Альтернативный Телеграмм-клиент «Телега» включил режим при котором он видит всю вашу переписку, а сама переписка проходит через сервера в России, связанные с VK

Source: Doomberg

https://dontusetelega.lol/analysis

Не используйте «альтернативные» клиенты, там все очень плохо

[!Например] Самое опасное приложение - Telega. Оно тайно подменяет серверы Telegram на свои собственные, расположенные в Казани. Telega заменяет 5 стандартных DC Telegram на 25 IP-адресов в Казани (АО «ТЕЛЕГА»). Весь MTProto-трафик проходит через российские прокси. Это не теоретическая уязвимость - подмена подтверждена расшифрованным трафиком HTTPS и pcap. Параллельно передаёт аналитику на серверы VK Group (MyTracker), включая Telegram user ID и статус VPN. Звонки маршрутизируются через OK.ru/Одноклассники.
Вся переписка пользователя, который установил клиент Telega для Telegram, все его взаимодействия с другими пользователями физически оказываются в России, где по закону должны быть предоставлены властям по запросу. Параллельно Telega сообщает в VK (бывший Mail.ru) номер телефона, ID в Telegram и даже то, использует ли пользователь VPN.

Рекомендации

1. Использовать официальный клиент Telegram. Это единственный клиент, код которого поддерживается командой Telegram и проходит регулярный аудит сообществом. Любой сторонний клиент - даже чистый на момент проверки - может изменить поведение в следующем обновлении без ведома пользователя. Рекомендуется устанавливать приложения через Google Play, так как перед публикацией они проходят проверку со стороны Google.
2. Не использовать Telega (ru.dahl.messenger) - подмена DC делает мессенджер непригодным для конфиденциальной переписки.
3. Не использовать Graph Messenger и iMe для чувствительных коммуникаций из-за передачи данных на серверы Яндекса и VK Group.
4. Mercurygram и Forkgram на момент исследования показали чистый сетевой профиль без передачи данных третьим сторонам. Однако это не гарантия на будущее - разработчики могут добавить любые механизмы сбора данных в следующей версии.
5. При использовании Plus Messenger следует учитывать, что Firebase Analytics активен и разработчик хранит данные на своём Firebase-бэкенде.
6. При использовании Nekogram - избегать китайских сервисов перевода (Baidu, Tencent, Sogou, Youdao).
7. Для восстановления доступа к официальному клиенту Telegram, использовать проверенные рекомендованные экспертами VPN, с которыми можно ознакомиться на сайтах: vpnlove.org, vpnguild.org, vpnpay.io, vpn-ru.net. Также можно опираться на советы privacyguides.org и руководство от Electronic Frontier Foundation.

Created: 2026-21-03 15:07:43