Telegram ostrzeże o ryzykach nieoficjalnych klientów w czatach
Telegram wprowadza powiadomienia o korzystaniu przez rozmówcę z nieoficjalnego klienta. W kodzie oficjalnej aplikacji iOS znaleziono ciągi znaków wyświetlające ostrzeżenie obok nazwy użytkownika: «[Nick] używa nieoficjalnego klienta Telegram — wiadomości do tego użytkownika mogą być mniej bezpieczne». To zwiększa świadomość potencjalnych luk w korespondencji.
Mechanizm powiadomień i ich wpływ
Ostrzeżenie jest testowane w oficjalnym kliencie dla iOS. Pojawia się w czatach, gdzie przynajmniej jeden uczestnik używa aplikacji zewnętrznej. Eksperci zauważają kompromisowe podejście: nie stosuje się bezpośrednich blokad, ale ryzyka są podkreślane wizualnie. Nie wiadomo, czy funkcja obejmie wszystkich alternatywnych klientów, czy tylko niewiarygodnych. Zastosowanie do wszystkich może spowodować nadmierny wizualny szum w interfejsie.
Wcześniej użytkownicy zgłaszali resetowanie sesji w oficjalnych klientach. Wymagane jest ponowne logowanie, blokujące wysyłanie wiadomości. Przyczyna — częsta zmiana IP przez VPN lub nieoficjalne klienty, co Telegram interpretuje jako podejrzaną aktywność.
Analiza bezpieczeństwa alternatywnych klientów
Badanie RKS Global objęło osiem popularnych klientów Android dla Telegram:
- Telegram Official
- Telegram X
- Plus Messenger
- Nekogram
- Graph Messenger
- Telega
- iMe
- F-Droid (Forkgram, Mercurygram)
Kluczowe ryzyka:
- Telega, Graph Messenger i iMe wysyłają dane na rosyjskie serwery.
- Plus Messenger, Graph Messenger, iMe zawierają Firebase Analytics; Nekogram nie wyłącza go. Oficjalny klient deaktywuje zbieranie danych Google.
- Reklamowe SDK zwiększają ryzyka: Graph Messenger (6 SDK), iMe (15+ SDK), Plus Messenger (1 SDK). Ślady VK Group w Telega (MyTracker, OK.ru) i iMe (ad.mail.ru).
- Telega jest najbardziej podatna: 18 marca 2026 aktywowano atak MITM. Ruch MTProto jest przekierowywany przez proxy Telega do Rosji, przechwytując wszystkie dane między klientem a serwerami Telegram.
Anonimowa analiza «Techniczna analiza ataku MITM w kliencie Telega» potwierdza podstawienie serwerów.
Nowy otwarty klient Monogram
W marcu 2026 entuzjaści wydali Monogram — nieoficjalny klient Android na Kotlinie z Jetpack Compose i Material Design 3. Używa TDLib dla kompatybilności z protokołem Telegram. Licencja GPLv3, projekt w aktywnej rozwoju: spodziewajcie się aktualizacji, refaktoryzacji i błędów.
Monogram skupia się na natywnym UI i wydajności, unikając reklamowych SDK i zewnętrznych analityk.
Co ważne
- Powiadomienia w Telegram iOS oznaczają użytkowników nieoficjalnych klientów w celu zmniejszenia ryzyk korespondencji.
- Telega realizuje MITM przez rosyjskie proxy, podstawiając ruch MTProto.
- Trzy z ośmiu klientów Android wysyłają dane do Rosji; większość zawiera Firebase.
- Resety sesji w oficjalnych klientach związane z VPN i zewnętrznymi aplikacjami.
- Monogram — otwarta alternatywa na Jetpack Compose z TDLib, bez trackerów.
Zalecenia dla deweloperów
Przy rozwijaniu lub wyborze klientów sprawdzajcie ruch sieciowy pod kątem podstawiania serwerów. Używajcie narzędzi jak Wireshark do analizy MTProto. Unikajcie aplikacji z aktywnymi SDK (Firebase, MyTracker). Dla niestandardowych rozwiązań opierajcie się na TDLib, jak w Monogram, zapewniając przejrzystość kodu na GitHub.
— Editorial Team
Brak komentarzy.