На фоне сетевых ограничений в каналах и на сайтах резко прибавилось предложений «бесплатного прокси для Telegram». Выглядит это как безобидная кнопка «подключиться». На деле пользователь добавляет в свой маршрут чужой сервер, о владельце которого не знает ничего. Разбираем, какие угрозы это несёт самому человеку и какую ответственность российский закон возлагает на тех, кто подобные ссылки распространяет.
Что чужой сервер видит о пользователе
Когда трафик идёт через неизвестный промежуточный узел, его владелец получает технические данные о подключившемся. В случае протокола MTProxy оператор не видит список чатов, имя пользователя, ID аккаунта и текст сообщений — переписку защищает шифрование самого Telegram. Но оператор фиксирует IP-адрес клиента, время подключения и сам факт обращения.
Для рядового читателя разница кажется мелкой. Для журналиста, администратора канала, юриста или человека в служебной переписке метаданные бывают чувствительнее текста. По IP видно провайдера и примерную географию. По расписанию подключений читается режим дня. По объёму и длительности сессий пассивный читатель отличается от активного участника. По повторяемости соединений один телефон связывается с разными днями и сетями.
Универсальные SOCKS5 и HTTP-прокси опаснее. Если человек пропускает через такой сервер не только мессенджер, но и браузер, почту, рабочие сервисы и незашифрованные HTTP-страницы, неизвестный оператор получает куда больше: логирует домены, рвёт соединения, подменяет незашифрованный контент, вставляет рекламу, собирает технические следы устройства.
Один клик — и реальный IP уходит чужому серверу
10 января 2026 года эта угроза получила почти лабораторное подтверждение. Сначала русскоязычный канал chekist42, затем исследователи 0x6rss и GangExposed RU описали особенность официальных клиентов Telegram для Android и iOS. Ссылку на прокси маскируют под обычный юзернейм вроде @durov. Пользователь нажимает один раз — и приложение само пингует указанный сервер, проверяя его доступность, ещё до того как прокси добавлен в настройки.
Проблема именно в этой проверке. Запрос уходит напрямую с устройства, мимо настроенного SOCKS5, MTProto или VPN. Секретный ключ роли не играет. Владелец сервера, даже не будучи легальным прокси, фиксирует реальный IP, геолокацию и точное время. Механику сравнили с утечкой NTLM-хешей в Windows, где фоновый запрос выдаёт пользователя без его ведома.
Telegram отреагировал 12 января. Компания назвала видимость IP базовым свойством сети — адрес подключившегося видит любой владелец сайта или сервера — и пообещала добавить предупреждение при нажатии на proxy-ссылки. Деталь для тех, кто оценивает свой риск: десктопные версии под Windows и Linux, клиент для macOS, веб-версия и Telegram X для Android этой особенности не имеют. Под ударом оказались мобильные Android и iOS.
Почему «бесплатный» сервер опасен
Прокси стоит денег. Нужен сервер, трафик, IP-адрес, администрирование и запас на блокировки. Если пользователь не платит, расходы закрываются иначе. В мягком варианте оператор показывает продвигаемый канал. В жёстком — собирает базу IP, продаёт аудиторию, меняет трафик, ведёт людей на мошеннические каналы или держит сервер на взломанном устройстве, которым сам не управляет полностью.
Масштаб проблемы у бесплатных прокси как класса показывает исследование Free Proxies Unmasked. Авторы 30 месяцев проверяли более 640 тысяч бесплатных прокси из 11 источников. Отвечал хотя бы раз только 34,5 процента. На IP-адресах нашли тысячи уязвимостей, включая удалённое выполнение кода и повышение привилегий. 16 923 прокси меняли передаваемый контент, а 42 206 узлов работали прямо на роутерах MikroTik. Последняя цифра показательна: за «бесплатным сервером» нередко стоит чужой взломанный роутер. Исследователи отдельно описывают рынок proxyjacking, где устройства взламывают именно ради установки прокси. Это не значит, что каждый сервер ведёт себя так же. Но это объясняет, почему случайный публичный прокси нельзя считать доверенной инфраструктурой.
| Распространённое заблуждение | Что на практике |
|---|---|
| Прокси даёт анонимность | Маршрут меняется, но оператор видит IP и время подключения. |
| MTProxy читает сообщения | Обычный MTProxy сообщения не читает, но собирает метаданные. |
| Бесплатный сервер держат из доброты | Иногда да, но чаще есть монетизация через рекламу, статистику, продажу трафика или взломанное устройство в основе. |
| Быстрый прокси — значит безопасный | Скорость не говорит ничего о логах, владельце и настройках сервера. |
| Нажать на ссылку безвредно | В январе 2026 года один клик по замаскированной ссылке в мобильном Telegram раскрывал реальный IP. Telegram добавляет предупреждение. |
Что говорит закон
Эта часть — самая важная для тех, кто ведёт каналы, блоги и сайты. С 1 сентября 2025 года закон «О рекламе» запрещает распространять рекламу программно-аппаратных средств доступа к информационным ресурсам, доступ к которым ограничен. Штраф закреплён в части 18 статьи 14.3 КоАП: для граждан 50–80 тысяч рублей, для должностных лиц 80–150 тысяч, для юридических лиц 200–500 тысяч.
Практика уже сложилась. В конце января 2026 года Вологодское УФАС вынесло первое в стране решение о ненадлежащей рекламе подобных сервисов: нарушением признали публикацию в Telegram-канале со ссылками на боты доступа. Регулятор применил расширительное толкование — прямых призывов в посте не требовалось, хватило самой ссылки. Параллельно аналогичное дело возбудило УФАС по Хабаровскому краю из-за каталога в бизнес-аккаунте WhatsApp со ссылкой на бот. Два региона за один месяц — это уже тенденция.
Здесь же ловушка для тех, кто следит за новостями вполуха. В марте 2026 года ФАС объявила переходный период по рекламе в Telegram и на YouTube до конца года. Но на средства доступа к ограниченным ресурсам этот мораторий не распространяется — контроль по ним продолжается.
Отдельно действует статья 13.53 КоАП. Она касается умышленного поиска заведомо экстремистских материалов и получения доступа к ним. Штраф для граждан 3–5 тысяч рублей. Опасна не техническая кнопка, а сочетание намерения, запрещённого материала, доступа и цифровых следов.
Для владельца публичного узла зона жёстче. Статья 13.52 КоАП описывает ответственность за нарушение порядка использования средств доступа к ограниченным ресурсам: требования Роскомнадзора, подключение к федеральной государственной информационной системе, обязанность не открывать доступ к ограниченным в России ресурсам. Для должностных лиц штрафы доходят до 80–150 тысяч, для юрлиц до 200–500 тысяч, а повторное нарушение для компании может достигать миллиона рублей.
Вывод
Прокси подключать не нужно. Не потому что «может, обойдётся», а потому что доверять здесь нечему: владелец неизвестен, модель оплаты непрозрачна, сервер может оказаться чужим взломанным роутером, а реальный IP утекает ещё до подключения. Это не вопрос настройки. Это вопрос доверия, которого нет.
Тем, кто ведёт публичные ресурсы, важно помнить второй слой риска. Подборки серверов, ссылки и боты доступа закон относит к рекламе средств доступа к ограниченным ресурсам, и ответственность за их распространение уже наступает на практике.
Может ли MTProxy читать мои сообщения в Telegram?
Обычный MTProxy не читает сообщения, список чатов, имя пользователя и ID аккаунта. Но оператор сервера видит IP-адрес, время подключения и сам факт обращения через его узел.
Правда ли, что IP может утечь без подключения к прокси?
В январе 2026 года исследователи показали, что в мобильных клиентах Telegram для Android и iOS один клик по замаскированной ссылке запускал автоматическую проверку сервера и раскрывал реальный IP ещё до добавления прокси. Telegram добавляет предупреждение. Десктоп, macOS, веб и Telegram X этой особенности не имеют.
Что несёт юридический риск по российскому закону?
Закон относит к рекламе средств доступа к ограниченным ресурсам распространение подборок, ссылок и ботов доступа; с 1 сентября 2025 года за это предусмотрены штрафы по статье 14.3 КоАП, и есть первые решения ФАС. Отдельная статья 13.53 КоАП касается умышленного поиска заведомо экстремистских материалов.
Какие мессенджеры работают в России без сторонних узлов?
В российском правовом поле работают VK Мессенджер, MAX, eXpress, Gem Space, Яндекс Мессенджер и TamTam. Они включены в реестр отечественного ПО и хранят данные в России. Сквозное шифрование по умолчанию есть не у всех — это стоит проверять перед чувствительной перепиской.
Бесплатный прокси для Telegram не делает пользователя невидимым. Он переносит доверие от провайдера и мессенджера к ещё одному участнику цепочки, которого человек чаще всего не знает. Для приватности и безопасности случайный узел стоит слишком дорого, даже когда денег за него не просят. А для тех, кто ведёт публичные ресурсы, распространение таких ссылок несёт прямую правовую ответственность.
