Чуваки из RKS-Global проверили сетевой трафик в сторонних клиентах Telegram. Под нож попали официальный TGX, попсовая Telegra, Plus Messenger, Nekogram, Graph Messenger и iMe из Google Play и Forkgram и Mercurygram из F-Droid. Результаты примерно такие:

🔴 Telega тайком подменяет серверы Telegram на собственные узлы в Казани и весь трафик MTProto проводит через российские прокси, параллельно отправляя собранную аналитику (включая ID и признаки использования VPN) в MailRu Group. А звонки так и вовсе работают через OK.ru.

🟡 Graph Messenger и iMe тоже передают данные MailRu Group и Яндексу, но через их же аналитические и рекламные модули, что уже не так страшно. Но тут чем больше собранных данных, тем выше риск их утечки.

🟢 Mercurygram и Forkgram на момент проверки показали чистый сетевой профиль без отправки данных третьим лицам (возможно, пока). Та же история с Telegram X (его трафик даже чище, чем у самого Telegram), но TGX — это официальный альтернативный клиент от той же команды, так что с ним по определению всё в порядке.

⚫️ Осторожно: иногда под видом Telegram X распространяют троян, который ворует сессии, подписывает вас на рекламные каналы, перехватывает сообщения (с возможностью редактировать их содержание) и помогает захватить аккаунт.

🔬 • https://rks.global/ru/research/alt-telegram-clients
📝 • https://securitylab.ru/news/570656.php