Исследование безопасности альтернативных клиентов Telegram: риски и рекомендации

Альтернативные клиенты существуют ли безопасные заместители Telegram В России готовятся к полной блокировке Telegram с 1 апреля 2026 года и существенные изменения к худшему уже стали происходить совсем недавно мессенджер работает всё хуже с трудом подгружаются видео фото иногда даже не уходят тестовые сообщения На этом фоне стали популярны альтернативные клиенты Telegram часть из которых давно известна сообществу а часть появилась совсем недавно Эксперты RKS Global исследовали 8 наиболее популярных из них для Android и сошлись во мнении что часть из них могут быть небезопасны для использования Telegram Official Telegram X Plus Messenger Nekogram Graph Messenger Telega iMe F Droid Forkgram Mercurygram Три из восьми исследуемых популярных альтернативных Telegram клиентов для Android Telega Graph Messenger и iMe отправляют данные на серверы в Россию где к ним могут без затруднений по закону получить доступ силовые структуры Самое опасное приложение Telega Оно подменяет серверы Telegram на свои собственные расположенные в Казани Весь MTProto трафик проходит через российские прокси Программа вторгается в процесс шифрования на низком уровне добиваясь возможности незаметной расшифровки трафика Это не теоретическая уязвимость исследователи подтвердили это когда сами расшифровали трафик исследовательскими инструментами Более подробно об исследовании можно прочитать здесь rks global ru research alt telegram clients UPD Исправили некоррентные формулировки

Популярный Телеграм клиент Telega может сливать все ваши переписки вышло расследование которое вскрыло жуткие подробности хайпового клиента Клиент Telega добавил свои сервера в качестве фильтра для трафика Работает это так вы отправляете мем другу сначала картинка попадает на сервера Telega и только после этого на официальные сервера Телеграм Благодаря этому владельцы Telega могут читать ваши сообщения во всех чатах подменять контент на каналах и даже делать определённые действия от вашего лица Бонусом в клиенте отключена защита Perfect Forward Secrecy благодаря этому слежка может работать задним числом предоставляя доступ и к вашим старым перепискам Секретные чаты вскрыть не удалось поэтому разрабы их просто удалили Также внутри нашли тестовые стенды двух панелей модерации Zeus позволяет РКН точечно скрывать от ваших глаз любой контент а также Cerberus ИИ фильтр который в реальном времени мониторит ваши переписки на предмет запрещённых слов Конкурент МАХ выглядит восхитительно exploitex

В Telega обнаружили признаки полноценного MITM перехвата трафика Telegram Код Дурова У нашумевшего приложения Telega позволяющего пользоваться Telegram без VPN трафик пользователей может проходить через инфраструктуру Telega Исследователи уверяют что Telega подменяет адреса дата центров Telegram на собственные серверы Оно также использует дополнительный RSA ключ которого нет в официальном приложении Также исследователями обнаружена блокировка контента и принудительное скрытие секретных чатов

Как безопасный клиент Telegram оказался классической MITM атакой Исследователи опубликовали технический анализ приложения Telega стороннего клиента Telegram с более чем 1 млн установок в Google Play По данным анализа 18 марта разработчики активировали скрытую функцию которая перенаправляет весь трафик между приложением и серверами Telegram через собственные серверы Telega В сочетании с подменой ключа шифрования это позволяет провести классическую атаку человек посередине и получить доступ ко всему трафику в открытом виде Помимо перехвата трафика в приложении по умолчанию отключены механизм Perfect Forward Secrecy и секретные чаты с оконечным шифрованием Также обнаружена система скрытых блокировок каналов и пользователей замаскированная под ограничения со стороны Telegram На поддоменах Telega исследователи нашли демо стенды панелей модерации в тестовых данных одной из которых фигурировал адрес Роскомнадзора При этом на странице Telega в Google Play указано что все сообщения шифруются и обрабатываются на стороне Telegram а разработчики не имеют доступа к содержимому чатов и звонков Telegram кибербезопасность Telega SecurityLab в MAX

Telega может читать и сливать все ваши сообщения Расследование нашло признаки MITM перехвата трафика Согласно анализу клиент запрашивает конфигурацию прокси и может подменять адреса дата центров Telegram Исследователи считают что разработчики могут иметь доступ к перепискам подменять контент и вообще выполнять действия от вашего имени Более того внутри нашли тестовый стенд Cerberus ИИ фильтр который мониторит ваши переписки на предмет запрещённых слов xCode Journal

Telega iMe Graph Messenger кто следит за вами через мессенджер Исследователи RKS Global проверили восемь альтернативных Telegram клиентов для Android и результаты неутешительные Хуже всех показала себя Telega приложение подменяет серверы Telegram на собственные узлы в Казани гонит трафик через российские прокси и отправляет аналитику в инфраструктуру VK включая Telegram ID и факт использования VPN Graph Messenger и iMe тоже передают данные через рекламные модули на серверы Яндекса и VK Group Вдобавок обнаружен троян замаскированный под Telegram X он крадёт сессию перехватывает сообщения и помогает захватить аккаунт Относительно чистыми оказались лишь Mercurygram и Forkgram однако и это не гарантия любой разработчик может изменить код в следующем обновлении и добавить новые механизмы сбора данных Вывод простой для безопасной переписки лучше использовать официальный клиент Установка случайных форков ради обхода блокировок может обернуться утечкой данных и потерей аккаунта Telegram кибербезопасность приватность SecurityLab в MAX

В Telega обнаружили признаки полноценного MITM перехвата трафика Telegram У нашумевшего приложения Telega позволяющего пользоваться Telegram без VPN трафик пользователей может проходить через инфраструктуру Telega Исследователи уверяют что Telega подменяет адреса дата центров Telegram на собственные серверы Оно также использует дополнительный RSA ключ которого нет в официальном приложении Также исследователями обнаружена блокировка контента и принудительное скрытие секретных чатов Пересказываем главные детали большого расследования kod ru telega mitm telegram traffic

Популярное приложение клиент Telega который дает доступ к Telegram без обхода блокировок может читать ваши переписки и сливать данные большое расследование показало что у нашумевшего приложения есть признаки полноценного MITM перехвата трафика Telegram Для справки MITM Man in the Middle человек посередине это тип кибератаки при котором жертвы считают что общаются напрямую но на самом деле весь трафик проходит через атакующего Основные выводы Telega при запуске приложение запрашивает у своего API список серверов и подменяет реальные адреса Telegram на собственные В Telega встроен дополнительный RSA ключ которого нет в оригинальном клиенте В теории это позволяет приложению расшифровывать ваш трафик Telega выступает прокладкой между вами и мессенджером и может читать сообщения сохранять историю изменять содержимое и даже блокировать чаты или каналы чтобы скрывать от пользователя контент В оригинальном Telegram используется механизм Perfect Forward Secrecy когда в Telega его просто нет Это значит что если кто то вдруг получит доступ к ключам то сможет прочитать даже старые сообщения Секретные чаты в Telega не работают то что вы считаете секретным на самом деле могут быть прочитаны Если анализ верен то альтернативный клиент который работает без обхода на самом деле имеет полный доступ к перепискам файлам контактам и вашим действиям Думайте techmedia

Исследователи RKS Global изучили сторонние клиенты для Telegram Исследователи RKS Global протестировали 8 популярных альтернативных Telegram клиентов для Android и выяснили что 3 из них отправляют пользовательские данные на серверы в России где к ним могут получить доступ силовые структуры Для анализа специалисты использовали статический анализ APK декомпиляция через jadx и динамический анализ сетевого трафика tcpdump mitmproxy на рутованном эмуляторе Эталоном для исследования служил официальный APK Telegram v12 4 3 и тестируемые APK загружали из Google Play Store Telegram Official Telegram X Plus Messenger Nekogram Graph Messenger Телега iMe и F Droid Forkgram Mercurygram Исследователи пишут что наибольшую опасность для конфиденциальности пользователей может представлять Телега ru dahl messenger Приложение подменяет серверы Telegram на собственные 25 IP адресов в Казани вместо пяти стандартных DC при этом весь MTProto трафик проходит через российские прокси Кроме того Телега передает аналитику на серверы VK Group MyTracker включая Telegram user ID и статус VPN подключения Звонки же маршрутизируются через инфраструктуру Одноклассников В отчете подчеркивается что это не теоретическая проблема а факт подтвержденный изучением расшифрованного HTTPS трафика и pcap дампами Этичный хакер