Available now! Telegram Research 2025 — the year's key insights 
Эхо Телеги
Open in Telegram
📈 Analytical overview of Telegram channel Эхо Телеги
Channel Эхо Телеги (@echo_telegi) in the Russian language segment is an active participant. Currently, the community unites 10 240 subscribers, ranking 572 in the Telegram category and 63 928 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 10 240 subscribers.
According to the latest data from 16 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -428 over the last 30 days and by -10 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 199.45%. Within the first 24 hours after publication, content typically collects N/A% reactions from the total number of subscribers.
- Post reach: On average, each post receives 20 444 views. Within the first day, a publication typically gains 0 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 198.
- Thematic interests: Content is focused on key topics such as аукцион, хабиб, cloudflare, телега, раунд.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Медиа про Telegram для новичков, админов и случайных читателей.”
Thanks to the high frequency of updates (latest data received on 17 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Telegram category.
10 240
Subscribers
-1024 hours
-627 days
-42830 days
Data loading in progress...
Attracting Subscribers
June '26
June '260
in 2 channels
May '26
+72
in 6 channels
Get PRO
April '26
+257
in 19 channels
Get PRO
March '26
+2 005
in 100 channels
Get PRO
February '26
+71
in 6 channels
Get PRO
January '26
+26
in 9 channels
Get PRO
December '25
+6 580
in 18 channels
Get PRO
November '25
+735
in 7 channels
Get PRO
October '25
+96
in 7 channels
Get PRO
September '25
+111
in 11 channels
Get PRO
August '25
+4 863
in 45 channels
Get PRO
July '25
+1 591
in 18 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 17 June | 0 | |||
| 16 June | 0 | |||
| 15 June | 0 | |||
| 14 June | 0 | |||
| 13 June | 0 | |||
| 12 June | 0 | |||
| 11 June | 0 | |||
| 10 June | 0 | |||
| 09 June | 0 | |||
| 08 June | 0 | |||
| 07 June | 0 | |||
| 06 June | 0 | |||
| 05 June | 0 | |||
| 04 June | 0 | |||
| 03 June | 0 | |||
| 02 June | 0 | |||
| 01 June | 0 |
Channel Posts
| 2 |  Минцифры провернуло главный приказ года – и придержало его на 5 месяцев 🐸
22 мая Минюст зарегистрировал нашумевший приказ Минцифры №1174. Подписан, кстати, еще 16 декабря 2025. Пять месяцев между подписанием и публикацией.
Раньше СОРМ был для операторов связи – телекомы хранили трафик и отдавали силовикам по запросу. Новый приказ расширяет круг – теперь то же самое обязаны делать все владельцы технологических сетей с собственным номером AS. Это банки, нефтянка, маркетплейсы, IT-холдинги. Сбер, Яндекс, Озон, ВТБ, Газпром, Лукойл – все, у кого есть своя сеть.
Что они должны отдавать согласно новому списку:
– паспортные и адресные данные
– ИНН и банковские реквизиты
– IP-адреса, в том числе за NAT
– домены, логины, организации
– точные геокоординаты
Последнее – это не привязка к району по вышке. Это конкретная точка, где находится абонент. Государство получает техническую возможность видеть, где ты физически в реальном времени.
И самое сладкое – технология. Обмен данными переведен на GraphQL и WebSocket. Раньше СОРМ работал по схеме «запрос → выгрузка → ожидание». Теперь постоянное соединение в реальном времени, силовик в один клик подтягивает данные по любому абоненту.
Эти данные позволяют вычислять конкретного абонента за NAT через DHCP Option 82 и выявлять пользователей VPN через статистический анализ подключений. То есть основной таргет приказа – не «оперативно разыскать преступника», а массовая фильтрация на предмет того, кто и как обходит блокировки.
Пересечение баз – отдельная история. ИНН лежит у ФНС, банковские реквизиты у банков, IP у операторов, геокоординаты у мобильных. Раньше эти базы жили отдельно. Теперь же они сшиваются в одном контуре СОРМ. По одному запросу силовик получает полную цифровую карту человека: где ты, что качаешь, кому платил, какой адрес регистрации, какие приложения открыты.
Минимальный программно-аппаратный комплекс СОРМ начинается от 5 млн рублей. Мелкие провайдеры это не потянут – закроются или продадутся крупным.
И главное – у компании, у которой есть свой AS, теперь нет выбора. Если ты Яндекс, Озон, VK, Сбер или Тинькофф – ты сам встроен в СОРМ. Фактически ты не просто не «отдаешь» данные по запросу, а держишь систему, которая в реальном времени отдает их сама.
В итоге круг замкнулся. Операторы передают трафик. Платформы передают трафик. Банки передают трафик. И все это сшито в один контур, через WebSocket, в реальном времени и с точными геокоординатами 🤡
@echo_telegi | 54 652 |
| 3 | К посту про MAX 🫣
Через сутки Cloudflare снял метку Spyware с max.ru. В VK объяснили – алгоритм threat intelligence крупнейшего CDN мира якобы перепутал шпионаж с заголовками веб-аналитики. Перепутал, ага.
Три недели назад тот же «перепутавший» алгоритм за такие же сутки успел повлечь отзыв TLS-сертификата у Telega, удаление из App Store и помечание установленных копий на iOS как вредоносных.
А пока Cloudflare играл сам с собой, Telega in и АРИР опубликовали свежий прогноз: рынок рекламы в MAX по итогам 2026 – 2–2,5 млрд рублей.
С октября активность рекламодателей в нем выросла в 55 раз. Рекламного кабинета у MAX до сих пор нет, но рынок его уже и не ждет. У коллег из @flyerservicebot закуп в MAX стоит 12₽ за подписчика с проверкой.
@echo_telegi | 5 933 |
| 4 | Cloudflare признал MAX шпионским ПО 🤡
История, кажется, начинает повторяться.
В Cloudflare Radar домен max.ru получил метки Spyware и Malicious. В графе Security violations 4 нарушения. Ровно та же классификация, которую месяц назад выдали Telega. Чем закончилось у Телеги, помним: 9 апреля метка Spyware → GlobalSign отозвал TLS-сертификат → 9 апреля же Apple удалила приложение из App Store.
@echo_telegi | 6 947 |
| 5 | Паша подвез прокси для премиум-подписчиков 🏝
Судя по анализу трафика подключение идет к зарубежным серверам в режиме Fake-TLS. Но не под обычный HTTPS как раньше, а под трафик конкретных сервисов – Google, Steam, Apple и другие.
Для ТСПУ это выглядит не как Telegram и даже не как «подозрительный HTTPS», а как поход на apple.com или в Steam. Сниффинг на xray-core и sing-box из-за этого ломает работу – destination переопределяется по DNS, а IP-адрес который задал клиент Telegram игнорируется.
Адреса прокси доставляются в два канала. Первый – push-уведомления, та же схема что Дуров использовал в 2018. Второй – TXT-записи в DNS, подтягиваются через DNS-over-HTTPS. ТСПУ не видит ни одного из них: push идет через зашифрованные каналы Firebase/APNS, DNS-over-HTTPS по определению зашифрован. Адреса прокси доходят до клиента, а РКН не видит как и когда.
Уже работает у части пользователей на новых версиях Android и Desktop.
@echo_telegi | 50 173 |
| 6 | В MAX встроена нейросеть, которая слушает ваши звонки 📞
VK модифицировали WebRTC – технологию, через которую работают звонки – и встроили туда систему распознавания ключевых слов. Та же технология, что «Привет, Алиса». Только здесь она работает на вашем микрофоне во время звонка, а вы об этом не знаете.
Когда вы звоните в MAX, нейросеть режет аудио с микрофона на куски по 10 миллисекунд и на каждом решает – произнесено ключевое слово или нет. Модель BC-ResNet, 1.17 МБ, ~300 тысяч параметров, streaming mode. Сейчас обучена на фразу «не слышу» – якобы для определения плохой связи. На данный момент выключена на сервере.
Но вот в чем дело. Модель не зашита в код приложения. Она лежит на публичном CDN – st.okcdn.ru и скачивается по ссылке из серверного конфига. При запуске MAX получает от сервера JSON с тремя полями: URL модели, MD5 и флаг use. Скачал, проверил хэш, загрузил в движок. Все.
Приложение вообще не проверяет, что модель распознает. Нет списка допустимых слов. Нет whitelist. VK кладет на CDN новый файл, меняет URL в конфиге – и при следующем звонке ваш телефон уже ищет не «не слышу», а что угодно. Без обновления в сторе и уведомления. Можно включить для одного конкретного userId.
При срабатывании отчет улетает на api.ok.ru. Внутри метрика bad_call_detected_by_audio_spotter, строка «не слышу», уровень уверенности от 0 до 1, привязка к userId и call_id. VK видит: в таком-то звонке у такого-то пользователя сработал детектор. Название метрики зашито в код – даже если модель заменят, отчет все равно уйдет как «не слышу». Удобно.
Модель рабочая. Побрутили CDN, перебрали 200+ путей – других моделей пока нет. Три версии SDK, во всех одна и та же модель с одинаковым MD5.
Теперь про звонки. P2P-соединений в MAX нет. Все медиаданные идут через TURN-сервер VK. Шифрование DTLS-SRTP есть – но от вас до сервера, а не от вас до собеседника. На relay-сервере шифрование заканчивается. Ключи у VK. То есть VK технически имеет доступ к аудио всех звонков.
И вишенка. В коде есть серверный флаг calls-sdk-log-audio – если VK его включит, аудио звонка пишется в файл. Плюс JNI-методы для дампа raw-аудио в файловый дескриптор. Все управляется с сервера.
Разница между детектором плохой связи и прослушкой – один URL в конфиге. Код, процесс, отправка на сервер – все одно и то же. Меняется только файл на CDN 🙃
Полный разбор по ссылке.
@echo_telegi | 12 198 |
| 7 | Что на самом деле произошло с Telegram 1 апреля 🤹
В полночь 1 апреля ТСПУ начали получать правила блокировки всех IP-подсетей Telegram. Не замедление – полная блокировка на уровне IP. Одновременно вендоры DPI выкатили новые эвристики, которые научились определять MTProxy в режиме Fake-TLS. Тысячи прокси-серверов по всей стране отвалились за минуты.
То есть 1 апреля – не шутка. РКН действительно попытался положить Telegram. И у многих он действительно не работал.
Но дальше произошло интересное. Комьюнити telemt (одна из самых популярных реализаций MTProxy на Rust) за часы разобралось в проблеме. DPI перестал смотреть на серверы – он начал смотреть на клиент. Telegram здоровается с сервером не так, как это делает Chrome или Safari. Конкретно – паттерн TLS ClientHello отличается от браузерного. DPI это увидел и начал резать соединения по этому признаку.
Решение нашли в тот же день. Исследователь alexbers показал, что нужно исправить ClientHello в клиенте Telegram, чтобы он выглядел как браузерный. Команда Telegram ответила – допилим. Открыли pull request на GitHub.
3 апреля – вышла версия Telegram Desktop 6.7.2 с исправленным ClientHello для работы с EE-MTProxy. Windows, Linux, macOS.
Сегодня – бета Android 12.6.4 с тем же фиксом. iOS на подходе, ждет проверку Apple.
А между делом Дуров написал: 65 миллионов россиян пользуются Telegram ежедневно через VPN, больше 50 миллионов отправляют сообщения каждый день. Попытки блокировки VPN вызвали банковский кризис — наличные на короткое время стали единственным способом оплаты в стране. «Добро пожаловать обратно в цифровое сопротивление».
Итого. РКН сидел в засаде, ударил по IP и по MTProxy одновременно. Комьюнити за 48 часов нашло проблему, Telegram за 72 часа выкатил фикс. Гонка продолжается, но пока счет не в пользу блокировщиков 🍸
@echo_telegi | 16 972 |
| 8 | Подскажите, а двухгодовой платеж за Telegram Premium можно вернуть? 🤣
Сегодня 1 апреля. Телега стала работать только лучше.
Никаких новых методов обхода блокировок Дуров не придумал, старые и так работают. Зато собрал хорошую кассу на панике.
К слову, это было понятно изначально. Текущая мощность ТСПУ – 132 Тбит/с. Планируют довести до 954 Тбит/с к 2030 году за 83 миллиарда рублей. Но уже сейчас при 40 тысячах правил фильтрации в день система уходит в bypass.
А еще мелкие MVNO и региональные провайдеры могут вообще не фильтровать трафик – у них устаревшие базы сигнатур или их нет совсем.
Заблокировать Telegram для 100% пользователей технически невозможно без отключения страны от глобальной сети. Коллеги из @flyerservicebot, кстати, говорят, что спрос на подписчиков вырос, поэтому живем.
@echo_telegi | 10 013 |
| 9 |  К посту выше 🍸
Telegram скоро начнет помечать пользователей неофициальных клиентов. В коде iOS-версии появилась новая строка PeerInfo.UnofficialSecurityRisk – предупреждение о том, что собеседник использует неофициальный клиент и сообщения могут быть менее безопасными.
Плашка будет прямо в профиле собеседника.
@echo_telegi | 8 600 |
| 10 | Помните дело Лоскутовой? Мы писали 5 марта – паниковать рано, следим за концом марта. Дождались.
Сегодня утром ФАС выпустила пресс-релиз: переходный период до конца 2026 года, штрафовать за рекламу в Telegram и YouTube не будут. А заседание по делу Лоскутовой – сегодня в 15:15. То есть регулятор откатил позицию за несколько часов до собственного же заседания 🤡
За эти три недели рекламные группы остановили размещения, треть рекламодателей заморозила бюджеты, блогеры побежали регать юрлица в Казахстане. А пострадала только Лоскутова, которая сделала все по правилам – договор, маркировка, ERID. Серый рынок не тронули.
Мы тогда писали – массово штрафовать рынок, куда государство само вливает бюджеты, абсурд. Регионы размещали тендеры на продвижение в Telegram на десятки миллионов, Кремль вел свой канал. Так и вышло.
Закон при этом не изменился. Реклама в Telegram формально по-прежнему «имеет признаки нарушения». ФАС просто решила пока не трогать. Переходный период до 31 декабря. Что будет в 2027 никто не сказал.
Следим за результатами заседания, обновим.
@echo_telegi | 11 205 |
| 11 |  А куда делась галочка? 🤡
@echo_telegi | 18 409 |
| 12 | Помните, в октябре мы писали про «российский клиент телеграма» от VK с черными списками каналов и сливом данных при авторизации? Тогда в боте было 150 тысяч пользователей. Сейчас их сильно больше – и ситуация стала радикально хуже 🤯
18 марта создатели Telega активировали полноценную MITM-атаку на своих пользователей. Если коротко – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это значит, что весь трафик между вами и Telegram проходит через серверы Telega.
Технически это работает так: клиент запрашивает у api.telega.info список IP-адресов, которые принадлежат AS203502 «АО ТЕЛЕГА» – и подставляет их вместо настоящих DC Telegram. В библиотеку шифрования добавлен четвертый RSA-ключ, которого нет в оригинальном клиенте. Настоящий сервер Telegram этот ключ не принимает – а сервер Telega принимает. Это проверено и воспроизводимо.
Чтобы перехват заработал, нужно пересоздать сессию. Для этого в Telega встроен механизм принудительного разлогина – через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом.
Что они могут после этого: читать все сообщения во всех чатах, просматривать историю, подменять контент, выполнять любые действия от имени вашего аккаунта.
Но это не всё. В Telega по умолчанию отключена Perfect Forward Secrecy – защита, которая в оригинальном клиенте включена принудительно и не дает расшифровать старый трафик при компрометации ключа. А секретные чаты просто отключены через Firebase – входящие запросы на секретный чат тихо игнорируются, отправитель об этом не узнает.
Отдельная история – на поддоменах telega.info нашлись тестовые стенды двух панелей модерации. Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email stream@rkn.gov.ru. И Cerberus – панель модерации сообщений в реальном времени с ИИ-классификацией и автобаном. Разработчики говорят, что это прототипы. Возможно. Но архитектура говорит о системном подходе.
Напомним – единственный апстрим AS Telega это AS47764 VK. В октябре мы писали, что звонки идут через инфраструктуру Одноклассников. Теперь к этому добавился полный перехват трафика.
Если кто-то из ваших знакомых пользуется Telega – один такой пользователь компрометирует не только себя, но и всех своих собеседников. Они об этом не знают. Удалите клиент, завершите сессию в настройках аккаунта Telegram, пользуйтесь официальным приложением с прокси или VPN.
Подробный технический разбор с декомпилированным кодом, хэшами и воспроизводимыми тестами – тут.
@echo_telegi | 189 097 |
| 13 |  Неплохой инфоповод для розыгрыша 🤣
@echo_telegi | 23 118 |
| 14 |  Перестарались с блокировками? 😄
У части пользователей без всякого VPN вдруг заработали WhatsApp и YouTube.
Выяснили, что происходит: ТСПУ перегружены и периодически переходят в режим bypass, то есть просто пропускают весь трафик без фильтрации. Иногда сам РКН удаленно перезагружает оборудование, и в момент перезагрузки все настройки сбрасываются. А бывает, операторы сами отключают питание ТСПУ по своим причинам, и блокировки временно перестают работать. Оборудование принадлежит РКН, но за электричество-то платят операторы.
Главная причина перегрузки при этом не сам Telegram, а встроенный MTProxy. Он специально создан для обхода цензуры и работает так: маскирует трафик мессенджера под обычное зашифрованное соединение и одновременно заваливает фильтр потоком случайных бессмысленных запросов. ТСПУ не может отличить реальный трафик от мусора и вынужден вскрывать и проверять каждый пакет данных. Это и съедает все мощности.
В РКН заявили, что информация не соответствует действительности. Почему тогда YouTube работает без VPN, объяснять не стали 🍸
@echo_telegi | 16 007 |
