返回首页

Cloudflare 从 Telega 移除了间谍软件:事件详情

Cloudflare 在验证后从 Telega 域名移除了间谍软件状态。开发者正在恢复 TLS 证书并寻求返回 App Store。该事件与自动分类和 MITM 指控有关,但 MTProto 的合法性已确认。

Telega 已清理:Cloudflare 移除了间谍软件标签
Advertisement 728x90

# Cloudflare 在审查后移除 Telega 域名上的间谍软件标签

Cloudflare 已从 Telega 替代 Telegram 客户端的域名 telega.me、api.telega.info 和 telega.info 上移除“间谍软件”状态。开发者迅速提供了确认使用官方 Telegram API 和 MTProto 协议的数据。此事件持续了一天半,随后分类被移除。

这一事件引发连锁反应:Cloudflare Radar 的标签促使 GlobalSign 吊销 TLS 证书,导致 HTTPS 连接中断。团队目前正在完成证书恢复,并等待苹果对在 App Store 重新上架应用的决定。

背景

2026年4月9日,Apple 从 App Store 下架 Telega。现在搜索显示“请求的页面未找到”消息。该应用仍可在 Google Play 和 RuStore 获取。

Google AdInline article slot

开发者将下架归因于等待列表功能引发的负面评价——该功能是为应对用户激增导致的服务器过载而引入的。Apple 很可能将这些评价视为违规信号。

早些时候,2026年3月20日,一篇匿名文章《Telega 客户端中 MITM 攻击的技术分析》声称,3月18日,一个隐藏功能被激活,通过 Telega 代理拦截客户端与 Telegram 服务器之间的流量。这可能触发了 Cloudflare 的自动分类。

像 Cloudflare Radar 这样的自动系统根据网络模式(包括分析和交互)评估域名。此类标签并不总是表示真实威胁,而是依赖启发式方法。

Google AdInline article slot

Telega 的技术细节

Telega 是一个完全符合官方 API 的开源 Telegram 客户端。MTProto 协议为秘密聊天和安全连接提供端到端加密。

主要特性:

  • 与 Telegram Bot API 集成,实现自动化。
  • 支持带流量混淆的 MTProto 2.0。
  • 简约 UI,无多余依赖。

尽管有 MITM 指控,开发者强调流量未被解密——代理仅转发加密数据包。3月20日文章中的指控尚未经独立审计验证。

Google AdInline article slot

恢复 TLS 证书对 HTTPS 至关重要。GlobalSign 根据 Cloudflare 的信号吊销了它,但验证后状态将恢复。

关键要点

  • Cloudflare 在一天半内确认 Telega 域名安全。
  • TLS 证书恢复进行中;HTTPS 连接即将恢复。
  • App Store:等待苹果回复;应用可在 Google Play 和 RuStore 获取。
  • Telega 使用官方 MTProto,不拦截数据。
  • 自动分类器响应网络模式,而非代码。

— Editorial Team

Advertisement 728x90

继续阅读