Главное Авторские колонки Вакансии Вопросы
IDeleter | Цифровая репутация 478 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Телега: как популярный Telegram-клиент сливает данные вашего бизнеса

Telegram барахлит — и многие предприниматели нашли, казалось бы, удобный выход: приложение «Телега». Без VPN, без танцев с бубном, бесплатно. Но прежде чем ставить его на рабочий телефон, стоит разобраться: кто за это платит и зачем. Спойлер: платите вы. Просто не деньгами, а данными — своими и своих клиентов.
Мнение автора может не совпадать с мнением редакции

В этой статье разбираю техничку. Но если читать про утечки некогда, а стабильный Telegram нужен уже сейчас — в моём канале есть подробный пост-гайд: как сделать так, чтобы оригинальный Telegram работал без VPN и прочих танцев. Вы будете контролировать весь трафик — без прокси непонятного происхождения и сторонних приложений.

Почему вообще возникли подозрения

Любой предприниматель знает: бесплатный продукт — это продукт, в котором товар ты сам. Разработка приложения, серверная инфраструктура и агрессивная реклама стоят денег. Кто финансирует «Телегу» и зачем?

Добавьте к этому два факта. Первый: приложение продвигается почти исключительно на российскую аудиторию. Второй: Роскомнадзор, который блокирует сотни куда менее заметных сервисов, «Телегу» почему-то не замечает.

Для предпринимателя, привыкшего оценивать риски, этого уже достаточно для осторожности.

Что происходит с вашими сообщениями на самом деле

Представьте: вы наняли курьера для деловой переписки. Он забирает ваши письма, уносит домой, вскрывает, читает, копирует — и только потом доставляет адресату. Именно так работает «Телега».

Технически это называется атакой «человек посередине» (MITM). При запуске приложение обращается не к серверам Telegram, а на собственный командный центр — и уже оттуда перенаправляет ваш трафик через серверы АО «ТЕЛЕГА», инфраструктура которых связана с VK (экс-Mail.ru).

Каждое ваше сообщение, документ, голосовое — всё это расшифровывается на их стороне раньше, чем доходит до адресата. Это подтверждено анализом кода: в приложении обнаружен дополнительный ключ шифрования, которого нет в официальном Telegram и который работает только с серверами «Телеги».

Что конкретно утекает из вашего бизнеса

Вот неполный список того, что становится доступно третьим лицам, пока вы пользуетесь «Телегой»:

  1. Переговоры с клиентами и партнёрами
  2. Условия сделок, коммерческие предложения, цены
  3. Контакты клиентской базы
  4. Финансовые данные, реквизиты, договорённости
  5. Пароли и коды двухфакторной аутентификации
  6. Документы, сканы, внутренние регламенты

И это не только ваши данные. Все, кто пишет вам через «Телегу», автоматически попадают под перехват — не зная об этом и не давая согласия. Вы фактически подставляете своих клиентов и партнёров, не предупреждая их.

Встроенная система цензуры: Zeus и Cerberus

В открытый доступ ненадолго попали тестовые среды внутренних инструментов модерации. Картина оказалась показательной.

Zeus — система обработки запросов на блокировку. В тестовых данных в качестве источника запросов фигурировал адрес stream@rkn.gov.ru. Есть ролевая модель, нормативы времени на исполнение (заблокировать канал — в течение часа). Это формализованный, операционный процесс.

Cerberus — автоматическая модерация в реальном времени на базе ИИ. Анализирует переписку, присваивает рейтинг опасности, предлагает удалить сообщение или заблокировать пользователя. Работает без участия человека, в масштабе.

Когда через Zeus блокируется канал — пользователь видит: «Канал недоступен из-за нарушений правил платформы». Выглядит как решение Telegram. На деле — это решение «Телеги» по запросу извне.

Почему это критично именно для бизнеса

В отличие от частной переписки, деловые данные имеют прямую стоимость. Утечка клиентской базы, условий контрактов или внутренней стратегии — это не абстрактный риск, это конкретные убытки.

Скомпрометированные данные могут быть использованы для шантажа, проданы конкурентам, переданы контролирующим органам или просто утекут в сеть при очередной дыре в безопасности сервиса.

При этом вы несёте ответственность перед клиентами за сохранность их данных — вне зависимости от того, знали вы об утечке или нет.

Что сделать прямо сейчас

Если «Телега» установлена — три шага:

  1. Удалить приложение с рабочего устройства.
  2. Установить официальный Telegram с сайта telegram.org (разработчик — Telegram FZ-LLC).
  3. Зайти в Настройки → Устройства → Завершить другие сеансы. Это важно: сессия «Телеги» остаётся активной на серверах даже после удаления приложения. Этот шаг полностью разрывает все сторонние подключения.

Ещё один шаг — для тех, кто хочет закрыть вопрос надолго: в моём Telegram-канале разобрал, как сделать так чтобы оригинальный Telegram работал без VPN и прокси непонятного происхождения. А весь трафик находился полностью под вашим контролем.

А как очевидный вывод: проверяйте, каким инструментам вы доверяете деловую переписку. Особенно если они бесплатные, удобные и почему-то не попадают под блокировки.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
О проекте Проекты Реклама Связаться с редакцией
16+
Редакция team@spark.ruТехническая поддержка help@spark.ruПродвижение adv@spark.ruТелефон +7 495 137-07-07
Учредитель сетевого издания Барабанова.Ю.Б., ИНН 500111143150
Редакционные материалы ООО Редакция Спарк Ру
Сообщения и материалы сетевого издания Spark (за исключением авторских колонок) (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27 января 2025 года за номером ЭЛ №ФС77-89031 сопровождаются пометкой Spark_news или Редакция Spark.ru, или Spark.
Правовая информация Правила пользования сайтом Политика обработки персональных данных Правила рекомендательных технологий