| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 6 мес.
Сообщений: 6378
Ratio: 25.214
Поблагодарили: 13425
100%
|
TL;DR
- Telega не просто «клиент для Telegram», а прокси между вами и серверами Telegram.
Трафик идёт через свои сервера в РФ, Perfect Forward Secrecy может быть отключена, секретных чатов по сути нет.
- Нашли панели Zeus (точечная цензура) и Cerberus (ИИ-фильтр переписок).
- Теоретически возможны: чтение чатов, скрытие и подмена контента, действия от вашего лица.
- Если ставили Telega: удалить, закрыть сессии в Telegram, включить 2FA и считать всё, что писали через неё, потенциально скомпрометированным.
Что вообще происходит
Telega заходила как «тот же Telegram, только без VPN и с фичами». По интерфейсу всё похоже: привычные чаты, каналы, сторис, нативная авторизация по коду из SMS. Для пользователя картинка простая: поставил, залогинился, всё работает, можно больше не мучиться с VPN.
Под капотом другая история. Клиент тянет настройки не у Telegram, а у своих серверов, подменяет точки подключения и отправляет ваш трафик не напрямую в дата-центры Telegram, а сначала на свои узлы в российской инфраструктуре. Там уже можно писать, фильтровать, анализировать и делать всё, что положено приличному прокси.
Как нас продали на «удобство без VPN»
Типичный сценарий выглядел так:
«Telegram всё чаще лагает, VPN то блокируют, то режут скорость. Вот Telega - тот же функционал, но без плясок. Российские сервера, нормальные звонки, допфичи. Ставь, не бойся».
Сработало сразу по нескольким причинам:
- люди устали от постоянной возни с обходами;
- слово «клиент Telegram» звучит безопасно, особенно для тех, кто не залезает в настройки;
- визуально всё выглядит как тот же Telegram, значит, мозг перестаёт задавать вопросы.
- В какой-то момент многие даже забыли, что сидят не в официальном приложении, а в обёртке, которую делает другая команда под другие задачи.
Схема работы: было и стало
Было (официальный клиент):
вы → дата-центры Telegram
Стало (Telega):
вы → сервера Telega/VK → дата-центры Telegram
Ключевой момент в том, что вот эта середина видит весь ваш трафик и может с ним делать что угодно: логировать, резать, модифицировать, прогонять через ИИ, принимать решения, что до вас довезти, а что оставить «за кадром».
Что получает Telega вместе с вашей сессией
Когда вы вводите код из Telegram в сторонний клиент, вы отдаёте ему сессию. В нормальной ситуации это просто другой интерфейс к тем же серверам. В случае Telega:
- трафик идёт через их инфраструктуру;
- криптозащита ослаблена за счёт вынесенного и управляемого флага PFS;
- добавлены свои цепочки фильтрации и аналитики.
Практические следствия:
- можно читать содержимое обычных чатов и групп (не секретных);
- можно не показывать вам часть каналов и сообщений, создавая свою повестку;
- можно менять содержимое сообщений до того, как вы их увидите;
- можно совершать действия от вашего имени через Telegram API.
Официальные клиенты тоже имеют доступ к вашим сообщениям на устройстве, но не управляют прокси между вами и Telegram.
PFS: маленький флажок с большим эффектом
Perfect Forward Secrecy в официальных клиентах Telegram включена жёстко и не обсуждается. Это значит:
- каждая сессия живёт на своих ключах;
- запись трафика без этих ключей мало полезна;
- доступ к ключам сейчас не превращается автоматически в доступ ко всей истории за годы.
В Telega PFS вынесли в конфиг, который приезжает с их серверов. Там этот режим можно выключить. Если его отключить и при этом писать трафик на прокси, получается аккуратный архив: сегодня логируем, завтра, при необходимости, расшифровываем.
То есть всё, что проходило через Telega, лучше считать перепиской, которая может быть прочитана задним числом, если кто-то заморочится.
Zeus: ручка «показать / спрятать»
Zeus - это панель модерации на стороне Telega. Она не управляет самим Telegram, она управляет тем, что увидит клиент.
Что можно делать через такую панель:
- скрывать конкретные каналы, сообщения, ботов для части пользователей;
- применять фильтры по ID, категориям, сегментам аудитории;
- показывать стандартные системные сообщения, будто это Telegram так решил.
В результате один и тот же канал существует, но:
- в официальном клиенте его спокойно читают;
- в Telega он может внезапно «исчезнуть» или стать недоступным именно для вас.
Это уже не классическая блокировка на уровне государства или площадки. Это персональная цензура, завязанная на выбор клиента.
Cerberus: ИИ, который смотрит в чаты
Cerberus дополняет Zeus автоматикой. Это ИИ-фильтр, который:
- получает текст сообщений или их представление;
- проверяет на «запрещёнку» и прочие интересующие темы;
- помечает пользователей/чаты/каналы для дальнейших действий.
При связке:
- Cerberus решает, что подозрительно;
- Zeus решает, что с этим делать в интерфейсе.
Для пользователя это проявляется как:
- сообщения и каналы перестают открываться;
- что-то «временно недоступно»;
- какие-то боты не запускаются или ломаются именно в этом клиенте.
Снаружи это всё выглядит как «Telegram снова чудит», а на деле решения принимаются на стороне Telega.
Где тут VK
Анализы сетевой активности и кода приводят к знакомым именам: домены, IP-диапазоны, SDK из экосистемы VK и «Одноклассников». Звонки и медиа тянутся через их инфраструктуру, трекинг и аналитика тоже оттуда.
Получается конструкция:
- Telegram как бренд для пользователя;
- Telega как контролируемый клиент;
- VK-инфраструктура как транспорт и аналитика;
- сверху - модераторские панели Zeus и Cerberus.
С точки зрения контроля это идеальный набор: и доступ к трафику, и управление картиной мира, и логи.
Как это выглядит для обычного пользователя
Если говорить без терминов:
- ваши чаты и подписки в Telega нельзя считать приватными;
- вы не видите весь Telegram, только ту его часть, которую пропустят через панели;
- история действий в приложении не обязательно совпадает с тем, что делали вы руками;
- прошло время - а старые переписки всё ещё могут лежать где-то в логах.
Самое неприятное здесь то, что визуально всё выглядит как привычный Telegram. Разницу видно только на уровне трассировки и бинарников, чем большинство просто не занимается.
Как это выглядит для бизнеса и ИБ
Для компаний набор рисков ещё шире:
- внутренние чаты и рабочие обсуждения могут утекать на чужие сервера;
- корпоративный канал может быть точечно «выключен» для части аудитории;
- скриншоты из чатов через Telega сложно считать надёжными доказательствами;
- руководители и ключевые сотрудники фактически ведут переговоры через третью сторону.
То есть одна неудачная установка стороннего клиента на телефон топ-менеджера может перечеркнуть половину политики ИБ.
Что делать, если Telega уже была
Нормальный рабочий чек-лист:
- Удалить Telega со всех устройств. Не оставлять «про запас».
- Зайти в официальном клиенте Telegram в список устройств и завершить все сессии, которые могли относиться к Telega или выглядят подозрительно.
- Включить двухэтапную аутентификацию, обновить пароль, проверить контакты для восстановления.
- Оценить, какие именно переписки велись через Telega, и считать их потенциально известными третьим лицам.
- Для дальнейшей работы использовать официальные клиенты и нормально настроенный VPN, а не «удобный обход» через неизвестный прокси.
Habr |
|
|
 |
DrEn0r
Uploader 100+
Стаж: 14 лет 2 мес.
Сообщений: 626
Ratio: 555.277
100%
|
ccb501, MTProxy бесплатные попробуйте. Они быстро умирают, но есть прям сайт с ними. Либо же платный КВН, после чего можно "забыть" о проблемах с телеграмом. |
_________________
Ryzen 7 5800X3D, ASRock x470 Taichi, 8x4 3733CL16 DDR4, 7900XTX Nitro+ VaporX
|
|
|
|
DOCTOR RU
Стаж: 12 лет 3 мес.
Сообщений: 68
Ratio: 1.221
1.09%
|
https://habr.com/ru/articles/1003346/Добавлено спустя 58 минут 4 секунды: Mitchel06 писал(а):  | сухари только далеко не убирай, если будешь что-то про правящий строй не то писать |
Ну писать, допустим, не я буду, а человек, на паспорт которого оформлена сим-карта - может бомж, может мигрант, давно уехавший на родину, а может и кто-то, давно покинувший этот мир  |
|
|
|
|
|
|
|
