13-04-2023
Скриншот Telegram для Android |
|
Тип |
Кроссплатформенная программа обмена сообщениями |
---|---|
Автор |
Николай Дуров[d] и Павел Дуров |
Разработчики | |
Интерфейс | |
Операционная система | |
Языки интерфейса |
английский, испанский, немецкий, нидерландский, итальянский, арабский, португальский[1] |
Первый выпуск |
14 августа 2013 года |
Последняя версия |
iOS: 3.9.1[2] |
Состояние |
активна |
Лицензия |
Проприетарный сервер. GPL v2 для клиентов Android, iOS и клиента командной строки; |
Сайт |
telegram.org |
Telegram на Викискладе |
Telegram — бесплатный кроссплатформенный мессенджер для смартфонов и других устройств, позволяющий обмениваться текстовыми сообщениями и медиафайлами различных форматов[6]. Используется проприетарная серверная часть c закрытым кодом, работающая на мощностях нескольких компаний США и Германии, финансируемых Павлом Дуровым[7][8] в объёме порядка 12 млн долларов США ежегодно[9] и несколько клиентов с открытым исходным кодом, в том числе под GNU GPL.
Учётные записи пользователей привязываются к телефонным номерам. При регистрации в сервисе и последующих авторизациях новых устройств, производится проверка телефонного номера через отправку SMS-сообщения с кодом (на некоторых ОС — перехватывается приложением) или телефонный вызов.[6]
Количество активных пользователей сервиса на февраль 2016 года составляло более 100 млн человек[10], а количество ежедневно пересылаемых сообщений достигло 10 миллиардов на август 2015[11]. В США и некоторых других странах мессенджер от основателя «ВКонтакте» обгонял конкурирующее приложение Facebook Messenger от Facebook и был самым скачиваемым бесплатным приложением Apple App Store в 48 странах мира на февраль 2014 года[12].
Проект создан Павлом Дуровым, основателем социальной сети «ВКонтакте». В интервью The New York Times Павел рассказал[13], что первоначальная идея приложения пришла ему ещё в 2011-м, когда к его двери приходили спецназовцы. Когда последние всё-таки ушли, Дуров сразу же написал своему брату Николаю. Тогда же он и осознал, что у него нет безопасного способа коммуникации с братом. Сервис построен на технологии шифрования переписки MTProto, разработанной братом Павла — Николаем[6][14]. Сам «Телеграм» изначально был экспериментом принадлежащей Павлу компании Digital Fortress с целью протестировать MTProto на больших нагрузках[14].
14 августа 2013 года представлен первый клиент Telegram для устройств на платформе iOS[14].
22 августа 2013 года один из участников конкурса Durov’s Android Challenge написал и выложил в открытый доступ первое приложение для операционной системы Android, совместимое с Telegram (использует тот же протокол MTProto)[15].
В октябре у проекта открылся веб-сайт и была представлена официальная версия Telegram под Android с открытым исходным кодом (GPL2)[16][17]. Предыдущая версия программы доступна под названием «Unofficial Telegram S»[18].
7 ноября 2013 года появились сторонние клиенты сервиса для Windows и OS X с ограниченным функционалом. Также был разработан концепт веб-версии клиента[19].
В ноябре у программы насчитывалось, по данным «TJournal», около 1 миллиона установок[20].
В январе вышла неофициальная веб-версия Webogram[21] от бывшего разработчика ВКонтакте Игоря Жукова.
21 июля 2014 года в AppStore появилось приложение Telegram HD для iPhone и iPad, которое загрузила компания Telegram Messenger LLP[22]. Новое приложение получило специальную версию для Apple iPad, улучшило поддержку видео и фотографий высокого разрешения, добавило возможность пересылки анимированных изображений в формате gif.[23] На официальном сайте мессенджера в качестве клиента для iOS указано именно это приложение.
15 октября 2014 года в Telegram была добавлена поддержка псевдонимов, по которым возможно связываться с пользователями, даже не зная их телефонного номера, а также запущен веб-клиент[24].
2 января 2015 года в Telegram была добавлена поддержка стикеров. Изначально в приложении 14 стикеров, но они созданы в открытом формате WebP, поэтому любой пользователь может модифицировать их или добавить свои собственные. В отличие от многих приложений, в Telegram стикеры полностью бесплатные.[25]
В феврале 2016 года один из создателей Telegram Павел Дуров заявил, что мессенджером пользуются уже более 100 миллионов человек, при этом сервис доставляет около 15 миллиардов сообщений ежедневно. Еще в сентябре 2015 года Telegram передавал 12 миллиардов посланий в день[26].
В апреле 2016 года стало известно, что в мае 2015 года корпорация Google рассматривала возможность покупки мессенджера за более чем 1 млрд долларов США.[27][28]
В мае 2016 года появилась возможность редактирования отправленных сообщений. Внести изменения возможно в течение двух суток с момента отправки. В этом случае в сообщении появится специальная метка[29].
Для мессенджера был создан протокол MTProto, предполагающий использование нескольких протоколов шифрования. При авторизации и аутентификации используются алгоритмы RSA-2048, DH-2048 для шифрования[30], при передаче сообщений протокола в сеть они шифруются AES с ключом, известным клиенту и серверу. Также применяются криптографические хеш-алгоритмы SHA-1 и MD5.
Безопасность от перехвата пересылаемых сообщений со стороны сервера Telegram обеспечивается лишь в режиме «секретных» чатов (Secret Chats), доступном с 8 октября 2013 года. Этот режим реализует шифрование, при котором лишь отправитель и получатель обладают общим ключом (end-to-end шифрование), с применением алгоритма AES-256 в режиме IGE (англ. Infinite Garble Extension) для пересылаемых сообщений[31]. В отличие от обычного режима, сообщения в секретных чатах не расшифровываются сервером, история переписки сохраняется лишь на тех двух устройствах, на которых был создан чат.
При обмене файлами можно как отправить файлы с устройства, так и искать медиаконтент в интернете, в том случае, если используется мобильная версия для iOS или Android. Размер передаваемых файлов ограничен 1,5 Гб[6]. Программа использует систему докачки файлов после обрыва связи[14].
Имеется возможность организовывать мультичаты до 200 участников[32] , начиная с ноября 2015 года, супергруппы до 1000 участников[33][34][35], с 14 марта 2016 — супергруппы до 5000 участников.[36]
При помощи специального API сторонние разработчики могут создавать «ботов», специальные аккаунты, управляемые программами[37]. Типичные боты отвечают на специальные команды, также они могут осуществлять поиск в интернете или выполнять иные задачи.
Существует сайт-каталог ботов Telegram. В сентябре 2015 года Павел Дуров заявил о скором появлении возможностей монетизации и размещения рекламы в ботах[38][39].
В декабре 2013 года Павел Дуров объявил конкурс до 1 марта 2014 года на «взлом» защиты Telegram с призовым фондом в 200 тысяч долларов[40]. Условиями конкурса ставилась задача расшифровать личную переписку Павла с его братом Николаем через «секретные чаты»[40], используя зашифрованные данные, которыми обменивались приложения и сервер. В их сообщениях, отправляемых ежедневно, содержался секретный адрес электронной почты, расшифровка которого позволила бы получить приз[41].
Требуемая для такого «взлома» модель атаки, атака на основе шифротекста, является самой слабой и, в то же время, наиболее сложной и неудобной для криптоаналитика. Существуют чрезвычайно слабые алгоритмы, которые могут быть устойчивыми в данной модели, но уязвимыми для других методов. Обычно при анализе новых криптографических алгоритмов используются более сильные модели атаки, в которых атакующему может быть известен текст до шифрования, дана возможность отправлять на шифрование любые тексты или возможность изменения данных, пересылаемых по сети. Таким образом, в случае, если конкурс никто не выиграет, это не докажет криптографическую безопасность протокола[42][43].
23 декабря 2013 года, всего через несколько дней после начала конкурса, пользователь «Хабрахабра», не являющийся экспертом в криптографии, обнаружил уязвимость, заключавшуюся в том, что клиент получал параметры для генерации ключей DH (константы для определения поля вычетов) от сервера без проверки, благодаря чему проприетарный сервер MTProto мог передать некорректные параметры, не обеспечивающие криптографическую стойкость, и скрытно провести MITM-атаку на секретные чаты[44][45][46]. Так как ему не удалось прочитать переписку, размер выигрыша составил только 100 тысяч долларов[46][47]. После этого клиент был обновлён, в нём была добавлена проверка параметров, получаемых от сервера, с целью значительно уменьшить вероятность подобной атаки.
В ноябре 2014 года был организован новый трёхмесячный конкурс, в котором модель атаки была расширена, у атакующего появилась возможность выступать в качестве сервера MTProto, изменяя пересылаемые данные[48][49]. По условиям конкурса требуется взломать «секретный чат», при этом участники чата проводят сверку ключей, согласованных при открытии чата, по независимым каналам связи.
По оценкам исследователя Moxie Marlinspike и других подобные конкурсы не могут доказать безопасность шифрования и лишь вводят в заблуждение[50][51][52][53]. Отсутствие выигравших не означает безопасности продукта, многие такие конкурсы в целом нечестны, анализ не контролируется и проводится случайными людьми, а вознаграждения зачастую слишком малы, чтобы оправдать многолетнюю работу нескольких компетентных криптоаналитиков[50].
Основатель WhatsApp Ян Кум указал в комментарии для Cossa.ru[54], что идеи, реализованные в его приложении, используются в Telegram[55][56].
Серверы Telegram не сохраняют сообщения из секретных чатов, но сохраняют историю обычных чатов и содержимое адресной книги пользователей на срок использования сервиса и ещё по крайней мере на полгода неактивности аккаунта. Используемое в мессенджере шифрование не обеспечивает PFS во всех случаях[57][58][59].
Официальные клиенты Telegram по умолчанию активно рассылают всем контактам метаинформацию об открытии и закрытии приложения, при этом подписаться на эту метаинформацию может любой пользователь[60]. Для отключения подобной рассылки требуется изменить настройки аккаунта[61].
Имеются сообщения, что мессенджером могут пользоваться различные террористические группы как для общения, так и для пропаганды[62][63][64]. В частности, террористическая группировка ИГ (ИГИЛ) использует Телеграм для распространения своих заявлений более чем 14 тысячам подписчиков в более чем 30 каналах на различных языках[65][66].
Телеграм выборочно применял цензуру. В частности, некоторое время мессенджер использовался в Иране для распространения порнографии и сатирических комментариев о правительстве. Руководство Telegram ограничило деятельность некоторых ботов и запретила определённые наборы изображений-«стикеров» по запросу правительства Ирана[67]. В то же время чаты Телеграма не подвергались цензуре[68]. В октябре 2015 года Дуров заявил, что компания Telegram Messenger LLP отказалась помогать Ирану в слежке за гражданами[69] и в цензуре, из-за чего работа приложения была заблокирована[70].
Мессенджер заблокирован властями в некоторых регионах Китая, где он мог использоваться правозащитниками, координирующими антиправительственные выступления[66].
Telegram (приложение) в Викиновостях? |
|
|
Telegram (мессенджер).