Эхо Телеги
Кстати, если вы вдруг надумываете качать канал в МАХ (это уже не осуждают среди админов) У ребят в @FlyerServiceBot появилась появилась возможность заливать аудиторию в MАХ по гарантированной цене - 10₽ за подписчика. Найти можно так: Трафик » (ресурс)…
Прошлый пост про MAX многие захейтили, хотя посыл там был максимально простой: никто никого не пересаживает и не заставляет переезжать. Речь вообще не про любовь к платформам и не про «предательство Телеги», а про базовую вещь – диверсификацию рисков, когда вокруг меняются правила.
Сейчас уже всем очевидно, что Telegram в ближайшее время ждут ограничения, и дальше вопрос не «будет/не будет», а как вы к этому подготовились. Если у вас бизнес, аудитория и рекламные бюджеты завязаны на одну точку – это ставка. А ставки иногда не заходят.
Поэтому мы и запустили Эхо Макса – как дополнительную площадку, чтобы заранее понять механику и собрать первую аудиторию. А Эхо Чат – чтобы обсуждать все это, делиться опытом и решениями.
Хотите оставаться только в Telegram – окей. Хотите подстраховаться – тоже окей. Мы просто показываем вариант, который помогает не зависеть от одного сценария.
@echo_telegi
Сейчас уже всем очевидно, что Telegram в ближайшее время ждут ограничения, и дальше вопрос не «будет/не будет», а как вы к этому подготовились. Если у вас бизнес, аудитория и рекламные бюджеты завязаны на одну точку – это ставка. А ставки иногда не заходят.
Поэтому мы и запустили Эхо Макса – как дополнительную площадку, чтобы заранее понять механику и собрать первую аудиторию. А Эхо Чат – чтобы обсуждать все это, делиться опытом и решениями.
Хотите оставаться только в Telegram – окей. Хотите подстраховаться – тоже окей. Мы просто показываем вариант, который помогает не зависеть от одного сценария.
@echo_telegi
👎71😁52🤬23👍16🤔2
ФАС считает рекламу в Telegram незаконной 🤡
У блогера Марии вышли рекламные интеграции фитнес-приложения в ТГ-канале. Все по правилам - договор, маркировка, токены. Но РКН направил материалы в ФАС, и антимонопольная служба возбудила дело.
Логика ФАС простая: Telegram - ресурс с ограниченным доступом, а значит любая реклама в нем автоматически нарушает закон. Более того, сегодня ФАС расширила позицию и на YouTube, и на WhatsApp - по тому же принципу.
Штрафы за каждый факт: до 500 тыс. для юрлица-рекламодателя, до 20 тыс. для ИП-распространителя. Рассмотрение дела в конце марта.
Но на самом деле паниковать рано. Вот почему:
Минимум 8 регионов после усиления блокировок разместили тендеры на продвижение в Telegram на ~34 млн рублей. Подмосковье планирует потратить почти 120 млн. Кремль спокойно ведет свой канал, а Песков на вопрос про VPN ответил легендарное «кто-то где-то».
Массово штрафовать рынок за рекламу на площадке, куда государство само вливает бюджеты - это абсурд. Прецеденты пока единичные - осенью оштрафовали юриста на 30 тыс. за рекламу в Instagram, в Омске возбудили дело за распаковку косметики. Но это точечные истории, а не системная зачистка.
В целом дело Марии это лакмусовая бумажка. Следим за концом марта. Но пока 90 млн ру пользователей никуда не делись, бюджеты идут, а альтернатив с таким охватом нет - рынок телеграм-рекламы жив и будет жить.
@echo_telegi
У блогера Марии вышли рекламные интеграции фитнес-приложения в ТГ-канале. Все по правилам - договор, маркировка, токены. Но РКН направил материалы в ФАС, и антимонопольная служба возбудила дело.
Логика ФАС простая: Telegram - ресурс с ограниченным доступом, а значит любая реклама в нем автоматически нарушает закон. Более того, сегодня ФАС расширила позицию и на YouTube, и на WhatsApp - по тому же принципу.
Штрафы за каждый факт: до 500 тыс. для юрлица-рекламодателя, до 20 тыс. для ИП-распространителя. Рассмотрение дела в конце марта.
Но на самом деле паниковать рано. Вот почему:
Минимум 8 регионов после усиления блокировок разместили тендеры на продвижение в Telegram на ~34 млн рублей. Подмосковье планирует потратить почти 120 млн. Кремль спокойно ведет свой канал, а Песков на вопрос про VPN ответил легендарное «кто-то где-то».
Массово штрафовать рынок за рекламу на площадке, куда государство само вливает бюджеты - это абсурд. Прецеденты пока единичные - осенью оштрафовали юриста на 30 тыс. за рекламу в Instagram, в Омске возбудили дело за распаковку косметики. Но это точечные истории, а не системная зачистка.
В целом дело Марии это лакмусовая бумажка. Следим за концом марта. Но пока 90 млн ру пользователей никуда не делись, бюджеты идут, а альтернатив с таким охватом нет - рынок телеграм-рекламы жив и будет жить.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24😁12🤔9🤬5👎1
MAX следит за пользователями VPN 😳
На Хабре вышло масштабное исследование мессенджера MAX. Автор разобрал APK через JADX, перехватил трафик через mitmproxy и нашел внутри встроенный шпионский модуль.
Что он делает:
– Определяет, включен ли VPN на устройстве
– Пингует заблокированные ресурсы (Telegram, WhatsApp, госуслуги) и проверяет их доступность
– Собирает ваш IP-адрес из 6 разных источников (половина российские, половина зарубежные – чтобы ловить тех, кто не заворачивает локальный трафик в туннель)
– Отправляет код мобильного оператора (чтобы понимать, что вы в России)
– Все это улетает на сервер MAX, замешанное в основной трафик мессенджера, чтобы заблокировать аналитику отдельно от приложения было невозможно
И самое интересное – модуль управляется удаленно. Сервер может включать и выключать его для конкретных аккаунтов. То есть можно таргетно следить за отдельными людьми.
По сути миллионы устройств с MAX превращаются в карманные ревизоры для РКН – сканируют, работают ли блокировки и кто их обходит.
После публикации на Хабре в обновлении 26.7.1 разработчики отключили запросы к Telegram и WhatsApp. Но из кода их не удалили. Модуль остался активен.
Помните, нам говорили что MAX – это безопасная альтернатива? Ну вот вам и безопасность😉
Статья набрала 600+ плюсов на Хабре за сутки. Ссылка на полное исследование – https://habr.com/ru/articles/1006666/
@echo_telegi
На Хабре вышло масштабное исследование мессенджера MAX. Автор разобрал APK через JADX, перехватил трафик через mitmproxy и нашел внутри встроенный шпионский модуль.
Что он делает:
– Определяет, включен ли VPN на устройстве
– Пингует заблокированные ресурсы (Telegram, WhatsApp, госуслуги) и проверяет их доступность
– Собирает ваш IP-адрес из 6 разных источников (половина российские, половина зарубежные – чтобы ловить тех, кто не заворачивает локальный трафик в туннель)
– Отправляет код мобильного оператора (чтобы понимать, что вы в России)
– Все это улетает на сервер MAX, замешанное в основной трафик мессенджера, чтобы заблокировать аналитику отдельно от приложения было невозможно
И самое интересное – модуль управляется удаленно. Сервер может включать и выключать его для конкретных аккаунтов. То есть можно таргетно следить за отдельными людьми.
По сути миллионы устройств с MAX превращаются в карманные ревизоры для РКН – сканируют, работают ли блокировки и кто их обходит.
После публикации на Хабре в обновлении 26.7.1 разработчики отключили запросы к Telegram и WhatsApp. Но из кода их не удалили. Модуль остался активен.
Помните, нам говорили что MAX – это безопасная альтернатива? Ну вот вам и безопасность
Статья набрала 600+ плюсов на Хабре за сутки. Ссылка на полное исследование – https://habr.com/ru/articles/1006666/
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61👍25🤯19🤬9
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬45👍7😁6🤯5👎2🤔2
Государство тратит сотни миллионов на рекламу в Telegram. Том самом, который вот-вот заблокируют 🤯
Мы изучили госзакупки и вот что нашли.
После 10 февраля, когда РКН начал замедлять Telegram, количество госзакупок на продвижение в мессенджере не упало – оно выросло.
Цифры говорят сами за себя. Подмосковье объявило тендер на 119,77 млн рублей – свыше 1 000 постов в Telegram-каналах. Причем в условиях прямо прописано: публикации должны выходить без пометки «на правах рекламы». То есть за бюджетные деньги покупается скрытая реклама деятельности властей. И это вдвое больше, чем годом ранее – губернатор Воробьев удвоил бюджет на пиар в телеге.
Приморский край – 41,1 млн рублей на 2 500 публикаций в 28 телеграм-каналах. Среди требований: минимум четыре канала с федеральным охватом, один из которых должен иметь не менее 3 млн подписчиков. Публикации запланированы до конца сентября 2026 года – это на полгода вперед от «блокировки 1 апреля».
Ленобласть – 18,7 млн. Новосибирская область – 5,3 млн. Югра – 5 млн. Башкортостан, Мордовия, Якутск, Кузбасс, Петропавловск-Камчатский – еще миллионы.
А вот наша любимая история. Структура МИД России (ГлавУпДК) закупила рекламу в Telegram на 980 тыс. рублей у единственного поставщика – для продвижения своих медицинских, гостиничных и рекреационных услуг. Протокол подписан 5 марта – в тот самый день, когда ФАС объявила рекламу в Telegram незаконной.
На следующий день его опубликовали. Потом подрядчик подтвердил Фонтанке – закупку отменили. При этом в техзадании было отдельно указано – подрядчик обязан соблюдать закон «О рекламе». Как это теперь сделать – не понимает даже сам заказчик.
Общая картина такая – ФАС штрафует блогеров до 500 тыс. за рекламу в Telegram, а государственные структуры тратят на ту же рекламу сотни миллионов бюджетных рублей. Кремль ведет свой канал. Песков отвечает «кто-то где-то» на вопрос про VPN. Приморье планирует размещения до конца сентября в мессенджере, который якобы заблокируют 1 апреля.
Либо Telegram никто не будет блокировать, либо левая рука не знает, что делает правая. В любом случае – рынок жив, бюджеты идут, а паника пока не подкреплена ничем, кроме слов🍸
@echo_telegi
Мы изучили госзакупки и вот что нашли.
После 10 февраля, когда РКН начал замедлять Telegram, количество госзакупок на продвижение в мессенджере не упало – оно выросло.
Цифры говорят сами за себя. Подмосковье объявило тендер на 119,77 млн рублей – свыше 1 000 постов в Telegram-каналах. Причем в условиях прямо прописано: публикации должны выходить без пометки «на правах рекламы». То есть за бюджетные деньги покупается скрытая реклама деятельности властей. И это вдвое больше, чем годом ранее – губернатор Воробьев удвоил бюджет на пиар в телеге.
Приморский край – 41,1 млн рублей на 2 500 публикаций в 28 телеграм-каналах. Среди требований: минимум четыре канала с федеральным охватом, один из которых должен иметь не менее 3 млн подписчиков. Публикации запланированы до конца сентября 2026 года – это на полгода вперед от «блокировки 1 апреля».
Ленобласть – 18,7 млн. Новосибирская область – 5,3 млн. Югра – 5 млн. Башкортостан, Мордовия, Якутск, Кузбасс, Петропавловск-Камчатский – еще миллионы.
А вот наша любимая история. Структура МИД России (ГлавУпДК) закупила рекламу в Telegram на 980 тыс. рублей у единственного поставщика – для продвижения своих медицинских, гостиничных и рекреационных услуг. Протокол подписан 5 марта – в тот самый день, когда ФАС объявила рекламу в Telegram незаконной.
На следующий день его опубликовали. Потом подрядчик подтвердил Фонтанке – закупку отменили. При этом в техзадании было отдельно указано – подрядчик обязан соблюдать закон «О рекламе». Как это теперь сделать – не понимает даже сам заказчик.
Общая картина такая – ФАС штрафует блогеров до 500 тыс. за рекламу в Telegram, а государственные структуры тратят на ту же рекламу сотни миллионов бюджетных рублей. Кремль ведет свой канал. Песков отвечает «кто-то где-то» на вопрос про VPN. Приморье планирует размещения до конца сентября в мессенджере, который якобы заблокируют 1 апреля.
Либо Telegram никто не будет блокировать, либо левая рука не знает, что делает правая. В любом случае – рынок жив, бюджеты идут, а паника пока не подкреплена ничем, кроме слов
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
😁59👍23🤬13🤯4
Перестарались с блокировками? 😄
У части пользователей без всякого VPN вдруг заработали WhatsApp и YouTube.
Выяснили, что происходит: ТСПУ перегружены и периодически переходят в режим bypass, то есть просто пропускают весь трафик без фильтрации. Иногда сам РКН удаленно перезагружает оборудование, и в момент перезагрузки все настройки сбрасываются. А бывает, операторы сами отключают питание ТСПУ по своим причинам, и блокировки временно перестают работать. Оборудование принадлежит РКН, но за электричество-то платят операторы.
Главная причина перегрузки при этом не сам Telegram, а встроенный MTProxy. Он специально создан для обхода цензуры и работает так: маскирует трафик мессенджера под обычное зашифрованное соединение и одновременно заваливает фильтр потоком случайных бессмысленных запросов. ТСПУ не может отличить реальный трафик от мусора и вынужден вскрывать и проверять каждый пакет данных. Это и съедает все мощности.
В РКН заявили, что информация не соответствует действительности. Почему тогда YouTube работает без VPN, объяснять не стали🍸
@echo_telegi
У части пользователей без всякого VPN вдруг заработали WhatsApp и YouTube.
Выяснили, что происходит: ТСПУ перегружены и периодически переходят в режим bypass, то есть просто пропускают весь трафик без фильтрации. Иногда сам РКН удаленно перезагружает оборудование, и в момент перезагрузки все настройки сбрасываются. А бывает, операторы сами отключают питание ТСПУ по своим причинам, и блокировки временно перестают работать. Оборудование принадлежит РКН, но за электричество-то платят операторы.
Главная причина перегрузки при этом не сам Telegram, а встроенный MTProxy. Он специально создан для обхода цензуры и работает так: маскирует трафик мессенджера под обычное зашифрованное соединение и одновременно заваливает фильтр потоком случайных бессмысленных запросов. ТСПУ не может отличить реальный трафик от мусора и вынужден вскрывать и проверять каждый пакет данных. Это и съедает все мощности.
В РКН заявили, что информация не соответствует действительности. Почему тогда YouTube работает без VPN, объяснять не стали
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
😁98👍27🤔6
Эхо Телеги
Появился «Российский» клиент телеграма с рабочими звонками, который работает даже при блокировках в регионах Примерно так звучит реклама, которую мы с командой заметили пару дней назад в официальном Telegram Ads. Но решили не придавать огласке до сегодняшнего…
Помните, в октябре мы писали про «российский клиент телеграма» от VK с черными списками каналов и сливом данных при авторизации? Тогда в боте было 150 тысяч пользователей. Сейчас их сильно больше – и ситуация стала радикально хуже 🤯
18 марта создатели Telega активировали полноценную MITM-атаку на своих пользователей. Если коротко – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это значит, что весь трафик между вами и Telegram проходит через серверы Telega.
Технически это работает так: клиент запрашивает у api.telega.info список IP-адресов, которые принадлежат AS203502 «АО ТЕЛЕГА» – и подставляет их вместо настоящих DC Telegram. В библиотеку шифрования добавлен четвертый RSA-ключ, которого нет в оригинальном клиенте. Настоящий сервер Telegram этот ключ не принимает – а сервер Telega принимает. Это проверено и воспроизводимо.
Чтобы перехват заработал, нужно пересоздать сессию. Для этого в Telega встроен механизм принудительного разлогина – через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом.
Что они могут после этого: читать все сообщения во всех чатах, просматривать историю, подменять контент, выполнять любые действия от имени вашего аккаунта.
Но это не всё. В Telega по умолчанию отключена Perfect Forward Secrecy – защита, которая в оригинальном клиенте включена принудительно и не дает расшифровать старый трафик при компрометации ключа. А секретные чаты просто отключены через Firebase – входящие запросы на секретный чат тихо игнорируются, отправитель об этом не узнает.
Отдельная история – на поддоменах telega.info нашлись тестовые стенды двух панелей модерации. Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email [email protected]. И Cerberus – панель модерации сообщений в реальном времени с ИИ-классификацией и автобаном. Разработчики говорят, что это прототипы. Возможно. Но архитектура говорит о системном подходе.
Напомним – единственный апстрим AS Telega это AS47764 VK. В октябре мы писали, что звонки идут через инфраструктуру Одноклассников. Теперь к этому добавился полный перехват трафика.
Если кто-то из ваших знакомых пользуется Telega – один такой пользователь компрометирует не только себя, но и всех своих собеседников. Они об этом не знают. Удалите клиент, завершите сессию в настройках аккаунта Telegram, пользуйтесь официальным приложением с прокси или VPN.
Подробный технический разбор с декомпилированным кодом, хэшами и воспроизводимыми тестами – тут.
@echo_telegi
18 марта создатели Telega активировали полноценную MITM-атаку на своих пользователей. Если коротко – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это значит, что весь трафик между вами и Telegram проходит через серверы Telega.
Технически это работает так: клиент запрашивает у api.telega.info список IP-адресов, которые принадлежат AS203502 «АО ТЕЛЕГА» – и подставляет их вместо настоящих DC Telegram. В библиотеку шифрования добавлен четвертый RSA-ключ, которого нет в оригинальном клиенте. Настоящий сервер Telegram этот ключ не принимает – а сервер Telega принимает. Это проверено и воспроизводимо.
Чтобы перехват заработал, нужно пересоздать сессию. Для этого в Telega встроен механизм принудительного разлогина – через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом.
Что они могут после этого: читать все сообщения во всех чатах, просматривать историю, подменять контент, выполнять любые действия от имени вашего аккаунта.
Но это не всё. В Telega по умолчанию отключена Perfect Forward Secrecy – защита, которая в оригинальном клиенте включена принудительно и не дает расшифровать старый трафик при компрометации ключа. А секретные чаты просто отключены через Firebase – входящие запросы на секретный чат тихо игнорируются, отправитель об этом не узнает.
Отдельная история – на поддоменах telega.info нашлись тестовые стенды двух панелей модерации. Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email [email protected]. И Cerberus – панель модерации сообщений в реальном времени с ИИ-классификацией и автобаном. Разработчики говорят, что это прототипы. Возможно. Но архитектура говорит о системном подходе.
Напомним – единственный апстрим AS Telega это AS47764 VK. В октябре мы писали, что звонки идут через инфраструктуру Одноклассников. Теперь к этому добавился полный перехват трафика.
Если кто-то из ваших знакомых пользуется Telega – один такой пользователь компрометирует не только себя, но и всех своих собеседников. Они об этом не знают. Удалите клиент, завершите сессию в настройках аккаунта Telegram, пользуйтесь официальным приложением с прокси или VPN.
Подробный технический разбор с декомпилированным кодом, хэшами и воспроизводимыми тестами – тут.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍293🤬202🤯73😁21🤔6👎4
Эхо Телеги
ФАС считает рекламу в Telegram незаконной 🤡 У блогера Марии вышли рекламные интеграции фитнес-приложения в ТГ-канале. Все по правилам - договор, маркировка, токены. Но РКН направил материалы в ФАС, и антимонопольная служба возбудила дело. Логика ФАС простая:…
Помните дело Лоскутовой? Мы писали 5 марта – паниковать рано, следим за концом марта. Дождались.
Сегодня утром ФАС выпустила пресс-релиз: переходный период до конца 2026 года, штрафовать за рекламу в Telegram и YouTube не будут. А заседание по делу Лоскутовой – сегодня в 15:15. То есть регулятор откатил позицию за несколько часов до собственного же заседания🤡
За эти три недели рекламные группы остановили размещения, треть рекламодателей заморозила бюджеты, блогеры побежали регать юрлица в Казахстане. А пострадала только Лоскутова, которая сделала все по правилам – договор, маркировка, ERID. Серый рынок не тронули.
Мы тогда писали – массово штрафовать рынок, куда государство само вливает бюджеты, абсурд. Регионы размещали тендеры на продвижение в Telegram на десятки миллионов, Кремль вел свой канал. Так и вышло.
Закон при этом не изменился. Реклама в Telegram формально по-прежнему «имеет признаки нарушения». ФАС просто решила пока не трогать. Переходный период до 31 декабря. Что будет в 2027 никто не сказал.
Следим за результатами заседания, обновим.
@echo_telegi
Сегодня утром ФАС выпустила пресс-релиз: переходный период до конца 2026 года, штрафовать за рекламу в Telegram и YouTube не будут. А заседание по делу Лоскутовой – сегодня в 15:15. То есть регулятор откатил позицию за несколько часов до собственного же заседания
За эти три недели рекламные группы остановили размещения, треть рекламодателей заморозила бюджеты, блогеры побежали регать юрлица в Казахстане. А пострадала только Лоскутова, которая сделала все по правилам – договор, маркировка, ERID. Серый рынок не тронули.
Мы тогда писали – массово штрафовать рынок, куда государство само вливает бюджеты, абсурд. Регионы размещали тендеры на продвижение в Telegram на десятки миллионов, Кремль вел свой канал. Так и вышло.
Закон при этом не изменился. Реклама в Telegram формально по-прежнему «имеет признаки нарушения». ФАС просто решила пока не трогать. Переходный период до 31 декабря. Что будет в 2027 никто не сказал.
Следим за результатами заседания, обновим.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42😁21🤔9