стоит слишком переживать о том, читают вас или нет. Лучше просто не писать в мессенджерах ничего действительно чувствительного. В той или иной форме доступ к информации всегда возможен.
А чего мне дизлайков то накидали я что то не по делу сказал? |
|
|
|
|
dxfdsh
Стаж: 5 лет 2 мес.
Сообщений: 396
Ratio: 5.791
0.95%
|
Не понятно, почему просто не встроить поддержку телеграма сразу в мессенджер мах. сразу решили бы проблему с затягиванием в него населения. |
|
|
|
|
StarRay
Стаж: 14 лет 10 мес.
Сообщений: 163
Ratio: 3.853
6.12%
|
| Цитата: | Поэтому мой вывод простой: не стоит слишком переживать о том, читают вас или нет. |
Не так важно читают нас или нет, как кто именно этим занимается. Телеграм российская власть читать напрямую не может, это радует. |
|
|
|
|
Dmitrij12345
Стаж: 15 лет 1 мес.
Сообщений: 34
Ratio: 55.305
100%
|
|
|
|
jeply
Стаж: 15 лет 1 мес.
Сообщений: 423
Ratio: 3.892
Поблагодарили: 3965
100%
|
Dmitrij12345
Думаю читают и давно, в Беларуси после 20 года многих посадили за переписки в телеграмм. А блокировка его в РФ только по причине, что настоящая соцсеть уже стал и влияет на мнения супротив госпропаганде. А вот давняя и скорая блокировка вотсапа именно от того, что органы читать переписки не могли.Имхо |
|
|
|
|
Vitt007
Стаж: 1 мес. 1 день
Сообщений: 19
Ratio: 37.756
5.15%
|
Установил и сразу стер. Не понравился и без всего, что в этой статье. |
|
|
|
|
WANO777
Стаж: 16 лет 6 мес.
Сообщений: 76
Ratio: 175.874
100%
|
Если, что то сказал, будет оно услышано. Если, что то сделал, будет оно замечено. Если, о чём то подумал, к этому тебя и подвинули... Чего ты ещё стесняешься?  |
|
|
|
|
StarRay
Стаж: 14 лет 10 мес.
Сообщений: 163
Ratio: 3.853
6.12%
|
Dmitrij12345Если б могли читать, не запрещали бы Добавлено спустя 1 минуту 35 секунд: | finlander писал(а): | закладчики негодуют ... никакой приватности!!! |
У нас наказывают за лайки и репосты, если хотя бы 1 пиксель содержит экстремизм |
|
|
|
|
CoOk
Стаж: 7 лет 11 мес.
Сообщений: 129
Ratio: 37.167
Поблагодарили: 3
43.05%
|
Бред преследования при шизофрении в 2026 набирает обороты  |
|
|
|
|
LonliLokli2005
Только чтение
Стаж: 18 лет 3 мес.
Сообщений: 457
Ratio: 14.169
100%
|
Вообще говоря, всё что тут написано рекламировалось телегой изначально, т.е. их сейчас обвиняют в том что они рекламировали изначально и совершенно открыто объясняли как оно у них работает.
Одна большая системная атака идущая уже несколько месяцев. (Молния правильно делает, что не релизится, обосрут с головы до пят) Сначала Мах, пеарщики которого то ли кретины, то ли просто в доле. Теперь телега. Параллельно, вчера/сегодня еще истерическая лажа про мильёны уезжающих. и про ужасы денежных переводов по СБП. Подробные разборы этих кейсов желающие могут найти у Картавых в тележном канале. На днях кстати там же была очень смешная тема с голосованиями в телеграме, суммарно в голосование залили более полумиллиона ботов. |
|
|
|
|
Darklight
Стаж: 19 лет 3 мес.
Сообщений: 1230
Ratio: 32.688
Поблагодарили: 705
82.04%
|
| icnu писал(а): | Мы уже лет 30 пользуемся электропочтой, а в ней шифрование отсутствует в принципе. Странно, что это никого не волнует. |
Во-первых, ранее трава была зеленее, и отношение людей ко всему проще Во-вторых, не было таких мощных инструментов по массовому сбору и анализу больших потоков данных - а сейчас BigData, Data science, Machine Learning Algorithm, Quantum Machine Learning, LLM AI... и т.п. - и всё это на каждом углу на каждом переданном байте нацелено на атаку персонально именно вашей личности! Собрать данные! Проанализировать! Изолировать! Компрометировать! Шокировать! Подчинить! Использовать! Выжать! и ВЫКИНУТЬ как отработанный материал! Вот так работает современный мир бездушных отношений! Раньше - эта антиутопия была лишь мыслью фантастов - сейчас набирающая обороты реальности! В-третьих, ранее - кому надо было - ставили плагины/модули/отдельное ПО для шифрования (например PGP), в e-mail клиенты и не особо боялись за передачу важных сведений! Но ломали и крали данные и раньше - просто масштабы были не те... |
|
|
|
|
|
|
|
