Powrót do strony głównej

Telegram: powiadomienia o nieoficjalnych klientach

Telegram wprowadza powiadomienia o nieoficjalnych klientach w celu zwiększenia bezpieczeństwa czatów. Analiza pokazuje ryzyka MITM w Telega i zbieranie danych w alternatywach. Przedstawiono otwarty klient Monogram na TDLib.

Ryzyka nieoficjalnych klientów Telegram: nowe powiadomienia
Advertisement 728x90

Telegram ostrzeże o ryzykach nieoficjalnych klientów w czatach

Telegram wprowadza powiadomienia o korzystaniu przez rozmówcę z nieoficjalnego klienta. W kodzie oficjalnej aplikacji iOS znaleziono ciągi znaków wyświetlające ostrzeżenie obok nazwy użytkownika: «[Nick] używa nieoficjalnego klienta Telegram — wiadomości do tego użytkownika mogą być mniej bezpieczne». To zwiększa świadomość potencjalnych luk w korespondencji.

Mechanizm powiadomień i ich wpływ

Ostrzeżenie jest testowane w oficjalnym kliencie dla iOS. Pojawia się w czatach, gdzie przynajmniej jeden uczestnik używa aplikacji zewnętrznej. Eksperci zauważają kompromisowe podejście: nie stosuje się bezpośrednich blokad, ale ryzyka są podkreślane wizualnie. Nie wiadomo, czy funkcja obejmie wszystkich alternatywnych klientów, czy tylko niewiarygodnych. Zastosowanie do wszystkich może spowodować nadmierny wizualny szum w interfejsie.

Wcześniej użytkownicy zgłaszali resetowanie sesji w oficjalnych klientach. Wymagane jest ponowne logowanie, blokujące wysyłanie wiadomości. Przyczyna — częsta zmiana IP przez VPN lub nieoficjalne klienty, co Telegram interpretuje jako podejrzaną aktywność.

Google AdInline article slot

Analiza bezpieczeństwa alternatywnych klientów

Badanie RKS Global objęło osiem popularnych klientów Android dla Telegram:

  • Telegram Official
  • Telegram X
  • Plus Messenger
  • Nekogram
  • Graph Messenger
  • Telega
  • iMe
  • F-Droid (Forkgram, Mercurygram)

Kluczowe ryzyka:

  • Telega, Graph Messenger i iMe wysyłają dane na rosyjskie serwery.
  • Plus Messenger, Graph Messenger, iMe zawierają Firebase Analytics; Nekogram nie wyłącza go. Oficjalny klient deaktywuje zbieranie danych Google.
  • Reklamowe SDK zwiększają ryzyka: Graph Messenger (6 SDK), iMe (15+ SDK), Plus Messenger (1 SDK). Ślady VK Group w Telega (MyTracker, OK.ru) i iMe (ad.mail.ru).
  • Telega jest najbardziej podatna: 18 marca 2026 aktywowano atak MITM. Ruch MTProto jest przekierowywany przez proxy Telega do Rosji, przechwytując wszystkie dane między klientem a serwerami Telegram.

Anonimowa analiza «Techniczna analiza ataku MITM w kliencie Telega» potwierdza podstawienie serwerów.

Google AdInline article slot

Nowy otwarty klient Monogram

W marcu 2026 entuzjaści wydali Monogram — nieoficjalny klient Android na Kotlinie z Jetpack Compose i Material Design 3. Używa TDLib dla kompatybilności z protokołem Telegram. Licencja GPLv3, projekt w aktywnej rozwoju: spodziewajcie się aktualizacji, refaktoryzacji i błędów.

Monogram skupia się na natywnym UI i wydajności, unikając reklamowych SDK i zewnętrznych analityk.

Co ważne

  • Powiadomienia w Telegram iOS oznaczają użytkowników nieoficjalnych klientów w celu zmniejszenia ryzyk korespondencji.
  • Telega realizuje MITM przez rosyjskie proxy, podstawiając ruch MTProto.
  • Trzy z ośmiu klientów Android wysyłają dane do Rosji; większość zawiera Firebase.
  • Resety sesji w oficjalnych klientach związane z VPN i zewnętrznymi aplikacjami.
  • Monogram — otwarta alternatywa na Jetpack Compose z TDLib, bez trackerów.

Zalecenia dla deweloperów

Przy rozwijaniu lub wyborze klientów sprawdzajcie ruch sieciowy pod kątem podstawiania serwerów. Używajcie narzędzi jak Wireshark do analizy MTProto. Unikajcie aplikacji z aktywnymi SDK (Firebase, MyTracker). Dla niestandardowych rozwiązań opierajcie się na TDLib, jak w Monogram, zapewniając przejrzystość kodu na GitHub.

Google AdInline article slot

— Editorial Team

Advertisement 728x90

Czytaj dalej