Zpět na domů

Cloudflare odstranil Spyware z Telega: detaily incidentu

Cloudflare odstranil status Spyware z domén Telega po ověření. Vývojáři obnovují TLS certifikát a usilují o návrat do App Store. Incident souvisí s automatickou klasifikací a obviněními z MITM, ale byla potvrzena legitimita MTProto.

Telega je čistá: Cloudflare odstranil značku špionážního softwaru
Advertisement 728x90

# Cloudflare odstranil štítek Spyware z domén Telega po kontrole

Cloudflare odstranil stav „špionážní software“ (Spyware) z domén alternativního klienta Telegramu Telega: telega.me, api.telega.info a telega.info. Vývojáři rychle poskytli data potvrzující použití oficiálního Telegram API a protokolu MTProto. Incident trval půldruhého dne, poté byla klasifikace zrušena.

K tomu došlo na pozadí řetězové reakce: označení v Cloudflare Radar vedlo k odvolání TLS-certifikátu od GlobalSign, což narušilo HTTPS-spojení. Tým nyní dokončuje obnovení certifikátu a čeká na rozhodnutí Apple ohledně návratu aplikace do App Store.

Pozadí problému

  • dubna 2026 Apple odstranil Telega z App Store. Při hledání se zobrazuje zpráva „požadovaná stránka nenalezena“. V Google Play a RuStore aplikace zůstala dostupná.

Vývojáři spojují odstranění s negativními recenzemi kvůli zavedenému seznamu čekajících – opatření proti přetížení serverů přílivem uživatelů. Apple pravděpodobně interpretoval recenze jako signály porušení.

Google AdInline article slot

Dříve, 20. března 2026, vyšel anonymní článek „Technická analýza MITM útoku v klientovi Telega“. Tvrdil, že 18. března byla aktivována skrytá funkce pro zachycení provozu mezi klientem a servery Telegramu přes proxy Telega. To mohlo vyvolat automatickou klasifikaci Cloudflare.

Automatické systémy jako Cloudflare Radar hodnotí domény podle síťových vzorců včetně analýzy a interakcí. Takové štítky nemusí vždy ukazovat na skutečné hrozby, ale závisí na heuristice.

Technické detaily Telega

Telega je open-source klient Telegramu, plně odpovídající oficiálnímu API. Protokol MTProto zajišťuje end-to-end šifrování pro tajné chaty a chráněná spojení.

Google AdInline article slot

Klíčové vlastnosti:

  • Integrace s Telegram Bot API pro automatizaci.
  • Podpora MTProto 2.0 s obfuskací provozu.
  • Minimalistické UI bez zbytečných závislostí.

Navzdory obviněním z MITM vývojáři zdůrazňují: provoz se nešifruje, proxy pouze přeposílá zašifrované pakety. Analýza článku z 20. března nebyla potvrzena nezávislými kontrolami.

Obnovení TLS-certifikátu je klíčové pro HTTPS. GlobalSign ho odvolal kvůli signálu od Cloudflare, ale po ověření se stav vrátí.

Google AdInline article slot

Co je důležité

  • Cloudflare potvrdil bezpečnost domén Telega za půldruhého dne.
  • TLS-certifikát se obnovuje, HTTPS-spojení se brzy vrátí.
  • App Store: očekává se odpověď Apple; aplikace je dostupná v Google Play a RuStore.
  • Telega používá oficiální MTProto bez zachycování dat.
  • Automatické klasifikátory reagují na síťové vzorce, ne na kód.

— Editorial Team

Advertisement 728x90

Číst dál