Telega, iMe, Graph Messenger — обход блокировок, но с риском слежки. Что показывают популярные форки Telegram о ваших данных
Исследование показало, что некоторые популярные альтернативные клиенты Telegram для Android не только добавляют «удобные функции», но и собирают пользовательские данные, передавая их на сторонние серверы, включая инфраструктуру в России.
С ростом перебоев с Telegram в России и повышенным интересом к VPN и неофициальным клиентам увеличились и потенциальные угрозы. Анализ RKS-Global охватил восемь альтернативных приложений и показал, что часть из них изменяет модель доверия к мессенджеру, пересылая личные данные третьим сторонам.
Эксперты исследовали приложения через статический анализ APK и динамический анализ сетевого трафика. В качестве контрольного использовался официальный Telegram v12.4.3, затем проверяли Telegram X, Plus Messenger, Nekogram, Graph Messenger, Telega, iMe, Forkgram и Mercurygram. Исследование касалось только первого запуска и начальных сетевых обращений, без эксплуатации уязвимостей и сбора реальных пользовательских сообщений.
Наибольшую тревогу вызвал Telega. Согласно RKS-Global, приложение перенаправляет трафик Telegram через собственные серверы в Казани, весь MTProto-трафик проходит через российские прокси. Параллельно клиент отправляет данные в инфраструктуру VK: Telegram user ID, информацию о VPN и аналитические сведения. Звонки маршрутизируются через сервисы, связанные с OK.ru. Если выводы верны, это уже не просто телеметрия, а фактическое изменение модели доверия к мессенджеру.
Graph Messenger и iMe также вызывают вопросы. Они передают данные через встроенные рекламные и аналитические модули на серверы Яндекса и VK. Кроме того, часть клиентов использует Firebase Analytics от Google, в то время как официальный Telegram такой сбор данных отключает. Чем больше внешних SDK и трекеров, тем выше риск утечки метаданных и профилирования пользователя.
На другом конце спектра оказались Mercurygram и Forkgram. Эти приложения на момент проверки показали чистый сетевой профиль без передачи данных третьим сторонам. Однако исследователи отмечают, что такая оценка действительна только для конкретной версии приложения — в будущих обновлениях ситуация может измениться.
Ещё одна тревожная находка — троян, маскирующийся под Telegram X. Вредонос способен похищать сессии Telegram, вступать в каналы, перехватывать сообщения и подменять их, что позволяет получить контроль над аккаунтом. Проверка оригинального Telegram X показала, что он даже безопаснее официального клиента.
Главный вывод исследования прост: для безопасной переписки стоит использовать только официальный Telegram. Установка сторонних форков ради обхода блокировок может привести не к восстановлению доступа, а к утечке переписки, потере аккаунта или передаче личных данных в чужую инфраструктуру. В условиях возможного усиления блокировок это становится реальной угрозой для миллионов пользователей.