Телега: как популярный Telegram-клиент сливает данные вашего бизнеса

В этой статье разбираю техничку. Но если читать про утечки некогда, а стабильный Telegram нужен уже сейчас — в моём канале есть подробный пост-гайд: как сделать так, чтобы оригинальный Telegram работал без VPN и прочих танцев. Вы будете контролировать весь трафик — без прокси непонятного происхождения и сторонних приложений.

Почему вообще возникли подозрения

Любой предприниматель знает: бесплатный продукт — это продукт, в котором товар ты сам. Разработка приложения, серверная инфраструктура и агрессивная реклама стоят денег. Кто финансирует «Телегу» и зачем?

Добавьте к этому два факта. Первый: приложение продвигается почти исключительно на российскую аудиторию. Второй: Роскомнадзор, который блокирует сотни куда менее заметных сервисов, «Телегу» почему-то не замечает.

Для предпринимателя, привыкшего оценивать риски, этого уже достаточно для осторожности.

Что происходит с вашими сообщениями на самом деле

Представьте: вы наняли курьера для деловой переписки. Он забирает ваши письма, уносит домой, вскрывает, читает, копирует — и только потом доставляет адресату. Именно так работает «Телега».

Технически это называется атакой «человек посередине» (MITM). При запуске приложение обращается не к серверам Telegram, а на собственный командный центр — и уже оттуда перенаправляет ваш трафик через серверы АО «ТЕЛЕГА», инфраструктура которых связана с VK (экс-Mail.ru).

Каждое ваше сообщение, документ, голосовое — всё это расшифровывается на их стороне раньше, чем доходит до адресата. Это подтверждено анализом кода: в приложении обнаружен дополнительный ключ шифрования, которого нет в официальном Telegram и который работает только с серверами «Телеги».

Что конкретно утекает из вашего бизнеса

Вот неполный список того, что становится доступно третьим лицам, пока вы пользуетесь «Телегой»:

1. Переговоры с клиентами и партнёрами
2. Условия сделок, коммерческие предложения, цены
3. Контакты клиентской базы
4. Финансовые данные, реквизиты, договорённости
5. Пароли и коды двухфакторной аутентификации
6. Документы, сканы, внутренние регламенты

И это не только ваши данные. Все, кто пишет вам через «Телегу», автоматически попадают под перехват — не зная об этом и не давая согласия. Вы фактически подставляете своих клиентов и партнёров, не предупреждая их.

Встроенная система цензуры: Zeus и Cerberus

В открытый доступ ненадолго попали тестовые среды внутренних инструментов модерации. Картина оказалась показательной.

Zeus — система обработки запросов на блокировку. В тестовых данных в качестве источника запросов фигурировал адрес stream@rkn.gov.ru. Есть ролевая модель, нормативы времени на исполнение (заблокировать канал — в течение часа). Это формализованный, операционный процесс.

Cerberus — автоматическая модерация в реальном времени на базе ИИ. Анализирует переписку, присваивает рейтинг опасности, предлагает удалить сообщение или заблокировать пользователя. Работает без участия человека, в масштабе.

Когда через Zeus блокируется канал — пользователь видит: «Канал недоступен из-за нарушений правил платформы». Выглядит как решение Telegram. На деле — это решение «Телеги» по запросу извне.

Почему это критично именно для бизнеса

В отличие от частной переписки, деловые данные имеют прямую стоимость. Утечка клиентской базы, условий контрактов или внутренней стратегии — это не абстрактный риск, это конкретные убытки.

Скомпрометированные данные могут быть использованы для шантажа, проданы конкурентам, переданы контролирующим органам или просто утекут в сеть при очередной дыре в безопасности сервиса.

При этом вы несёте ответственность перед клиентами за сохранность их данных — вне зависимости от того, знали вы об утечке или нет.

Что сделать прямо сейчас

Если «Телега» установлена — три шага:

1. Удалить приложение с рабочего устройства.
2. Установить официальный Telegram с сайта telegram.org (разработчик — Telegram FZ-LLC).
3. Зайти в Настройки → Устройства → Завершить другие сеансы. Это важно: сессия «Телеги» остаётся активной на серверах даже после удаления приложения. Этот шаг полностью разрывает все сторонние подключения.

Ещё один шаг — для тех, кто хочет закрыть вопрос надолго: в моём Telegram-канале разобрал, как сделать так чтобы оригинальный Telegram работал без VPN и прокси непонятного происхождения. А весь трафик находился полностью под вашим контролем.

А как очевидный вывод: проверяйте, каким инструментам вы доверяете деловую переписку. Особенно если они бесплатные, удобные и почему-то не попадают под блокировки.