Cloudflare, 검토 후 Telega 도메인에서 스파이웨어 라벨 제거
Cloudflare는 대체 Telegram 클라이언트 Telega의 도메인(telega.me, api.telega.info, telega.info)에서 "spyware" (Spyware) 상태를 해제했습니다. 개발자들은 공식 Telegram API와 MTProto 프로토콜 사용을 확인하는 데이터를 신속히 제공했습니다. 이 사건은 하루 반 동안 지속된 후 분류가 제거되었습니다.
이 일은 연쇄 반응 속에서 벌어졌습니다: Cloudflare Radar의 라벨이 GlobalSign으로 하여금 TLS 인증서를 취소하게 했고, HTTPS 연결이 중단되었습니다. 팀은 현재 인증서 복구를 마무지며 App Store에 앱 재등록 여부를 결정할 Apple의 응답을 기다리고 있습니다.
배경
2026년 4월 9일, Apple은 App Store에서 Telega를 제거했습니다. 검색 결과 이제 "요청한 페이지가 없습니다" 메시지가 표시됩니다. 앱은 Google Play와 RuStore에서 여전히 이용 가능합니다.
개발자들은 제거 원인을 사용자 급증으로 인한 서버 과부하를 막기 위해 도입된 대기자 명단 기능에서 비롯된 부정적 리뷰로 보고 있습니다. Apple은 이 리뷰들을 위반 신호로 간주한 것으로 보입니다.
2026년 3월 20일, "Telega 클라이언트의 MITM 공격 기술 분석"이라는 제목의 익명 기사가 3월 18일 Telega 프록시를 통해 클라이언트와 Telegram 서버 간 트래픽을 가로채는 숨겨진 기능이 활성화되었다고 주장했습니다. 이로 인해 Cloudflare의 자동 분류가 촉발된 것으로 보입니다.
Cloudflare Radar와 같은 자동 시스템은 분석 및 상호작용을 포함한 네트워크 패턴에 기반해 도메인을 평가합니다. 이러한 라벨은 항상 실제 위협을 나타내는 것은 아니며 휴리스틱에 의존합니다.
Telega의 기술 세부 사항
Telega는 공식 API를 완전히 준수하는 오픈소스 Telegram 클라이언트입니다. MTProto 프로토콜은 비밀 채팅과 안전한 연결을 위한 엔드투엔드 암호화를 제공합니다.
주요 기능:
- 자동화를 위한 Telegram Bot API 통합.
- 트래픽 난독화를 지원하는 MTProto 2.0.
- 불필요한 종속성 없는 미니멀리스트 UI.
MITM 비난에도 불구하고 개발자들은 트래픽이 복호화되지 않으며—프록시가 암호화된 패킷을 단순 중계할 뿐이라고 강조합니다. 3월 20일 기사의 주장은 독립 감사로 검증되지 않았습니다.
HTTPS를 위한 TLS 인증서 복구가 중요합니다. GlobalSign은 Cloudflare 신호에 따라 이를 취소했으나, 검증 후 상태가 복원될 것입니다.
주요 요점
- Cloudflare는 하루 반 만에 Telega 도메인의 안전성을 확인했습니다.
- TLS 인증서 복구 진행 중; HTTPS 연결 곧 재개될 예정입니다.
- App Store: Apple 응답 대기 중; Google Play와 RuStore에서 앱 이용 가능.
- Telega는 데이터를 가로채지 않고 공식 MTProto를 사용합니다.
- 자동 분류기는 코드가 아닌 네트워크 패턴에 반응합니다.
— Editorial Team
아직 댓글이 없습니다.