Эхо Телеги

МАХ удалили из App Store 🫣 @echo_telegi

Минцифры провернуло главный приказ года – и придержало его на 5 месяцев 🐸 22 мая Минюст зарегистрировал нашумевший приказ Минцифры №1174. Подписан, кстати, еще 16 декабря 2025. Пять месяцев между подписанием и публикацией. Раньше СОРМ был для операторов связи – телекомы хранили трафик и отдавали силовикам по запросу. Новый приказ расширяет круг – теперь то же самое обязаны делать все владельцы технологических сетей с собственным номером AS. Это банки, нефтянка, маркетплейсы, IT-холдинги. Сбер, Яндекс, Озон, ВТБ, Газпром, Лукойл – все, у кого есть своя сеть. Что они должны отдавать согласно новому списку: – паспортные и адресные данные – ИНН и банковские реквизиты – IP-адреса, в том числе за NAT – домены, логины, организации – точные геокоординаты Последнее – это не привязка к району по вышке. Это конкретная точка, где находится абонент. Государство получает техническую возможность видеть, где ты физически в реальном времени. И самое сладкое – технология. Обмен данными переведен на GraphQL и WebSocket. Раньше СОРМ работал по схеме «запрос → выгрузка → ожидание». Теперь постоянное соединение в реальном времени, силовик в один клик подтягивает данные по любому абоненту. Эти данные позволяют вычислять конкретного абонента за NAT через DHCP Option 82 и выявлять пользователей VPN через статистический анализ подключений. То есть основной таргет приказа – не «оперативно разыскать преступника», а массовая фильтрация на предмет того, кто и как обходит блокировки. Пересечение баз – отдельная история. ИНН лежит у ФНС, банковские реквизиты у банков, IP у операторов, геокоординаты у мобильных. Раньше эти базы жили отдельно. Теперь же они сшиваются в одном контуре СОРМ. По одному запросу силовик получает полную цифровую карту человека: где ты, что качаешь, кому платил, какой адрес регистрации, какие приложения открыты. Минимальный программно-аппаратный комплекс СОРМ начинается от 5 млн рублей. Мелкие провайдеры это не потянут – закроются или продадутся крупным. И главное – у компании, у которой есть свой AS, теперь нет выбора. Если ты Яндекс, Озон, VK, Сбер или Тинькофф – ты сам встроен в СОРМ. Фактически ты не просто не «отдаешь» данные по запросу, а держишь систему, которая в реальном времени отдает их сама. В итоге круг замкнулся. Операторы передают трафик. Платформы передают трафик. Банки передают трафик. И все это сшито в один контур, через WebSocket, в реальном времени и с точными геокоординатами 🤡 @echo_telegi

К посту про MAX 🫣 Через сутки Cloudflare снял метку Spyware с max.ru. В VK объяснили – алгоритм threat intelligence крупнейшего CDN мира якобы перепутал шпионаж с заголовками веб-аналитики. Перепутал, ага. Три недели назад тот же «перепутавший» алгоритм за такие же сутки успел повлечь отзыв TLS-сертификата у Telega, удаление из App Store и помечание установленных копий на iOS как вредоносных. А пока Cloudflare играл сам с собой, Telega in и АРИР опубликовали свежий прогноз: рынок рекламы в MAX по итогам 2026 – 2–2,5 млрд рублей. С октября активность рекламодателей в нем выросла в 55 раз. Рекламного кабинета у MAX до сих пор нет, но рынок его уже и не ждет. У коллег из @flyerservicebot закуп в MAX стоит 12₽ за подписчика с проверкой. @echo_telegi

Cloudflare признал MAX шпионским ПО 🤡 История, кажется, начинает повторяться. В Cloudflare Radar домен max.ru получил метки Spyware и Malicious. В графе Security violations 4 нарушения. Ровно та же классификация, которую месяц назад выдали Telega. Чем закончилось у Телеги, помним: 9 апреля метка Spyware → GlobalSign отозвал TLS-сертификат → 9 апреля же Apple удалила приложение из App Store. @echo_telegi

Паша подвез прокси для премиум-подписчиков 🏝 Судя по анализу трафика подключение идет к зарубежным серверам в режиме Fake-TLS. Но не под обычный HTTPS как раньше, а под трафик конкретных сервисов – Google, Steam, Apple и другие. Для ТСПУ это выглядит не как Telegram и даже не как «подозрительный HTTPS», а как поход на apple.com или в Steam. Сниффинг на xray-core и sing-box из-за этого ломает работу – destination переопределяется по DNS, а IP-адрес который задал клиент Telegram игнорируется. Адреса прокси доставляются в два канала. Первый – push-уведомления, та же схема что Дуров использовал в 2018. Второй – TXT-записи в DNS, подтягиваются через DNS-over-HTTPS. ТСПУ не видит ни одного из них: push идет через зашифрованные каналы Firebase/APNS, DNS-over-HTTPS по определению зашифрован. Адреса прокси доходят до клиента, а РКН не видит как и когда. Уже работает у части пользователей на новых версиях Android и Desktop. @echo_telegi

В MAX встроена нейросеть, которая слушает ваши звонки 📞 VK модифицировали WebRTC – технологию, через которую работают звонки – и встроили туда систему распознавания ключевых слов. Та же технология, что «Привет, Алиса». Только здесь она работает на вашем микрофоне во время звонка, а вы об этом не знаете. Когда вы звоните в MAX, нейросеть режет аудио с микрофона на куски по 10 миллисекунд и на каждом решает – произнесено ключевое слово или нет. Модель BC-ResNet, 1.17 МБ, ~300 тысяч параметров, streaming mode. Сейчас обучена на фразу «не слышу» – якобы для определения плохой связи. На данный момент выключена на сервере. Но вот в чем дело. Модель не зашита в код приложения. Она лежит на публичном CDN – st.okcdn.ru и скачивается по ссылке из серверного конфига. При запуске MAX получает от сервера JSON с тремя полями: URL модели, MD5 и флаг use. Скачал, проверил хэш, загрузил в движок. Все. Приложение вообще не проверяет, что модель распознает. Нет списка допустимых слов. Нет whitelist. VK кладет на CDN новый файл, меняет URL в конфиге – и при следующем звонке ваш телефон уже ищет не «не слышу», а что угодно. Без обновления в сторе и уведомления. Можно включить для одного конкретного userId. При срабатывании отчет улетает на api.ok.ru. Внутри метрика bad_call_detected_by_audio_spotter, строка «не слышу», уровень уверенности от 0 до 1, привязка к userId и call_id. VK видит: в таком-то звонке у такого-то пользователя сработал детектор. Название метрики зашито в код – даже если модель заменят, отчет все равно уйдет как «не слышу». Удобно. Модель рабочая. Побрутили CDN, перебрали 200+ путей – других моделей пока нет. Три версии SDK, во всех одна и та же модель с одинаковым MD5. Теперь про звонки. P2P-соединений в MAX нет. Все медиаданные идут через TURN-сервер VK. Шифрование DTLS-SRTP есть – но от вас до сервера, а не от вас до собеседника. На relay-сервере шифрование заканчивается. Ключи у VK. То есть VK технически имеет доступ к аудио всех звонков. И вишенка. В коде есть серверный флаг calls-sdk-log-audio – если VK его включит, аудио звонка пишется в файл. Плюс JNI-методы для дампа raw-аудио в файловый дескриптор. Все управляется с сервера. Разница между детектором плохой связи и прослушкой – один URL в конфиге. Код, процесс, отправка на сервер – все одно и то же. Меняется только файл на CDN 🙃 Полный разбор по ссылке. @echo_telegi​​​​​​​​​​​​​​​​

Что на самом деле произошло с Telegram 1 апреля 🤹 В полночь 1 апреля ТСПУ начали получать правила блокировки всех IP-подсетей Telegram. Не замедление – полная блокировка на уровне IP. Одновременно вендоры DPI выкатили новые эвристики, которые научились определять MTProxy в режиме Fake-TLS. Тысячи прокси-серверов по всей стране отвалились за минуты. То есть 1 апреля – не шутка. РКН действительно попытался положить Telegram. И у многих он действительно не работал. Но дальше произошло интересное. Комьюнити telemt (одна из самых популярных реализаций MTProxy на Rust) за часы разобралось в проблеме. DPI перестал смотреть на серверы – он начал смотреть на клиент. Telegram здоровается с сервером не так, как это делает Chrome или Safari. Конкретно – паттерн TLS ClientHello отличается от браузерного. DPI это увидел и начал резать соединения по этому признаку. Решение нашли в тот же день. Исследователь alexbers показал, что нужно исправить ClientHello в клиенте Telegram, чтобы он выглядел как браузерный. Команда Telegram ответила – допилим. Открыли pull request на GitHub. 3 апреля – вышла версия Telegram Desktop 6.7.2 с исправленным ClientHello для работы с EE-MTProxy. Windows, Linux, macOS. Сегодня – бета Android 12.6.4 с тем же фиксом. iOS на подходе, ждет проверку Apple. А между делом Дуров написал: 65 миллионов россиян пользуются Telegram ежедневно через VPN, больше 50 миллионов отправляют сообщения каждый день. Попытки блокировки VPN вызвали банковский кризис — наличные на короткое время стали единственным способом оплаты в стране. «Добро пожаловать обратно в цифровое сопротивление». Итого. РКН сидел в засаде, ударил по IP и по MTProxy одновременно. Комьюнити за 48 часов нашло проблему, Telegram за 72 часа выкатил фикс. Гонка продолжается, но пока счет не в пользу блокировщиков 🍸 @echo_telegi

Подскажите, а двухгодовой платеж за Telegram Premium можно вернуть? 🤣 Сегодня 1 апреля. Телега стала работать только лучше. Никаких новых методов обхода блокировок Дуров не придумал, старые и так работают. Зато собрал хорошую кассу на панике. К слову, это было понятно изначально. Текущая мощность ТСПУ – 132 Тбит/с. Планируют довести до 954 Тбит/с к 2030 году за 83 миллиарда рублей. Но уже сейчас при 40 тысячах правил фильтрации в день система уходит в bypass. А еще мелкие MVNO и региональные провайдеры могут вообще не фильтровать трафик – у них устаревшие базы сигнатур или их нет совсем. Заблокировать Telegram для 100% пользователей технически невозможно без отключения страны от глобальной сети. Коллеги из @flyerservicebot, кстати, говорят, что спрос на подписчиков вырос, поэтому живем. @echo_telegi

К посту выше 🍸 Telegram скоро начнет помечать пользователей неофициальных клиентов. В коде iOS-версии появилась новая строка PeerInfo.UnofficialSecurityRisk – предупреждение о том, что собеседник использует неофициальный клиент и сообщения могут быть менее безопасными. Плашка будет прямо в профиле собеседника. @echo_telegi

Помните дело Лоскутовой? Мы писали 5 марта – паниковать рано, следим за концом марта. Дождались. Сегодня утром ФАС выпустила пресс-релиз: переходный период до конца 2026 года, штрафовать за рекламу в Telegram и YouTube не будут. А заседание по делу Лоскутовой – сегодня в 15:15. То есть регулятор откатил позицию за несколько часов до собственного же заседания 🤡 За эти три недели рекламные группы остановили размещения, треть рекламодателей заморозила бюджеты, блогеры побежали регать юрлица в Казахстане. А пострадала только Лоскутова, которая сделала все по правилам – договор, маркировка, ERID. Серый рынок не тронули. Мы тогда писали – массово штрафовать рынок, куда государство само вливает бюджеты, абсурд. Регионы размещали тендеры на продвижение в Telegram на десятки миллионов, Кремль вел свой канал. Так и вышло. Закон при этом не изменился. Реклама в Telegram формально по-прежнему «имеет признаки нарушения». ФАС просто решила пока не трогать. Переходный период до 31 декабря. Что будет в 2027 никто не сказал. Следим за результатами заседания, обновим. @echo_telegi

А куда делась галочка? 🤡 @echo_telegi

Помните, в октябре мы писали про «российский клиент телеграма» от VK с черными списками каналов и сливом данных при авторизации? Тогда в боте было 150 тысяч пользователей. Сейчас их сильно больше – и ситуация стала радикально хуже 🤯 18 марта создатели Telega активировали полноценную MITM-атаку на своих пользователей. Если коротко – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это значит, что весь трафик между вами и Telegram проходит через серверы Telega. Технически это работает так: клиент запрашивает у api.telega.info список IP-адресов, которые принадлежат AS203502 «АО ТЕЛЕГА» – и подставляет их вместо настоящих DC Telegram. В библиотеку шифрования добавлен четвертый RSA-ключ, которого нет в оригинальном клиенте. Настоящий сервер Telegram этот ключ не принимает – а сервер Telega принимает. Это проверено и воспроизводимо. Чтобы перехват заработал, нужно пересоздать сессию. Для этого в Telega встроен механизм принудительного разлогина – через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом. Что они могут после этого: читать все сообщения во всех чатах, просматривать историю, подменять контент, выполнять любые действия от имени вашего аккаунта. Но это не всё. В Telega по умолчанию отключена Perfect Forward Secrecy – защита, которая в оригинальном клиенте включена принудительно и не дает расшифровать старый трафик при компрометации ключа. А секретные чаты просто отключены через Firebase – входящие запросы на секретный чат тихо игнорируются, отправитель об этом не узнает. Отдельная история – на поддоменах telega.info нашлись тестовые стенды двух панелей модерации. Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email stream@rkn.gov.ru. И Cerberus – панель модерации сообщений в реальном времени с ИИ-классификацией и автобаном. Разработчики говорят, что это прототипы. Возможно. Но архитектура говорит о системном подходе. Напомним – единственный апстрим AS Telega это AS47764 VK. В октябре мы писали, что звонки идут через инфраструктуру Одноклассников. Теперь к этому добавился полный перехват трафика. Если кто-то из ваших знакомых пользуется Telega – один такой пользователь компрометирует не только себя, но и всех своих собеседников. Они об этом не знают. Удалите клиент, завершите сессию в настройках аккаунта Telegram, пользуйтесь официальным приложением с прокси или VPN. Подробный технический разбор с декомпилированным кодом, хэшами и воспроизводимыми тестами – тут. @echo_telegi

Неплохой инфоповод для розыгрыша 🤣 @echo_telegi

Перестарались с блокировками? 😄 У части пользователей без всякого VPN вдруг заработали WhatsApp и YouTube. Выяснили, что происходит: ТСПУ перегружены и периодически переходят в режим bypass, то есть просто пропускают весь трафик без фильтрации. Иногда сам РКН удаленно перезагружает оборудование, и в момент перезагрузки все настройки сбрасываются. А бывает, операторы сами отключают питание ТСПУ по своим причинам, и блокировки временно перестают работать. Оборудование принадлежит РКН, но за электричество-то платят операторы. Главная причина перегрузки при этом не сам Telegram, а встроенный MTProxy. Он специально создан для обхода цензуры и работает так: маскирует трафик мессенджера под обычное зашифрованное соединение и одновременно заваливает фильтр потоком случайных бессмысленных запросов. ТСПУ не может отличить реальный трафик от мусора и вынужден вскрывать и проверять каждый пакет данных. Это и съедает все мощности. В РКН заявили, что информация не соответствует действительности. Почему тогда YouTube работает без VPN, объяснять не стали 🍸 @echo_telegi​​​​​​​​​​​​​​​​

Государство тратит сотни миллионов на рекламу в Telegram. Том самом, который вот-вот заблокируют 🤯 Мы изучили госзакупки и вот что нашли. После 10 февраля, когда РКН начал замедлять Telegram, количество госзакупок на продвижение в мессенджере не упало – оно выросло. Цифры говорят сами за себя. Подмосковье объявило тендер на 119,77 млн рублей – свыше 1 000 постов в Telegram-каналах. Причем в условиях прямо прописано: публикации должны выходить без пометки «на правах рекламы». То есть за бюджетные деньги покупается скрытая реклама деятельности властей. И это вдвое больше, чем годом ранее – губернатор Воробьев удвоил бюджет на пиар в телеге. Приморский край – 41,1 млн рублей на 2 500 публикаций в 28 телеграм-каналах. Среди требований: минимум четыре канала с федеральным охватом, один из которых должен иметь не менее 3 млн подписчиков. Публикации запланированы до конца сентября 2026 года – это на полгода вперед от «блокировки 1 апреля». Ленобласть – 18,7 млн. Новосибирская область – 5,3 млн. Югра – 5 млн. Башкортостан, Мордовия, Якутск, Кузбасс, Петропавловск-Камчатский – еще миллионы. А вот наша любимая история. Структура МИД России (ГлавУпДК) закупила рекламу в Telegram на 980 тыс. рублей у единственного поставщика – для продвижения своих медицинских, гостиничных и рекреационных услуг. Протокол подписан 5 марта – в тот самый день, когда ФАС объявила рекламу в Telegram незаконной. На следующий день его опубликовали. Потом подрядчик подтвердил Фонтанке – закупку отменили. При этом в техзадании было отдельно указано – подрядчик обязан соблюдать закон «О рекламе». Как это теперь сделать – не понимает даже сам заказчик. Общая картина такая – ФАС штрафует блогеров до 500 тыс. за рекламу в Telegram, а государственные структуры тратят на ту же рекламу сотни миллионов бюджетных рублей. Кремль ведет свой канал. Песков отвечает «кто-то где-то» на вопрос про VPN. Приморье планирует размещения до конца сентября в мессенджере, который якобы заблокируют 1 апреля. Либо Telegram никто не будет блокировать, либо левая рука не знает, что делает правая. В любом случае – рынок жив, бюджеты идут, а паника пока не подкреплена ничем, кроме слов 🍸 @echo_telegi

Какому предикту верить? 🤡 @echo_telegi

MAX следит за пользователями VPN 😳 На Хабре вышло масштабное исследование мессенджера MAX. Автор разобрал APK через JADX, перехватил трафик через mitmproxy и нашел внутри встроенный шпионский модуль. Что он делает: – Определяет, включен ли VPN на устройстве – Пингует заблокированные ресурсы (Telegram, WhatsApp, госуслуги) и проверяет их доступность – Собирает ваш IP-адрес из 6 разных источников (половина российские, половина зарубежные – чтобы ловить тех, кто не заворачивает локальный трафик в туннель) – Отправляет код мобильного оператора (чтобы понимать, что вы в России) – Все это улетает на сервер MAX, замешанное в основной трафик мессенджера, чтобы заблокировать аналитику отдельно от приложения было невозможно И самое интересное – модуль управляется удаленно. Сервер может включать и выключать его для конкретных аккаунтов. То есть можно таргетно следить за отдельными людьми. По сути миллионы устройств с MAX превращаются в карманные ревизоры для РКН – сканируют, работают ли блокировки и кто их обходит. После публикации на Хабре в обновлении 26.7.1 разработчики отключили запросы к Telegram и WhatsApp. Но из кода их не удалили. Модуль остался активен. Помните, нам говорили что MAX – это безопасная альтернатива? Ну вот вам и безопасность 😉 Статья набрала 600+ плюсов на Хабре за сутки. Ссылка на полное исследование – https://habr.com/ru/articles/1006666/ @echo_telegi

ФАС считает рекламу в Telegram незаконной 🤡 У блогера Марии вышли рекламные интеграции фитнес-приложения в ТГ-канале. Все по правилам - договор, маркировка, токены. Но РКН направил материалы в ФАС, и антимонопольная служба возбудила дело. Логика ФАС простая: Telegram - ресурс с ограниченным доступом, а значит любая реклама в нем автоматически нарушает закон. Более того, сегодня ФАС расширила позицию и на YouTube, и на WhatsApp - по тому же принципу. Штрафы за каждый факт: до 500 тыс. для юрлица-рекламодателя, до 20 тыс. для ИП-распространителя. Рассмотрение дела в конце марта. Но на самом деле паниковать рано. Вот почему: Минимум 8 регионов после усиления блокировок разместили тендеры на продвижение в Telegram на ~34 млн рублей. Подмосковье планирует потратить почти 120 млн. Кремль спокойно ведет свой канал, а Песков на вопрос про VPN ответил легендарное «кто-то где-то». Массово штрафовать рынок за рекламу на площадке, куда государство само вливает бюджеты - это абсурд. Прецеденты пока единичные - осенью оштрафовали юриста на 30 тыс. за рекламу в Instagram, в Омске возбудили дело за распаковку косметики. Но это точечные истории, а не системная зачистка. В целом дело Марии это лакмусовая бумажка. Следим за концом марта. Но пока 90 млн ру пользователей никуда не делись, бюджеты идут, а альтернатив с таким охватом нет - рынок телеграм-рекламы жив и будет жить. @echo_telegi

Прошлый пост про MAX многие захейтили, хотя посыл там был максимально простой: никто никого не пересаживает и не заставляет переезжать. Речь вообще не про любовь к платформам и не про «предательство Телеги», а про базовую вещь – диверсификацию рисков, когда вокруг меняются правила. Сейчас уже всем очевидно, что Telegram в ближайшее время ждут ограничения, и дальше вопрос не «будет/не будет», а как вы к этому подготовились. Если у вас бизнес, аудитория и рекламные бюджеты завязаны на одну точку – это ставка. А ставки иногда не заходят. Поэтому мы и запустили Эхо Макса – как дополнительную площадку, чтобы заранее понять механику и собрать первую аудиторию. А Эхо Чат – чтобы обсуждать все это, делиться опытом и решениями. Хотите оставаться только в Telegram – окей. Хотите подстраховаться – тоже окей. Мы просто показываем вариант, который помогает не зависеть от одного сценария. @echo_telegi

Новое обновление Telegram! 😇 Одно из самых глобальных за последнее время. На видео часть из них, вот полный список:

— Временные метки. Когда вы отправляете сообщения с упоминанием времени, например «завтра будет гораздо теплее» или «24 февраля будет гораздо теплее», слова «завтра» и «24 февраля» будут выделены. Вы сможете установить напоминание в Telegram или добавить событие в календарь вашего устройства. — Ограничения на копирование, пересылку и сохранение в приватных чатах (⭐️ Премиум-функция) Ранее защита контента была доступна в каналах, группах, Секретных чатах и ботах (через Bot API). Теперь она доступна и в обычных приватных чатах один на один. Вы можете включить её, открыв профиль пользователя, нажав на три точки и выбрав «Отключить пересылку». Пользователи, с которыми вы общаетесь, будут уведомлены при включении/отключении этой функции. — Теги в группах. В группах основатель теперь отмечен фиолетовым цветом, а администраторы — зелёным. Основатель или администратор может назначить любой пользовательский тег любому участнику чата. Наличие тега не даёт прав администратора — это просто метка. Если разрешение «Редактировать собственные теги» включено, пользователи могут устанавливать или изменять свой собственный тег, но не смогут менять теги других. Если в группе разрешено устанавливать собственные теги, при вступлении пользователям автоматически предложат выбрать тег. — Премиум-эмодзи в WebApps. Боты WebApps теперь могут отображать Премиум-эмодзи в своих кнопках — в частности, в «MainButton» и «SecondaryButton». — Переработанный виджет входа и новые функции веб-входа в приложении BotFather. — Использование блокчейн-подарков для крафта. Вы можете использовать подарки, которые ранее были на блокчейне, для крафта, но их нельзя ставить в первый слот — то есть их количество не может быть перенесено в создаваемый подарок. — Добавление подписей к GIF. Длительно нажмите на GIF при отправке, чтобы добавить подпись перед отправкой. — Небольшие изменения дизайна в Telegram для Android. Вкладка профиля теперь с закруглёнными углами и эффектом жидкого стекла. При редактировании фото или видео перед отправкой элементы интерфейса тоже стали более округлыми. — Временные метки в опросах. — Отображение количества подарков в профиле, а не только закреплённых. — Редактирование стикеров, не из ваших собственных наборов.

@echo_telegi