Telegram давно стал одним из самых популярных мессенджеров в мире. Он активно используется как в личной, так и в профессиональной коммуникации, а значит, нередко оказывается в центре инцидентов информационной безопасности. Именно поэтому Telegram входит в число приоритетных источников при цифровом расследовании. Однако при работе с программой «Мобильный Криминалист» пользователи замечают, что Telegram представлен не одним, а сразу несколькими наименованиями. Возникает закономерный вопрос: в чем разница? Давайте разберемся.
Почему в списке более десятка Telegram?
Что на самом деле отличает эти версии
Разница между клиентами Telegram заключается не только в названии и функционале. Они могут использовать разные директории для хранения данных, по-своему кешировать вложения. Все усложняется тем, что на одном устройстве может быть установлено сразу несколько клиентов Telegram. Пользователь может активно использовать Plus Messenger, параллельно держать в фоновом режиме Telegram X, а также авторизоваться в Telegram Web через браузер. Каждый из этих клиентов создает собственную «копилку» данных, не связанную с остальными.
Откуда столько Telegram: кто и зачем их создает
Причин существования множества версий Telegram несколько. Во-первых, Telegram — это открытая платформа. У него есть публичные API и библиотека Telegram Database Library (TDLib), позволяющие разрабатывать собственных клиентов. Эта архитектура изначально задумывалась как гибкая и мультиплатформенная. Более того, компания даже приветствует сторонних разработчиков: на официальном сайте Telegram прямо указано, что любой желающий может бесплатно использовать API и открытый исходный код для создания своих мессенджеров на его основе.
Во-вторых, Telegram не запрещает модификации, если соблюдаются условия использования Telegram (API Terms of Service). Благодаря такому подходу появляются альтернативные клиенты с расширенными настройками, другим дизайном, дополнительными опциями приватности или встроенным ИИ. Такие версии выбирают те, кому нужно больше возможностей, чем дает стандартный клиент.
Третья причина — разные платформы и магазины приложений. Telegram доступен в виде APK или установочного файла с официального сайта, из Google Play, App Store и других магазинов приложений, а также веб-версии. И хотя внешне они похожи, на техническом уровне это разные приложения с собственными ID, путями хранения и нюансами работы. Например, Android-приложение Telegram, скачанное напрямую с сайта, устанавливается с идентификатором org.telegram.messenger.web, тогда как версия из Google Play имеет ID org.telegram.messenger. Они функционируют одинаково, но распознаются инструментами цифровой криминалистики, такими как «Мобильный Криминалист», как разные приложения.
Наконец, есть и неофициальные сборки. Помимо вышеперечисленного, существуют сторонние модификации Telegram, создаваемые энтузиастами по тем же причинам, что и моды для других популярных программ: для локализации интерфейса, обхода блокировок, повышения анонимности или просто кастомизации «под себя». Эксперименты с приватностью могут выражаться в появлении клиентов, позволяющих читать сообщения без отметки о прочтении, отключать индикаторы «печатает…» и т.п. (хотя подобные вмешательства формально нарушают Telegram API Terms of Service).
Иными словами, экосистема Telegram включает не только основной клиент, но и множество ответвлений. Любой разработчик может создать свою версию мессенджера на базе Telegram, а различные сценарии использования стимулируют появление специальных клиентских приложений. Вот каким образом появляются десятки наименований Telegram в цифровой среде.
Что можно извлечь из разных версий?
Рассмотрим, какие артефакты можно получить при помощи «Мобильного Криминалиста» из наиболее распространенных вариантов клиента.
Официальный Telegram для Android — приложение с идентификатором org.telegram.messenger, из которого «МК» получает обширный набор пользовательских данных: историю изображений, вложения, загрузки, звонки, избранное, реакции, переписки, истории, историю поиска, контакты, черновики, чаты (включая чаты с нейросетью), учетные записи, токены и авторизационные сессии. Также могут извлекаться данные о форматировании текста, опросах, победителях викторин, событиях активности, куках, кэше, а также информация о кошельке пользователя. Именно с этой версией чаще всего ассоциируется «классический» Telegram.
Десктопные версии Telegram под Windows, macOS и GNU/Linux (например, windows.telegram-desktop, macos.telegram-desktop) позволяют извлекать, в основном, файлы кэша. Это может показаться скромным, но в кэше часто остаются фрагменты переписки, медиа и другие артефакты, особенно если пользователь очищает чат вручную. Стоит отметить, что токены, извлеченные из этих версий при помощи «МК», дают возможность получить данные непосредственно с сервера мессенджера.
Веб-версии Telegram (например, desktop.web.telegram) фиксируют действия пользователя в браузере. Из них можно извлечь данные о звонках, чатах, реакции, папках, избранном, истории просмотра сообщений, контактах, опросах, структуре и параметрах учетной записи, а также настройках пользователя, черновиках сообщений, истории поиска, информации об устройствах, IP-адресах входа и выходов, логах активности, перечне сессий и данных о взаимодействиях с ботами и каналами. Эти клиенты важны для случаев, когда Telegram не был установлен, а использовался через браузер.
Специальные версии для macOS (telegram-for-macos) могут включать в себя историю голосований, голоса за чаты, информацию о реакциях и чатах, звонки, истории, контакты, кэш, опросы, папки с чатами, просмотренные подарки, учетные записи, чаты, стикеры и эмодзи, медиафайлы (фото, видео, документы), настройки пользователя, уведомления, состояние подключения, черновики сообщений и секретные чаты. Это самостоятельные клиенты с отличной логикой хранения, особенно если речь идет о версиях из Mac App Store или о бета-сборках.
Telegram X, Plus Messenger, iMe и другие альтернативы
Как уже упоминалось, альтернативные клиенты Telegram могут хранить дополнительную информацию. Рассмотрим некоторые популярные варианты.
Telegram X доступен как на Android (org.thunderdog.challegram), так и на iOS (org.telegram.TelegramHD). Это официальный альтернативный клиент с упором на производительность. На Android из него извлекаются журналы событий, данные о звонках, структура и содержимое чатов, информация о контактах, опросах и учетной записи, а также кэш. На iOS дополнительно доступны токены, куки, кэш, системные логи, звонки, информация о групповых чатах, контактах, учетных записях, опросах и содержимом чатов.
Plus Messenger (org.telegram.plus, Android) — еще один популярный неофициальный клиент Telegram с расширенными настройками интерфейса и приватности. Он содержит почти тот же набор данных, что и официальный мессенджер: из него можно извлечь историю изображений, вложения, журналы событий, загрузки, звонки, избранное, информацию о реакциях и чатах, истории, историю поиска, контакты, данные кошелька, куки, кэш, опросы, сведения о победителях викторин, параметры учетной записи, форматирование текста, чаты (в том числе с нейросетью) и черновики. Его часто выбирают пользователи, стремящиеся обойти стандартные ограничения Telegram и получить расширенные функции мессенджера.
iMe AI Messenger — Telegram-клиент с интеграцией искусственного интеллекта и криптокошельков. На Android он сохраняет максимально широкий набор данных: историю изображений, вложения, загрузки, звонки, избранное, реакции, информацию о чатах, истории и историю поиска, контакты, данные кошелька, куки, кэш, системные логи, опросы, сведения о победителях викторин, учетные записи, параметры форматирования текста, чаты, в том числе чаты с нейросетью, а также черновики. Поддержка версии для iOS включает немного меньше, но все же охватывает ключевые категории — звонки, информацию о чатах, контакты, куки, кэш, логи, опросы, учетные записи, чаты, чаты с нейросетью и черновики.
Telegram на русском — локализованная альтернатива Telegram для Android с идентификатором com.wTelegramnaRusskom. «Мобильный Криминалист» извлекает базовый набор пользовательских данных: информацию о чатах, структуру и содержимое чатов, учетную запись, список контактов и кэш. Несмотря на ограниченный функционал, по сравнению с официальным клиентом, он может быть источником важной информации при анализе локализованных версий мессенджера.
Telegram Web (org.telegram.messenger.web) — приложение для Android, которое внешне выглядит как полноценный клиент, но фактически запускает веб-версию Telegram. Несмотря на это, «МК» получает из него широкий спектр данных: историю изображений, вложения, загрузки, звонки, избранное, информацию о реакциях и чатах, истории, историю поиска, контакты, данные кошелька, куки, кэш, системные логи, опросы, сведения о победителях викторин, учетные записи, параметры форматирования текста, чаты (в том числе с нейросетью) и черновики.
Telegram Messenger (iOS, Bundle ID ph.telegra.Telegraph) — под этим именем иногда встречается модифицированная версия Telegram для iPhone и iPad, которая выпускается сторонним разработчиком. Для извлечения доступен широкий набор данных, включая журнал событий, звонки, избранное, информацию о чатах и чат-ботах нейросетевой архитектуры, истории, контакты, куки, кэш, опросы, папки с чатами, статистику реакций, учетные записи, черновики и чаты, в том числе с нейросетью.
Важно понимать, что все эти мессенджеры основаны на одном API и поэтому в целом хранят схожие типы данных, различаясь лишь их объемом и детализацией. И если в списке извлеченных «Мобильным Криминалистом» данных вы заметили несколько Telegram — это не ошибка, а отражение реальной картины на устройстве. Объединив данные из всех этих источников, можно получить наиболее полную реконструкцию активности пользователя в Telegram.
