Telega: как одним apk превратить ИБ в фикцию Если у вас в компании кто-то «по-тихому» поставил себе Telega вместо официального Телеграма, у меня для вас плохие новости. Telega - это не клиент. Это управляемый прокси между человеком и Telegram: приложение подменяет адреса серверов, и весь трафик идёт сначала на свои сервера в РФ, а уже потом в Telegram; важный механизм защиты (PFS) выключен, трафик можно записывать и разбирать потом; поверх всего этого висят панели Zeus и Cerberus: первая прячет от человека каналы и сообщения, вторая нейросеткой нюхает переписки на «нужные» темы. Переводим с технарского на управленческий: обычные чаты сотрудников можно читать задним числом; часть каналов и постов сотрудник просто не увидит, хотя они есть; клиент технически способен делать действия от имени пользователя; вы не контролируете ни повестку, ни канал утечки. Критический момент: один установленный «удобный клиент» на телефоне CIO, CEO, финдиректора или собственника бьёт по ИБ сильнее, чем половина утечек с флешек. Что имеет смысл сделать прямо сейчас: Проверить: нет ли Telega на телефонах ключевых людей и на корпоративных устройствах. Если есть - удалить, в официальном Telegram закрыть все активные сессии и включить двухфакторку. Всё, что обсуждалось через Telega, считать потенциально известным третьим лицам. В политике ИБ отдельно прописать запрет на сторонние клиенты мессенджеров, даже если они «просто удобнее и без VPN». Телеграм может быть относительно безопасным инструментом. Telega - нет.