Telegram (программное обеспечение) - Telegram (software)
 | |||||||||||||
Скриншот
 Telegram работает на Android
| |||||||||||||
| Разработчики) | Telegram FZ LLC Telegram Messenger Inc. |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Первый выпуск | 14 августа 2013 г . | ||||||||||||
| Стабильный выпуск (ы) [±] | |||||||||||||
| |||||||||||||
| Предварительные версии [±] | |||||||||||||
| |||||||||||||
| Репозиторий | github |
||||||||||||
| Написано в | C ++ | ||||||||||||
| Платформа | Android , iOS , Windows , macOS , Linux , веб-платформа | ||||||||||||
| Доступно в | 19 языков | ||||||||||||
Список языков
Английский, русский, персидский, турецкий, итальянский, арабский, украинский, узбекский , португальский, испанский, немецкий, голландский, французский, корейский, индонезийский , малайский , белорусский , каталонский , польский
| |||||||||||||
| Тип | Мгновенное сообщение | ||||||||||||
| Лицензия | GNU GPLv2 или GPLv3 ( клиенты ), проприетарный ( сервер ) | ||||||||||||
| Веб-сайт | телеграмма |
||||||||||||
| |
| Основан | Март 2013 г . |
|---|---|
| Штаб-квартира |
Лондон , Соединенное Королевство (юридический адрес) Дубай , Объединенные Арабские Эмираты (операционный центр) |
| Обслуживаемая площадь | Глобальный |
| Учредитель (и) | |
| Исполнительный директор | Павел Дуров |
| Промышленность | Программное обеспечение |
| URL | телеграмма |
Телеграмма является кросс-платформенный , облако основанного обмена мгновенных сообщений систем (IM). Услуга также обеспечивает видеозвонки со сквозным шифрованием , VoIP , обмен файлами и ряд других функций. Он был запущен для iOS 14 августа 2013 года и Android в октябре 2013 года. Серверы Telegram распределены по всему миру, чтобы уменьшить нагрузку на данные, с пятью центрами обработки данных в разных регионах, в то время как операционный центр находится в Дубае в Объединенных Арабских Эмиратах . Для настольных и мобильных платформ доступны различные клиентские приложения, включая официальные приложения для Android , iOS , Windows , macOS и Linux (хотя для регистрации требуется устройство iOS или Android и рабочий номер телефона). Существуют также два официальных веб-приложения-близнеца Telegram - WebK и WebZ - и множество неофициальных клиентов, использующих протокол Telegram. Все официальные компоненты Telegram имеют открытый исходный код , за исключением сервера с закрытым исходным кодом и проприетарного сервера.
Telegram обеспечивает сквозное шифрование голосовых и видеозвонков, а также дополнительные зашифрованные «секретные» чаты. Облачные чаты и группы зашифрованы между приложением и сервером, поэтому интернет-провайдеры и другие третьи стороны в сети не могут получить доступ к данным, но сервер Telegram может. Пользователи могут отправлять текстовые и голосовые сообщения, совершать голосовые и видеозвонки, а также обмениваться неограниченным количеством изображений, документов (2 ГБ на файл), местоположения пользователей, анимированных стикеров, контактов и аудиофайлов. В январе 2021 года Telegram превысил 500 миллионов активных пользователей в месяц. Это было самое скачиваемое приложение в мире в январе 2021 года с 1 миллиардом загрузок во всем мире по состоянию на конец августа 2021 года.
История
Разработка
Telegram был запущен в 2013 году братьями Николаем и Павлом Дуровыми . Ранее пара основала российскую социальную сеть « ВКонтакте» , которую покинули в 2014 году после того, как ее перехватили союзники президента Путина. Павел Дуров продал оставшуюся долю в ВК и покинул Россию, сопротивляясь давлению властей. Николай Дуров создал протокол MTProto , который является основой мессенджера, а Павел Дуров обеспечил финансовую поддержку и инфраструктуру через свой фонд Digital Fortress . Telegram Messenger заявляет, что его конечная цель - не приносить прибыль, но он не является некоммерческой организацией.
Telegram зарегистрирован как британское LLP и как американское LLC . Он не раскрывает, где арендует офисы или какие юридические лица использует для их аренды, ссылаясь на необходимость «защитить команду от ненужного влияния» и защитить пользователей от правительственных запросов данных. Павел Дуров сказал, что в период с 2014 по начало 2015 года штаб-квартира службы находилась в Берлине , Германия, но переехала в другие юрисдикции из-за того, что не сумела получить вид на жительство для всех членов команды. Сообщается, что после того, как Павел Дуров уехал из России, он переезжает из страны в страну с небольшой группой программистов, состоящей из 15 основных членов. По сообщениям прессы, у Telegram были сотрудники в Санкт-Петербурге . С 2017 года команда Telegram базируется в Дубае . Пользователи могут сообщать о проблемах приложений и рекомендовать идеи развития на специальной платформе «Ошибки и предложения».
Номера использования
В октябре 2013 года Telegram объявил, что у него 100 000 активных пользователей в день. 24 марта 2014 года Telegram объявил, что у него 35 миллионов пользователей в месяц и 15 миллионов активных пользователей в день. В октябре 2014 года планы правительственной слежки Южной Кореи вынудили многих граждан перейти на Telegram. В декабре 2014 года Telegram объявил, что у него 50 миллионов активных пользователей, ежедневно генерирующих 1 миллиард сообщений, и что 1 миллион новых пользователей подписывается на его сервис каждую неделю, а трафик удвоился за пять месяцев с 2 миллиардами ежедневных сообщений. В сентябре 2015 года Telegram объявил, что приложение имеет 60 миллионов активных пользователей и ежедневно доставляет 12 миллиардов сообщений.
В феврале 2016 года Telegram объявил, что у него 100 миллионов активных пользователей в месяц, при этом 350 000 новых пользователей регистрируются каждый день, ежедневно доставляя 15 миллиардов сообщений. В декабре 2017 года Telegram достиг 180 миллионов активных пользователей в месяц. В марте 2018 года Telegram достиг 200 миллионов активных пользователей в месяц. 14 марта 2019 года Павел Дуров заявил, что «3 миллиона новых пользователей подписались на Telegram за последние 24 часа». Дуров не уточнил, что вызвало этот поток новых регистраций, но этот период совпал с продолжительным техническим отключением, которое испытало Facebook и его семейство приложений, включая Instagram.
По данным Комиссии по ценным бумагам и биржам США, количество ежемесячных пользователей Telegram по состоянию на октябрь 2019 года составляет 300 миллионов человек по всему миру.
24 апреля 2020 года Telegram объявил, что у него 400 миллионов активных пользователей в месяц. 8 января 2021 года Дуров объявил в своем блоге, что Telegram достиг «около 500 миллионов» активных пользователей в месяц.
5 октября 2021 года Telegram привлек более 70 миллионов новых пользователей в результате сбоя, затронувшего Facebook и его филиалы .
Функции
Счет
Аккаунты Telegram привязаны к телефонным номерам и проверяются по SMS . Для создания учетной записи требуется устройство iOS или Android, независимо от платформы, которую предполагается использовать. Пользователи могут добавить несколько устройств в свою учетную запись и получать сообщения на всех из них. Подключенные устройства можно удалить по отдельности или все сразу. Связанный номер можно изменить в любое время, и при этом контакты пользователя получат новый номер автоматически. Кроме того, пользователь может настроить имя пользователя в качестве псевдонима, который позволяет им отправлять и получать сообщения, не раскрывая свой номер телефона. Учетные записи Telegram могут быть удалены в любое время, и по умолчанию они удаляются автоматически после шести месяцев бездействия, которое при желании может быть изменено с 1 месяца в крайнем случае до максимум 12 месяцев с диапазоном между ними. Пользователи могут заменять точные отметки времени «последнего посещения» более широкими сообщениями, такими как «последний раз видели недавно».
Метод по умолчанию аутентификации , который Телеграмма использует для входа в систему является аутентификация однофакторный SMS на основе. По умолчанию для входа в учетную запись требуется одноразовый код доступа, который отправляется по SMS на номер телефона пользователя. Пользователи также могут создать пароль в виде двухэтапной проверки.
Telegram позволяет проверять группы, ботов и каналы с подтвержденной страницей в социальных сетях или Википедии, но не учетные записи пользователей.
Облачные сообщения
Сообщения Telegram по умолчанию основаны на облаке и могут быть доступны на любом из подключенных устройств пользователя. Пользователи могут обмениваться фотографиями, видео, звуковыми сообщениями и другими файлами (до 2 гигабайт на файл). Пользователи могут отправлять сообщения другим пользователям индивидуально или группами до 200 000 участников. Отправленные сообщения можно редактировать в течение 48 часов после их отправки и удалять в любое время с обеих сторон. Сообщения во всех чатах, включая группы и каналы, можно настроить на автоматическое удаление через 24 часа, 7 дней или месяц, хотя это будет применяться только к сообщениям, отправленным после включения таймера автоматического удаления.
Telegram предлагает черновики, которые синхронизируются между пользовательскими устройствами, например, когда пользователь начинает вводить сообщение на одном устройстве, а затем может продолжить на другом. Черновик будет оставаться в области редактирования на любом устройстве до тех пор, пока он не будет отправлен или удален. Все чаты, включая группы и каналы, могут быть отсортированы по настраиваемым папкам, установленным пользователем. Пользователи могут запланировать отправку сообщений в личных чатах, когда другая сторона подключится к сети. Пользователи также могут импортировать историю чатов, включая сообщения и мультимедиа, из WhatsApp, Line и Kakaotalk из-за переносимости данных , создавая новый чат для хранения сообщений или добавляя их к существующему.
Передача облачных сообщений на серверы Telegram шифруется с помощью протокола MTProto службы , а в секретных чатах используется сквозное шифрование на основе того же протокола. Согласно политике конфиденциальности Telegram, «все данные хранятся в сильно зашифрованном виде, а ключи шифрования в каждом случае хранятся в нескольких других центрах обработки данных в разных юрисдикциях. Таким образом, местные инженеры или физические злоумышленники не могут получить доступ к данным пользователей». Локальная база данных сообщений Telegram по умолчанию не зашифрована. Некоторые клиенты Telegram позволяют пользователям зашифровать локальную базу данных сообщений, задав парольную фразу.
Пользователи Telegram могут делиться своим текущим местоположением в чате в течение 15 минут, одного часа или восьми часов. Если несколько пользователей делятся своим текущим местоположением в группе, они отображаются на интерактивной карте. Обмен «текущим местоположением» можно остановить в любой момент.
Секретные чаты
Сообщения также можно отправлять с шифрованием от клиента к клиенту в так называемых секретных чатах. Эти сообщения зашифрованы с помощью протокола службы MTProto . В отличие от облачных сообщений Telegram, к сообщениям, отправленным в секретном чате, можно получить доступ только на устройстве, на котором был инициирован секретный чат, и на устройстве, на котором был принят секретный чат. Сообщения, отправленные в секретных чатах, в принципе могут быть удалены в любое время и, при желании, могут быть самоуничтожены.
Секретные чаты должны быть инициированы и приняты через приглашение, после которого происходит обмен ключами шифрования для сеанса. Пользователи в секретном чате могут убедиться, что атаки типа « злоумышленник посередине» не произошло, сравнив изображения, которые визуализируют отпечатки их открытых ключей .
Согласно Telegram, секретные чаты поддерживают идеальную прямую секретность с декабря 2014 года. Ключи шифрования периодически меняются после того, как ключ использовался более 100 раз или использовался более недели. Старые ключи шифрования уничтожаются.
Секретные чаты доступны только в клиентах приложения для Android, iOS и macOS.
каналы
В сентябре 2015 года Telegram добавил каналы. Каналы - это форма одностороннего обмена сообщениями, когда администраторы могут публиковать сообщения, а другие пользователи - нет. Любой пользователь может создавать каналы и подписываться на них. Можно создавать каналы для трансляции сообщений неограниченному количеству подписчиков. Каналы могут быть общедоступными с псевдонимом и постоянным URL-адресом, чтобы любой мог присоединиться. Пользователи, которые присоединяются к каналу, могут видеть всю историю сообщений. Пользователи могут присоединиться к каналам и покинуть их в любое время. В зависимости от настроек канала сообщения могут быть подписаны именем канала или именем пользователя отправившего их администратора. Пользователи без прав администратора не могут видеть других пользователей, которые подписались на канал. Администратор канала может просматривать статистику активности канала, так как каждое сообщение имеет свой собственный счетчик просмотров, показывающий, сколько пользователей видели это сообщение, включая просмотры из переадресованных сообщений. С мая 2019 года создатель канала может добавить группу обсуждения, отдельную группу, в которой сообщения в канале автоматически публикуются для общения подписчиков. Это позволяет комментировать сообщения на канале.
В декабре 2019 года Bloomberg переместил свою новостную рассылку из WhatsApp в Telegram после того, как ранее запретил массовые и автоматические сообщения. Служба новостей пытается расширить свою аудиторию за пределами США.
Видео и голосовые звонки
В конце марта 2017 года Telegram представил собственные зашифрованные голосовые вызовы . По возможности соединение устанавливается как одноранговое , в противном случае используется ближайший к клиенту сервер. Согласно Telegram, существует нейронная сеть, которая изучает различные технические параметры звонка, чтобы обеспечить лучшее качество обслуживания для использования в будущем.
Telegram добавил групповые голосовые чаты в декабре 2020 года. Любой администратор группы или канала может запустить чат, который будет открыт для всех участников и продолжаться, даже если никто в настоящее время его не использует. Администраторы могут отключать участников по умолчанию или выборочно, а также создавать пригласительные ссылки, которые будут добавлять людей как отключенных по умолчанию. Члены могут использовать кнопку «Поднять руку», чтобы сигнализировать о своем желании выступить. В мобильных версиях доступна функция push-to-talk, а также сочетания клавиш для отключения и включения звука в Telegram Desktop. Администраторы групп или каналов могут присоединиться к своей группе или каналу, скрывая свою личную учетную запись. Пользователи также могут записывать чаты с красной точкой, отображаемой в качестве предупреждения во время периода записи.
Telegram объявил в апреле 2020 года, что к концу года они будут включать групповые видеозвонки. 15 августа 2020 года Telegram добавил видеозвонки со сквозным шифрованием. Также доступен режим «картинка в картинке», чтобы пользователи могли использовать другие функции приложения, оставаясь при разговоре. В июне 2021 года Telegram реализовал групповые видеозвонки для всех своих клиентов. Пользователи могут транслировать видео со своей камеры, делиться своим экраном или делать то и другое одновременно. Компания заявила, что групповые звонки временно ограничены до 30 человек, и этот лимит будет повышен «в ближайшее время». Групповые вызовы поддерживают выборочное совместное использование экрана, режим разделения экрана и улучшенное подавление шума. В июле 2021 года в обновлении Telegram появилась возможность смотреть потоковое видео до 1000 человек.
Ботов
В июне 2015 года Telegram запустил платформу для сторонних разработчиков для создания ботов . Боты - это аккаунты Telegram, управляемые программами. Они могут отвечать на сообщения или упоминания , могут быть приглашены в группы и могут быть интегрированы в другие программы. Он также принимает онлайн-платежи с помощью кредитных карт и Apple Pay . Голландский веб-сайт Tweakers сообщил, что приглашенный бот потенциально может читать все групповые сообщения, когда контроллер бота автоматически изменяет настройки доступа в более поздний момент времени. Telegram указал, что рассматривает возможность реализации функции, которая объявляла бы об изменении статуса в соответствующей группе. Также есть встроенные боты, которыми можно пользоваться с любого экрана чата. Чтобы активировать встроенного бота, пользователю необходимо ввести в поле сообщения имя пользователя и запрос бота. Затем бот предложит свой контент. Пользователь может выбрать из этого контента и отправить его в чате.
Боты могут также обрабатывать транзакции , предоставляемые Paymentwall , Яндекс.Денег , Stripe , Ravepay, Razorpay, QIWI и Google Pay для разных стран. Боты также поддерживают игровую платформу Telegram, которая использует HTML5, поэтому игры загружаются по запросу по мере необходимости, как обычные веб-страницы. Игры работают на iPhone 4 и новее, а также на устройствах Android 4.4 и новее.
Люди могут использовать сервисы Интернета вещей (IoT) с двусторонним взаимодействием для IFTTT, реализованным в Telegram.
В апреле 2021 года обновление Payments 2.0 позволило ботам осуществлять платежи в любом чате с использованием сторонних сервисов, таких как Sberbank, Tranzoo, Payme, CLICK, LiqPay и ECOMMPAY, для обработки информации о кредитной карте.
В феврале 2018 года Telegram запустил для своих пользователей функцию входа в социальные сети под названием Telegram Login. Он имеет виджет веб-сайта, который можно встраивать в веб-сайты, позволяя пользователям входить на сторонний веб-сайт со своей учетной записью Telegram. Шлюз отправляет имя пользователя Telegram, имя пользователя и изображение профиля владельцу веб-сайта, в то время как номер телефона пользователя остается скрытым. Шлюз интегрирован с ботом, который привязан к конкретному домену веб-сайта разработчика.
Комментарии.App, это инструмент для комментирования страниц, сообщений канала, он позволяет вам добавить виджет комментариев на ваш сайт. С помощью виджета пользователи Telegram смогут войти в систему всего двумя нажатиями и оставлять комментарии с текстом и фотографиями, а также ставить лайки, не нравится и отвечать на комментарии других. Они также могут подписаться на комментарии и получать уведомления от @DiscussBot. Виджеты можно настраивать. Разработчики могут изменить цветовую тему, использовать разные цвета для имен, изменить дизайн на темную тему, изменить максимальное количество комментариев на странице, изменить высоту, назначить модераторов и заблокировать спам пользователей; также поддерживается режим закрашенных и обведенных значков.
В июне 2021 года в обновлении появилось новое меню бота, в котором пользователи могут просматривать и отправлять команды в чате с ботом.
Мгновенный просмотр
Мгновенный просмотр - это способ просмотра веб-статей с нулевым временем загрузки страницы. Благодаря Instant View пользователи Telegram могут читать статьи из СМИ или блогов в единообразной и удобочитаемой форме. Страницы мгновенного просмотра поддерживают текст и мультимедиа любого типа и работают, даже если исходный веб-сайт не был оптимизирован для мобильных устройств.
Кроме того, страницы мгновенного просмотра чрезвычайно легкие и кэшируются на серверах Telegram, поэтому они мгновенно загружаются практически при любом подключении.
Телеграф
Телеграф - это инструмент публикации, используемый для создания форматированных сообщений с фотографиями и встроенными медиафайлами. Он выполнен в стиле минимализма, на страницах статей нет элементов управления. Каждая статья на сайте отдельная, нет возможности объединять статьи в группы или иерархии. Для каждой статьи автор указывает заголовок и, возможно, подзаголовок, обычно используемый для имени автора. Кроме того, в названии статьи указывается дата первой публикации, на которую автор статьи повлиять не может.
Параметры форматирования текста также минимальны: поддерживаются два уровня заголовков, одноуровневые списки, полужирный шрифт, курсив, кавычки и гиперссылки. Авторы могут загружать на страницу изображения и видео с ограничением до 5 МБ. Когда автор добавляет ссылки на YouTube, Vimeo или Twitter, сервис позволяет вам вставлять их контент прямо в статью.
Когда статья публикуется впервые, URL-адрес создается автоматически из ее заголовка. Нелатинские символы транслитерируются, пробелы заменяются дефисами, а к адресу добавляется дата публикации. Например, статья под названием «Телеграф (платформа для блогов)», опубликованная 17 ноября, получит URL-адрес /Telegraph-blog-platform-11-17.
Наклейки и анимированные смайлы
В Telegram более 20000 стикеров. Наклейки представляют собой облачные изображения с высоким разрешением, предназначенные для более выразительных смайликов . При вводе эмодзи пользователю предлагается вместо этого отправить соответствующий стикер. Наклейки бывают коллекциями, называемыми «пакетами», и для одного смайлика можно предложить несколько наклеек. Telegram поставляется с одним набором наклеек по умолчанию, но пользователи могут установить дополнительные наборы наклеек, предоставленные сторонними участниками. Наборы стикеров, установленные с одного клиента, автоматически становятся доступными для всех остальных клиентов. Изображения стикеров используют формат файла WebP , который лучше оптимизирован для передачи через Интернет. Клиенты Telegram также поддерживают анимированные смайлы.
Идентификация в реальной жизни
В июле 2018 года Telegram представил свою онлайн-систему авторизации и управления идентификацией Telegram Passport для платформ, требующих реальной идентификации. Он просит пользователей загрузить свои собственные официальные документы, такие как паспорт, удостоверение личности, водительские права и т. Д. Когда онлайн-сервис требует таких идентификационных документов и проверки, он передает информацию на платформу с разрешения пользователя. Telegram заявил, что у него нет доступа к данным, а платформа будет делиться информацией только с авторизованным получателем. Однако сервис критиковали за уязвимость для онлайн- атак методом грубой силы .
Опросы
Опросы доступны для Android, iOS и настольных приложений. Опросы могут быть анонимными или видимыми. Пользователь может ввести в опрос несколько вариантов. Также можно включить режим викторины, в котором пользователь может выбрать правильный ответ для своего опроса и предоставить группе возможность угадать. Также могут быть добавлены боты-викторины для отслеживания правильных ответов и даже для создания глобальной таблицы лидеров.
Люди поблизости и группы поблизости
Люди поблизости могут помочь пользователям познакомиться с новыми друзьями, включив на телефоне определение местоположения по GPS и включив контакты, а через группы Люди поблизости могут создать локальную группу, добавив данные о местоположении в группы.
Архитектура
Схема шифрования
.png)
Telegram использует симметричную схему шифрования под названием MTProto. Протокол был разработан Николаем Дуровым и другими разработчиками Telegram и основан на 256-битном симметричном шифровании AES , 2048-битном шифровании RSA и обмене ключами Диффи – Хеллмана .
Серверы
Как и большинство протоколов обмена мгновенными сообщениями, Telegram использует централизованные серверы. Telegram Messenger LLP имеет серверы в ряде стран по всему миру, чтобы улучшить время отклика своих услуг. Серверное программное обеспечение Telegram закрыто и проприетарно. Павел Дуров сказал, что для подключения независимых серверов к облаку Telegram потребуется серьезная переработка архитектуры серверного программного обеспечения.
Для пользователей, которые вошли в систему из Европейской экономической зоны (ЕЭЗ) или Соединенного Королевства, общие правила защиты данных (GDPR) поддерживаются путем хранения данных только на серверах в Нидерландах и назначения компании из Лондона в качестве их ответственного контроллера данных.
Клиентские приложения
Telegram имеет различные клиентские приложения, некоторые из которых разработаны Telegram Messenger LLP, а некоторые - сообществом. Большинство из них являются бесплатными и имеют открытый исходный код и выпущены под лицензией GNU General Public License версии 2 или 3. Официальные клиенты поддерживают отправку файлов любых расширений. Встроенная программа просмотра мультимедиа поддерживает распространенные форматы мультимедиа - JPEG, PNG, WebP для изображений и H.264 и HEVC в видео в контейнере MP4 и MP3, FLAC, Vorbis, Opus и AAC для аудио.
В 2021 году команда Telegram анонсировала прямую сборку своего приложения для Android. Telegram для Android доступен прямо на сайте Telegram.
Он обновляется автоматически и, скорее всего, получит новые версии быстрее, чем приложения в Play Store и App Store.
Кроме того, отличительной особенностью этой версии является возможность без цензуры просматривать каналы / группы по определенной теме, которые нельзя просматривать из приложений, распространяемых из Google Play или Apple Store, из-за их политик.
Общие характеристики:
- Нет возможности облачного резервного копирования для секретного чата
| Имя | Платформа (и) | Официальный | Лицензия на исходный код | Поддержка секретных чатов | Примечания |
|---|---|---|---|---|---|
| Телеграмма | Android 2.3 или новее | да | GPLv2 или новее | да | Поддерживает планшеты и умные часы Android Wear . Поддержка синхронизации между несколькими устройствами. |
| Telegram Messenger | iOS 9.0 или новее, watchOS 5.0 или новее | да | GPLv2 или новее | да | Выпущен в августе 2013 года для iPhone и iPod Touch и перезапущен в июле 2014 года с поддержкой iPad и Apple Watch . |
| Telegram X | Android | да | Проприетарный | да | Альтернативный клиент Telegram, написанный с нуля, с более высокой скоростью, приятной анимацией, темами и более эффективным использованием батареи.
Версия для iOS написана на Swift . Версия Android на основе TDLib. Версия для iOS была прекращена, а ее код был объединен с основным приложением Telegram. |
| Telegram Messenger | телефон с операционной системой Виндоус | да | GPLv2 или новее | да | Обеспечьте синхронизацию между всеми платформами |
| Telegram Desktop | Windows , macOS и Linux | да | GPLv3 с исключением OpenSSL | Нет | Настольный клиент на основе Qt. Клиент Windows - это традиционное настольное приложение, опубликованное в трех вариантах (с установщиком, портативное приложение, приложение Windows Store ). Настольную версию больше нельзя использовать для регистрации и входа в систему, эта функция официально поддерживается только мобильным приложением. |
| Телеграмма | macOS | да | GPLv2 | да | Собственный клиент macOS. |
| Telegram Web / Webogram | Интернет | да | GPLv3 | Нет | Веб-версия Telegram. Также опубликовано в Интернет-магазине Chrome . Веб-версию больше нельзя использовать для регистрации и входа в систему, эта функция официально поддерживается только мобильным приложением. |
| Юниграмма | Windows 10 , HoloLens , Surface Hub , Xbox One , Xbox Series X / S | Нет | GPLv3 | да | На основе TDLib. |
API
Telegram имеет общедоступные API-интерфейсы, с помощью которых разработчики могут получить доступ к тем же функциям, что и официальные приложения Telegram, для создания собственных приложений для обмена сообщениями. В феврале 2015 года создатели неофициального клиента Whatsapp + выпустили приложение Telegram Plus, позже переименованное в Plus Messenger, после того, как их первоначальный проект получил приказ о прекращении действия подписки от WhatsApp . В сентябре 2015 года Samsung выпустила приложение для обмена сообщениями на основе этих API.
Telegram также предлагает API, который позволяет разработчикам создавать ботов , которые представляют собой учетные записи, контролируемые программами. Такие боты используются, среди прочего, для имитации старых игр и их воспроизведения в приложении, а также для информирования пользователей о наличии вакцины от COVID-19 .
Кроме того, Telegram предлагает функции для совершения платежей непосредственно внутри платформы наряду с внешним сервисом, таким как Stripe .
Монетизация и финансирование
Изначально компания поддерживалась личными средствами генерального директора после продажи его доли в ВК. В январе 2018 года он запустил ICO и собрал 1,7 миллиарда долларов от таких инвесторов, как Kleiner Perkins , Sequoia Capital и Benchmark . После закрытия проекта TON компании потребовалось вернуть инвесторам деньги, которые не были потрачены на разработку в течение 2018 года и начала 2019 года, когда проект был активен.
15 марта 2021 года Telegram провел 5-летнее размещение государственных облигаций на сумму 1 миллиард долларов. Финансирование требовалось для покрытия долга в размере 625,7 миллиона долларов, в том числе 433 миллиона долларов инвесторам, купившим фьючерсы на токены Gram в 2018 году, включая таких покупателей, как Давид Якобашвили . 23 марта Telegram также продал дополнительные облигации на 150 миллионов долларов Abu Dhabi Mubadala Investment Company и Abu Dhabi Catalyst Partners. Днем позже инвестиционная компания Mubadala заявила, что российский суверенный фонд благосостояния участвовал в нераскрытой сделке по покупке конвертируемых облигаций через платформу совместных инвестиций Россия- ОАЭ . Представитель Telegram заявил: «РФПИ не входит в список инвесторов, которым мы продавали облигации. Мы не будем открыты для любых сделок с этим фондом», и «фонды, которые инвестировали, включая Mubadala, подтвердили нам, что РФПИ не входил в число их LP ». Согласно контракту, держателям облигаций будет предоставлена возможность конвертировать их в акции с 10-процентным дисконтом, если компания проведет открытое IPO. Генеральный директор компании заявил, что этот шаг направлен на то, чтобы «позволить Telegram продолжить глобальный рост, сохраняя при этом свои ценности и оставаясь независимым». По сообщениям прессы, перед размещением облигаций Дуров отклонил инвестиционное предложение в отношении 5-10% акций компании, а также несколько нераскрытых предложений, оценив компанию в 30-40 миллиардов долларов.
Рекламные и платные функции
Telegram заявил, что компания никогда не будет показывать рекламу в частных чатах. В конце 2020 года Дуров объявил, что компания работает над собственной рекламной платформой и будет интегрировать нецелевую рекламу в общедоступные каналы связи один-ко-многим, которые уже продают и отображают рекламу в виде регулярных сообщений.
Дуров объявил, что Telegram также рассмотрит возможность добавления платных функций для корпоративных клиентов. По его словам, эти функции потребуют большей пропускной способности, а дополнительные расходы будут покрываться за счет цен на функции в дополнение к покрытию некоторых затрат, которые несут обычные пользователи.
Открытая сеть Telegram
В 2017 году, пытаясь монетизировать Telegram без рекламы, компания начала разработку блокчейн- платформы, получившей название «The Open Network» или « Telegram Open Network » (TON), и ее собственной криптовалюты «Gram». О проекте было объявлено в середине декабря 2017 года, а его 132-страничный технический документ стал доступен в январе 2018 года. Кодовая база TON была разработана братом Павла Дурова Николаем Дуровым , основным разработчиком протокола Telegram MTProto. В январе 2018 года стали доступны 23-страничный технический документ и подробный 132-страничный технический документ по блокчейну TON.
Дуров планировал усилить TON существующей базой пользователей Telegram и превратить его в крупнейший блокчейн и платформу для приложений и сервисов, подобных децентрализованным WeChat , Google Play и App Store . Кроме того, TON мог стать децентрализованной альтернативой Visa и MasterCard благодаря своей способности масштабировать и поддерживать миллионы транзакций в секунду. В январе и феврале 2018 года компания провела частную продажу фьючерсных контрактов на Grams, собрав около 1,7 миллиарда долларов. Публичное размещение акций не проводилось.
Разработка TON проходила полностью изолированно, а выпуск откладывался несколько раз. Тестовая сеть была запущена в январе 2019 года. Запуск основной сети TON был запланирован на 31 октября. Тем не менее, 30 октября Комиссия по ценным бумагам и биржам США получила временное ограничительное распоряжение, чтобы предотвратить распространение Grams среди первоначальных покупателей; Регулятор рассматривал правовую схему, используемую Telegram, как предложение незарегистрированных ценных бумаг с первоначальными покупателями, выступающими в качестве андеррайтеров .
Судья, слушавший дело Telegram против SEC, П. Кевин Кастель , согласился с видением SEC и сохранил ограничения на распространение Gram в силе. Запрет распространялся и на покупателей, не проживающих в США, поскольку Telegram не мог предотвратить перепродажу Grams гражданам США на вторичном рынке, поскольку анонимность пользователей была одной из ключевых особенностей TON. После этого Дуров объявил о прекращении активного участия Telegram в TON. 26 июня судья утвердил мировое соглашение между Telegram и SEC. Компания согласилась выплатить штраф в размере 18,5 млн долларов и вернуть покупателям Gram 1,22 млрд долларов. В марте 2021 года Telegram запустил размещение облигаций для покрытия долга и финансирования дальнейшего роста приложения.
Использование маргинальными группами
Telegram использовался для незаконной деятельности, такой как распространение сообщений ненависти, незаконная порнография, контакты между преступниками и торговля незаконными товарами и услугами, такими как наркотики, контрабанда и украденные личные данные.
Джихадисты
В сентябре 2015 года, отвечая на вопрос об использовании Telegram Исламским государством Ирака и Леванта (ИГИЛ), Павел Дуров заявил: «Я думаю, что конфиденциальность, в конечном счете, и наше право на неприкосновенность частной жизни важнее, чем наши опасения происходят плохие вещи, например терроризм ". Дуров саркастически предложил запретить слова, потому что террористы используют их для общения. ИГИЛ рекомендовало Telegram своим сторонникам и членам, и в октябре 2015 года им удалось удвоить количество подписчиков своего официального канала до 9000. В ноябре 2015 года Telegram объявил, что заблокировал 78 публичных каналов, управляемых ИГИЛ, для распространения пропаганды и массовых коммуникаций. Telegram заявил, что будет блокировать публичные каналы и ботов, связанных с терроризмом, но не будет соблюдать «политически мотивированную цензуру», основанную на «местных ограничениях свободы слова», и что он разрешает «мирное выражение альтернативных мнений». Использование ISIS Telegram возобновило дебаты о шифровании, и приложения для обмена зашифрованными сообщениями столкнулись с новым вниманием.
В августе 2016 года французские следователи по борьбе с терроризмом заявили, что два террориста, руководимых ИГИЛ, которые смертельно перерезали горло священнику в Сент-Этьен-дю-Рувре в Нормандии , Франция, и засняли убийство на видео, общались через Telegram и «использовали приложение для согласования своих планов нападения ". Медийное крыло ИГИЛ впоследствии разместило в Telegram видео, демонстрирующее, как эта пара клялась в верности. В новостном сообщении CNN говорится, что Telegram «стал известен как предпочтительное средство связи террористической группировки ИГИЛ и использовался ячейкой ИГИЛ, которая планировала теракты в Париже в ноябре » после терактов. Британский таблоид Daily Mirror назвал Telegram « приложением для обмена сообщениями джихадистов ».
В июне 2017 года Роскомнадзор намекнул на возможность блокировки Telegram в России из-за его использования террористами.
В июле 2017 года генеральный директор по приложениям и информатике Министерства связи и информатики Индонезии Семуэль Абриджани Пангерапан заявил, что одиннадцать DNS-серверов Telegram были заблокированы, поскольку многие каналы в службе «пропагандируют радикализм, терроризм, ненависть, сбор бомб, гражданские нападения и т. Д. тревожные изображения и другая пропаганда, противоречащая индонезийским законам и постановлениям ". В августе 2017 года Индонезия сняла блокировку после того, как совместно с Telegram LLP были приняты меры противодействия негативному контенту.
В ноябре 2019 года Telegram принял участие в мероприятии Europol 's Internet Referral Action Day. В результате Telegram расширил и усилил свои усилия по обнаружению и удалению террористического контента. Из Telegram было удалено более 43000 ботов и каналов, связанных с терроризмом. По словам официальных лиц США, подавление Telegram было особенно эффективным и, похоже, имеет долгосрочные последствия. По данным Европола, Telegram приложил значительные усилия для устранения злоумышленников своей платформы.
Ультраправые группы
В статье, опубликованной журналом Mother Jones 19 января 2020 года, говорится, что Антидиффамационная лига назвала Telegram «убежищем» сторонников превосходства белых и ценным инструментом для правых экстремистов. В статье говорится, что неонацистские и фашистские группы ненависти использовали приложение Telegram для организации митинга с оружием в Ричмонде, штат Вирджиния, 20 января 2020 года. Неонацистская военизированная группа ненависти белых сепаратистов The Base перешла на Telegram после того, как была заблокирована на большинстве платформы социальных сетей, включая Twitter, YouTube и Gab. После ряда арестов участников The Base в январе 2020 года в его официальном аккаунте Telegram появилась заметка, предупреждающая людей прекратить публиковать сообщения. В августе 2019 года сторонник превосходства белых Кристофер Кантуэлл опубликовал антисемитские комментарии в Telegram.
Антидиффамационная лига отмечает, что Telegram был основан теми же двумя русскими братьями, которые основали ВКонтакте (ВК) , которая известна отсутствием модерации, когда речь идет о превосходстве белых. Хотя условия обслуживания Telegram запрещают пропаганду насилия, они разрешили размещать видео с насилием, размещенные массовыми стрелками Брентоном Таррантом ( Крайстчерч, Новая Зеландия ) и Стефаном Баллиетом ( Галле, Германия ), хотя другие платформы социальных сетей удалили их. Лига также указывает на канал RapeWaffen Division, который открыто пропагандирует изнасилование и убийство как часть расовой войны.
Telegram также использовался организацией альт-правых Proud Boys для координации действий по всей территории Соединенных Штатов. В Соединенном Королевстве Telegram является одной из основных платформ для ультраправого издания TR.news, поддерживаемого Томми Робинсоном , и Britain First , страницы которых были заблокированы основными платформами социальных сетей. Веб-ссылки, связанные с этими каналами, получили больше просмотров в Telegram в 2018 и 2019 годах, чем некоторые известные основные новостные агентства, в том числе The Guardian или Daily Mail . Однако с относительно небольшой базой пользователей и отсутствием алгоритмической временной шкалы такие группы изо всех сил пытаются создать более широкую аудиторию в Telegram.
В январе 2021 года Telegram подтвердил, что заблокировал «сотни» каналов неонацистов и сторонников превосходства белой расы с десятками тысяч последователей за подстрекательство к насилию. В отчете Института стратегического диалога от 2021 года об ультраправых в Ирландии было обнаружено, что количество сообщений от ирландских ультраправых групп в приложении увеличилось с 801 в 2019 году до более 60 000 в 2020 году.
27 августа 2021 года специальный комитет Палаты представителей США, расследующий атаку на Капитолий США в 2021 году, потребовал от Telegram (наряду с 14 другими социальными сетями) записи с весны 2020 года.
Детская и подростковая порнография
Приложение использовалось для распространения порнографических материалов, в том числе детской и подростковой порнографии. Во внутренней системе отчетности Telegram есть возможность сообщать о контенте, который содержит «жестокое обращение с детьми», включая конкретные сообщения в группах и каналах. У компании есть проверенный канал «Остановить насилие над детьми», где ежедневно публикуется статистика о количестве групп и каналов, запрещенных за распространение незаконных материалов. Он также предоставляет адрес электронной почты, посвященный сообщениям о содержании, связанном с жестоким обращением с детьми.
В январе 2021 года СМИ Северной Македонии сообщили, что запрещенная в настоящее время группа Telegram с более чем 7000 участников под названием «Общественная комната» («авна соба») использовалась для обмена фотографиями обнаженных женщин, часто молодых девушек-подростков. Наряду с фотографиями, анонимные аккаунты делились личной информацией женщин, включая номера телефонов и профили в социальных сетях, побуждая членов группы связываться с женщинами и просить сексуальных услуг. Это было сделано без предварительного согласия или ведома женщин, что вызвало бурную общественную реакцию и требование закрыть группу. Президент Северной Македонии Стево Пендаровски вместе с премьер-министром Северной Македонии Зораном Заевым потребовали немедленной реакции от Telegram и пригрозили полностью ограничить доступ к приложению в стране, если не будут предприняты какие-либо действия. Группа была запрещена после сообщений от пользователей и СМИ, хотя публичного заявления сделано не было.
Злоупотребление ботами
В 2021 году был обнаружен бот, продающий утекшие телефонные номера из Facebook.
Председатель общественной организации «Электронная демократия» Владимир Фленц 11 мая 2020 года сообщил, что в сети появился Telegram-бот, который продавал личные данные граждан Украины. Подсчитано, что бот содержит данные 26 миллионов украинцев, зарегистрированных в приложении Dіia. Однако впоследствии вице-премьер и министр цифровой трансформации Михаил Федоров отрицал утечку каких-либо данных из приложения.
Уже подтверждена преступная деятельность 25 человек и изъяты копии 30 баз данных.
Бот Telegram был заблокирован Apple в 2020 году после публикации глубокой фейковой порнографии .
Сообщается, что в 2020 году Telegram заблокировал более 350 000 ботов и каналов, в том числе те, которые содержали жестокое обращение с детьми и контент, связанный с терроризмом.
Прием
Цензура
Telegram был временно или постоянно заблокирован некоторыми правительствами, включая Иран, Китай и Пакистан. Правительство России блокировало Telegram на несколько лет, прежде чем отменить запрет в 2020 году. Основатель компании заявил, что хочет, чтобы в приложении был инструмент антицензуры для Ирана и Китая, аналогичный роли приложения в борьбе с цензурой в России.
Отключение российских политических ботов в 2021 году
В сентябре 2021 года, перед региональными выборами в России , Telegram приостановил работу нескольких ботов, распространяющих информацию о выборах, в том числе бота, управляемого оппозиционной партией и критиками режима правящего президента Владимира Путина , сославшись на молчание на выборах в качестве причины, хотя Сообщение в блоге генерального директора компании подразумевало, что компания следует за Apple и Google, которые «диктуют правила игры разработчикам». Блокировку основного бота Smart Voting раскритиковали союзники Алексея Навального , критика Кремля и бывшего лидера оппозиции. Пресс-секретарь Навального Кира Ярмыш назвала блокировку и удаление приложения для тактического голосования из магазинов приложений «цензурой [...] со стороны частных компаний». В более позднем сообщении в блоге Дуров прямо заявил, что блокировка была результатом давления со стороны Google и Apple, поскольку отказ соблюдать их политику приведет к «немедленному отключению Telegram для миллионов пользователей». Пост содержал снимок экрана, показывающий внутреннее электронное письмо, отправленное App Store разработчикам с требованием удалить контент, связанный с Навальным.
Безопасность
Модель безопасности Telegram получила заметную критику со стороны экспертов по криптографии. Они раскритиковали то, что общая модель безопасности постоянно хранит все контакты, сообщения и носители вместе с их ключами дешифрования на своих серверах по умолчанию и что она не включает сквозное шифрование сообщений по умолчанию. Павел Дуров утверждал, что это связано с тем, что это помогает избежать сторонних незащищенных резервных копий и позволяет пользователям получать доступ к сообщениям и файлам с любого устройства. Эксперты по криптографии также раскритиковали использование Telegram специально разработанного протокола шифрования, надежность и безопасность которого не доказали. Однако в декабре 2020 года было опубликовано исследование под названием «Автоматическая символическая проверка MTProto 2.0 Telegram», подтверждающее безопасность обновленного MTProto 2.0 и его анализ. В документе приводится «полностью автоматизированное доказательство надежности аутентификации MTProto 2.0, обычного чата, сквозного зашифрованного чата и механизмов смены ключей в отношении нескольких свойств безопасности, включая аутентификацию, целостность, конфиденциальность и совершенную прямую секретность. «и» доказывает формальную правильность MTProto 2.0 ». Это частично решает проблему отсутствия тщательной проверки при подтверждении безопасности последней версии протокола.
Клиенты для настольных ПК (за исключением клиента macOS ) не поддерживают параметры для сообщений с сквозным шифрованием. Когда пользователь назначает локальный пароль в настольном приложении, данные также локально шифруются. Telegram защитил отсутствие повсеместного сквозного шифрования, заявив, что онлайн-резервные копии, не использующие шифрование на стороне клиента, являются «самым безопасным решением, которое на данный момент возможно».
Критики также оспаривают утверждения Telegram о том, что он «более безопасен, чем мессенджеры массового рынка, такие как WhatsApp и Line », поскольку WhatsApp по умолчанию применяет сквозное шифрование ко всему своему трафику и использует протокол Signal , который был «проверен». и одобрен ведущими экспертами по безопасности », в то время как Telegram не поддерживает и хранит все сообщения, мультимедиа и контакты в своем облаке. С июля 2016 года Line также по умолчанию применяет сквозное шифрование ко всем своим сообщениям, хотя его также критикуют за подверженность атакам с повторением и отсутствие прямой секретности между клиентами.
В 2013 году автор русскоязычного веб-сайта программирования Habr обнаружил слабость в первой версии MTProto, которая позволяла злоумышленнику провести атаку типа «человек посередине» и предотвратить оповещение жертвы об изменении отпечатка пальца ключа. Ошибка была исправлена в день публикации с выплатой 100 000 долларов автору и размещением сообщения в официальном блоге.
26 февраля 2014 года немецкая организация потребителей Stiftung Warentest провела оценку нескольких аспектов защиты данных Telegram, а также других популярных клиентов обмена мгновенными сообщениями. Среди рассмотренных аспектов были: безопасность передачи данных, условия использования службы, доступность исходного кода и распространение приложения. В целом Telegram получил оценку «проблемный» ( критищ ). Организация одобряла безопасные чаты Telegram и частично бесплатный код, но критиковала обязательную передачу контактных данных на серверы Telegram и отсутствие отпечатка или адреса на веб-сайте службы. Он отметил, что, хотя данные сообщения зашифрованы на устройстве, оно не может проанализировать передачу из-за отсутствия исходного кода.
Фонд Electronic Frontier Foundation (EFF) включил Telegram в свою «Таблицу показателей безопасного обмена сообщениями» в феврале 2015 года. Функция чата Telegram по умолчанию получила 4 балла из 7 в таблице показателей. Он получил баллы за шифрование передаваемых сообщений, доступность кода для независимой проверки, надлежащее документирование системы безопасности и завершение недавнего независимого аудита безопасности. Функция чата Telegram по умолчанию упускала пункты, потому что сообщения не были зашифрованы ключами, к которым у провайдера не было доступа, пользователи не могли проверить личности контактов, а прошлые сообщения не были безопасными, если ключи шифрования были украдены. Дополнительная функция секретного чата Telegram, которая обеспечивает сквозное шифрование, получила 7 баллов из 7 в таблице показателей. EFF заявил, что результаты «не следует рассматривать как одобрение отдельных инструментов или гарантии их безопасности», и что они были просто показателями того, что проекты «на правильном пути».
В декабре 2015 года два исследователя из Орхусского университета опубликовали отчет, в котором продемонстрировали, что MTProto 1.0 не обеспечивает неразличимость при атаке с выбранным зашифрованным текстом (IND-CCA) или аутентифицированном шифровании . Исследователи подчеркнули, что атака носила теоретический характер, и они «не видели никакого способа превратить атаку в атаку с полным восстановлением открытого текста». Тем не менее, они заявили, что не видят «причин, по которым [Telegram] должен использовать менее безопасную схему шифрования, когда существуют более безопасные (и, по крайней мере, такие же эффективные) решения». Команда Telegram ответила, что недостаток не влияет на безопасность сообщений и что «будущий патч решит эту проблему». Telegram 4.6, выпущенный в декабре 2017 года, поддерживает MTProto 2.0, который теперь удовлетворяет условиям IND-CCA. MTProto 2.0 рассматривается квалифицированными криптографами как значительное улучшение безопасности Telegram.
В апреле 2016 года аккаунты нескольких российских оппозиционеров были похищены путем перехвата SMS-сообщений, используемых для авторизации входа в систему. В ответ Telegram рекомендовал использовать опциональную двухфакторную аутентификацию. В мае 2016 года Комитет по защите журналистов и Нейт Кардозо , старший юрист Electronic Frontier Foundation, рекомендовали не использовать Telegram из-за «отсутствия сквозного шифрования [по умолчанию] и использования нестандартного шифрования MTProto. протокол, который подвергся публичной критике со стороны исследователей криптографии, в том числе Мэтью Грина ».
2 августа 2016 года агентство Reuters сообщило, что иранские хакеры взломали более десятка учетных записей Telegram и идентифицировали номера телефонов 15 миллионов иранских пользователей, а также связанные с ними идентификаторы. Исследователи заявили, что хакеры принадлежали к группе, известной как Rocket Kitten . Атаки Rocket Kitten были аналогичны атакам, приписываемым Корпусу стражей исламской революции Ирана . Злоумышленники воспользовались программным интерфейсом, встроенным в Telegram. Согласно Telegram, эти массовые проверки больше невозможны из-за ограничений, введенных в его API ранее в 2016 году.
Известно, что SMS-сообщения для входа в систему были перехвачены в Иране, России и Германии, возможно, в сотрудничестве с телефонными компаниями. Павел Дуров сказал, что пользователи Telegram в «проблемных странах» должны включить двухфакторную аутентификацию , создав пароли, чтобы этого не произошло.
В июне 2017 года Павел Дуров в интервью заявил, что спецслужбы США пытались подкупить разработчиков компании, чтобы они ослабили шифрование Telegram или установили бэкдор во время их визита в США в 2016 году.
В 2018 году Telegram разослал всем иранским пользователям сообщение о том, что неофициальные клиенты Telegram Talai и Hotgram небезопасны.
Telegram обещал как минимум с марта 2014 года, что «в конечном итоге будет выпущен весь код», включая все различные клиентские приложения (Android, iOS, настольные компьютеры и т. Д.) И код на стороне сервера. По состоянию на май 2021 года Telegram все еще не опубликовал исходный код на стороне сервера. В январе 2021 года Дуров объяснил свое обоснование отказа от выпуска серверного кода, сославшись на такие причины, как неспособность конечных пользователей проверить, что выпущенный код - это тот же код, который выполняется на серверах, и правительство, которое хотело получить серверный код и сделать приложение для обмена сообщениями, которое положит конец конкурентам.
9 июня 2019 года The Intercept опубликовал просочившиеся сообщения Telegram, которыми обменивались нынешний министр юстиции Бразилии, бывший судья Сержиу Моро и федеральные прокуроры. Гипотеза состоит в том, что либо мобильные устройства были взломаны путем замены SIM-карты, либо компьютеры целей были скомпрометированы. Команда Telegram написала в Твиттере, что это произошло либо потому, что у пользователя было вредоносное ПО, либо они не использовали двухэтапную аутентификацию .
12 июня 2019 года Telegram подтвердил, что подвергся атаке отказа в обслуживании, которая нарушила нормальную работу приложения примерно на один час. Павел Дуров написал в Твиттере, что IP-адреса, использованные в атаке, в основном пришли из Китая.
В декабре 2019 года несколько российских бизнесменов подверглись захвату аккаунтов с использованием обхода однофакторной SMS-аутентификации. Охранная компания Group-IB сообщила о слабых местах в протоколе мобильной сигнализации SS7 , незаконном использовании оборудования для наблюдения или инсайдерских атаках.
30 марта 2020 года база данных Elasticsearch, содержащая 42 миллиона записей, содержащих идентификаторы пользователей и номера телефонов иранских пользователей, была открыта в сети без пароля. Учетные записи были извлечены из неофициальной разрешенной правительством версии Telegram. На удаление базы данных ушло 11 дней, но, по словам исследователей, к данным получили доступ другие стороны, в том числе хакер, который отправил информацию на специализированный форум.
В сентябре 2020 года сообщалось, что иранская компания RampantKitten провела фишинговую и слежку за диссидентами в Telegram. Атака заключалась в том, что люди загружали зараженный вредоносным ПО файл из любого источника, после чего он заменял файлы Telegram на устройстве и «клонировал» данные сеанса. Дэвид Вулпофф, бывший подрядчик Министерства обороны США, заявил, что слабым звеном в атаке было само устройство, а не какое-либо из затронутых приложений: скомпрометирован ".
В июле 2021 года исследователи из Royal Holloway, Лондонского университета и ETH Zurich опубликовали анализ протокола MTProto, сделав вывод, что протокол может обеспечить «конфиденциальный и защищенный канал связи» для связи. Они также обнаружили, что у злоумышленников была теоретическая возможность переупорядочивать сообщения, поступающие от клиента на сервер, хотя злоумышленник не мог видеть содержимое сообщений. Сообщалось также о нескольких других теоретических уязвимостях, в ответ на которые Telegram выпустил документ, в котором говорилось, что атака MITM на обмен ключами невозможна, а также подробно описывались изменения, внесенные в протокол для защиты от него в будущем. Перед публикацией статьи все проблемы были исправлены, а исследователям было выплачено вознаграждение за безопасность.
Конкурсы криптографии
Telegram организовал два конкурса по криптографии, чтобы бросить вызов собственной безопасности. Третьих сторон попросили взломать криптографию службы и раскрыть информацию, содержащуюся в секретном чате между двумя управляемыми компьютером пользователями. Было предложено вознаграждение в размере 200 000 и 300 000 долларов США соответственно . Оба конкурса истекли, победителей не было. Исследователь безопасности Мокси Марлинспайк , основатель конкурирующего мессенджера Signal , и комментаторы Hacker News раскритиковали первый конкурс за то, что он был сфальсифицирован или оформлен в пользу Telegram, и сказал, что заявления Telegram о ценности этих конкурсов как доказательства качества криптографии вводят в заблуждение. Это было связано с тем, что в конкурсе по криптографии нельзя было выиграть даже с полностью сломанными алгоритмами, такими как MD2 (хеш-функция), используемыми в качестве экстрактора ключевого потока, и такими примитивами, как Dual_EC_DRBG, который, как известно, имеет бэкдор.
2019 Пуэрто-Рико "Telegramgate"
Telegram был главной темой беспорядков в Пуэрто-Рико в 2019 году, закончившихся отставкой тогдашнего губернатора Рикардо Росселло . Просочились сотни страниц группового чата между Росселло и его сотрудниками. Сообщения были сочтены вульгарными, расистскими и гомофобными по отношению к нескольким лицам и группам, и в них говорилось о том, как они будут использовать СМИ для преследования потенциальных политических оппонентов.
Смотрите также
- Сравнение клиентов обмена мгновенными сообщениями
- Конфиденциальность в Интернете
- Безопасный обмен мгновенными сообщениями
использованная литература
дальнейшее чтение
- Якобсен, Якоб; Орланди, Клаудио (8 декабря 2015 г.). «О CCA (не) безопасности MTProto» (PDF) . Архив криптологии ePrint . Международная ассоциация криптологических исследований (IACR) . Проверено 11 декабря 2015 года .
- Роттерманнер, Кристоф; Кизеберг, Питер; Хубер, Маркус; Шмидекер, Мартин; Шриттвизер, Себастьян (декабрь 2015 г.). Конфиденциальность и защита данных в программах обмена сообщениями для смартфонов (PDF) . Материалы 17-й Международной конференции по интеграции информации и веб-приложениям и услугам (iiWAS2015). Сборник материалов международной конференции ACM. ISBN 978-1-4503-3491-4. Архивировано 27 марта 2016 года (PDF) . Проверено 18 марта 2016 .
- Микулан, Марино; Витоколонна, Никола (5 декабря 2020 г.). «Автоматическая символьная проверка MTProto 2.0 Telegram» (PDF) . Университет Удине. arXiv : 2012.03141v1 . Архивировано 9 декабря 2020 года (PDF) . Проверено 21 декабря 2020 года .
- Альбрехт, Мартин Р .; Марекова, Ленка; Патерсон, Кеннет Дж .; Степановы, Игорь (16 июля 2021 г.). «Четыре атаки и доказательство для Telegram» (PDF) . Проверено 16 июля 2021 года .
-
Абу-Салма1, Руба; Крол, Кэт; Паркин, Саймон; Коль, Виктория; Кван, Кевин; Махбуб, Джазиб; Трабулси, Захра; Зассе, М. Анджела. «Одеяло безопасности в мире чатов: аналитическая оценка и исследование Telegram» (PDF) . Университетский колледж Лондона . Архивировано 5 февраля 2021 года (PDF) . Проверено 7 февраля 2021 года . Цитировать журнал требует
|journal=( помощь ) -
Ханнан Бин Азхар, Массачусетс; Бартон, Томас Эдвард Аллен. «Криминалистический анализ приложений безопасного обмена эфемерными сообщениями на платформах Android» (PDF) . Кентерберийский университет Крайст-Черч . Архивировано 27 июня 2021 года (PDF) с оригинала . Проверено 7 февраля 2021 года . Цитировать журнал требует
|journal=( помощь ) - Эспиноза, Антонио; Толли, Уильям (август 2017 г.). «Алиса и Боб, кто они такие ?: Анализ сквозного шифрования в приложении обмена сообщениями LINE» (PDF) . Usenix . Ассоциация USENIX. Архивировано 11 мая 2021 года (PDF) . Дата обращения 12 мая 2021 .
.svg){kind=logo}
