# Cloudflare usunął etykietę Spyware z domen Telega po weryfikacji
Cloudflare zdjął status „Spyware” z domen alternatywnego klienta Telegram Telega: telega.me, api.telega.info i telega.info. Deweloperzy szybko dostarczyli dane potwierdzające użycie oficjalnego Telegram API i protokołu MTProto. Incydent trwał półtorej doby, po czym klasyfikacja została cofnięta.
To wydarzyło się w ramach reakcji łańcuchowej: etykieta w Cloudflare Radar doprowadziła do cofnięcia certyfikatu TLS przez GlobalSign, co zakłóciło połączenia HTTPS. Obecnie zespół kończy przywracanie certyfikatu i czeka na decyzję Apple w sprawie powrotu aplikacji do App Store.
Przedhistoria problemu
9 kwietnia 2026 roku Apple usunęła Telega z App Store. W wynikach wyszukiwania pojawia się komunikat „żądana strona nie została znaleziona”. W Google Play i RuStore aplikacja pozostała dostępna.
Deweloperzy wiążą usunięcie z negatywnymi recenzjami spowodowanymi wprowadzoną listą oczekujących — środkiem zapobiegawczym przed przeciążeniem serwerów przez napływ użytkowników. Apple prawdopodobnie zinterpretowała recenzje jako sygnały naruszeń.
Wcześniej, 20 marca 2026 roku, ukazał się anonimowy artykuł „Analiza techniczna ataku MITM w kliencie Telega”. Twierdzono w nim, że 18 marca aktywowano ukrytą funkcję przechwytywania ruchu między klientem a serwerami Telegram poprzez proxy Telega. To mogło wyzwolić automatyczną klasyfikację Cloudflare.
Automatyczne systemy takie jak Cloudflare Radar oceniają domeny na podstawie wzorców sieciowych, w tym analityki i interakcji. Takie etykiety nie zawsze wskazują na realne zagrożenia, lecz zależą od heurystyk.
Szczegóły techniczne Telega
Telega to open-source klient Telegram, w pełni zgodny z oficjalnym API. Protokół MTProto zapewnia szyfrowanie end-to-end dla tajnych czatów i zabezpieczone połączenia.
Kluczowe cechy:
- Integracja z Telegram Bot API dla automatyzacji.
- Obsługa MTProto 2.0 z obfuskacją ruchu.
- Minimalistyczny UI bez zbędnych zależności.
Pomimo oskarżeń o MITM, deweloperzy podkreślają: ruch nie jest deszyfrowany, proxy jedynie retransmituje zaszyfrowane pakiety. Analiza artykułu z 20 marca nie została potwierdzona niezależnymi weryfikacjami.
Przywracanie certyfikatu TLS jest kluczowe dla HTTPS. GlobalSign cofnął go z powodu sygnału z Cloudflare, ale po weryfikacji status wróci.
Co ważne
- Cloudflare potwierdził bezpieczeństwo domen Telega w półtorej doby.
- Certyfikat TLS jest przywracany, połączenia HTTPS wrócą wkrótce.
- App Store: oczekiwana odpowiedź Apple; aplikacja dostępna w Google Play i RuStore.
- Telega używa oficjalnego MTProto bez przechwytywania danych.
- Automatyczne klasyfikatory reagują na wzorce sieciowe, a nie na kod.
— Editorial Team
Brak komentarzy.