Light-industry-up.ru

Экосистема промышленности

Telegram (мессенджер)

13-04-2023

Перейти к: навигация, поиск
У этого термина существуют и другие значения, см. Telegram (сборник Бьорк).
Telegram

Скриншот Telegram для Android
Тип

Кроссплатформенная программа обмена сообщениями
Автор

Николай Дуров[d] и Павел Дуров
Разработчики

Telegram Messenger LLP, Telegram LLC
Интерфейс

Qt
Операционная система

Android, iOS, Windows Phone, OS X, Windows, Linux
Языки интерфейса

английский, испанский, немецкий, нидерландский, итальянский, арабский, португальский[1]
Первый выпуск

14 августа 2013 года
Последняя версия

iOS: 3.9.1[2]
Android: 3.9.0[3]
Windows Phone: 1.25 [4]
Windows: 0.9.49 [5]
Состояние

активна
Лицензия

Проприетарный сервер. GPL v2 для клиентов Android, iOS и клиента командной строки;
GPL v3 для остальных клиентов
Сайт

telegram.org
 Telegram на Викискладе

Telegram — бесплатный кроссплатформенный мессенджер для смартфонов и других устройств, позволяющий обмениваться текстовыми сообщениями и медиафайлами различных форматов[6]. Используется проприетарная серверная часть c закрытым кодом, работающая на мощностях нескольких компаний США и Германии, финансируемых Павлом Дуровым[7][8] в объёме порядка 12 млн долларов США ежегодно[9] и несколько клиентов с открытым исходным кодом, в том числе под GNU GPL.

Учётные записи пользователей привязываются к телефонным номерам. При регистрации в сервисе и последующих авторизациях новых устройств, производится проверка телефонного номера через отправку SMS-сообщения с кодом (на некоторых ОС — перехватывается приложением) или телефонный вызов.[6]

Количество активных пользователей сервиса на февраль 2016 года составляло более 100 млн человек[10], а количество ежедневно пересылаемых сообщений достигло 10 миллиардов на август 2015[11]. В США и некоторых других странах мессенджер от основателя «ВКонтакте» обгонял конкурирующее приложение Facebook Messenger от Facebook и был самым скачиваемым бесплатным приложением Apple App Store в 48 странах мира на февраль 2014 года[12].

История

Проект создан Павлом Дуровым, основателем социальной сети «ВКонтакте». В интервью The New York Times Павел рассказал[13], что первоначальная идея приложения пришла ему ещё в 2011-м, когда к его двери приходили спецназовцы. Когда последние всё-таки ушли, Дуров сразу же написал своему брату Николаю. Тогда же он и осознал, что у него нет безопасного способа коммуникации с братом. Сервис построен на технологии шифрования переписки MTProto, разработанной братом Павла — Николаем[6][14]. Сам «Телеграм» изначально был экспериментом принадлежащей Павлу компании Digital Fortress с целью протестировать MTProto на больших нагрузках[14].

14 августа 2013 года представлен первый клиент Telegram для устройств на платформе iOS[14].

22 августа 2013 года один из участников конкурса Durov’s Android Challenge написал и выложил в открытый доступ первое приложение для операционной системы Android, совместимое с Telegram (использует тот же протокол MTProto)[15].

В октябре у проекта открылся веб-сайт и была представлена официальная версия Telegram под Android с открытым исходным кодом (GPL2)[16][17]. Предыдущая версия программы доступна под названием «Unofficial Telegram S»[18].

7 ноября 2013 года появились сторонние клиенты сервиса для Windows и OS X с ограниченным функционалом. Также был разработан концепт веб-версии клиента[19].

В ноябре у программы насчитывалось, по данным «TJournal», около 1 миллиона установок[20].

В январе вышла неофициальная веб-версия Webogram[21] от бывшего разработчика ВКонтакте Игоря Жукова.

21 июля 2014 года в AppStore появилось приложение Telegram HD для iPhone и iPad, которое загрузила компания Telegram Messenger LLP[22]. Новое приложение получило специальную версию для Apple iPad, улучшило поддержку видео и фотографий высокого разрешения, добавило возможность пересылки анимированных изображений в формате gif.[23] На официальном сайте мессенджера в качестве клиента для iOS указано именно это приложение.

15 октября 2014 года в Telegram была добавлена поддержка псевдонимов, по которым возможно связываться с пользователями, даже не зная их телефонного номера, а также запущен веб-клиент[24].

2 января 2015 года в Telegram была добавлена поддержка стикеров. Изначально в приложении 14 стикеров, но они созданы в открытом формате WebP, поэтому любой пользователь может модифицировать их или добавить свои собственные. В отличие от многих приложений, в Telegram стикеры полностью бесплатные.[25]

В феврале 2016 года один из создателей Telegram Павел Дуров заявил, что мессенджером пользуются уже более 100 миллионов человек, при этом сервис доставляет около 15 миллиардов сообщений ежедневно. Еще в сентябре 2015 года Telegram передавал 12 миллиардов посланий в день[26].

В апреле 2016 года стало известно, что в мае 2015 года корпорация Google рассматривала возможность покупки мессенджера за более чем 1 млрд долларов США.[27][28]

В мае 2016 года появилась возможность редактирования отправленных сообщений. Внести изменения возможно в течение двух суток с момента отправки. В этом случае в сообщении появится специальная метка[29].

Технология

Для мессенджера был создан протокол MTProto, предполагающий использование нескольких протоколов шифрования. При авторизации и аутентификации используются алгоритмы RSA-2048, DH-2048 для шифрования[30], при передаче сообщений протокола в сеть они шифруются AES с ключом, известным клиенту и серверу. Также применяются криптографические хеш-алгоритмы SHA-1 и MD5.

Безопасность от перехвата пересылаемых сообщений со стороны сервера Telegram обеспечивается лишь в режиме «секретных» чатов (Secret Chats), доступном с 8 октября 2013 года. Этот режим реализует шифрование, при котором лишь отправитель и получатель обладают общим ключом (end-to-end шифрование), с применением алгоритма AES-256 в режиме IGE (англ. Infinite Garble Extension) для пересылаемых сообщений[31]. В отличие от обычного режима, сообщения в секретных чатах не расшифровываются сервером, история переписки сохраняется лишь на тех двух устройствах, на которых был создан чат.

При обмене файлами можно как отправить файлы с устройства, так и искать медиаконтент в интернете, в том случае, если используется мобильная версия для iOS или Android. Размер передаваемых файлов ограничен 1,5 Гб[6]. Программа использует систему докачки файлов после обрыва связи[14].

Имеется возможность организовывать мультичаты до 200 участников[32] , начиная с ноября 2015 года, супергруппы до 1000 участников[33][34][35], с 14 марта 2016 — супергруппы до 5000 участников.[36]

Боты

При помощи специального API сторонние разработчики могут создавать «ботов», специальные аккаунты, управляемые программами[37]. Типичные боты отвечают на специальные команды, также они могут осуществлять поиск в интернете или выполнять иные задачи.

Существует сайт-каталог ботов Telegram. В сентябре 2015 года Павел Дуров заявил о скором появлении возможностей монетизации и размещения рекламы в ботах[38][39].

Конкурсы поиска уязвимостей

В декабре 2013 года Павел Дуров объявил конкурс до 1 марта 2014 года на «взлом» защиты Telegram с призовым фондом в 200 тысяч долларов[40]. Условиями конкурса ставилась задача расшифровать личную переписку Павла с его братом Николаем через «секретные чаты»[40], используя зашифрованные данные, которыми обменивались приложения и сервер. В их сообщениях, отправляемых ежедневно, содержался секретный адрес электронной почты, расшифровка которого позволила бы получить приз[41].

Требуемая для такого «взлома» модель атаки, атака на основе шифротекста, является самой слабой и, в то же время, наиболее сложной и неудобной для криптоаналитика. Существуют чрезвычайно слабые алгоритмы, которые могут быть устойчивыми в данной модели, но уязвимыми для других методов. Обычно при анализе новых криптографических алгоритмов используются более сильные модели атаки, в которых атакующему может быть известен текст до шифрования, дана возможность отправлять на шифрование любые тексты или возможность изменения данных, пересылаемых по сети. Таким образом, в случае, если конкурс никто не выиграет, это не докажет криптографическую безопасность протокола[42][43].

23 декабря 2013 года, всего через несколько дней после начала конкурса, пользователь «Хабрахабра», не являющийся экспертом в криптографии, обнаружил уязвимость, заключавшуюся в том, что клиент получал параметры для генерации ключей DH (константы для определения поля вычетов) от сервера без проверки, благодаря чему проприетарный сервер MTProto мог передать некорректные параметры, не обеспечивающие криптографическую стойкость, и скрытно провести MITM-атаку на секретные чаты[44][45][46]. Так как ему не удалось прочитать переписку, размер выигрыша составил только 100 тысяч долларов[46][47]. После этого клиент был обновлён, в нём была добавлена проверка параметров, получаемых от сервера, с целью значительно уменьшить вероятность подобной атаки.

В ноябре 2014 года был организован новый трёхмесячный конкурс, в котором модель атаки была расширена, у атакующего появилась возможность выступать в качестве сервера MTProto, изменяя пересылаемые данные[48][49]. По условиям конкурса требуется взломать «секретный чат», при этом участники чата проводят сверку ключей, согласованных при открытии чата, по независимым каналам связи.

По оценкам исследователя Moxie Marlinspike и других подобные конкурсы не могут доказать безопасность шифрования и лишь вводят в заблуждение[50][51][52][53]. Отсутствие выигравших не означает безопасности продукта, многие такие конкурсы в целом нечестны, анализ не контролируется и проводится случайными людьми, а вознаграждения зачастую слишком малы, чтобы оправдать многолетнюю работу нескольких компетентных криптоаналитиков[50].

Критика

Основатель WhatsApp Ян Кум указал в комментарии для Cossa.ru[54], что идеи, реализованные в его приложении, используются в Telegram[55][56].

Серверы Telegram не сохраняют сообщения из секретных чатов, но сохраняют историю обычных чатов и содержимое адресной книги пользователей на срок использования сервиса и ещё по крайней мере на полгода неактивности аккаунта. Используемое в мессенджере шифрование не обеспечивает PFS во всех случаях[57][58][59].

Официальные клиенты Telegram по умолчанию активно рассылают всем контактам метаинформацию об открытии и закрытии приложения, при этом подписаться на эту метаинформацию может любой пользователь[60]. Для отключения подобной рассылки требуется изменить настройки аккаунта[61].

Имеются сообщения, что мессенджером могут пользоваться различные террористические группы как для общения, так и для пропаганды[62][63][64]. В частности, террористическая группировка ИГ (ИГИЛ) использует Телеграм для распространения своих заявлений более чем 14 тысячам подписчиков в более чем 30 каналах на различных языках[65][66].

Цензура

Телеграм выборочно применял цензуру. В частности, некоторое время мессенджер использовался в Иране для распространения порнографии и сатирических комментариев о правительстве. Руководство Telegram ограничило деятельность некоторых ботов и запретила определённые наборы изображений-«стикеров» по запросу правительства Ирана[67]. В то же время чаты Телеграма не подвергались цензуре[68]. В октябре 2015 года Дуров заявил, что компания Telegram Messenger LLP отказалась помогать Ирану в слежке за гражданами[69] и в цензуре, из-за чего работа приложения была заблокирована[70].

Мессенджер заблокирован властями в некоторых регионах Китая, где он мог использоваться правозащитниками, координирующими антиправительственные выступления[66].

Примечания

  1. Telegram FAQ
  2. Telegram HD для iPhone, iPad и iPod Touch
  3. Telegram для Android
  4. Telegram для Windows Phone
  5. Telegram для Windows
  6. ↑ Telegram: новый мессенджер от Павла Дурова // Slon.ru, Юрий Болотов, Aug 23, 2013
  7. Телеграмм нашего времени, Лента.ру (6 апреля 2015). Проверено 12 апреля 2015. «… сейчас Telegram Дуров поддерживает из своего кармана.».
  8. «Pavel Durov, …, supplied Telegram with a generous donation through his Digital Fortress fund, so we have quite enough money for the time being.»
  9. Как Павел Дуров заработает на бесплатном Telegram, ДП (22 сентября 2015). Проверено 16 ноября 2015. «содержание мессенджера обходится ему в $12 млн ежегодно».
  10. Telegram набрал более 100 млн пользователей. Интерфакс-Украина. Проверено 24 февраля 2016.
  11. 10 Billion Telegrams Delivered Daily
  12. Вести.net: мессенджер Дурова переплюнул Facebook, а китайцы клонировали Galaxy S5
  13. Дуров: «Я задумался о своём будущем в России, когда к двери пришёл спецназ», TJournal, The New-York Times (02 декабря 2014). Проверено 5 декабря 2014.
  14. ↑ Американская компания Павла Дурова запустила мессенджер для смартфонов Telegram. Этот проект никак не связан со «В контакте» // Роман Дорохов, Vedomosti.ru, 15.08.2013
  15. Telegram теперь на Android (на самом деле нет) // Slon.ru, 2013-08-22
  16. Мессенджер Павла Дурова шифрует переписку так, что её не могут прочитать спецслужбы, Ведомости (24.10.2013). Проверено 29 октября 2013.
  17. В Telegram появилась функция самоуничтожения сообщений (22 октября 2013). Проверено 29 октября 2013.
  18. Unofficial Telegram S на Google Play.
  19. Вышли тестовые версии клиентов Telegram под Mac OS X и Windows (7 ноября 2013). Проверено 12 ноября 2013.
  20. WhatsApp Lost to Telegram in Uzbekistan, RBTH (November 19, 2013). Проверено 23 ноября 2013.
  21. Webogram
  22. Дуров сменил юридическое лицо Telegram и запустил новое приложение для iOS // Siliconrus, июль 2014
  23. Дуров сменил название своего мессенджера Telegram. Лента (18:47, 22 июля 2014).
  24. #Telegram now has an official web client! And it supports our new usernames. // Twitter-канал Telegram
  25. Кто есть кто на стикерах Telegram
  26. Число пользователей Telegram превысило 100 миллионов человек | РИА Новости
  27. Google оценила Telegram в $1 млрд :: Технологии и медиа :: РБК
  28. http://secretmag.ru/news/2016/04/27/pavel-durov-vstretilsya-s-ceo-google/
  29. Ъ-Новости — В Telegram появилась возможность редактировать сообщения
  30. Авторизация пользователя в API.
  31. Защищённые чаты, шифрование end-to-end. документация по протоколу MTProto. Сайт конкурса по созданию клиента для Android.
  32. Telegram. Бесплатный мессенджер от создателя ВКонтакте // ComputerBuild, Оксана Тарасова, 15 августа, 2013
  33. Admins, Supergroups and More / Telegram blog, November 25, 2015  (англ.)
  34. Raver? Protester? Telegram now lets you pull together Supergroups of up to 1,000 people (англ.), The Next Web (26 November 2015). Проверено 7 декабря 2015.
  35. Telegram Messaging App Adds Admins, 1K+ User Supergroups (англ.), PCMag (NOVEMBER 26, 2015). Проверено 7 декабря 2015.
  36. Supergroups 2.0 (March 14, 2016).
  37. Telegram Bot Platform. Telegram (24.06.2015).
  38. Каталог ботов Telegram и возможность их монетизации (15 сентября 2015).
  39. Павел Дуров анонсировал появление платных сервисов от сторонних разработчиков в Telegram (21 сентября 2015).
  40. ↑ Павел Дуров объявил конкурс на взлом Telegram: приз — $200 тысяч // Slon.ru, 19 декабря 2013
  41. Павел Дуров запустил конкурс на расшифровку его переписки в Telegram, TJournal (19 декабря 2013).
  42. Telegram’s Cryptanalysis Contest // Crypto Fails, Showcasing bad cryptography, Dec 19th, 2013: «Telegram’s contest does not give the adversary enough power. … If nobody wins the contest, it does not mean Telegram is secure. It means Telegram might be secure within the constraints of the contest. However, there are extremely weak systems that can survive a Telegram-style contest»
  43. A Crypto Challenge For The Telegram Developers, Moxie Marlinspike, Dec 19, 2013: « Telegram’s (no MITM perspective, no known plaintext, no chosen plaintext, no chosen ciphertext, no tampering, no replay access, etc)»; перевод
  44. Telegram, AKA «Stand back, we have Math PhDs!» // unhandledexpression, 2013-12-17
  45. Telegram: goto fail (twice), Feb 23 2014
  46. ↑ В Telegram обнаружена уязвимость: вознаграждение за находку — $100 тысяч // Slon.ru
  47. Павла Дурова «развели» на 100 тысяч долларов (уязвимость в Telegram) (рус.), Хакер (23.12.2013). Проверено 23 декабря 2013.
  48. $300,000 for Cracking Telegram Encryption (англ.). TELEGRAM (November 4, 2014). Проверено 29 декабря 2014.
  49. Telegram Cracking Contest Description (англ.). TELEGRAM (November 4, 2014). Проверено 29 декабря 2014.
  50. ↑ Crypto-Gram Newsletter: The Fallacy of Cracking Contests // Bruce Schneier, December 15, 1998: «The logic goes something like this: We offered a prize to break the target, and no one did. This means that the target is secure. It doesn’t.»
  51. A Crypto Challenge for the Telegram Developers. Thought Crime (19 December 2013). Проверено 2 марта 2014.
  52. Cracking contest: first one who breaks Telegram gets $200,000 in bitcoins (but really, nobody wins) (19 December 2013). Проверено 2 марта 2014.
  53. Telegram's Cryptanalysis Contest (19 December 2013). Проверено 24 октября 2015.
  54. Telegram Messenger — первый проект американской компании Павла Дурова (UPD: + комментарий основателя WhatsAPP), CoSSA (14 августа 2013). Проверено 23 ноября 2013.
  55. Высокие отношения. Основатель WhatsApp обвинил Павла Дурова в плагиате при создании мессенджера Telegram, «Expert Online» (15 авг 2013). Проверено 23 ноября 2013.
  56. Основатель WhatsApp обвинил Дурова в плагиате, Forbes.ru (15.08.2013). Проверено 23 ноября 2013.
  57. CryptoCloak application-main idea, an overview and improvement proposal — 2014  (англ.)
  58. Experimental Analysis of Popular Smartphone Apps Offering Anonymity, Ephemerality, and End-to-End Encryption, arXiv:1510.04083 [cs.CR], 15 Oct 2015  (англ.) "Telegram: ...also provides users with an option to engage in a “secret chat”, which provides E2EE and optional ephemerality. ... Account information, along with all messages, media, contacts stored at Telegram servers are deleted after 6 months of login inactivity."
  59. Telegram FAQ. Q: How does account self-destruction work?  (англ.) "If you stop using Telegram and do not log in for at least six months, your account will be deleted along with all messages, media, contacts and every other piece of data you store in the Telegram cloud."
  60. Stalking anyone on Telegram, Ola Flisbäck)
  61. Telegram’s privacy flaw on Android is real – but there’s a workaround (англ.), The Next Web (30 November 2015). Проверено 7 декабря 2015. «""On Telegram you can control precisely who has access to your online and last seen status (see Settings — Privacy & Security — Last seen).""».
  62. Павел Дуров: «Не верю, что Facebook в России станет популярнее «ВКонтакте» (22 сентября 2015). Проверено 16 ноября 2015. «использование в Telegram сразу нескольких протоколов шифрования привлекает террористов из ИГИЛ, которые пользуются мессенджером для общения между собой. «Наше право на приватность важнее, чем страх перед терроризмом, — заявил Дуров. - ... Я не думаю, что мы принимаем участие в их деятельности, и мы не должны чувствовать за это вину. ..."».
  63. Мессенджер Дурова вновь использовали террористы // Lenta.ru, 4 октября 2015
  64. Дуров рассказал о своем отношении к использованию Telegram террористами ИГ // Lenta.ru, 22 сентября 2015
  65. Пропаганда ИГИЛ достигла вершин по качеству и эффективности / Взгляд, 12 ноября 2015 «Telegram и WhatsApp на сегодняшний день — стартовый набор для домашнего террориста. Все основные новости и обсуждения происходят именно там. … Telegram — новостной канал „Исламского государства“ достиг отметки в 14 000 подписчиков»
  66. ↑ Накликали беду. Как исламисты через соцсети обсуждали и координировали теракты в Париже // Lenta.ru, 2015-11-15 «Сейчас в Telegram более 30 каналов джихадистов, посредством которых транслируются сообщения», «Администрация Telegram никаких шагов для борьбы с террористами не предпринимает: в официальном FAQ мессенджера сообщается, что администрация удаляет противоправный публичный контент, к которому почему-то относятся наборы стикеров и боты, но никак не экстремистские видео, фото и аудиоподкасты. Впрочем, руководство сервиса всё же уделяет особое внимание ботам ИГ»
  67. Is Telegram's Compliance with Iran Compromising the Digital Security of Its Users?. Global Voices Online (28 August 2015). Проверено 30 августа 2015.
  68. Telegram FAQ. Telegram. Проверено 14 сентября 2015.
  69. Дуров об Иране (англ.) (20 October 2015 11:53 AM). — «Iranian officials want to use @telegram to spy on their citizens. We can not and will not help them with that.»  Проверено 20 октября 2015.
  70. Дуров об Иране (англ.) (20 October 2015 12:26 PM). — «Iranian ministry of ICT demanded that @telegram provided them with spying and censorship tools. We ignored the demand, they blocked us.»  Проверено 20 октября 2015.

Ссылки

Telegram (приложение) в Викиновостях?
  • Официальный сайт Telegram
  • Официальный блог Telegram (Eng)
  • Официальный сайт Telegram на русском языке
  • Официальный блог Telegram на русском языке
  • Список клиентов Telegram
  • Документация по API Telegram
  • Обзор Telegram. Самый быстрый мессенджер от Павла Дурова // Ferra.ru, 2013-08-14
  • Meet Telegram, A Secure Messaging App From The Founders Of VK, Russia’s Largest Social Network // TechCrunch, 2013-10-27

Telegram (мессенджер).

© 2014–2023 light-industry-up.ru, Россия, Краснодар, ул. Листопадная 53, +7 (861) 501-67-06