Telegram готовится предупреждать пользователей, если их собеседник выходит в мессенджер через неофициальный клиент.

Рядом с именем такого пользователя появится пометка с текстом: «[Пользователь] использует неофициальный клиент Telegram — сообщения, отправляемые этому пользователю, могут быть менее защищены».

Поводом стал скандал вокруг приложения Telega.

Исследователи, пожелавшие остаться анонимными, опубликовали разбор Android-клиента Telega и утверждают, что с 18 марта приложение перехватывает трафик Telegram по схеме «человек посередине»: пользователи думают, что общаются напрямую через серверы Telegram, но весь трафик фактически проходит через инфраструктуру Telega.

По данным исследователей, приложение запрашивает у собственного сервера список IP-адресов и подставляет их вместо адресов дата-центров Telegram.

В криптографическую библиотеку добавлен дополнительный ключ шифрования, которого нет в официальном клиенте. Это позволяет Telega перехватывать соединение на своей стороне и пропускать весь трафик через себя.

Чтобы схема заработала для существующих пользователей, а не только новых, в приложение встроен механизм принудительного выхода из аккаунта. Запустить его можно в том числе через баннер с предложением «перезайти в приложение, чтобы ускорить соединение».

После повторного входа пользователь оказывается в изменённой цепочке соединения.

Помимо перехвата трафика, исследователи обнаружили, что Telega скрывает кнопку запуска секретных чатов и может игнорировать входящие запросы на такие чаты без уведомления пользователя.

Также на серверах Telega найдены тестовые панели двух систем: одна предназначена для обработки запросов на блокировку контента — в её описании упоминается адрес электронной почты Роскомнадзора, вторая описывается как интерфейс для модерации сообщений в реальном времени с ИИ-классификацией.

При включении соответствующей настройки приложение может блокировать каналы, чаты и профили, создавая видимость, что ограничение исходит от самого Telegram.

Исследователи оговариваются, что найденные панели могут быть прототипами, однако сама архитектура, по их мнению, указывает на системный подход к слежке и модерации.

Если выводы верны, владельцы инфраструктуры получают доступ к переписке пользователей и могут действовать от имени их аккаунтов.

Проект Telega закреплён за юридическим лицом (акционерное общество «Даль»), которое зарегистрировано в Казани. Фанис Садыков и Александр Смирнов называют себя основателями Telega (ранее — «Даль»).

Из открытых источников следует, что оба связаны с онлайн-сервисом Movika Studio — сейчас он официально числится как проект VK Group.

«Сегодня в эфире» — всё важное о России и мире в одном месте. Подпишитесь на наш Телеграм