Telegram Messenger , широко известный как Telegram , представляет собой облачную , кроссплатформенную , зашифрованную службу обмена мгновенными сообщениями (IM). Первоначально он был запущен для iOS 14 августа 2013 года и Android в октябре 2013 года. Он позволяет пользователям обмениваться сообщениями, обмениваться мультимедиа и файлами, проводить частные и групповые голосовые или видеозвонки , а также вести публичные прямые трансляции . Он доступен для Android , iOS , Windows , macOS , Linux и веб-браузеров . Telegram также предлагает сквозное шифрование при голосовых и видеозвонках [10] и в дополнительных приватных чатах, которые Telegram называет секретными чатами.
Telegram также имеет функции социальных сетей, позволяющие пользователям публиковать истории , создавать большие публичные группы, насчитывающие до 200 000 участников, или делиться односторонними обновлениями с неограниченной аудиторией в так называемых каналах. [11] Сервис также предоставляет открытый API для создания собственных ботов, которые могут выполнять различные задачи, интегрировать другие сервисы в чаты Telegram или работать как мини-приложения. [12]
Telegram был основан в 2013 году Николаем и Павлом Дуровыми . [13] [14] Ее серверы распределены по всему миру, а штаб-квартира находится в Дубае , Объединенные Арабские Эмираты . [15] [16] Telegram — самое популярное приложение для обмена мгновенными сообщениями в некоторых частях Европы , Азии и Африки . [17] [18]
По состоянию на август 2023 года [update]Telegram имеет более 800 миллионов активных пользователей в месяц, [19] при этом Индия лидирует по количеству пользователей. [20] В январе 2021 года это было самое загружаемое приложение в мире. [21] [22] По состоянию на конец августа 2021 года по всему миру было скачано 1 миллиард загрузок.
Telegram был запущен в 2013 году братьями Николаем и Павлом Дуровыми . Ранее пара основала российскую социальную сеть «ВКонтакте» , из которой они вышли в 2014 году, заявив, что она перешла под контроль правительства. [23] Павел продал оставшуюся долю в ВК и покинул Россию, сопротивляясь давлению правительства. [24] Николай создал протокол MTProto, который является основой мессенджера, а Павел обеспечил финансовую поддержку и инфраструктуру через свой фонд Digital Fortress . [25] Telegram Messenger заявляет, что его конечной целью является не получение прибыли, [26] [27] но он не структурирован как некоммерческая организация. [28]
Telegram зарегистрирован как компания на Британских Виргинских островах [9] и как ООО в Дубае. [29] [30] Компания не раскрывает, где она арендует офисы или какие юридические лица использует для их аренды, ссылаясь на необходимость «защитить команду от ненужного влияния» и защитить пользователей от запросов правительственных данных. [31] После того как Павел покинул Россию в 2014 году, он, как сообщалось, переезжал из страны в страну с небольшой группой программистов, состоящей из 15 основных членов. [24] [32] Хотя бывший сотрудник ВК утверждал, что у Telegram были сотрудники в Санкт-Петербурге , [33] Павел рассказал, что команда Telegram сделала Берлин , Германия, своей штаб-квартирой в 2014 году, [34] но не смогла получить вид на жительство в Германии для всех членов команды и переехали в другие юрисдикции в начале 2015 года. [33] С 2017 года компания базируется в Дубае. [35] У него сложная корпоративная структура подставных компаний , позволяющая задерживать выполнение правительственных повесток . [36]
В октябре 2013 года Telegram объявил, что у него 100 000 активных пользователей в день. [25]
24 марта 2014 года Telegram объявил, что достиг 35 миллионов пользователей в месяц и 15 миллионов активных пользователей в день. [37] В октябре 2014 года планы правительства Южной Кореи по слежке заставили многих ее граждан перейти на Telegram из корейского приложения KakaoTalk . [34] В декабре 2014 года Telegram объявил, что у него 50 миллионов активных пользователей, которые ежедневно генерируют 1 миллиард сообщений, и что 1 миллион новых пользователей регистрируются на его сервисе каждую неделю, [38] трафик удвоился за пять месяцев с 2 миллиардами ежедневные сообщения. [39] В сентябре 2015 года Telegram объявил, что у приложения 60 миллионов активных пользователей и ежедневно доставляется 12 миллиардов сообщений. [40]
В феврале 2016 года Telegram объявил, что у него 100 миллионов активных пользователей в месяц, при этом 350 000 новых пользователей регистрируются каждый день, доставляя 15 миллиардов сообщений ежедневно. [41] В декабре 2017 года Telegram достиг 180 миллионов активных пользователей в месяц. [42] К марту 2018 года это число удвоилось, а Telegram достиг 200 миллионов активных пользователей в месяц. [43]
14 марта 2019 года Павел заявил, что «за последние 24 часа в Telegram зарегистрировались 3 миллиона новых пользователей». [44] Он не уточнил, что послужило причиной такого потока новых регистраций, но этот период совпал с длительным техническим сбоем, с которым столкнулся Facebook и его семейство приложений, включая Instagram. [45] По данным Комиссии по ценным бумагам и биржам США, по состоянию на октябрь 2019 года у Telegram было 300 миллионов активных пользователей в месяц по всему миру. [46]
24 апреля 2020 года Telegram объявил, что число активных пользователей в месяц достигло 400 миллионов. [47]
8 января 2021 года Павел объявил в своем блоге, что Telegram достиг «около 500 миллионов» активных пользователей в месяц. [48] В августе TechCrunch сообщил, что Индия является крупнейшим рынком Telegram, на долю которого приходится 22% всех установок из этого региона. [49] Затем Telegram приобрел более 70 миллионов новых пользователей в результате сбоя в работе Facebook и его филиалов 5 октября 2021 года. [50]
По состоянию на март 2022 года доля использования Telegram подскочила до 63%, обогнав долю использования WhatsApp (32%) и став самым популярным приложением для обмена сообщениями в России . [51] 19 июня 2022 года Telegram объявил, что число активных пользователей в месяц достигло 700 миллионов. [52] [53]
По состоянию на июль 2023 года у Telegram более 800 миллионов активных пользователей в месяц. [19]
Учетные записи Telegram обычно привязаны к телефонным номерам, которые подтверждаются с помощью SMS или телефонного звонка. [54] В декабре 2022 года в обновлении появилась возможность зарегистрироваться без номера телефона, а вместо этого использовать номер +888, приобретенный на платформе Fragment, который связан с TON-кошельком пользователя . [55] Для создания учетной записи требуется устройство iOS или Android независимо от того, какую платформу планируется использовать. [56] [57] Пользователи могут добавлять в свою учетную запись несколько устройств и получать сообщения на всех из них. Подключенные устройства можно удалять по отдельности или все сразу. Соответствующий номер можно изменить в любое время, при этом контакты пользователя автоматически получат новый номер. [54] [58] [59] Кроме того, пользователь может настроить имя пользователя в качестве псевдонима , который позволит ему отправлять и получать сообщения, не раскрывая свой номер телефона. [60] Учетные записи Telegram можно удалить в любое время, и они автоматически удаляются через шесть месяцев бездействия по умолчанию, который при желании можно изменить от 1 месяца самое короткое до 12 месяцев самое большее с диапазоном между ними. Пользователи могут заменить точные временные метки «последнего посещения» на более широкие сообщения, такие как «последний раз видели недавно». [61]
Telegram позволяет проверять группы, ботов и каналы с подтвержденной страницей в социальных сетях или Википедии, но не учетные записи пользователей. [62] [63] В прошлом делались исключения для проверки счетов, но эта практика больше не применяется.
Учетные записи пользователей, которые приобрели подписку Telegram Premium, отмечены звездочкой-смайликом, который пользователи могут изменить на любой смайлик по своему выбору. [64]
Сообщения Telegram по умолчанию хранятся в облаке и доступны на любом подключенном устройстве пользователя. Пользователи могут обмениваться фотографиями, видео, аудиосообщениями и другими файлами (до 2 гигабайт на файл). Пользователи могут отправлять сообщения другим пользователям индивидуально или группами до 200 000 участников. [65] Отправленные сообщения можно редактировать в течение 48 часов после отправки и удалять в любое время с обеих сторон. Сообщения во всех чатах, включая группы и каналы, можно настроить на автоматическое удаление через 24 часа, 7 дней или месяц, однако это будет применяться только к сообщениям, отправленным после включения таймера автоматического удаления. [66] [67] Люди могут реагировать на сообщения, выбирая смайлы из множества. Пользователь может отправить только одну реакцию, и нажатие на любую другую реакцию переключится на нее. В группах доступен список людей, которые отреагировали. Реакции всегда включены в личных чатах, но должны быть включены администратором в группах и каналах полностью или частично с выбором меньшего количества реакций. [68]
Telegram предлагает черновики, которые синхронизируются между пользовательскими устройствами, например, когда пользователь начинает вводить сообщение на одном устройстве, а позже может продолжить на другом. Черновик будет сохраняться в области редактирования на любом устройстве до тех пор, пока он не будет отправлен или удален. [69] Все чаты, включая группы и каналы, можно сортировать по настраиваемым папкам, заданным пользователем. Пользователи имеют возможность планировать отправку сообщений в личных чатах, когда другая сторона выходит в сеть. [70] Пользователи также могут импортировать историю чатов, включая сообщения и мультимедиа, из WhatsApp, Line и Kakaotalk благодаря переносимости данных , либо создавая новый чат для хранения сообщений, либо добавляя их к существующему. [71] [72]
Передача облачных сообщений на серверы Telegram шифруется с помощью протокола службы MTProto, а «Секретные чаты» используют сквозное шифрование на основе того же протокола. [73] Согласно политике конфиденциальности Telegram, «все данные хранятся в строгом зашифрованном виде, а ключи шифрования в каждом случае хранятся в нескольких других центрах обработки данных в разных юрисдикциях. Таким образом, местные инженеры или физические злоумышленники не могут получить доступ к данным пользователей». [74] Локальная база данных сообщений Telegram по умолчанию не зашифрована. [75] Некоторые клиенты Telegram позволяют пользователям шифровать локальную базу данных сообщений, устанавливая парольную фразу. [76]
Пользователи Telegram могут делиться своим местоположением в чате в течение 15 минут, одного часа или восьми часов. Если несколько пользователей делятся своим текущим местоположением внутри группы, они отображаются на интерактивной карте. Совместное использование «живого местоположения» можно прекратить в любой момент. [77]
Сообщения также можно отправлять с межклиентским шифрованием в так называемых секретных чатах. Эти сообщения шифруются с помощью протокола службы MTProto. [78] В отличие от облачных сообщений Telegram, к сообщениям, отправленным в секретном чате, можно получить доступ только на устройстве, на котором был инициирован секретный чат, и на устройстве, на котором секретный чат был принят. [25] [73] [79] Сообщения, отправленные в секретных чатах, в принципе могут быть удалены в любое время, а при желании могут самоуничтожиться. [80]
Секретные чаты необходимо инициировать и принимать посредством приглашения, после чего происходит обмен ключами шифрования сеанса. Пользователи в секретном чате могут убедиться в отсутствии атаки «человек посередине», сравнивая изображения, на которых визуализируются отпечатки их открытых ключей . [81]
По данным Telegram, секретные чаты поддерживают идеальную прямую секретность с декабря 2014 года. Ключи шифрования периодически меняются после того, как ключ использовался более 100 раз или использовался более недели. [75] Старые ключи шифрования уничтожаются. [58] [59] [82]
Секретные чаты доступны только в клиентах приложения для Android, iOS и macOS. [83]
Пользователи Telegram могут создавать группы и каналы и присоединяться к ним. Группы — это большие многопользовательские чаты, которые поддерживают до 200 000 участников и могут быть общедоступными или частными. Пользователи могут свободно присоединяться к публичным чатам и находить их с помощью функции поиска в приложении, тогда как для частных чатов требуется приглашение. Они поддерживают гибкие права администратора и могут использовать ботов для модерации, чтобы предотвратить спам и нежелательную активность. Группы можно разделить на темы, эффективно создавая подгруппы, посвященные различным темам, с отдельными настройками для каждой. [84]
Администраторы могут скрыть список участников группы, а также самостоятельно публиковать сообщения анонимно. [85] Аналогично, в группах и каналах может быть включена защита контента, которая предотвращает создание снимков экрана, пересылку и загрузку мультимедиа. [86] [87] Право собственности на каналы и группы может быть передано одному из администраторов, если владелец желает отказаться от своих прав.
Группы поддерживают цепочки ответов: вызов контекстного меню сообщения позволяет открыть экран с цепочкой ответов на это сообщение и последующие ответы в цепочке. Определенных пользователей можно пометить в группе, добавив @username к сообщению, где «имя пользователя» — это имя пользователя этого конкретного пользователя.
Группы и каналы также поддерживают опросы, которые могут быть открытыми или анонимными и поддерживать множественный выбор. При пересылке опросы сохраняют данные ответов, и любые голоса, отданные в других чатах, будут учитываться при подсчете общей суммы. [88] [89]
Каналы — это односторонние каналы, где владелец канала или администраторы могут публиковать контент, а подписчики могут только читать, реагировать и комментировать, если комментарии включены. [90] [91] Каналы могут быть созданы для трансляции сообщений неограниченному числу абонентов. [92] Список тех, кто подписан на канал, могут видеть только его администраторы. Публикации на канале анонимны, хотя администраторы могут добавлять подписи к своим сообщениям. Каналы предлагают подробную статистику по количеству просмотров, росту пользователей и взаимодействиям, которая также видна только администраторам. [93] Владельцы каналов могут использовать Telegram для создания розыгрышей, случайным образом награждая участников канала призами, такими как подписки Telegram Premium, своим подписчикам, на основе определенных критериев. [94] Пользователи с подпиской Telegram Premium имеют ряд «улучшений», которые они могут дать каналам, что позволяет каналу «повышать уровень» и разблокировать такие функции, как возможность настраивать сообщения или публиковать истории в качестве канала. [95]
В декабре 2019 года Bloomberg News перевела свою службу новостной рассылки на базе мессенджеров с WhatsApp на Telegram после того, как первая запретила массовую и автоматическую рассылку сообщений. [96] [97] Другие новостные службы с официальными каналами на платформе включают Financial Times , [98] Business Insider [99] и The New York Times . [100]
Каналы также использовались правительствами и главами государств. Яркими примерами являются Владимир Зеленский [101] и Эммануэль Макрон . [102] Каналы использовались журналистами репрессивных режимов для создания независимых новостных сетей. [103]
С 2017 года пользователи Telegram могут инициировать личные звонки в приватных чатах. Звонки шифруются сквозным образом и приоритет отдается одноранговым соединениям. Видеозвонки были введены в августе 2020 года. [104] [105] По данным Telegram, существует нейронная сеть , которая изучает различные технические параметры звонка, чтобы обеспечить лучшее качество обслуживания для будущего использования. [106]
Telegram добавил групповые голосовые чаты в декабре 2020 года [107] и групповые видеочаты в июне 2021 года. [108] Групповые голосовые и видеочаты поддерживают видео «картинка в картинке», а также совместное использование экрана, создание записи разговора, шум. подавление и выборочное приглушение. [109] [110] [111] В каналах пользователи могут запустить прямую трансляцию с возможностью интеграции со сторонними приложениями, такими как OBS Studio и XSplit . [112] [113]
После запуска групповой голосовой чат будет оставаться активным и открытым для всех участников группы, пока администратор специально не закроет его. [114]
По умолчанию для входа в Telegram требуется либо SMS-сообщение, отправленное на зарегистрированный номер, либо кодовое сообщение, отправленное в одну из активных сессий на другом устройстве. Пользователи имеют возможность установить пароль для двухэтапной проверки и добавить адрес электронной почты для восстановления. [115] В конце 2022 года были добавлены варианты входа в систему с помощью Apple и входа с помощью Google или с помощью адреса электронной почты. [116] Каждый раз, когда новое устройство успешно входит в учетную запись пользователя, отправляется специальное служебное уведомление, а предупреждение о входе отображается в списке чатов других устройств. [117]
В подменю «Конфиденциальность и безопасность» настроек пользователи имеют возможность скрыть свой статус «Последний визит», [118] который отражает последний раз, когда пользователь открывал приложение Telegram. Скрытие статуса скрывает точное время пребывания пользователя в сети и соответственно скрывает статусы других людей. Аналогичным образом, пользователи могут скрыть свой номер телефона и фотографию профиля от людей на основе таких категорий, как «Неконтакты», или путем добавления исключений. Когда пользователь решает скрыть фотографию своего профиля, у него есть возможность установить альтернативное «Общественное изображение профиля», которое будет отображаться вместо него. [119]
В том же меню пользователи могут ограничить круг людей, которые могут им звонить или приглашать в группы и каналы, а у Премиум-пользователей также есть возможность ограничить тех, кто может отправлять им голосовые сообщения. [120]
Подменю «Устройства» показывает все активные устройства в учетной записи пользователя и позволяет ему удаленно выходить из системы с этих устройств. [121]
Клиенты Telegram имеют возможность отключать автозапуск мультимедиа и автоматическую загрузку как для Wi-Fi, так и для мобильных данных, настраивая их в зависимости от типа и размера мультимедиа. Настройки автоматической загрузки также можно применять в зависимости от типа чата, например группового, канального или частного.
Настройки кэша можно изменить, чтобы он автоматически очищался по достижении определенного размера или по истечении определенного времени. Интерфейс показывает пользователям визуальное представление об использовании ими хранилища, а также позволяет им сортировать кэшированные медиафайлы по размеру для очистки определенных элементов. [122]
В июне 2015 года Telegram запустил платформу для сторонних разработчиков для создания ботов . [123] Боты — это аккаунты Telegram, управляемые программами. Они могут напрямую отвечать на сообщения или упоминания или могут быть приглашены в группы, а также могут выполнять задачи, интегрироваться с другими программами и размещать мини-приложения. [124] [125] Боты также могут принимать онлайн-платежи с помощью кредитных карт или Apple Pay . [126] Голландский веб-сайт Tweakers сообщил, что приглашенный бот потенциально может читать все групповые сообщения, если контроллер бота автоматически изменит настройки доступа в более поздний момент времени. Telegram отметил, что рассматривает возможность реализации функции, которая будет объявлять о таком изменении статуса внутри соответствующей группы. [127] Существуют также встроенные боты, которыми можно пользоваться с любого экрана чата. Чтобы активировать встроенного бота, пользователь должен ввести имя пользователя бота и запрос в поле сообщения. Затем бот предложит свой контент. Пользователь может выбрать из этого контента и отправить его в чат. [128] Некоторые одобренные боты также могут интегрироваться в меню вложений, что делает их доступными в любом чате. [129]
Боты также могут обрабатывать транзакции, предоставляемые Paymentwall , Яндекс.Деньги , Stripe , Ravepay, Razorpay, QiWi и Google Pay для разных стран. [130] Боты также используются в игровой платформе Telegram, которая использует HTML5, поэтому игры загружаются по требованию по мере необходимости, как обычные веб-страницы. Игры работают на iPhone 4 и новее, а также на устройствах Android 4.4 и новее. [131]
Люди могут использовать услуги Интернета вещей (IoT) с двусторонним взаимодействием для IFTTT , реализованного в Telegram. [132]
В апреле 2021 года обновление «Платежи 2.0» позволило совершать платежи с помощью ботов в любом чате, используя сторонние сервисы, такие как Сбербанк, Tranzoo, Payme, CLICK, LiqPay и ECOMMPAY, для обработки данных кредитной карты. [133]
В феврале 2018 года Telegram запустил для своих пользователей функцию входа в социальную сеть под названием Telegram Login. Он имеет виджет веб-сайта, который можно встроить в веб-сайты, позволяя пользователям входить на сторонний веб-сайт со своей учетной записью Telegram. Шлюз отправляет имя пользователя в Telegram, имя пользователя и изображение профиля владельцу сайта, при этом номер телефона пользователя остается скрытым. Шлюз интегрирован с ботом, который привязан к конкретному домену сайта разработчика. [134]
В июне 2021 года в обновлении появилось новое меню бота, в котором пользователи могут просматривать и отправлять команды во время чата с ботом. [135]
В апреле 2022 года боты получили поддержку настраиваемых интерфейсов и встроенной загрузки страниц. Интерфейсы можно настроить в соответствии с темой приложения, даже если она меняется во время взаимодействия с ботом. [136]
В Telegram более 20 000 стикеров . Стикеры — это облачные изображения высокого разрешения, предназначенные для создания более выразительных смайлов . При вводе эмодзи пользователю предлагается вместо этого отправить соответствующий стикер. Стикеры выпускаются в коллекциях, называемых «пакетами», и для одного смайлика можно предложить несколько стикеров. Telegram поставляется с одним набором стикеров по умолчанию, [137] но пользователи могут установить дополнительные пакеты стикеров, предоставленные сторонними участниками. Наборы стикеров, установленные с одного клиента, автоматически становятся доступными для всех остальных клиентов. Изображения стикеров используют формат файлов WebP , который лучше оптимизирован для передачи через Интернет. Клиенты Telegram также поддерживают анимированные смайлы. [135] В январе 2022 года были добавлены видеостикеры, которые используют формат файлов WebM и не требуют каких-либо требований к программному обеспечению для создания. [138] В сентябре 2022 года Telegram предоставил бесплатным пользователям доступ к десяткам реакций, даже к некоторым, которые ранее были доступны только подписчикам Premium. Чтобы учесть новые реакции, панель реакций была расширена и переработана. [139]
«Люди рядом» могут помочь пользователям найти новых друзей, включив определение местоположения по GPS на телефоне и указав контакты, а через «Группы рядом» люди могут создать локальную группу, добавив в группы данные о местоположении. [140] [141]
Как и в других социальных платформах, пользователи Telegram могут публиковать истории — тип короткого контента. Истории Telegram имеют несколько отличительных особенностей, таких как режим двойной камеры, дополнительные настройки конфиденциальности, возможность редактировать истории после их публикации, а также перематывать их назад и вперед во время просмотра. [142] [143] [144]
Telegram Premium был запущен 19 июня 2022 года по региональным ценам. [52] [53] Дополнительная платная подписка дает пользователям расширенные ограничения в приложении, такие как загрузка файлов большего размера, более высокая скорость загрузки, неограниченная транскрипция голосовых сообщений, [145] а также множество других улучшений, таких как количество закрепленных чатов и папки. Премиум-пользователи также имеют доступ к дополнительным стикерам, смайликам, реакциям и функциям настройки, таким как специальный значок и возможность изменять внешний вид своих сообщений в чатах. Премиум-пользователи также получают доступ к дополнительным настройкам, таким как мгновенный перевод чата и возможность ограничить круг лиц, которые могут отправлять им голосовые сообщения. [146] [147]
С 2023 года Telegram Premium можно будет приобрести посредством покупок в приложениях при поддержке Apple и Google, напрямую через Telegram @PremiumBot или за криптовалюту на платформе Fragment. [148] Пользователи могут приобрести подписку для себя или приобрести подписку для кого-то другого, чтобы отправить ее в подарок. Премиум-подписки также можно выиграть с помощью официальных розыгрышей каналов, в рамках которых каналы Telegram предварительно приобретают определенное количество премиум-подписок, которые случайным образом раздаются их подписчикам. [149]
Люди могут использовать свои учетные записи Telegram для написания статей в Telegraph — минималистичном текстовом редакторе и издателе. Хотя статьи на Telegraph можно публиковать анонимно, привязка их к своей учетной записи позволяет проверить количество просмотров и отредактировать их позже. Telegraph изначально поддерживает Instant View, функцию, которая позволяет пользователям читать полные статьи в чате без необходимости загрузки и открытия внешнего браузера. [150] [151] [152]
Когда статья впервые публикуется, URL-адрес генерируется автоматически на основе ее названия. Нелатинские символы транслитерируются, пробелы заменяются дефисами, а к адресу добавляется дата публикации. Например, статья под названием «Телеграф (платформа блогов)», опубликованная 17 ноября, получит URL-адрес /Telegraph-blog-platform-11-17
. [150]
Возможности форматирования текста также минимальны: поддерживаются два уровня заголовков, одноуровневые списки, жирный шрифт, курсив, кавычки и гиперссылки. Авторы могут загружать на страницу изображения и видео с ограничением в 5 МБ . Когда автор добавляет ссылки на YouTube, Vimeo или Twitter, сервис позволяет встроить его контент непосредственно в статью. [153]
В феврале 2018 года Telegram запустил для своих пользователей функцию входа в социальную сеть под названием Telegram Login. Он имеет виджет веб-сайта, который можно встроить в веб-сайты, позволяя пользователям входить на сторонний веб-сайт со своей учетной записью Telegram. Шлюз отправляет имя пользователя в Telegram, имя пользователя и изображение профиля владельцу сайта, при этом номер телефона пользователя остается скрытым. Шлюз интегрирован с ботом, который привязан к конкретному домену сайта разработчика. [154]
В июле 2018 года Telegram представила свою онлайн-систему авторизации и управления идентификацией Telegram Passport для платформ, требующих реальной идентификации. [155] Пользователям предлагается загрузить свои собственные официальные документы, такие как паспорт, удостоверение личности, водительские права и т. д. Когда онлайн-сервис требует такие документы, удостоверяющие личность, и проверку, он передает информацию на платформу с разрешения пользователя. В Telegram заявили, что не имеют доступа к данным, а платформа поделится информацией только с авторизованным получателем. [156] Однако сервис подвергся критике за уязвимость к онлайн -атакам методом перебора . [157]
В декабре 2020 года Telegram запустил платформу «Ошибки и предложения», [158] где пользователи могут отправлять отчеты об ошибках и карточки с предложениями по новым функциям. Остальные смогут голосовать и комментировать карточки.
Для зашифрованных чатов (именуемых секретными чатами) Telegram использует специальную схему симметричного шифрования под названием MTProto. Протокол был разработан Николаем Дуровым и другими разработчиками Telegram и, начиная с версии 2.0, основан на 256-битном симметричном шифровании AES , 2048-битном шифровании RSA и обмене ключами Диффи-Хеллмана . [78] [159]
MTProto 1.0 был объявлен устаревшим в пользу MTProto 2.0 в декабре 2017 года, который был развернут в клиентах Telegram начиная с версии 4.6. [159]
Формальная корректность версии 2.0 была подтверждена в декабре 2020 года командой из Университета Удине, Италия . Команда рассмотрела протокол после того, как поняла, что они могут найти только углубленные проверки, выполненные для версии 1.0, где было высказано больше всего критики. Они использовали ProVerif — верификатор, основанный на символической модели Долева-Яо . В опубликованной статье они «предоставляют полностью автоматизированное доказательство надежности протоколов MTProto 2.0 для аутентификации, обычного чата, сквозного зашифрованного чата и механизмов повторного ввода ключей в отношении нескольких свойств безопасности, включая аутентификацию, целостность, конфиденциальность и идеальная секретность пересылки... Предполагается, что MTProto 2.0 представляет собой идеальную схему шифрования с аутентификацией ( IND-CCA и INT-CTXT)». [159] [160] Однако команда также заявила, что, поскольку все сообщения, включая открытый текст и зашифрованный текст, проходят через серверы Telegram, и поскольку сервер отвечает за выбор параметров Диффи-Хеллмана, «сервер не следует считать доверенным. " Они также пришли к выводу, что атака «человек посередине» возможна, если пользователи не смогут проверить отпечатки своих общих ключей . Наконец, они уточнили свой вывод оговоркой, что «свойства должны быть формально доказаны, чтобы считать MTProto 2.0 определенно безопасным. Это доказательство не может быть выполнено в символической модели, такой как ProVerif, но его можно достичь в вычислительной модели, используя инструменты например CryptoVerif или EasyCrypt».
Как и большинство протоколов обмена мгновенными сообщениями, Telegram использует централизованные серверы. Telegram Messenger LLP имеет серверы в ряде стран мира для улучшения времени отклика своего сервиса. [161] Серверное программное обеспечение Telegram имеет закрытый исходный код и является проприетарным. [8] Павел Дуров заявил, что для подключения независимых серверов к облаку Telegram потребуется серьезная архитектурная переработка серверного программного обеспечения. [162]
Для пользователей, вошедших в систему из Европейской экономической зоны (ЕЭЗ) или Соединенного Королевства, действуют Общие правила защиты данных (GDPR), которые предусматривают хранение данных только на серверах в Нидерландах и назначение лондонской компании в качестве ответственного контролера данных. [163] [164] [165]
У Telegram есть различные клиентские приложения, некоторые из которых разработаны Telegram Messenger LLP, а некоторые — сообществом. Большинство из них бесплатны, имеют открытый исходный код и выпущены под лицензией GNU General Public License версии 2 или 3. Официальные клиенты поддерживают отправку файлов любых расширений. Встроенная программа просмотра мультимедиа поддерживает распространенные форматы мультимедиа — JPEG, PNG, WebP для изображений, H.264 и HEVC для видео в контейнере MP4 и MP3, FLAC, Vorbis, Opus и AAC для аудио.
В 2021 году команда Telegram объявила о прямой сборке своего приложения для Android. Telegram для Android доступен прямо с сайта Telegram. [166] Оно автоматически обновляется и, скорее всего, будет получать новые версии быстрее, чем приложения в Play Store и App Store. [167] Отличительной особенностью этой версии является возможность просмотра каналов/групп по определенной теме без цензуры, которую невозможно просмотреть из приложения, распространяемого из Google Play или Apple Store из-за их политики. [ нужна цитата ]
Общие характеристики:
Telegram имеет общедоступные API , с помощью которых разработчики могут получить доступ к тем же функциям, что и официальные приложения Telegram, для создания собственных приложений для обмена сообщениями. [185] В феврале 2015 года создатели неофициального клиента Whatsapp+ выпустили приложение Telegram Plus, позже переименованное в Plus Messenger, после того как их первоначальный проект получил приказ о прекращении противоправных действий от WhatsApp . [186] [187] В сентябре 2015 года компания Samsung выпустила приложение для обмена сообщениями на основе этих API. [188]
Telegram также предлагает API, который позволяет разработчикам создавать ботов — учетные записи, контролируемые программами. [189] [190] Такие боты используются, среди прочего, для эмуляции и запуска старых игр в приложении, а также для информирования пользователей о наличии вакцины от COVID-19 . [191] [192]
Кроме того, Telegram предлагает функции для совершения платежей непосредственно внутри платформы, а также внешний сервис, такой как Stripe .
Первоначально компания поддерживалась за счет личных средств гендиректора после продажи его доли в ВК. В январе 2018 года она запустила частное размещение и собрала $1,7 млрд от таких инвесторов, как Kleiner Perkins , Sequoia Capital и Benchmark . [193] После закрытия проекта TON компании необходимо было вернуть инвесторам деньги, которые не были потрачены на его развитие в течение 2018 и начала 2019 года, пока проект был активен. [194]
15 марта 2021 года Telegram провел размещение пятилетних публичных облигаций на сумму $1 млрд. Финансирование потребовалось для покрытия долгов на сумму $625,7 млн, в том числе $433 млн перед инвесторами, купившими фьючерсы на токены Gram в 2018 году и включавшими таких покупателей, как Давид Якобашвили . [195] 23 марта Telegram также продала дополнительные облигации на сумму $150 млн инвестиционной компании Abu Dhabi Mubadala и Abu Dhabi Catalyst Partners. [196] Днем позже инвестиционная компания Mubadala заявила, что российский суверенный фонд благосостояния участвовал в ее сделке (не разглашается) через совместную инвестиционную платформу России и ОАЭ по покупке конвертируемых облигаций. Представитель Telegram заявил: «РФПИ нет в списке инвесторов, которым мы продали облигации. Мы не будем открыты для каких-либо сделок с этим фондом» и «[т] фонды, которые инвестировали, включая Mubadala, подтвердили нам, что РФПИ не входил в число их LP [ партнеров с ограниченной ответственностью ]». [197] Согласно договору, держателям облигаций будет предоставлена возможность конвертировать их в акции со скидкой 10%, если компания проведет открытое IPO. [198] Генеральный директор компании заявил, что этот шаг направлен на то, чтобы «позволить Telegram продолжать глобальный рост, придерживаясь своих ценностей и оставаясь независимым». По данным прессы, перед размещением облигаций Дуров отклонил инвестиционное предложение по 5–10% акций компании, а также еще несколько нераскрытых предложений, оценив компанию в диапазоне $30–40 млрд. [196]
Telegram заявил, что компания никогда не будет размещать рекламу в приватных чатах. [199] В конце 2020 года Дуров объявил, что компания работает над собственной рекламной платформой и будет интегрировать нетаргетированную рекламу в публичные каналы «один ко многим», которые уже продавали и отображали рекламу в виде обычных сообщений. [200] Реклама платформы Telegram «Спонсорские сообщения» начала появляться на каналах с более чем 1000 подписчиков в октябре 2021 года.
В конце 2020 года Дуров объявил, что Telegram рассмотрит возможность добавления платных функций, ориентированных на корпоративных клиентов. По его словам, эти функции потребуют большей пропускной способности, а дополнительные затраты будут покрыты ценами на функции в дополнение к покрытию некоторых затрат, понесенных обычными пользователями. [201]
В 2022 году Telegram отменил программу обновления монетизации ботов, поскольку Apple потребовала сокращения. [202]
В 2017 году, пытаясь монетизировать Telegram без рекламы, компания начала разработку блокчейн- платформы, получившей название «The Open Network» или « Telegram Open Network » (TON), и ее собственной криптовалюты «Gram». О проекте было объявлено в середине декабря 2017 года [203] , а его 132-страничный технический документ стал доступен в январе 2018 года. [204] Кодовая база TON была разработана братом Павла Дурова Николаем Дуровым , основным разработчиком протокола Telegram MTProto. [205] В январе 2018 года стали доступны 23-страничный технический документ [204] и подробный 132-страничный технический документ [204] для блокчейна TON. [206]
Дуров планировал снабдить TON существующей базой пользователей Telegram и превратить ее в крупнейший блокчейн и платформу для приложений и сервисов, подобную децентрализованным WeChat , Google Play и App Store . [207] [208] Кроме того, TON потенциально могла стать децентрализованной альтернативой Visa и MasterCard благодаря своей способности масштабироваться и поддерживать миллионы транзакций в секунду. [209] [210] В январе и феврале 2018 года компания провела частную продажу фьючерсных контрактов на Grams, [211] собрав около $1,7 млрд. [212] [213] [214] [215] Публичное размещение акций не проводилось. [216]
Разработка TON проходила совершенно изолированно, а релиз несколько раз откладывался. [217] Тестовая сеть была запущена в январе 2019 года. [218] Запуск основной сети TON был запланирован на 31 октября. [219] 30 октября Комиссия по ценным бумагам и биржам США получила временный ограничительный приказ, запрещающий распространение Gram среди первоначальных покупателей; Регулятор рассматривал юридическую схему, используемую Telegram, как незарегистрированное размещение ценных бумаг, в котором первоначальные покупатели выступали в качестве андеррайтеров . [220]
Судья, рассматривавший дело Telegram против SEC , П. Кевин Кастель , в конечном итоге согласился с доводами SEC [221] и оставил ограничения на распространение Gram в силе. Запрет распространялся и на покупателей за пределами США, поскольку Telegram не мог предотвратить перепродажу Grams гражданам США на вторичном рынке, поскольку анонимность пользователей была одной из ключевых особенностей TON. [222] [223] [224] После этого Дуров объявил о прекращении активного сотрудничества Telegram с TON. 26 июня судья утвердил мировое соглашение между Telegram и SEC. Компания согласилась выплатить штраф в размере 18,5 миллионов долларов и вернуть покупателям Gram 1,22 миллиарда долларов. [225] В марте 2021 года Telegram запустил выпуск облигаций для покрытия долга и финансирования дальнейшего развития приложения. [195] [198]
Telegram использовался для распространения сообщений ненависти и незаконной деятельности, такой как незаконная порнография, контакты между преступниками и торговля незаконными товарами и услугами, такими как наркотики и украденные личные данные. [226] [227] [228] [229] [230] По данным Wired , Telegram «практически не осуществляет модерацию контента, за исключением удаления незаконной порнографии и призывов к насилию». [231]
В Ираке и Иране Корпус стражей исламской революции использовал группы и каналы для обмана граждан и разжигания войны. [232] [233] [234] [235] [236]
В сентябре 2015 года, отвечая на вопрос об использовании Telegram Исламским Государством Ирака и Леванта (ИГИЛ), Павел Дуров заявил: «Я думаю, что конфиденциальность, в конечном счете, и наше право на конфиденциальность более важны, чем наш страх перед происходят плохие вещи, такие как терроризм ». [237] Дуров саркастически предложил запретить слова, поскольку террористы используют их для общения. [238] ИГИЛ рекомендовало Telegram своим сторонникам и членам, [239] [240] [241] и в октябре 2015 года им удалось удвоить число подписчиков своего официального канала до 9000. [242] В ноябре 2015 г. Telegram объявил, что заблокировал 78 общедоступных каналов ИГИЛ для распространения его пропаганды и массовых коммуникаций. [243] [244] [245] Telegram заявил, что будет блокировать общедоступные каналы и ботов, связанных с терроризмом, но не будет соблюдать «политически мотивированную цензуру», основанную на «местных ограничениях свободы слова», и что это позволяет «мирное выражение альтернативных мнений». [246] Использование ИГИЛ Telegram возобновило дебаты о шифровании, а приложения для обмена зашифрованными сообщениями оказались под новым пристальным вниманием. [247] [248]
В августе 2016 года французские следователи по борьбе с терроризмом заявили, что два террориста, руководимые ИГИЛ, которые убили священника в Сент-Этьен-дю-Рувре в Нормандии , Франция, и сняли это убийство на видео, общались через Telegram и «использовали приложение для координации действий». их планы нападения». Медиа-крыло ИГИЛ впоследствии опубликовало в Telegram видео, на котором пара клянется в верности. В сообщении CNN говорится, что Telegram «стал известен как предпочтительное средство связи террористической группировки ИГИЛ и использовался ячейкой ИГИЛ, которая готовила теракты в Париже в ноябре » после терактов. [239] Daily Mirror назвала Telegram « приложением для обмена сообщениями джихада ». [249]
В июне 2017 года российский регулятор связи Роскомнадзор намекнул на возможность блокировки Telegram в России из-за его использования террористами. [250]
В июле 2017 года генеральный директор отдела приложений и информатики Министерства связи и информатики Индонезии Семуэль Абриджани Пангерапан заявил, что одиннадцать DNS-серверов Telegram были заблокированы, поскольку многие каналы службы «пропагандировали радикализм, терроризм, ненависть, сборку взрывных устройств, гражданские нападения, тревожные изображения и другая пропаганда, противоречащая индонезийским законам и правилам». [251] В августе 2017 г. Индонезия сняла блокировку после того, как совместно с Telegram LLP были приняты меры против негативного контента. [252]
В ноябре 2019 года Telegram принял участие в Дне интернет-перенаправления Европола . [253] В результате Telegram расширил и усилил работу по обнаружению и удалению террористического контента. Из Telegram было удалено более 43 000 ботов и каналов, связанных с терроризмом. По словам официальных лиц США, подавление Telegram было особенно эффективным и, похоже, имело долгосрочный эффект. [254] По данным Европола, Telegram приложил значительные усилия для устранения злоумышленников на своей платформе. [253]
Антидиффамационная лига назвала Telegram «тихой гаванью» сторонников превосходства белой расы и ценным инструментом для правых экстремистов. [255] Миро Диттрих, старший научный сотрудник Центра мониторинга, анализа и стратегии (CeMAS), немецкого агентства по мониторингу экстремизма, сказал: «Telegram имеет решающее значение для ультраправой сцены в Германии с тех пор, как туда мигрировало идентитарное движение . в 2018 году подвергся цензуре в Facebook и Instagram ». [256]
Неонацистская военизированная группировка белых сепаратистов The Base перешла на Telegram после того, как ее заблокировали в большинстве социальных сетей, включая Twitter, YouTube и Gab. После ряда арестов участников The Base в январе 2020 года в официальном аккаунте Telegram появилась заметка, предупреждающая людей прекратить публиковать сообщения. [257] В августе 2019 г. сторонник превосходства белой расы Кристофер Кантвелл опубликовал в Telegram антисемитские комментарии. [258]
Антидиффамационная лига отмечает, что Telegram был основан теми же двумя русскими братьями, которые основали ВКонтакте (ВК) , который известен своим отсутствием модерации, когда речь идет о превосходстве белой расы. Хотя условия обслуживания Telegram запрещают пропаганду насилия, они разрешили прямые трансляции расстрелов в мечети Крайстчерча , стрельбы в Буффало в 2022 году и стрельбы в синагоге Галле , причем все они транслировались в прямом эфире их преступниками, хотя другие платформы социальных сетей удалили их. Лига также указывает на канал RapeWaffen Division, который открыто пропагандирует изнасилования и убийства как часть расовой войны. [255]
Telegram также использовался альтернативной правой организацией Proud Boys для координации действий на всей территории Соединенных Штатов. [259] В Великобритании Telegram является одной из основных платформ крайне правого издания TR.news, поддерживаемого Томми Робинсоном , и Britain First , страницы которого были заблокированы крупными социальными сетями. [260] Веб-ссылки, связанные с этими каналами, получили больше просмотров в Telegram в 2018 и 2019 годах, чем некоторые известные ведущие новостные агентства, включая The Guardian или Daily Mail . [261] Однако из-за относительно небольшой базы пользователей и отсутствия алгоритмического графика такие группы с трудом могут привлечь большую аудиторию в Telegram. [261]
В январе 2021 года Telegram заявил, что заблокировал «сотни» неонацистских каналов и каналов сторонников превосходства белой расы с десятками тысяч подписчиков за подстрекательство к насилию. [262] [263] В докладе Института стратегического диалога за 2021 год об ультраправых в Ирландии выяснилось, что количество сообщений от ирландских ультраправых групп в приложении выросло с 801 в 2019 году до более чем 60 000 в 2020 году. [264]
27 августа 2021 года специальный комитет Палаты представителей США, расследующий нападение на Капитолий США в 2021 году, потребовал от Telegram (а также 14 других социальных сетей) записи, относящиеся к весне 2020 года. [265]
В январе 2022 года британская антидезинформационная организация Logically сообщила , что в группах Discord и Telegram немецкого сайта Disclose.tv процветают отрицание Холокоста , неонацизм и другие формы языка ненависти . [266] [256]
26 апреля 2023 года работа Telegram была временно приостановлена на всей территории Бразилии, а компания была оштрафована на 1 миллион реалов (2023 г.) ( 185 528,76 долларов США ) в день за невыполнение требований расследования Федеральной полицией неонацистской деятельности на платформе. Компания лишь частично выполнила запрос суда о предоставлении персональных данных двух антисемитских групп Telegram, что власти сочли умышленным отсутствием сотрудничества. Решение было принято после серии жестоких нападений на школы, по крайней мере один из которых был связан с разговорами об антисемитской группе. [267] Тогда генеральный директор Telegram заявил, что получить запрошенные данные технологически невозможно. [268] Через три дня федеральный суд отменил отстранение, но оставил в силе ежедневный штраф. [269] Двенадцать дней спустя Telegram сообщил своим пользователям, что законопроект Конгресса Бразилии № 2630 против онлайн-дезинформации, который должен был быть одобрен, положит конец свободе слова в стране. [270]
Приложение использовалось для распространения порнографических материалов, в том числе детской и подростковой порнографии. [271] [272] Во внутренней системе сообщений Telegram есть возможность сообщать о контенте, содержащем «жестокое обращение с детьми», включая конкретные сообщения в группах и каналах. У компании есть проверенный канал «Стоп жестокому обращению с детьми», где ежедневно публикуется статистика количества групп и каналов, запрещенных за распространение незаконных материалов. Он также предоставляет адрес электронной почты, предназначенный для сообщений о контенте, связанном с жестоким обращением с детьми. [273] [274]
В январе 2021 года средства массовой информации Северной Македонии сообщили, что запрещенная сейчас группа Telegram, насчитывающая более 7000 участников, под названием «Общественная комната» («Јавна соба») использовалась для обмена фотографиями обнаженных женщин, часто молодых девочек-подростков. [275] Помимо общих фотографий, анонимные аккаунты делились личной информацией женщин, включая номера телефонов и профили в социальных сетях, побуждая членов группы связываться с женщинами и просить о сексуальных услугах. [276] Это было сделано без предварительного согласия и ведома женщин, что вызвало бурную реакцию общественности и требования о закрытии группы. Президент Северной Македонии Стево Пендаровский вместе с премьер-министром Северной Македонии Зораном Заевым потребовали от Telegram немедленной реакции и пригрозили полностью ограничить доступ к приложению в стране, если не будет предпринято никаких действий. [277] [278] Группа была запрещена после сообщений пользователей и СМИ, хотя никаких публичных заявлений сделано не было.
В 2021 году был обнаружен бот, продающий слитые телефонные номера из Facebook. [279]
Председатель общественной организации «Электронная демократия» Владимир Фленц 11 мая 2020 года сообщил, что в сети появился Telegram-бот, который продавал персональные данные граждан Украины. Предполагается, что бот содержит данные 26 миллионов украинцев, зарегистрированных в приложении Дия . Однако впоследствии вице-премьер, министр цифровой трансформации Михаил Федоров опроверг утечку данных из приложения. Уже подтверждена преступная деятельность 25 человек, изъяты копии 30 баз данных. [280] [281] [282]
Бот Telegram был заблокирован Apple в 2020 году после публикации дипфейковой порнографии . [283]
Сообщается, что в 2020 году Telegram заблокировал более 350 000 ботов и каналов, в том числе те, которые содержали контент, связанный с насилием над детьми и терроризмом. [284]
После государственного переворота в Мьянме в 2021 году сторонники хунты и военных, в том числе националисты и военные лоббисты, использовали слабый подход Telegram к модерации контента для публикации насильственного и женоненавистнического контента против групп сопротивления, включая Правительство национального единства и Народные силы обороны. и отдельные лица, поддерживающие возвращение к демократии. [285] [286] Переход на Telegram ускорился после запрета Facebook и Instagram аккаунтов и рекламы, связанных с военными Мьянмы, после переворота. [287] [288] Эти субъекты используют Telegram для доксирования женщин, политических активистов и правозащитников, а также журналистов. [289] [285] Преследуемые лица затем становятся мишенью физических, сексуальных и онлайн-преследований. [285] [288] Эти учетные записи используются бирманскими военными в качестве источников разведывательной информации для выслеживания и задержания таких лиц. [289] Эти провоенные аккаунты также атаковали независимые СМИ, распространяли военную пропаганду и подстрекали к насилию в стране. [290] [286] Кроме того, сообщается, что Telegram используется бандами мошенников на севере Мьянмы при содействии военных Мьянмы; они используют Telegram для общения и осуществления телекоммуникационного мошенничества для говорящих на китайском языке и торговли людьми для материкового Китая. [291]
В марте 2023 года Управление Верховного комиссара ООН по правам человека призвало Telegram выделить ресурсы «для выявления, предотвращения и смягчения нарушений прав человека на своей платформе». [285] По состоянию на март 2023 г. [update]Telegram заблокировал как минимум 13 провоенных аккаунтов. [285]
Telegram подвергся критике за неспособность обуздать мошенничество на платформе. Самый распространенный способ мошенничества заключается в том, что мошенники рассылают сообщения ничего не подозревающим пользователям, предлагая онлайн-работу с частичной занятостью, состоящую из ряда задач. Мошенники используют различные уловки доверия , чтобы побудить пользователей выполнять «предоплаченные задания», при которых пользователи вносят деньги на счета мошенников в надежде получить высокую прибыль. [292] [293]
В июле 2023 года полиция Хайдарабада раскрыла мошенничество, в ходе которого менее чем за год 15 000 граждан Индии были обмануты на сумму 712 крор вон (89 миллионов долларов США), причем все они были связаны с «предоплаченными заданиями» в Telegram; Расследование полиции по борьбе с киберпреступностью по денежным следам показало, что мошенничество возникло в Китае, а деньги были отмыты « мулами» через криптовалютные кошельки . [294] [295]
В сентябре 2023 года полиция Сингапура заявила, что с начала года более 6600 сингапурцев потеряли более 96,8 миллиона сингапурских долларов (72,24 миллиона долларов США ) из-за мошенничества с предоплаченными вакансиями в Telegram и WhatsApp. [296]
Каналы использовали такие знаменитости, как Арнольд Шварценеггер [297] и политики: президент Франции Эммануэль Макрон , [298] бывший президент Бразилии Жаир Болсонару , [299] президент Турции Реджеп Тайип Эрдоган , [300] президент Молдовы Майя Санду , [ 301] Президент Украины Владимир Зеленский , [101] Президент Мексики Андрес Мануэль Лопес Обрадор , [302] Премьер-министр Сингапура Ли Сянь Лунг , [303] Президент Узбекистана Шавкат Мирзиёев , Президент Тайваня Цай Инвэнь , Премьер-министр Эфиопии Абий Ахмед , Премьер-министр Израиля Биньямин Нетаньяху и другие.
Модель безопасности Telegram получила похвалу и заметную критику со стороны экспертов по криптографии. Они раскритиковали то, что, если предварительно не изменить, общая модель безопасности по умолчанию постоянно хранит все контакты, сообщения и медиафайлы вместе с их ключами расшифровки на своих серверах; и что по умолчанию он не включает сквозное шифрование сообщений. [304] [305] Павел Дуров утверждает, что это помогает избежать сторонних незащищенных резервных копий и позволяет пользователям получать доступ к сообщениям и файлам с любого устройства. Критика также была направлена на использование Telegram специально разработанного протокола шифрования. [304] [306] [307] [308] Однако в декабре 2020 года было опубликовано исследование под названием «Автоматическая символическая проверка MTProto 2.0 Telegram», подтверждающее безопасность обновленного MTProto 2.0 и проверяющее его, указывая при этом на несколько теоретических уязвимостей. . [309] [310] В документе представлено «полностью автоматизированное доказательство надежности аутентификации MTProto 2.0, обычного чата, сквозного зашифрованного чата и механизмов повторного ввода ключей в отношении нескольких свойств безопасности, включая аутентификацию, целостность». , конфиденциальность и полная секретность пересылки» и «доказывает формальную корректность MTProto 2.0». Это частично устраняет обеспокоенность по поводу недостаточного контроля, одновременно подтверждая формальную безопасность последней версии протокола. [309] [310]
Клиенты для настольных ПК (за исключением клиента macOS ) не поддерживают сквозное шифрование сообщений. Когда пользователь назначает локальный пароль в настольном приложении, данные также шифруются локально. Telegram защищает отсутствие повсеместного сквозного шифрования, утверждая, что онлайн-резервные копии, не использующие шифрование на стороне клиента, являются «наиболее безопасным решением, возможным на данный момент». [311]
В мае 2016 года критики оспорили утверждения Telegram о том, что он «более безопасен, чем массовые мессенджеры, такие как WhatsApp и Line », [73] поскольку WhatsApp утверждает, что по умолчанию применяет сквозное шифрование ко всему своему трафику и использует Signal . Протокол , который был «рассмотрен и одобрен ведущими экспертами по безопасности», в то время как Telegram не делает ни того, ни другого и хранит все сообщения, медиа и контакты в своем облаке. [304] [305] С июля 2016 года Line также по умолчанию применяет сквозное шифрование ко всем своим сообщениям, [312] хотя его также критиковали за восприимчивость к атакам повторного воспроизведения и отсутствие прямой секретности между клиенты. [313]
В 2013 году автор российского сайта программирования Хабр обнаружил уязвимость в первой версии MTProto, которая позволяла злоумышленнику организовать атаку «человек посередине» и не позволяла жертве получать оповещения по измененному отпечатку ключа. Баг был исправлен в день публикации с выплатой автору $100 000 и заявлением в официальном блоге Telegram. [314]
26 февраля 2014 года немецкая потребительская организация Stiftung Warentest оценила несколько аспектов защиты данных Telegram, а также других популярных клиентов обмена мгновенными сообщениями. Среди рассмотренных аспектов были: безопасность передачи данных, условия использования сервиса, доступность исходного кода и распространение приложения. В целом Telegram был оценен как «проблемный» ( kritish ). Организация благосклонно отнеслась к защищенным чатам Telegram и частично бесплатному коду, но раскритиковала обязательную передачу контактных данных на серверы Telegram и отсутствие выходных данных или адреса на веб-сайте службы. В нем отметили, что хотя данные сообщения зашифрованы на устройстве, оно не смогло проанализировать передачу из-за отсутствия исходного кода. [315]
Фонд Electronic Frontier Foundation (EFF) включил Telegram в свою «Оценочную карту безопасного обмена сообщениями» в феврале 2015 года. Функция чата Telegram по умолчанию получила оценку 4 из 7 баллов в системе показателей. Компания получила баллы за шифрование передаваемых данных, открытый код для независимой проверки, правильное документирование системы безопасности и недавний независимый аудит безопасности. Функция чата Telegram по умолчанию упустила несколько моментов, поскольку сообщения не были зашифрованы ключами, к которым у провайдера не было доступа, пользователи не могли проверить личности контактов, а прошлые сообщения не были защищены, если ключи шифрования были украдены. Дополнительная функция секретного чата Telegram, обеспечивающая сквозное шифрование, получила оценку 7 из 7 баллов в системе показателей. [316] В EFF заявили, что результаты «не следует рассматривать как одобрение отдельных инструментов или гарантии их безопасности» и что они являются лишь указанием на то, что проекты находятся «на правильном пути». [316]
В декабре 2015 года два исследователя из Орхусского университета опубликовали отчет, в котором продемонстрировали, что MTProto 1.0 не обеспечивает неотличимости при атаке с выбранным зашифрованным текстом (IND-CCA) или аутентифицированном шифровании . [317] Исследователи подчеркнули, что атака носила теоретический характер и они «не видели никакого способа превратить атаку в атаку с полным восстановлением открытого текста». Тем не менее, они заявили, что не видят «никаких причин, по которым [Telegram] должен использовать менее безопасную схему шифрования, когда существуют более безопасные (и, по крайней мере, столь же эффективные) решения». [318] Команда Telegram ответила, что уязвимость не влияет на безопасность сообщений [319] и что «будущий патч решит эту проблему». [320] Telegram 4.6, выпущенный в декабре 2017 года, поддерживает MTProto 2.0, который теперь соответствует условиям IND-CCA. [305] [321] MTProto 2.0 рассматривается квалифицированными криптографами как значительное улучшение безопасности Telegram. [305]
В апреле 2016 года аккаунты нескольких российских оппозиционеров были взломаны путем перехвата SMS-сообщений, используемых для авторизации. [322] В ответ Telegram рекомендовал использовать дополнительную функцию двухфакторной аутентификации. [322] В мае 2016 года Комитет по защите журналистов и Нейт Кардосо , старший юрист Electronic Frontier Foundation, рекомендовали не использовать Telegram из-за «отсутствия в нем сквозного шифрования [по умолчанию] и использования не стандартный протокол шифрования MTProto, который подвергся публичной критике со стороны исследователей криптографии, в том числе Мэтью Грина ». [304]
2 августа 2016 года агентство Reuters сообщило, что иранские хакеры взломали более десятка учетных записей Telegram и определили номера телефонов 15 миллионов иранских пользователей, а также связанные с ними идентификаторы пользователей. Исследователи заявили, что хакеры принадлежали к группе, известной как Rocket Kitten . Атаки Rocket Kitten были аналогичны атакам, приписываемым иранскому Корпусу стражей исламской революции . Злоумышленники воспользовались встроенным в Telegram программным интерфейсом. По данным Telegram, такие массовые проверки больше невозможны из-за ограничений, введенных в его API ранее в 2016 году. [323]
Известно, что SMS-сообщения для входа в систему были перехвачены в Иране, России и Германии, возможно, при координации с телефонными или телекоммуникационными компаниями. [322] [324] [325] Павел Дуров заявил, что пользователям Telegram в «проблемных странах» следует включить двухфакторную аутентификацию путем создания паролей, чтобы предотвратить это. [322] [324]
В июне 2017 года Павел Дуров в интервью заявил, что спецслужбы США пытались подкупить разработчиков компании, чтобы они ослабили шифрование Telegram или установили бэкдор во время их визита в США в 2016 году. [326] [327]
В 2018 году Telegram разослал всем иранским пользователям сообщение о том, что неофициальные клиенты Telegram Talai и Hotgram небезопасны. [328]
В марте 2014 года Telegram пообещал, что «весь код со временем будет выпущен», включая все различные клиентские приложения (Android, iOS, настольные компьютеры и т. д.) и серверный код. [329] По состоянию на май 2021 года Telegram не опубликовал исходный код серверной части. [330] В январе 2021 года Дуров объяснил, почему он не публикует серверный код, сославшись на такие причины, как неспособность конечных пользователей проверить, что выпущенный код является тем же кодом, который работает на серверах, а также правительство, которое хотело приобрести серверный код и создать приложение для обмена сообщениями, которое покончит с конкурентами. [331]
9 июня 2019 года The Intercept опубликовал просочившиеся сообщения в Telegram, которыми обменивались нынешний министр юстиции Бразилии и бывший судья Сержио Моро и федеральные прокуроры. [332] Предполагается, что либо мобильные устройства были взломаны путем замены SIM-карты , либо компьютеры жертв были скомпрометированы. [333] Команда Telegram написала в Твиттере, что это произошло либо потому, что у пользователя было вредоносное ПО, либо они не использовали двухэтапную аутентификацию . [334]
12 июня 2019 года Telegram подтвердил, что подвергся атаке типа «отказ в обслуживании» , которая нарушила нормальную работу приложения примерно на один час. Павел Дуров написал в Твиттере, что IP-адреса , использованные в атаке, в основном принадлежали Китаю. [335]
В декабре 2019 года несколько российских бизнесменов подверглись захвату счетов, связанному с обходом однофакторной аутентификации по SMS. Охранная компания Group-IB предположила слабые места протокола мобильной сигнализации SS7 , незаконное использование оборудования наблюдения или инсайдерские атаки в сфере телекоммуникаций. [336] [337]
30 марта 2020 года база данных Elasticsearch , содержащая 42 миллиона записей, содержащих идентификаторы пользователей и номера телефонов иранских пользователей, была открыта в Интернете без пароля. Учетные записи были извлечены не из Telegram, а из неофициальной версии Telegram, что, по всей видимости, является санкционированным правительством форком . Удаление базы данных заняло 11 дней, но исследователи утверждают, что к данным имели доступ другие стороны, в том числе хакер, который сообщил информацию на специализированный форум. [338] [339] [340]
В сентябре 2020 года сообщалось, что иранская компания RampantKitten провела кампанию по фишингу и слежке за диссидентами в Telegram. [341] Атака заключалась в том, что люди загружали зараженный вредоносным ПО файл из любого источника, после чего файлы Telegram заменялись на устройстве и «клонировались» данные сеанса. Дэвид Вулпофф, бывший подрядчик Министерства обороны, заявил, что слабым звеном в атаке было само устройство, а не какое-либо из затронутых приложений: «Приложение для безопасной связи не может обеспечить безопасность пользователя, когда конечные устройства скомпрометирован». [342]
В июле 2021 года исследователи из Роял Холлоуэй, Лондонского университета и ETH Zurich опубликовали анализ протокола MTProto и пришли к выводу, что этот протокол может обеспечить «конфиденциальный и защищенный канал связи» для связи. Они также обнаружили, что у злоумышленников была теоретическая возможность изменять порядок сообщений, поступающих от клиента к серверу, хотя злоумышленник не мог видеть содержимое сообщений. Сообщалось также о нескольких других теоретических уязвимостях, в ответ на которые Telegram опубликовал документ, в котором говорится, что атака MITM на обмен ключами невозможна, а также подробно описаны изменения, внесенные в протокол для защиты от нее в будущем. Все проблемы были исправлены до публикации статьи, и исследователям была выплачена награда за безопасность. [343] [344] [345]
В сентябре 2021 года российский исследователь опубликовал подробности об ошибке функции самоуничтожения, которая позволяла пользователю восстанавливать удаленные фотографии со своего устройства. Ошибка была исправлена до публикации, и представители Telegram предложили вознаграждение в размере 1000 евро. Исследователь не подписал соглашение о неразглашении , прилагаемое к предложению, и не получил награду, решив раскрыть ошибку. [346] [345] [347] [348] [349]
В марте 2023 года Норвежское управление национальной безопасности (NSM) рекомендовало не использовать Telegram и TikTok на бизнес-устройствах (особенно тех, которые используются для деятельности, связанной с правительством), оценка была заказана и поддержана Министерством юстиции и общественной безопасности . Эмили Энгер Мель . Что касается Telegram, в отчете в качестве основных критических моментов упоминаются отсутствие сквозного шифрования по умолчанию, российское происхождение и сторонние разведывательные данные из открытых источников . [350]
Telegram организовал два конкурса по криптографии, чтобы бросить вызов собственной безопасности. Третьим лицам было предложено взломать криптографию службы и раскрыть информацию, содержащуюся в секретном чате между двумя пользователями, управляемыми компьютером. Было предложено вознаграждение в размере 200 000 и 300 000 долларов США соответственно. Оба этих конкурса завершились без победителей. [351] [352] Исследователь безопасности Мокси Марлинспайк , основатель конкурирующего мессенджера Signal , и комментаторы Hacker News раскритиковали первый конкурс за то, что он был сфальсифицирован или создан в пользу Telegram, и заявили, что заявления Telegram о ценности этих конкурсов как доказательство качество криптографии вводит в заблуждение. Это произошло потому, что соревнование по криптографии невозможно было выиграть даже с полностью сломанными алгоритмами, такими как MD2 (хэш-функция) , используемыми в качестве экстрактора ключевого потока, и примитивами, такими как Dual EC DRBG , который, как известно, имеет бэкдор. [353] [354] [355]
Telegram был временно или навсегда заблокирован правительствами некоторых стран, включая Иран, Китай, Бразилию и Пакистан. Российское правительство заблокировало Telegram на несколько лет, прежде чем снять запрет в 2020 году . Борьба с цензурой в России. [359]
Telegram был главной темой беспорядков в Пуэрто-Рико в 2019 году, которые закончились отставкой тогдашнего губернатора Рикардо Росселло . В сеть попали сотни страниц группового чата между Росселло и членами его команды. Сообщения были сочтены вульгарными, расистскими и гомофобными, а участники чата обсуждали, как они будут использовать средства массовой информации для нападения на потенциальных политических оппонентов. [360]
В сентябре 2021 года, накануне региональных выборов в России , Telegram заблокировал несколько ботов, распространяющих информацию о выборах, в том числе бота, управляемого оппозиционной партией и критиками правительства действующего президента Владимира Путина , [361] [362] сославшись на предвыборное молчание. в качестве причины, хотя в сообщении в блоге генерального директора компании подразумевалось, что компания следует за Apple и Google, которые «диктуют правила игры разработчикам». [363] [361] Блокировка основного бота Smart Voting подверглась критике со стороны союзников Алексея Навального , критика Кремля и бывшего лидера оппозиции. Пресс-секретарь Навального Кира Ярмыш назвала блокировку и удаление приложения для тактического голосования из магазинов приложений «цензурой [...], навязанной частными компаниями». [364] В более позднем сообщении в блоге Дуров прямо заявил, что блокировка стала результатом давления со стороны Google и Apple, поскольку отказ соблюдать их политику приведет «к немедленному закрытию Telegram для миллионов пользователей». В посте был скриншот внутреннего электронного письма, отправленного App Store разработчикам с требованием удалить контент, связанный с Навальным. [365]
24 ноября по постановлению Высокого суда Дели Telegram было приказано раскрыть имена администраторов, номера телефонов и IP-адреса каналов, обвиняемых в несанкционированном распространении учебных материалов национального экзамена. Первоначально Telegram утверждал, что его региональные серверы расположены в Сингапуре, и поэтому никакие данные не могут быть раскрыты, поскольку это запрещено местным законодательством. [366] [367]
...получение прибыли никогда не будет конечной целью Telegram.
Telegram действует как некоммерческая организация и не планирует взимать плату за свои услуги.
{{cite web}}
: CS1 maint: numeric names: authors list (link)Изображения с угрозами терактов в Лондоне и других крупных мировых столицах были размещены в приложении для обмена сообщениями джихада Telegram.
{{cite web}}
: CS1 maint: numeric names: authors list (link){{cite web}}
: CS1 maint: numeric names: authors list (link)