Cloudflare entfernt Spyware-Label von Telega-Domains nach Überprüfung
Cloudflare hat den „Spyware“-Status von den Domains des alternativen Telegram-Clients Telega entfernt: telega.me, api.telega.info und telega.info. Die Entwickler haben schnell Daten geliefert, die die Nutzung des offiziellen Telegram API und des MTProto-Protokolls bestätigen. Der Vorfall dauerte eineinhalb Tage, woraufhin die Klassifizierung aufgehoben wurde.
Das spielte sich inmitten einer Kettenreaktion ab: Das Label in Cloudflare Radar veranlasste GlobalSign, das TLS-Zertifikat zu widerrufen, was HTTPS-Verbindungen unterbrach. Das Team schließt nun die Wiederherstellung des Zertifikats ab und wartet auf Apples Entscheidung zur Wiederaufnahme der App im App Store.
Hintergrund
Am 9. April 2026 entfernte Apple Telega aus dem App Store. Suchanfragen zeigen nun eine Meldung „Gewünschte Seite nicht gefunden“. Die App bleibt in Google Play und RuStore verfügbar.
Die Entwickler führen die Entfernung auf negative Bewertungen zurück, die durch die Wartelisten-Funktion ausgelöst wurden – eingeführt, um Serverüberlastungen durch einen Nutzeransturm zu bekämpfen. Apple wertete die Bewertungen wohl als Hinweise auf Verstöße.
Bereits am 20. März 2026 veröffentlichte ein anonymer Artikel mit dem Titel „Technische Analyse eines MITM-Angriffs im Telega-Client“, der behauptete, dass am 18. März eine versteckte Funktion aktiviert wurde, um den Traffic zwischen Client und Telegram-Servern über den Telega-Proxy abzufangen. Das könnte Cloudflares automatische Klassifizierung ausgelöst haben.
Automatische Systeme wie Cloudflare Radar bewerten Domains anhand von Netzwerkmustern, einschließlich Analysen und Interaktionen. Solche Labels deuten nicht immer auf echte Bedrohungen hin und beruhen auf Heuristiken.
Technische Details zu Telega
Telega ist ein Open-Source-Telegram-Client, der vollständig mit der offiziellen API kompatibel ist. Das MTProto-Protokoll gewährleistet Ende-zu-Ende-Verschlüsselung für geheime Chats und sichere Verbindungen.
Wichtige Features:
- Integration mit der Telegram Bot API für Automatisierung.
- Unterstützung für MTProto 2.0 mit Traffic-Verdeckung.
- Minimalistische UI ohne unnötige Abhängigkeiten.
Trotz MITM-Vorwürfen betonen die Entwickler, dass der Traffic nicht entschlüsselt wird – der Proxy leitet lediglich verschlüsselte Pakete weiter. Die Behauptungen aus dem Artikel vom 20. März wurden nicht durch unabhängige Audits überprüft.
Die Wiederherstellung des TLS-Zertifikats ist für HTTPS entscheidend. GlobalSign widerrief es aufgrund des Cloudflare-Signals, der Status wird jedoch nach Verifizierung wiederhergestellt.
Wichtige Erkenntnisse
- Cloudflare bestätigte die Sicherheit der Telega-Domains innerhalb von eineinhalb Tagen.
- TLS-Zertifikat-Wiederherstellung läuft; HTTPS-Verbindungen nehmen bald wieder auf.
- App Store: Warte auf Apples Entscheidung; App verfügbar in Google Play und RuStore.
- Telega nutzt offizielles MTProto ohne Abfangen von Daten.
- Automatische Klassifizierer reagieren auf Netzwerkmuster, nicht auf Code.
— Editorial Team
Noch keine Kommentare.