# Cloudflare odstranil štítek Spyware z domén Telega po kontrole
Cloudflare odstranil stav „špionážní software“ (Spyware) z domén alternativního klienta Telegramu Telega: telega.me, api.telega.info a telega.info. Vývojáři rychle poskytli data potvrzující použití oficiálního Telegram API a protokolu MTProto. Incident trval půldruhého dne, poté byla klasifikace zrušena.
K tomu došlo na pozadí řetězové reakce: označení v Cloudflare Radar vedlo k odvolání TLS-certifikátu od GlobalSign, což narušilo HTTPS-spojení. Tým nyní dokončuje obnovení certifikátu a čeká na rozhodnutí Apple ohledně návratu aplikace do App Store.
Pozadí problému
- dubna 2026 Apple odstranil Telega z App Store. Při hledání se zobrazuje zpráva „požadovaná stránka nenalezena“. V Google Play a RuStore aplikace zůstala dostupná.
Vývojáři spojují odstranění s negativními recenzemi kvůli zavedenému seznamu čekajících – opatření proti přetížení serverů přílivem uživatelů. Apple pravděpodobně interpretoval recenze jako signály porušení.
Dříve, 20. března 2026, vyšel anonymní článek „Technická analýza MITM útoku v klientovi Telega“. Tvrdil, že 18. března byla aktivována skrytá funkce pro zachycení provozu mezi klientem a servery Telegramu přes proxy Telega. To mohlo vyvolat automatickou klasifikaci Cloudflare.
Automatické systémy jako Cloudflare Radar hodnotí domény podle síťových vzorců včetně analýzy a interakcí. Takové štítky nemusí vždy ukazovat na skutečné hrozby, ale závisí na heuristice.
Technické detaily Telega
Telega je open-source klient Telegramu, plně odpovídající oficiálnímu API. Protokol MTProto zajišťuje end-to-end šifrování pro tajné chaty a chráněná spojení.
Klíčové vlastnosti:
- Integrace s Telegram Bot API pro automatizaci.
- Podpora MTProto 2.0 s obfuskací provozu.
- Minimalistické UI bez zbytečných závislostí.
Navzdory obviněním z MITM vývojáři zdůrazňují: provoz se nešifruje, proxy pouze přeposílá zašifrované pakety. Analýza článku z 20. března nebyla potvrzena nezávislými kontrolami.
Obnovení TLS-certifikátu je klíčové pro HTTPS. GlobalSign ho odvolal kvůli signálu od Cloudflare, ale po ověření se stav vrátí.
Co je důležité
- Cloudflare potvrdil bezpečnost domén Telega za půldruhého dne.
- TLS-certifikát se obnovuje, HTTPS-spojení se brzy vrátí.
- App Store: očekává se odpověď Apple; aplikace je dostupná v Google Play a RuStore.
- Telega používá oficiální MTProto bez zachycování dat.
- Automatické klasifikátory reagují na síťové vzorce, ne na kód.
— Editorial Team
Zatím žádné komentáře.