MITM в альтернативном Telegram-клиенте Telega: разбор инцидента и технические детали

В середине марта 2026 года в открытом доступе появились исследования, указывающие на то, что популярный альтернативный клиент Telegram под названием Telega

https://enep-home.ru/2026/03/26/mitm-в-альтернативном-telegram-клиенте-telega-разбор-и/

#IPSec #MITM #MTProto #PFS #RFC2412 #RSA #telega #telegram #безопасность #мессенджер #шифрование

Полный технический анализ MITM в клиенте Telega

Утром 18 марта создатели приложения Telega активировали скрытую функциональность, позволяющую им перехватывать все данные между их приложением и сервером Telegram, пропуская их через свои сервера. К сожалению, информации об этом мало, и поэтому была написана эта статья с подробным, повторяемым анализом данного механизма.

https://habr.com/ru/articles/1014144/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1014144

#Telega #Telegram #VK #Безопасность #расследование

Полный технический анализ MITM в клиенте Telega

Утром 18 марта создатели приложения Telega активировали скрытую функциональность, позволяющую им перехватывать все данные между их приложением и сервером Telegram, пропуская их через свои сервера. К сожалению, информации об этом мало, и поэтому была написана эта статья с подробным, повторяемым анализом данного механизма.

https://habr.com/ru/articles/1014144/

#Telega #Telegram #VK #Безопасность #расследование

В анализе пользующегося дурной славой приложения #Telega, кроме MitM, были упомянуты две интересные вещи: слив authKeyId на сервера telega.info и отключение Perfect Forward Secrecy.
https://dontusetelega.lol/analysis
https://habr.com/ru/articles/1000792/

Интересны они потому, что @rysiek в прошлом году опубликовал свой анализ #Telegram, в котором указал, что спецслужбы могут легко отслеживать трафик #MTProto по незашифрованному auth_key_id.
https://habr.com/ru/articles/917154/

Теперь понимаете, к чему идёт дело? (1/2)

Так что там реально с Telega?

Ситуация вокруг форка телеге откровенно подзадолбала. Одни пишут статьи из трех пунктов в духе «все плохо, пользоваться ОПАСНО», но без конкретики: где нашли уязвимость и как она применяется — непонятно. Блогеры же, наоборот, топят за «положительные примеры», но аргументация у них на уровне «поверь мне, брат». Всё это выглядит неоднозначно. Даже так называемые «детальные разборы» не убеждают, потому что написаны в том же стиле, что и реклама у стримеров, хоть и есть какие никакие аргументы. но их мало для нормизов, а осведомленные люди сами могут все зачекать. Статьи от задрота для заброта Я не эксперт, не профессиональный автор и уж точно не претендую на звание грамотея. Но раз уж мы живем в эру нейромусора, решил вкинуть "свой" анализ. Я провел два аудита декомпилированной программы через JADX с помощью VS Code Copilot (модель Opus 4.6 ). Ниже привожу всё, что выдала нейронка в качестве финального вывода. Версия программы 2.3.1

https://habr.com/ru/articles/1003346/

#Telega #телега #телеграмм #телега_вк

Импортозамещение, которое мы заслужили: Большой разбор клиента «Телега»

Снова привет, Хабр! разоблачение телеграм клиента Telega, что скрывается за оберткой обхода блокировок

https://habr.com/ru/articles/1000792/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1000792

#telegram #reverse_engineering #android #telega

Импортозамещение, которое мы заслужили: Большой разбор клиента «Телега»

Снова привет, Хабр! разоблачение телеграм клиента Telega, что скрывается за оберткой обхода блокировок

https://habr.com/ru/articles/1000792/

#telegram #reverse_engineering #android #telega

Новые находки в исходниках Telega

Привет, Хабр! На днях всех нас потрясла (очень неожиданная!) весть о блокировке Telegram. Благо, рыцари из «открытого» клиента для обхода блокировок снова о себе напомнили. Вы можете помнить пару наших статей о возможных связях клиента с VK и относительной его вседозволенности относительно других клиентов (безнаказанные многочисленные нарушения ToS, при которых сам канал клиента имеет «галочку» на платформе). Разбираем недавние новые находки в исходном коде клиента!

https://habr.com/ru/companies/femida_search/articles/1000558/

#телега #ркн #tcp #ip #udp #белые_списки #блокировка #телеграм #telega #max

Клиент telega сотрудничает с telegram и Павлом Дуровым? Разбираемся

В последние недели вокруг неофициального клиента Telega разгорелся скандал — одно из сообществ выяснило что у него имеются связи с VK. Однако мы наткнулись на информацию куда более любопытную — возможное сотрудничество самой Telega с Telegram . Мы попытались понять, каким образом Telega получила доступ к функциям, зарезервированным для официальных клиентов Telegram, и почему это может указывать на куда более тесное взаимодействие между ними, чем кажется на первый взгляд.

https://habr.com/ru/companies/femida_search/articles/963042/?utm_source=habrahabr&utm_medium=rss&utm_campaign=963042

#telegram #ограничение_доступа #сбор_персональных_данных #безопасность_мессенджеров #мошенничество #Telega #обход_SMS #утечка_данных #деанонимизация #безопасность_Telegram