# Cloudflare 在审查后移除 Telega 域名上的间谍软件标签
Cloudflare 已从 Telega 替代 Telegram 客户端的域名 telega.me、api.telega.info 和 telega.info 上移除“间谍软件”状态。开发者迅速提供了确认使用官方 Telegram API 和 MTProto 协议的数据。此事件持续了一天半,随后分类被移除。
这一事件引发连锁反应:Cloudflare Radar 的标签促使 GlobalSign 吊销 TLS 证书,导致 HTTPS 连接中断。团队目前正在完成证书恢复,并等待苹果对在 App Store 重新上架应用的决定。
背景
2026年4月9日,Apple 从 App Store 下架 Telega。现在搜索显示“请求的页面未找到”消息。该应用仍可在 Google Play 和 RuStore 获取。
开发者将下架归因于等待列表功能引发的负面评价——该功能是为应对用户激增导致的服务器过载而引入的。Apple 很可能将这些评价视为违规信号。
早些时候,2026年3月20日,一篇匿名文章《Telega 客户端中 MITM 攻击的技术分析》声称,3月18日,一个隐藏功能被激活,通过 Telega 代理拦截客户端与 Telegram 服务器之间的流量。这可能触发了 Cloudflare 的自动分类。
像 Cloudflare Radar 这样的自动系统根据网络模式(包括分析和交互)评估域名。此类标签并不总是表示真实威胁,而是依赖启发式方法。
Telega 的技术细节
Telega 是一个完全符合官方 API 的开源 Telegram 客户端。MTProto 协议为秘密聊天和安全连接提供端到端加密。
主要特性:
- 与 Telegram Bot API 集成,实现自动化。
- 支持带流量混淆的 MTProto 2.0。
- 简约 UI,无多余依赖。
尽管有 MITM 指控,开发者强调流量未被解密——代理仅转发加密数据包。3月20日文章中的指控尚未经独立审计验证。
恢复 TLS 证书对 HTTPS 至关重要。GlobalSign 根据 Cloudflare 的信号吊销了它,但验证后状态将恢复。
关键要点
- Cloudflare 在一天半内确认 Telega 域名安全。
- TLS 证书恢复进行中;HTTPS 连接即将恢复。
- App Store:等待苹果回复;应用可在 Google Play 和 RuStore 获取。
- Telega 使用官方 MTProto,不拦截数据。
- 自动分类器响应网络模式,而非代码。
— Editorial Team
暂无评论。