Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Эхо Телеги
Kanalga Telegram’da o‘tish
Медиа про Telegram для новичков, админов и случайных читателей.
Ko'proq ko'rsatish📈 Telegram kanali Эхо Телеги analitikasi
Эхо Телеги (@echo_telegi) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 10 265 obunachidan iborat bo'lib, telegram toifasida 572-o'rinni va Rossiya mintaqasida 63 840-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 10 265 obunachiga ega bo‘ldi.
14 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -444 ga, so‘nggi 24 soatda esa -9 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 196.71% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining N/A% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 20 206 marta ko‘riladi; birinchi sutkada odatda 0 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 197 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent аукцион, хабиб, cloudflare, телега, раунд kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Медиа про Telegram для новичков, админов и случайных читателей.”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 15 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni telegram toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
10 265
Obunachilar
-924 soatlar
-707 kunlar
-44430 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '260
2 kanalda
May '26
+72
6 kanalda
Get PRO
Aprel '26
+257
19 kanalda
Get PRO
Mart '26
+2 005
100 kanalda
Get PRO
Fevral '26
+71
6 kanalda
Get PRO
Yanvar '26
+26
9 kanalda
Get PRO
Dekabr '25
+6 580
18 kanalda
Get PRO
Noyabr '25
+735
7 kanalda
Get PRO
Oktabr '25
+96
7 kanalda
Get PRO
Sentabr '25
+111
11 kanalda
Get PRO
Avgust '25
+4 863
45 kanalda
Get PRO
Iyul '25
+1 591
18 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 15 Iyun | 0 | |||
| 14 Iyun | 0 | |||
| 13 Iyun | 0 | |||
| 12 Iyun | 0 | |||
| 11 Iyun | 0 | |||
| 10 Iyun | 0 | |||
| 09 Iyun | 0 | |||
| 08 Iyun | 0 | |||
| 07 Iyun | 0 | |||
| 06 Iyun | 0 | |||
| 05 Iyun | 0 | |||
| 04 Iyun | 0 | |||
| 03 Iyun | 0 | |||
| 02 Iyun | 0 | |||
| 01 Iyun | 0 |
Kanal postlari
| 2 |  Минцифры провернуло главный приказ года – и придержало его на 5 месяцев 🐸
22 мая Минюст зарегистрировал нашумевший приказ Минцифры №1174. Подписан, кстати, еще 16 декабря 2025. Пять месяцев между подписанием и публикацией.
Раньше СОРМ был для операторов связи – телекомы хранили трафик и отдавали силовикам по запросу. Новый приказ расширяет круг – теперь то же самое обязаны делать все владельцы технологических сетей с собственным номером AS. Это банки, нефтянка, маркетплейсы, IT-холдинги. Сбер, Яндекс, Озон, ВТБ, Газпром, Лукойл – все, у кого есть своя сеть.
Что они должны отдавать согласно новому списку:
– паспортные и адресные данные
– ИНН и банковские реквизиты
– IP-адреса, в том числе за NAT
– домены, логины, организации
– точные геокоординаты
Последнее – это не привязка к району по вышке. Это конкретная точка, где находится абонент. Государство получает техническую возможность видеть, где ты физически в реальном времени.
И самое сладкое – технология. Обмен данными переведен на GraphQL и WebSocket. Раньше СОРМ работал по схеме «запрос → выгрузка → ожидание». Теперь постоянное соединение в реальном времени, силовик в один клик подтягивает данные по любому абоненту.
Эти данные позволяют вычислять конкретного абонента за NAT через DHCP Option 82 и выявлять пользователей VPN через статистический анализ подключений. То есть основной таргет приказа – не «оперативно разыскать преступника», а массовая фильтрация на предмет того, кто и как обходит блокировки.
Пересечение баз – отдельная история. ИНН лежит у ФНС, банковские реквизиты у банков, IP у операторов, геокоординаты у мобильных. Раньше эти базы жили отдельно. Теперь же они сшиваются в одном контуре СОРМ. По одному запросу силовик получает полную цифровую карту человека: где ты, что качаешь, кому платил, какой адрес регистрации, какие приложения открыты.
Минимальный программно-аппаратный комплекс СОРМ начинается от 5 млн рублей. Мелкие провайдеры это не потянут – закроются или продадутся крупным.
И главное – у компании, у которой есть свой AS, теперь нет выбора. Если ты Яндекс, Озон, VK, Сбер или Тинькофф – ты сам встроен в СОРМ. Фактически ты не просто не «отдаешь» данные по запросу, а держишь систему, которая в реальном времени отдает их сама.
В итоге круг замкнулся. Операторы передают трафик. Платформы передают трафик. Банки передают трафик. И все это сшито в один контур, через WebSocket, в реальном времени и с точными геокоординатами 🤡
@echo_telegi | 53 929 |
| 3 | К посту про MAX 🫣
Через сутки Cloudflare снял метку Spyware с max.ru. В VK объяснили – алгоритм threat intelligence крупнейшего CDN мира якобы перепутал шпионаж с заголовками веб-аналитики. Перепутал, ага.
Три недели назад тот же «перепутавший» алгоритм за такие же сутки успел повлечь отзыв TLS-сертификата у Telega, удаление из App Store и помечание установленных копий на iOS как вредоносных.
А пока Cloudflare играл сам с собой, Telega in и АРИР опубликовали свежий прогноз: рынок рекламы в MAX по итогам 2026 – 2–2,5 млрд рублей.
С октября активность рекламодателей в нем выросла в 55 раз. Рекламного кабинета у MAX до сих пор нет, но рынок его уже и не ждет. У коллег из @flyerservicebot закуп в MAX стоит 12₽ за подписчика с проверкой.
@echo_telegi | 5 933 |
| 4 | Cloudflare признал MAX шпионским ПО 🤡
История, кажется, начинает повторяться.
В Cloudflare Radar домен max.ru получил метки Spyware и Malicious. В графе Security violations 4 нарушения. Ровно та же классификация, которую месяц назад выдали Telega. Чем закончилось у Телеги, помним: 9 апреля метка Spyware → GlobalSign отозвал TLS-сертификат → 9 апреля же Apple удалила приложение из App Store.
@echo_telegi | 6 947 |
| 5 | Паша подвез прокси для премиум-подписчиков 🏝
Судя по анализу трафика подключение идет к зарубежным серверам в режиме Fake-TLS. Но не под обычный HTTPS как раньше, а под трафик конкретных сервисов – Google, Steam, Apple и другие.
Для ТСПУ это выглядит не как Telegram и даже не как «подозрительный HTTPS», а как поход на apple.com или в Steam. Сниффинг на xray-core и sing-box из-за этого ломает работу – destination переопределяется по DNS, а IP-адрес который задал клиент Telegram игнорируется.
Адреса прокси доставляются в два канала. Первый – push-уведомления, та же схема что Дуров использовал в 2018. Второй – TXT-записи в DNS, подтягиваются через DNS-over-HTTPS. ТСПУ не видит ни одного из них: push идет через зашифрованные каналы Firebase/APNS, DNS-over-HTTPS по определению зашифрован. Адреса прокси доходят до клиента, а РКН не видит как и когда.
Уже работает у части пользователей на новых версиях Android и Desktop.
@echo_telegi | 0 |
| 6 | В MAX встроена нейросеть, которая слушает ваши звонки 📞
VK модифицировали WebRTC – технологию, через которую работают звонки – и встроили туда систему распознавания ключевых слов. Та же технология, что «Привет, Алиса». Только здесь она работает на вашем микрофоне во время звонка, а вы об этом не знаете.
Когда вы звоните в MAX, нейросеть режет аудио с микрофона на куски по 10 миллисекунд и на каждом решает – произнесено ключевое слово или нет. Модель BC-ResNet, 1.17 МБ, ~300 тысяч параметров, streaming mode. Сейчас обучена на фразу «не слышу» – якобы для определения плохой связи. На данный момент выключена на сервере.
Но вот в чем дело. Модель не зашита в код приложения. Она лежит на публичном CDN – st.okcdn.ru и скачивается по ссылке из серверного конфига. При запуске MAX получает от сервера JSON с тремя полями: URL модели, MD5 и флаг use. Скачал, проверил хэш, загрузил в движок. Все.
Приложение вообще не проверяет, что модель распознает. Нет списка допустимых слов. Нет whitelist. VK кладет на CDN новый файл, меняет URL в конфиге – и при следующем звонке ваш телефон уже ищет не «не слышу», а что угодно. Без обновления в сторе и уведомления. Можно включить для одного конкретного userId.
При срабатывании отчет улетает на api.ok.ru. Внутри метрика bad_call_detected_by_audio_spotter, строка «не слышу», уровень уверенности от 0 до 1, привязка к userId и call_id. VK видит: в таком-то звонке у такого-то пользователя сработал детектор. Название метрики зашито в код – даже если модель заменят, отчет все равно уйдет как «не слышу». Удобно.
Модель рабочая. Побрутили CDN, перебрали 200+ путей – других моделей пока нет. Три версии SDK, во всех одна и та же модель с одинаковым MD5.
Теперь про звонки. P2P-соединений в MAX нет. Все медиаданные идут через TURN-сервер VK. Шифрование DTLS-SRTP есть – но от вас до сервера, а не от вас до собеседника. На relay-сервере шифрование заканчивается. Ключи у VK. То есть VK технически имеет доступ к аудио всех звонков.
И вишенка. В коде есть серверный флаг calls-sdk-log-audio – если VK его включит, аудио звонка пишется в файл. Плюс JNI-методы для дампа raw-аудио в файловый дескриптор. Все управляется с сервера.
Разница между детектором плохой связи и прослушкой – один URL в конфиге. Код, процесс, отправка на сервер – все одно и то же. Меняется только файл на CDN 🙃
Полный разбор по ссылке.
@echo_telegi | 0 |
| 7 | Что на самом деле произошло с Telegram 1 апреля 🤹
В полночь 1 апреля ТСПУ начали получать правила блокировки всех IP-подсетей Telegram. Не замедление – полная блокировка на уровне IP. Одновременно вендоры DPI выкатили новые эвристики, которые научились определять MTProxy в режиме Fake-TLS. Тысячи прокси-серверов по всей стране отвалились за минуты.
То есть 1 апреля – не шутка. РКН действительно попытался положить Telegram. И у многих он действительно не работал.
Но дальше произошло интересное. Комьюнити telemt (одна из самых популярных реализаций MTProxy на Rust) за часы разобралось в проблеме. DPI перестал смотреть на серверы – он начал смотреть на клиент. Telegram здоровается с сервером не так, как это делает Chrome или Safari. Конкретно – паттерн TLS ClientHello отличается от браузерного. DPI это увидел и начал резать соединения по этому признаку.
Решение нашли в тот же день. Исследователь alexbers показал, что нужно исправить ClientHello в клиенте Telegram, чтобы он выглядел как браузерный. Команда Telegram ответила – допилим. Открыли pull request на GitHub.
3 апреля – вышла версия Telegram Desktop 6.7.2 с исправленным ClientHello для работы с EE-MTProxy. Windows, Linux, macOS.
Сегодня – бета Android 12.6.4 с тем же фиксом. iOS на подходе, ждет проверку Apple.
А между делом Дуров написал: 65 миллионов россиян пользуются Telegram ежедневно через VPN, больше 50 миллионов отправляют сообщения каждый день. Попытки блокировки VPN вызвали банковский кризис — наличные на короткое время стали единственным способом оплаты в стране. «Добро пожаловать обратно в цифровое сопротивление».
Итого. РКН сидел в засаде, ударил по IP и по MTProxy одновременно. Комьюнити за 48 часов нашло проблему, Telegram за 72 часа выкатил фикс. Гонка продолжается, но пока счет не в пользу блокировщиков 🍸
@echo_telegi | 0 |
| 8 | Подскажите, а двухгодовой платеж за Telegram Premium можно вернуть? 🤣
Сегодня 1 апреля. Телега стала работать только лучше.
Никаких новых методов обхода блокировок Дуров не придумал, старые и так работают. Зато собрал хорошую кассу на панике.
К слову, это было понятно изначально. Текущая мощность ТСПУ – 132 Тбит/с. Планируют довести до 954 Тбит/с к 2030 году за 83 миллиарда рублей. Но уже сейчас при 40 тысячах правил фильтрации в день система уходит в bypass.
А еще мелкие MVNO и региональные провайдеры могут вообще не фильтровать трафик – у них устаревшие базы сигнатур или их нет совсем.
Заблокировать Telegram для 100% пользователей технически невозможно без отключения страны от глобальной сети. Коллеги из @flyerservicebot, кстати, говорят, что спрос на подписчиков вырос, поэтому живем.
@echo_telegi | 0 |
| 9 |  К посту выше 🍸
Telegram скоро начнет помечать пользователей неофициальных клиентов. В коде iOS-версии появилась новая строка PeerInfo.UnofficialSecurityRisk – предупреждение о том, что собеседник использует неофициальный клиент и сообщения могут быть менее безопасными.
Плашка будет прямо в профиле собеседника.
@echo_telegi | 0 |
| 10 | Помните дело Лоскутовой? Мы писали 5 марта – паниковать рано, следим за концом марта. Дождались.
Сегодня утром ФАС выпустила пресс-релиз: переходный период до конца 2026 года, штрафовать за рекламу в Telegram и YouTube не будут. А заседание по делу Лоскутовой – сегодня в 15:15. То есть регулятор откатил позицию за несколько часов до собственного же заседания 🤡
За эти три недели рекламные группы остановили размещения, треть рекламодателей заморозила бюджеты, блогеры побежали регать юрлица в Казахстане. А пострадала только Лоскутова, которая сделала все по правилам – договор, маркировка, ERID. Серый рынок не тронули.
Мы тогда писали – массово штрафовать рынок, куда государство само вливает бюджеты, абсурд. Регионы размещали тендеры на продвижение в Telegram на десятки миллионов, Кремль вел свой канал. Так и вышло.
Закон при этом не изменился. Реклама в Telegram формально по-прежнему «имеет признаки нарушения». ФАС просто решила пока не трогать. Переходный период до 31 декабря. Что будет в 2027 никто не сказал.
Следим за результатами заседания, обновим.
@echo_telegi | 0 |
| 11 |  А куда делась галочка? 🤡
@echo_telegi | 0 |
| 12 | Помните, в октябре мы писали про «российский клиент телеграма» от VK с черными списками каналов и сливом данных при авторизации? Тогда в боте было 150 тысяч пользователей. Сейчас их сильно больше – и ситуация стала радикально хуже 🤯
18 марта создатели Telega активировали полноценную MITM-атаку на своих пользователей. Если коротко – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это значит, что весь трафик между вами и Telegram проходит через серверы Telega.
Технически это работает так: клиент запрашивает у api.telega.info список IP-адресов, которые принадлежат AS203502 «АО ТЕЛЕГА» – и подставляет их вместо настоящих DC Telegram. В библиотеку шифрования добавлен четвертый RSA-ключ, которого нет в оригинальном клиенте. Настоящий сервер Telegram этот ключ не принимает – а сервер Telega принимает. Это проверено и воспроизводимо.
Чтобы перехват заработал, нужно пересоздать сессию. Для этого в Telega встроен механизм принудительного разлогина – через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом.
Что они могут после этого: читать все сообщения во всех чатах, просматривать историю, подменять контент, выполнять любые действия от имени вашего аккаунта.
Но это не всё. В Telega по умолчанию отключена Perfect Forward Secrecy – защита, которая в оригинальном клиенте включена принудительно и не дает расшифровать старый трафик при компрометации ключа. А секретные чаты просто отключены через Firebase – входящие запросы на секретный чат тихо игнорируются, отправитель об этом не узнает.
Отдельная история – на поддоменах telega.info нашлись тестовые стенды двух панелей модерации. Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email stream@rkn.gov.ru. И Cerberus – панель модерации сообщений в реальном времени с ИИ-классификацией и автобаном. Разработчики говорят, что это прототипы. Возможно. Но архитектура говорит о системном подходе.
Напомним – единственный апстрим AS Telega это AS47764 VK. В октябре мы писали, что звонки идут через инфраструктуру Одноклассников. Теперь к этому добавился полный перехват трафика.
Если кто-то из ваших знакомых пользуется Telega – один такой пользователь компрометирует не только себя, но и всех своих собеседников. Они об этом не знают. Удалите клиент, завершите сессию в настройках аккаунта Telegram, пользуйтесь официальным приложением с прокси или VPN.
Подробный технический разбор с декомпилированным кодом, хэшами и воспроизводимыми тестами – тут.
@echo_telegi | 0 |
| 13 |  Неплохой инфоповод для розыгрыша 🤣
@echo_telegi | 0 |
| 14 |  Перестарались с блокировками? 😄
У части пользователей без всякого VPN вдруг заработали WhatsApp и YouTube.
Выяснили, что происходит: ТСПУ перегружены и периодически переходят в режим bypass, то есть просто пропускают весь трафик без фильтрации. Иногда сам РКН удаленно перезагружает оборудование, и в момент перезагрузки все настройки сбрасываются. А бывает, операторы сами отключают питание ТСПУ по своим причинам, и блокировки временно перестают работать. Оборудование принадлежит РКН, но за электричество-то платят операторы.
Главная причина перегрузки при этом не сам Telegram, а встроенный MTProxy. Он специально создан для обхода цензуры и работает так: маскирует трафик мессенджера под обычное зашифрованное соединение и одновременно заваливает фильтр потоком случайных бессмысленных запросов. ТСПУ не может отличить реальный трафик от мусора и вынужден вскрывать и проверять каждый пакет данных. Это и съедает все мощности.
В РКН заявили, что информация не соответствует действительности. Почему тогда YouTube работает без VPN, объяснять не стали 🍸
@echo_telegi | 0 |
