Powrót do strony głównej

Cloudflare usunął Spyware z Telega: szczegóły incydentu

Cloudflare usunął status Spyware z domen Telega po weryfikacji. Deweloperzy przywracają certyfikat TLS i dążą do powrotu do App Store. Incydent związany z automatyczną klasyfikacją i oskarżeniami w MITM, ale potwierdzono legalność MTProto.

Telega czysta: Cloudflare usunął etykietę oprogramowania szpiegowskiego
Advertisement 728x90

# Cloudflare usunął etykietę Spyware z domen Telega po weryfikacji

Cloudflare zdjął status „Spyware” z domen alternatywnego klienta Telegram Telega: telega.me, api.telega.info i telega.info. Deweloperzy szybko dostarczyli dane potwierdzające użycie oficjalnego Telegram API i protokołu MTProto. Incydent trwał półtorej doby, po czym klasyfikacja została cofnięta.

To wydarzyło się w ramach reakcji łańcuchowej: etykieta w Cloudflare Radar doprowadziła do cofnięcia certyfikatu TLS przez GlobalSign, co zakłóciło połączenia HTTPS. Obecnie zespół kończy przywracanie certyfikatu i czeka na decyzję Apple w sprawie powrotu aplikacji do App Store.

Przedhistoria problemu

9 kwietnia 2026 roku Apple usunęła Telega z App Store. W wynikach wyszukiwania pojawia się komunikat „żądana strona nie została znaleziona”. W Google Play i RuStore aplikacja pozostała dostępna.

Google AdInline article slot

Deweloperzy wiążą usunięcie z negatywnymi recenzjami spowodowanymi wprowadzoną listą oczekujących — środkiem zapobiegawczym przed przeciążeniem serwerów przez napływ użytkowników. Apple prawdopodobnie zinterpretowała recenzje jako sygnały naruszeń.

Wcześniej, 20 marca 2026 roku, ukazał się anonimowy artykuł „Analiza techniczna ataku MITM w kliencie Telega”. Twierdzono w nim, że 18 marca aktywowano ukrytą funkcję przechwytywania ruchu między klientem a serwerami Telegram poprzez proxy Telega. To mogło wyzwolić automatyczną klasyfikację Cloudflare.

Automatyczne systemy takie jak Cloudflare Radar oceniają domeny na podstawie wzorców sieciowych, w tym analityki i interakcji. Takie etykiety nie zawsze wskazują na realne zagrożenia, lecz zależą od heurystyk.

Google AdInline article slot

Szczegóły techniczne Telega

Telega to open-source klient Telegram, w pełni zgodny z oficjalnym API. Protokół MTProto zapewnia szyfrowanie end-to-end dla tajnych czatów i zabezpieczone połączenia.

Kluczowe cechy:

  • Integracja z Telegram Bot API dla automatyzacji.
  • Obsługa MTProto 2.0 z obfuskacją ruchu.
  • Minimalistyczny UI bez zbędnych zależności.

Pomimo oskarżeń o MITM, deweloperzy podkreślają: ruch nie jest deszyfrowany, proxy jedynie retransmituje zaszyfrowane pakiety. Analiza artykułu z 20 marca nie została potwierdzona niezależnymi weryfikacjami.

Google AdInline article slot

Przywracanie certyfikatu TLS jest kluczowe dla HTTPS. GlobalSign cofnął go z powodu sygnału z Cloudflare, ale po weryfikacji status wróci.

Co ważne

  • Cloudflare potwierdził bezpieczeństwo domen Telega w półtorej doby.
  • Certyfikat TLS jest przywracany, połączenia HTTPS wrócą wkrótce.
  • App Store: oczekiwana odpowiedź Apple; aplikacja dostępna w Google Play i RuStore.
  • Telega używa oficjalnego MTProto bez przechwytywania danych.
  • Automatyczne klasyfikatory reagują na wzorce sieciowe, a nie na kod.

— Editorial Team

Advertisement 728x90

Czytaj dalej