Telegram (мессенджер)

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Telegram
Telegram logo.svg
Telegram Android screenshot (v 3.3, English).png
Скриншот Telegram для Android
Тип

Кроссплатформенная программа обмена сообщениями

Автор

Николай Дуров[d] и Павел Дуров

Разработчики

Telegram Messenger LLP, Telegram LLC

Написана на

Языке C++

Интерфейс

Qt

Операционная система

Android, iOS, Windows Phone, OS X, Windows, Linux

Языки интерфейса

английский, испанский, немецкий, нидерландский, итальянский, арабский, португальский, корейский[1]

Первый выпуск

14 августа 2013 года

Последняя версия
Состояние

в активной разработке

Лицензия

Проприетарный сервер. GPL v2 для клиентов Android, iOS и клиента командной строки;
GPL v3 для остальных клиентов

Сайт

telegram.org

Commons-logo.svg Telegram на Викискладе

Telegram — бесплатный кроссплатформенный мессенджер для смартфонов и других устройств, позволяющий обмениваться текстовыми сообщениями и медиафайлами различных форматов[6]. Используются проприетарная серверная часть c закрытым кодом, работающая на мощностях нескольких компаний США и Германии, финансируемых Павлом Дуровым[7][8] в объёме порядка 12 млн долларов США ежегодно[9], и несколько клиентов с открытым исходным кодом, в том числе под GNU GPL.

Учётные записи пользователей привязываются к телефонным номерам, что является одним из самых существенных аргументов критиков Telegram, поскольку это не обеспечивает полной анонимности при общении. При регистрации в сервисе и последующих авторизациях новых устройств, производится проверка телефонного номера через отправку SMS-сообщения с кодом (на некоторых ОС — перехватывается приложением) или телефонный вызов.[6]

Количество активных пользователей сервиса на февраль 2016 года составляло более 100 млн человек[10], а количество ежедневно пересылаемых сообщений достигло 10 миллиардов на август 2015[11].

История[править | править вики-текст]

Проект создан Павлом Дуровым, основателем социальной сети «ВКонтакте». В интервью The New York Times Павел рассказал[12], что первоначальная идея приложения пришла ему ещё в 2011-м, когда к его двери приходили спецназовцы. Когда последние всё-таки ушли, Дуров сразу же написал своему брату Николаю. Тогда же он и осознал, что у него нет безопасного способа коммуникации с братом. Сервис построен на технологии шифрования переписки MTProto, разработанной братом Павла — Николаем[6][13]. Сам «Телеграм» изначально был экспериментом принадлежащей Павлу компании Digital Fortress с целью протестировать MTProto на больших нагрузках[13].

14 августа 2013 года представлен первый клиент Telegram для устройств на платформе iOS[13].

22 августа 2013 года один из участников конкурса Durov’s Android Challenge написал и выложил в открытый доступ первое приложение для операционной системы Android, совместимое с Telegram, (использует тот же протокол MTProto)[14].

В октябре у проекта открылся веб-сайт и была представлена официальная версия Telegram под Android с открытым исходным кодом (GPL2)[15][16]. Предыдущая версия программы доступна под названием «Unofficial Telegram S»[17].

7 ноября 2013 года появились сторонние клиенты сервиса для Windows и OS X с ограниченным функционалом. Также был разработан концепт веб-версии клиента[18].

В ноябре у программы насчитывалось, по данным «TJournal», около 1 миллиона установок[19].

В январе 2014 года вышла неофициальная веб-версия Webogram[20] от бывшего разработчика ВКонтакте Игоря Жукова.

21 июля 2014 года в App Store появилось приложение Telegram HD для iPhone и iPad, которое загрузила компания Telegram Messenger LLP[21].

Новое приложение получило специальную версию для Apple iPad, улучшило поддержку видео и фотографий высокого разрешения, добавило возможность пересылки анимированных изображений в формате gif[22]. На официальном сайте мессенджера в качестве клиента для iOS указано именно это приложение.

15 октября 2014 года в Telegram была добавлена поддержка псевдонимов, по которым возможно связываться с пользователями, даже не зная их телефонного номера, а также запущен веб-клиент[23].

2 января 2015 года в Telegram была добавлена поддержка стикеров. Изначально в приложении 14 стикеров, но любой пользователь может модифицировать их или добавить свои собственные. В отличие от многих приложений, в Telegram стикеры полностью бесплатные[24].

В феврале 2016 года один из создателей Telegram Павел Дуров заявил, что мессенджером пользуются уже более 100 миллионов человек, при этом сервис доставляет около 15 миллиардов сообщений ежедневно. Еще в сентябре 2015 года Telegram передавал 12 миллиардов посланий в день[25].

В апреле 2016 года стало известно, что в мае 2015 года корпорация Google рассматривала возможность покупки мессенджера за более чем 1 млрд долларов США.[26][27]

В мае 2016 года появилась возможность редактирования отправленных сообщений. Внести изменения возможно в течение двух суток с момента отправки. В этом случае в сообщении появится специальная метка[28].

22 ноября 2016 года разработчиками был запущен проект Telegraph — блог-платформа, бесплатный издательский инструмент, который позволяет создавать публикации, обзоры, вставлять фотографии и все виды embedded-кода. Telegraph — гибрид блог-платформы, мессенджера и платишера (подобного Medium), с концепцией анонимных имиджборд. Проект Павла Дурова, основателя социальной сети «ВКонтакте»

3 января 2017 года один из разработчиков добавил возможность удаления своих отправленных сообщений[источник?]. После удаления отправителем сообщения, собеседник не сможет увидеть удаленное сообщение.

Технология[править | править вики-текст]

Для мессенджера был создан протокол MTProto, предполагающий использование нескольких протоколов шифрования. При авторизации и аутентификации используются алгоритмы RSA-2048, DH-2048 для шифрования[29], при передаче сообщений протокола в сеть они шифруются AES с ключом, известным клиенту и серверу. Также применяются криптографические хеш-алгоритмы SHA-1 и MD5.

Безопасность от перехвата пересылаемых сообщений со стороны сервера Telegram обеспечивается лишь в режиме «секретных» чатов (Secret Chats), доступном с 8 октября 2013 года. Этот режим реализует шифрование, при котором лишь отправитель и получатель обладают общим ключом (end-to-end шифрование), с применением алгоритма AES-256 в режиме IGE (англ. Infinite Garble Extension) для пересылаемых сообщений[30]. В отличие от обычного режима, сообщения в секретных чатах не расшифровываются сервером, история переписки сохраняется лишь на тех двух устройствах, на которых был создан чат.

При обмене файлами можно как отправить файлы с устройства, так и искать медиаконтент в интернете, в том случае, если используется мобильная версия для iOS или Android. Размер передаваемых файлов ограничен 1,5 Гб[6]. Программа использует систему докачки файлов после обрыва связи[13].

Имеется возможность организовывать мультичаты до 200 участников[31], начиная с ноября 2015 года, супергруппы до 1000 участников[32][33][34], с 14 марта 2016 — супергруппы до 5000 участников.[35]

Боты[править | править вики-текст]

При помощи специального API сторонние разработчики могут создавать «ботов», специальные аккаунты, управляемые программами[36][37]. Типичные боты отвечают на специальные команды в персональных и групповых чатах, также они могут осуществлять поиск в интернете или выполнять иные задачи, применяются в развлекательных целях или в бизнесе.

В сентябре 2015 года Павел Дуров заявил о скором появлении возможностей монетизации и размещения рекламы в ботах[38][39].

Конкурсы поиска уязвимостей[править | править вики-текст]

В декабре 2013 года Павел Дуров объявил конкурс до 1 марта 2014 года на «взлом» защиты Telegram с призовым фондом в 200 тысяч долларов[40]. Условиями конкурса ставилась задача расшифровать личную переписку Павла с его братом Николаем через «секретные чаты»[40], используя зашифрованные данные, которыми обменивались приложения и сервер. В их сообщениях, отправляемых ежедневно, содержался секретный адрес электронной почты, расшифровка которого позволила бы получить приз[41].

Требуемая для такого «взлома» модель атаки, атака на основе шифротекста, является самой слабой и, в то же время, наиболее сложной и неудобной для криптоаналитика. Существуют чрезвычайно слабые алгоритмы, которые могут быть устойчивыми в данной модели, но уязвимыми для других методов. Обычно при анализе новых криптографических алгоритмов используются более сильные модели атаки, в которых атакующему может быть известен текст до шифрования, дана возможность отправлять на шифрование любые тексты или возможность изменения данных, пересылаемых по сети. Таким образом, в случае, если конкурс никто не выиграет, это не докажет криптографическую безопасность протокола[42][43].

23 декабря 2013 года, всего через несколько дней после начала конкурса, пользователь «Хабрахабра», не являющийся экспертом в криптографии, обнаружил уязвимость, заключавшуюся в том, что клиент получал параметры для генерации ключей DH (константы для определения поля вычетов) от сервера без проверки, благодаря чему проприетарный сервер MTProto мог передать некорректные параметры, не обеспечивающие криптографическую стойкость, и скрытно провести MITM-атаку на секретные чаты[44][45][46]. Так как ему не удалось прочитать переписку, размер выигрыша составил только 100 тысяч долларов[46][47]. После этого клиент был обновлён, в нём была добавлена проверка параметров, получаемых от сервера, с целью значительно уменьшить вероятность подобной атаки.

В ноябре 2014 года был организован новый трёхмесячный конкурс, в котором модель атаки была расширена, у атакующего появилась возможность выступать в качестве сервера MTProto, изменяя пересылаемые данные[48][49]. По условиям конкурса требуется взломать «секретный чат», при этом участники чата проводят сверку ключей, согласованных при открытии чата, по независимым каналам связи.

По оценкам исследователя Moxie Marlinspike и других подобные конкурсы не могут доказать безопасность шифрования и лишь вводят в заблуждение[50][51][52][53]. Отсутствие выигравших не означает безопасности продукта, многие такие конкурсы в целом нечестны, анализ не контролируется и проводится случайными людьми, а вознаграждения зачастую слишком малы, чтобы оправдать многолетнюю работу нескольких компетентных криптоаналитиков[50].

Критика[править | править вики-текст]

Основатель WhatsApp Ян Кум указал в комментарии для Cossa.ru[54], что идеи, реализованные в его приложении, используются в Telegram[55][56].

Серверы Telegram не сохраняют сообщения из секретных чатов, но сохраняют историю обычных чатов и содержимое адресной книги пользователей на срок использования сервиса и ещё по крайней мере на полгода неактивности аккаунта. Используемое в мессенджере шифрование не обеспечивает PFS во всех случаях[57][58][59].

Официальные клиенты Telegram по умолчанию активно рассылают всем контактам метаинформацию об открытии и закрытии приложения, при этом подписаться на эту метаинформацию может любой пользователь[60]. Для отключения подобной рассылки требуется изменить настройки аккаунта[61].

Также неоднократно высказывались сомнения в безопасности протокола MTProto[62][63][64][65][66].

Имеются сообщения, что мессенджером могут пользоваться различные террористические группы как для общения, так и для пропаганды[67][68][69]. В частности, террористическая группировка ИГ (ИГИЛ) использовала Телеграм для распространения своих заявлений более чем 14 тысячам подписчиков в более чем 30 каналах на различных языках[70][71].

Цензура[править | править вики-текст]

Телеграм выборочно применял цензуру. В частности, некоторое время мессенджер использовался в Иране для распространения порнографии и сатирических комментариев о правительстве. Руководство Telegram ограничило деятельность некоторых ботов и запретила определённые наборы изображений-«стикеров» по запросу правительства Ирана[72]. В то же время чаты Телеграма не подвергались цензуре[73]. В октябре 2015 года Дуров заявил, что компания Telegram Messenger LLP отказалась помогать Ирану в слежке за гражданами[74] и в цензуре, из-за чего работа приложения некоторое время блокировалась[75].

Мессенджер блокировался властями в некоторых регионах Китая, где он мог использоваться для координации антиправительственных выступлений[71].

Примечания[править | править вики-текст]

  1. Telegram FAQ
  2. Telegram HD для iPhone, iPad и iPod Touch
  3. Telegram для Android
  4. Telegram для Windows 10 Mobile/Windows Phone 8/8.1
  5. Telegram для Windows
  6. 1 2 3 4 Telegram: новый мессенджер от Павла Дурова // Slon.ru, Юрий Болотов, Aug 23, 2013
  7. Сергей Лютых. Телеграмм нашего времени, Лента.ру (6 апреля 2015). Проверено 12 апреля 2015. «… сейчас Telegram Дуров поддерживает из своего кармана.».
  8. «Pavel Durov, …, supplied Telegram with a generous donation through his Digital Fortress fund, so we have quite enough money for the time being.»
  9. Как Павел Дуров заработает на бесплатном Telegram, ДП (22 сентября 2015). Проверено 16 ноября 2015. «содержание мессенджера обходится ему в $12 млн ежегодно».
  10. Telegram набрал более 100 млн пользователей. Интерфакс-Украина. Проверено 24 февраля 2016.
  11. 10 Billion Telegrams Delivered Daily
  12. Дуров: «Я задумался о своём будущем в России, когда к двери пришёл спецназ», TJournal, The New-York Times (02 декабря 2014). Проверено 5 декабря 2014.
  13. 1 2 3 4 Американская компания Павла Дурова запустила мессенджер для смартфонов Telegram. Этот проект никак не связан со «В контакте» // Роман Дорохов, Vedomosti.ru, 15.08.2013
  14. Telegram теперь на Android (на самом деле нет) // Slon.ru, 2013-08-22
  15. Мессенджер Павла Дурова шифрует переписку так, что её не могут прочитать спецслужбы, Ведомости (24.10.2013). Проверено 29 октября 2013.
  16. В Telegram появилась функция самоуничтожения сообщений (22 октября 2013). Проверено 29 октября 2013.
  17. Unofficial Telegram S на Google Play.
  18. Вадим Елистратов. Вышли тестовые версии клиентов Telegram под Mac OS X и Windows (7 ноября 2013). Проверено 12 ноября 2013.
  19. WhatsApp Lost to Telegram in Uzbekistan, RBTH (November 19, 2013). Проверено 23 ноября 2013.
  20. Webogram
  21. Дуров сменил юридическое лицо Telegram и запустил новое приложение для iOS // vc.ru, июль 2014
  22. Дуров сменил название своего мессенджера Telegram. Лента (18:47, 22 июля 2014).
  23. #Telegram now has an official web client! And it supports our new usernames. // Twitter-канал Telegram
  24. Кто есть кто на стикерах Telegram
  25. Число пользователей Telegram превысило 100 миллионов человек | РИА Новости
  26. Google оценила Telegram в $1 млрд :: Технологии и медиа :: РБК
  27. http://secretmag.ru/news/2016/04/27/pavel-durov-vstretilsya-s-ceo-google/
  28. Ъ-Новости — В Telegram появилась возможность редактировать сообщения
  29. Авторизация пользователя в API.
  30. Защищённые чаты, шифрование end-to-end. документация по протоколу MTProto. Сайт конкурса по созданию клиента для Android.
  31. Telegram. Бесплатный мессенджер от создателя ВКонтакте // ComputerBuild, Оксана Тарасова, 15 августа, 2013
  32. Admins, Supergroups and More / Telegram blog, November 25, 2015  (англ.)
  33. KIRSTY STYLES. Raver? Protester? Telegram now lets you pull together Supergroups of up to 1,000 people (англ.), The Next Web (26 November 2015). Проверено 7 декабря 2015.
  34. DAVID MURPHY. Telegram Messaging App Adds Admins, 1K+ User Supergroups (англ.), PCMag (NOVEMBER 26, 2015). Проверено 7 декабря 2015.
  35. The Telegram Team. Supergroups 2.0 (March 14, 2016).
  36. The Telegram Team. Telegram Bot Platform. Telegram (24.06.2015).
  37. Bots: An introduction for developers. core.telegram.org. Проверено 1 ноября 2016.
  38. vc.ru. Каталог ботов Telegram и возможность их монетизации (15 сентября 2015).
  39. vc.ru. Павел Дуров анонсировал появление платных сервисов от сторонних разработчиков в Telegram (21 сентября 2015).
  40. 1 2 Павел Дуров объявил конкурс на взлом Telegram: приз — $200 тысяч // Slon.ru, 19 декабря 2013
  41. Султан Сулейманов. Павел Дуров запустил конкурс на расшифровку его переписки в Telegram, TJournal (19 декабря 2013).
  42. Telegram’s Cryptanalysis Contest // Crypto Fails, Showcasing bad cryptography, Dec 19th, 2013: «Telegram’s contest does not give the adversary enough power. … If nobody wins the contest, it does not mean Telegram is secure. It means Telegram might be secure within the constraints of the contest. However, there are extremely weak systems that can survive a Telegram-style contest»
  43. A Crypto Challenge For The Telegram Developers, Moxie Marlinspike, Dec 19, 2013: « Telegram’s (no MITM perspective, no known plaintext, no chosen plaintext, no chosen ciphertext, no tampering, no replay access, etc)»; перевод
  44. Telegram, AKA «Stand back, we have Math PhDs!» // unhandledexpression, 2013-12-17
  45. Telegram: goto fail (twice), Feb 23 2014
  46. 1 2 В Telegram обнаружена уязвимость: вознаграждение за находку — $100 тысяч // Slon.ru
  47. Павла Дурова «развели» на 100 тысяч долларов (уязвимость в Telegram) (рус.), Хакер (23.12.2013). Проверено 23 декабря 2013.
  48. $300,000 for Cracking Telegram Encryption (англ.). TELEGRAM (November 4, 2014). Проверено 29 декабря 2014.
  49. Telegram Cracking Contest Description (англ.). TELEGRAM (November 4, 2014). Проверено 29 декабря 2014.
  50. 1 2 Crypto-Gram Newsletter: The Fallacy of Cracking Contests // Bruce Schneier, December 15, 1998: «The logic goes something like this: We offered a prize to break the target, and no one did. This means that the target is secure. It doesn’t.»
  51. Marlinspike, Moxie A Crypto Challenge for the Telegram Developers. Thought Crime (19 December 2013). Проверено 2 марта 2014.
  52. Wauters, Robin Cracking contest: first one who breaks Telegram gets $200,000 in bitcoins (but really, nobody wins). Tech.eu (19 December 2013). Проверено 2 марта 2014.
  53. Hornby, Taylor Telegram's Cryptanalysis Contest. Crypto Fails (19 December 2013). Проверено 24 октября 2015.
  54. Александр Лашков. Telegram Messenger — первый проект американской компании Павла Дурова (UPD: + комментарий основателя WhatsAPP), CoSSA (14 августа 2013). Проверено 23 ноября 2013.
  55. Высокие отношения. Основатель WhatsApp обвинил Павла Дурова в плагиате при создании мессенджера Telegram, «Expert Online» (15 авг 2013). Проверено 23 ноября 2013.
  56. Основатель WhatsApp обвинил Дурова в плагиате, Forbes.ru (15.08.2013). Проверено 23 ноября 2013.
  57. D Vukovic, Z Djuric, D Gligoroski, CryptoCloak application-main idea, an overview and improvement proposal — 2014  (англ.)
  58. Lucky Onwuzurike, Emiliano De Cristofaro, Experimental Analysis of Popular Smartphone Apps Offering Anonymity, Ephemerality, and End-to-End Encryption, arXiv:1510.04083 [cs.CR], 15 Oct 2015  (англ.) "Telegram: ...also provides users with an option to engage in a “secret chat”, which provides E2EE and optional ephemerality. ... Account information, along with all messages, media, contacts stored at Telegram servers are deleted after 6 months of login inactivity."
  59. Telegram FAQ. Q: How does account self-destruction work?  (англ.) "If you stop using Telegram and do not log in for at least six months, your account will be deleted along with all messages, media, contacts and every other piece of data you store in the Telegram cloud."
  60. МАРИЯ НЕФЁДОВА. МЕССЕНДЖЕР TELEGRAM СЛИВАЕТ МЕТАДАННЫЕ ВСЕМ ЖЕЛАЮЩИМ, ХАКЕР (1 декабря 2015). Проверено 7 декабря 2015. (по материалам Stalking anyone on Telegram, Ola Flisbäck)
  61. KIRSTY STYLES. Telegram’s privacy flaw on Android is real – but there’s a workaround (англ.), The Next Web (30 November 2015). Проверено 7 декабря 2015. «""On Telegram you can control precisely who has access to your online and last seen status (see Settings — Privacy & Security — Last seen).""».
  62. Aarhus University, {jakjak,orlandi}@cs.au.dk. On the CCA (in)security of MTProto Jakob Jakobsen and Claudio Orlandi.
  63. Géal. Telegram, AKA “Stand back, we have Math PhDs!”. Unhandled expression (17 декабря 2013). Проверено 28 ноября 2016.
  64. Telegram's Cryptanalysis Contest. Crypto Fails. Проверено 28 ноября 2016.
  65. Jakob Bjerre. A practical cryptanalis of the Telegram messaging protocol.
  66. Moxie Marlinspike >> Blog >> A Crypto Challenge For The Telegram Developers. moxie.org. Проверено 28 ноября 2016.
  67. Павел Дуров: «Не верю, что Facebook в России станет популярнее «ВКонтакте» (22 сентября 2015). Проверено 16 ноября 2015. «использование в Telegram сразу нескольких протоколов шифрования привлекает террористов из ИГИЛ, которые пользуются мессенджером для общения между собой. «Наше право на приватность важнее, чем страх перед терроризмом, — заявил Дуров. - ... Я не думаю, что мы принимаем участие в их деятельности, и мы не должны чувствовать за это вину. ..."».
  68. Мессенджер Дурова вновь использовали террористы // Lenta.ru, 4 октября 2015
  69. Дуров рассказал о своем отношении к использованию Telegram террористами ИГ // Lenta.ru, 22 сентября 2015
  70. Пропаганда ИГИЛ достигла вершин по качеству и эффективности / Взгляд, 12 ноября 2015 «Telegram и WhatsApp на сегодняшний день — стартовый набор для домашнего террориста. Все основные новости и обсуждения происходят именно там. … Telegram — новостной канал „Исламского государства“ достиг отметки в 14 000 подписчиков»
  71. 1 2 Накликали беду. Как исламисты через соцсети обсуждали и координировали теракты в Париже // Lenta.ru, 2015-11-15 «Сейчас в Telegram более 30 каналов джихадистов, посредством которых транслируются сообщения», «Администрация Telegram никаких шагов для борьбы с террористами не предпринимает: в официальном FAQ мессенджера сообщается, что администрация удаляет противоправный публичный контент, к которому почему-то относятся наборы стикеров и боты, но никак не экстремистские видео, фото и аудиоподкасты. Впрочем, руководство сервиса всё же уделяет особое внимание ботам ИГ»
  72. Is Telegram's Compliance with Iran Compromising the Digital Security of Its Users?. Global Voices Online (28 August 2015). Проверено 30 августа 2015.
  73. Telegram FAQ. Telegram. Проверено 14 сентября 2015.
  74. Durov, Pavel. Дуров об Иране (англ.). Twitter (20 October 2015 11:53 AM). — «Iranian officials want to use @telegram to spy on their citizens. We can not and will not help them with that.»  Проверено 20 октября 2015.
  75. Durov, Pavel. Дуров об Иране (англ.). Twitter (20 October 2015 12:26 PM). — «Iranian ministry of ICT demanded that @telegram provided them with spying and censorship tools. We ignored the demand, they blocked us.»  Проверено 20 октября 2015.

Ссылки[править | править вики-текст]