Telegram Messenger , широко известный как Telegram , представляет собой облачную , зашифрованную , кроссплатформенную службу обмена мгновенными сообщениями (IM). Первоначально он был запущен для iOS 14 августа 2013 года и Android 20 октября 2013 года. Он позволяет пользователям обмениваться сообщениями, обмениваться мультимедиа и файлами, а также проводить частные и групповые голосовые или видеозвонки, а также публичные прямые трансляции . Он доступен для Android , iOS , Windows , macOS , Linux и веб-браузеров . Telegram также предлагает сквозное шифрование при голосовых и видеозвонках [10] и в дополнительных приватных чатах, которые Telegram называет секретными чатами.
Telegram также имеет функции социальных сетей, позволяющие пользователям публиковать истории , создавать большие публичные группы, насчитывающие до 200 000 участников, или делиться односторонними обновлениями с неограниченной аудиторией в так называемых каналах. [11]
Telegram был основан в 2013 году Николаем и Павлом Дуровыми . [12] [13] Ее серверы распределены по всему миру в нескольких центрах обработки данных, а штаб-квартира находится в Дубае , Объединенные Арабские Эмираты . [14] [15] Telegram — самое популярное приложение для обмена мгновенными сообщениями в некоторых частях Европы , Азии и Африки . [16] [17] С 2024 года для регистрации в Telegram требуется смартфон.
По состоянию на июль 2024 года [обновлять]Telegram имеет более 950 миллионов активных пользователей в месяц, [18] при этом Индия лидирует по количеству пользователей. [19] В январе 2021 года это было самое загружаемое приложение в мире. [20] [21]: по состоянию на конец августа 2021 года по всему миру было скачано 1 миллиард загрузок.
Telegram был запущен в 2013 году братьями Николаем и Павлом Дуровыми . Ранее пара основала российскую социальную сеть «ВКонтакте» , из которой они вышли в 2014 году, заявив, что она перешла под контроль правительства. [22] Павел продал оставшуюся долю в ВК и покинул Россию, сопротивляясь давлению правительства. [23] Николай создал протокол MTProto, который является основой мессенджера, а Павел обеспечил финансовую поддержку и инфраструктуру через свой фонд Digital Fortress . [24] Telegram Messenger заявляет, что его конечной целью является не получение прибыли, [25] [26] но он не структурирован как некоммерческая организация. [27]
Telegram зарегистрирован как компания на Британских Виргинских островах [9] и как ООО в Дубае. [28] [29] Компания не раскрывает, где она арендует офисы или какие юридические лица использует их для аренды, ссылаясь на необходимость «защитить команду от ненужного влияния» и защитить пользователей от запросов правительственных данных. [30] После того как Павел покинул Россию в 2014 году, он, как сообщалось, переезжал из страны в страну с небольшой группой программистов, состоящей из 15 основных членов. [23] [31] Хотя бывший сотрудник ВК утверждал, что у Telegram были сотрудники в Санкт-Петербурге , [32] Павел сказал, что команда Telegram сделала Берлин , Германия, своей штаб-квартирой в 2014 году, [33] но не смогла получить вид на жительство в Германии для все члены команды и переехали в другие юрисдикции в начале 2015 года. [32] С 2017 года компания базируется в Дубае. [34] У него сложная корпоративная структура подставных компаний , позволяющая задерживать выполнение правительственных повесток . [35]
В октябре 2013 года Telegram объявил, что у него 100 000 активных пользователей в день. [24]
24 марта 2014 года Telegram объявил, что достиг 35 миллионов пользователей в месяц и 15 миллионов активных пользователей в день. [36] В октябре 2014 года планы правительства Южной Кореи по слежке заставили многих ее граждан перейти на Telegram из корейского приложения KakaoTalk . [33] В декабре 2014 года Telegram объявил, что у него 50 миллионов активных пользователей, генерирующих 1 миллиард сообщений ежедневно, и что 1 миллион новых пользователей регистрируются на его сервисе каждую неделю. [37] трафик удвоился за пять месяцев с 2 миллиардами ежедневные сообщения. [38] В сентябре 2015 года Telegram объявил, что у приложения 60 миллионов активных пользователей и ежедневно доставляется 12 миллиардов сообщений. [39]
В феврале 2016 года Telegram объявил, что у него 100 миллионов активных пользователей в месяц, при этом 350 000 новых пользователей регистрируются каждый день, ежедневно доставляя 15 миллиардов сообщений. [40] В декабре 2017 года Telegram достиг 180 миллионов активных пользователей в месяц. [41] К марту 2018 года это число удвоилось, а Telegram достиг 200 миллионов активных пользователей в месяц. [42]
14 марта 2019 года Павел заявил, что «за последние 24 часа в Telegram зарегистрировались 3 миллиона новых пользователей». [43] Он не уточнил, что послужило причиной такого потока новых регистраций, но этот период совпал с длительным техническим сбоем, с которым столкнулся Facebook и его семейство приложений, включая Instagram. [44] По данным Комиссии по ценным бумагам и биржам США, по состоянию на октябрь 2019 года у Telegram было 300 миллионов активных пользователей в месяц по всему миру. [45]
24 апреля 2020 года Telegram объявил, что число активных пользователей в месяц достигло 400 миллионов. [46]
8 января 2021 года Павел объявил в своем блоге, что Telegram достиг «около 500 миллионов» активных пользователей в месяц. [47] В августе TechCrunch сообщил, что Индия является крупнейшим рынком Telegram, на долю которого приходится 22% всех установок из этого региона. [48] Затем Telegram приобрел более 70 миллионов новых пользователей в результате сбоя в работе Facebook и его филиалов 5 октября 2021 года. [49]
В марте 2022 года доля использования Telegram в России подскочила до 63%, обогнав долю использования WhatsApp (32%) и став самым популярным приложением для обмена мгновенными сообщениями в стране. [50] 19 июня 2022 года Telegram объявил, что число активных пользователей в месяц достигло 700 миллионов. [51] [52]
По состоянию на июль 2023 года у Telegram более 800 миллионов активных пользователей в месяц. [53]
С июля 2023 года Telegram был самой популярной социальной сетью в России с долей рынка 46,8% по состоянию на декабрь 2023 года. [54]
По словам Павла, по состоянию на март 2024 года у Telegram более 900 миллионов активных пользователей в месяц. [55]
Чтобы начать использовать Telegram, пользователь должен зарегистрироваться, используя свой номер телефона или анонимный номер +888, приобретенный на платформе блокчейна Fragment. [56] [57] Изменение номера телефона в приложении автоматически переназначит учетную запись пользователя на этот номер без необходимости экспорта данных или уведомления их контактов. [56] [58] [59] По умолчанию номера телефонов скрыты, и их могут видеть только контакты пользователя. Зарегистрироваться можно только через устройство Android или iOS. [60] [61] После регистрации сообщения, отправленные и полученные пользователем, привязаны к его номеру и пользовательскому имени, [62] а не к устройству. Любой контент Telegram автоматически синхронизируется между устройствами пользователя, вошедшими в систему, через облачное хранилище, за исключением секретных чатов, зависящих от устройства. По умолчанию любая учетная запись, которая неактивна в течение 6 месяцев, автоматически удаляется, хотя этот период можно сократить или продлить до 12 месяцев через меню «Настройки». Telegram позволяет проверять группы, ботов и каналы с подтвержденной страницей в социальных сетях или Википедии, но не отдельные учетные записи пользователей. [63] [64]
Сообщения могут содержать форматированный текст, медиафайлы, файлы размером до 2 ГБ (4 ГБ с Premium), местоположения, а также аудио- или видеосообщения, записанные в приложении. Сообщения Telegram в приватных чатах можно редактировать в течение 48 часов после отправки с появлением значка «отредактировано», отражающего изменения, а также бесследно удалять для обеих сторон. Пользователи имеют возможность удалять сообщения и целые чаты как для себя, так и для других участников. Чаты можно экспортировать, чтобы сохранить их через настольный клиент Telegram, хотя сохраненные данные нельзя импортировать обратно в учетную запись пользователя.
Однако пользователи могут импортировать историю чатов, включая сообщения и мультимедиа, из WhatsApp, Line и Kakaotalk благодаря переносимости данных , либо создавая новый чат для хранения сообщений, либо добавляя их к существующему. [65] [66]
Поскольку пользователи могут войти на множество устройств одновременно, начало ввода сообщения на одном из них создаст «облачный черновик», который синхронизируется с другими, поэтому ввод можно начать, например, на телефоне и закончить на ноутбуке. [67]
Любое сообщение в любом чате можно перевести, открыв контекстное меню. Премиум-пользователи имеют возможность перевести весь чат одним щелчком мыши. Пользователи могут скрыть кнопку перевода для сообщений, написанных на определенных языках.
Реакции можно использовать для ответа на сообщение с помощью смайликов, при этом пользователи Премиум-класса имеют доступ к большему количеству вариантов реакции и возможность оставлять больше реакций на сообщение. Реакции всегда включены в частных чатах и могут быть включены администраторами в группах и каналах с возможностью разрешить или исключить определенные реакции. При отправке эмодзи реакции воспроизводят анимацию со специальными эффектами. [68] [69]
Пользователи также могут отправлять стикеры, которые могут быть статическими, анимированными или видео. [70] Пакеты стикеров создаются дизайнерами Telegram, а также обычными пользователями, и ими можно делиться по ссылкам. Они используют формат WebP [71] или WebM и не требуют специального программного обеспечения для создания или загрузки. Некоторые стикеры имеют полноэкранные эффекты, которые воспроизводятся при первой отправке или при нажатии.
Пользователи могут запланировать отправку сообщений в определенное время или когда их собеседник выйдет в сеть [72] , а также выбрать отправку сообщения «без звука» без уведомления. Сообщения из частных чатов можно пересылать с возможностью скрыть личность исходного отправителя или скрыть подписи к мультимедийным сообщениям. Пересылаемые сообщения также сохраняют форматирование ответов, что позволяет показать, какие сообщения в цепочке отвечают другим. Любой пользователь также может отправить сообщение в специальный чат «Сохраненные сообщения», добавив его в закладки. Содержимое чата видно только пользователю.
Пользователи могут подписаться на функцию «Люди рядом», включив определение местоположения по GPS на своем телефоне, чтобы видеть других пользователей в этом районе, которые включили эту функцию. [73] [74] [75]
Чаты можно сортировать по папкам, чтобы упорядочить их с помощью предустановленных параметров, таких как «Непрочитанные» и «Без звука», или настраиваемых разделений, таких как «Работа» и «Семья». Премиум-пользователи имеют возможность установить любую папку чата в качестве экрана по умолчанию в приложении, в то время как обычные пользователи всегда будут видеть полный список чатов при первом открытии приложения.
Пользователи имеют возможность начать «Секретный чат» один на один со сквозным шифрованием [76] , который остается доступным только на том устройстве, на котором он был запущен, и самоуничтожается при выходе из системы. [24] [77] [78] Секретные чаты ограничивают создание снимков экрана с устройств Android и предупреждают, когда он сделан с устройства iOS, а также скрывают содержимое чата из конечного изображения. [79] Секретные чаты поддерживают идеальную прямую секретность и переключают ключи шифрования после того, как ключ был использован 100 раз или по прошествии недели. [80] [58] [59] [81] [82] Секретные чаты доступны только в клиентах Android, iOS и macOS. [83]
Как в Секретном, так и в обычном чате сообщения могут самоуничтожаться после прочтения, исчезая для всех участников по истечении установленного пользователем срока от 1 дня до 1 года. [84] [85]
Пользователи Telegram могут создавать группы и каналы и присоединяться к ним. Группы — это большие многопользовательские чаты, которые поддерживают до 200 000 участников и могут быть общедоступными или частными. Пользователи могут свободно присоединяться к публичным чатам и находить их с помощью функции поиска в приложении, тогда как для частных чатов требуется приглашение. Они поддерживают гибкие права администратора и могут использовать ботов для модерации, чтобы предотвратить спам и нежелательную активность. Группы можно разделить на темы, эффективно создавая подгруппы, посвященные различным темам, с отдельными настройками для каждой. [86]
Администраторы могут скрыть список участников группы, а также самостоятельно публиковать сообщения анонимно. [87] Аналогично, в группах и каналах может быть включена защита контента, которая предотвращает создание снимков экрана, пересылку и загрузку мультимедиа. [88] [89] Право собственности на каналы и группы может быть передано одному из администраторов, если владелец желает отказаться от своих прав.
Группы поддерживают цепочки ответов: вызов контекстного меню сообщения позволяет открыть экран с цепочкой ответов на это сообщение и последующие ответы в цепочке. Определенных пользователей можно пометить в группе, добавив @username к сообщению, где «имя пользователя» — это имя пользователя этого конкретного пользователя.
Группы и каналы также поддерживают опросы, которые могут быть открытыми или анонимными и поддерживать множественный выбор. При пересылке опросы сохраняют данные ответов, и любые голоса, отданные в других чатах, будут учитываться при подсчете общей суммы. [90] [91]
Каналы — это односторонние каналы, где владелец канала или администраторы могут публиковать контент, а подписчики могут только читать, реагировать и комментировать, если комментарии включены. [92] [93] Каналы могут быть созданы для рассылки сообщений неограниченному числу абонентов. [94] Список тех, кто подписан на канал, могут видеть только его администраторы. Публикации на канале анонимны, хотя администраторы могут добавлять подписи к своим сообщениям. Каналы предлагают подробную статистику по количеству просмотров, росту пользователей и взаимодействиям, которая также видна только администраторам. [95] Владельцы каналов могут использовать Telegram для создания розыгрышей, случайным образом награждая участников канала призами, такими как подписки Telegram Premium, своим подписчикам, на основе определенных критериев. [96] Пользователи с подпиской Telegram Premium имеют ряд «улучшений», которые они могут дать каналам, что позволяет каналу «повышать уровень» и разблокировать такие функции, как возможность настраивать сообщения или публиковать истории в качестве канала. [97]
В декабре 2019 года Bloomberg News перевела свою службу новостной рассылки на базе мессенджеров с WhatsApp на Telegram после того, как первая запретила массовую и автоматическую рассылку сообщений. [98] [99] Другие новостные службы с официальными каналами на платформе включают Financial Times , [100] Business Insider [101] и The New York Times . [102]
Каналы также использовались правительствами и главами государств. Яркими примерами являются Владимир Зеленский [103] и Эммануэль Макрон . [104] Каналы использовались журналистами репрессивных режимов для создания независимых новостных сетей. [105]
Telegram также предоставляет открытый API для создания собственных ботов, которые могут выполнять различные задачи, интегрировать другие сервисы в чаты Telegram или работать как мини-приложения или игры. [106] Большинство из них работают на игровом движке 8XR. [107] [108]
С 2017 года пользователи Telegram могут инициировать личные звонки в приватных чатах. Звонки шифруются сквозным образом и приоритет отдается одноранговым соединениям. Видеозвонки были введены в августе 2020 года. [109] [110] По данным Telegram, существует нейронная сеть , которая изучает различные технические параметры звонка, чтобы обеспечить лучшее качество обслуживания для будущего использования. [111]
Telegram добавил групповые голосовые чаты в декабре 2020 года [112] и групповые видеочаты в июне 2021 года. [113] Групповые голосовые и видеочаты поддерживают видео «картинка в картинке», а также совместное использование экрана, создание записи разговора, шум. подавление и выборочное приглушение. [114] [115] [116] В каналах пользователи могут запустить прямую трансляцию , которая может интегрироваться со сторонними приложениями, такими как OBS Studio и XSplit . [117] [118]
После запуска групповой голосовой чат останется активным и открытым для всех участников группы, пока администратор специально не закроет его. [119]
По умолчанию для входа в Telegram требуется либо SMS-сообщение, отправленное на зарегистрированный номер, либо кодовое сообщение, отправленное в одну из активных сессий на другом устройстве. Пользователи имеют возможность установить пароль для двухэтапной проверки и добавить адрес электронной почты для восстановления. [120] В конце 2022 года были добавлены варианты входа в систему с помощью Apple и входа с помощью Google или с помощью адреса электронной почты. [121] Каждый раз, когда новое устройство успешно входит в учетную запись пользователя, отправляется специальное служебное уведомление, а предупреждение о входе отображается в списке чатов других устройств. [122]
В подменю «Конфиденциальность и безопасность» настроек пользователи имеют возможность скрыть свой статус «Последний визит», [123] который отражает последний раз, когда пользователь открывал приложение Telegram. Скрытие статуса скрывает точное время пребывания пользователя в сети и соответственно скрывает статусы других людей. Аналогичным образом пользователи могут скрыть свой номер телефона и фотографию профиля от людей на основе таких категорий, как «Неконтакты», или путем добавления исключений. Когда пользователь решает скрыть фотографию своего профиля, у него есть возможность установить альтернативное «Общественное изображение профиля», которое будет отображаться вместо него. [124]
В том же меню пользователи могут ограничить круг людей, которые могут им звонить или приглашать в группы и каналы, а у Премиум-пользователей также есть возможность ограничить тех, кто может отправлять им голосовые сообщения. [125]
Подменю «Устройства» отображает все активные устройства в учетной записи пользователя и позволяет ему удаленно выходить из системы с этих устройств. [126]
Клиенты Telegram имеют возможность отключать автозапуск мультимедиа и автоматическую загрузку как для Wi-Fi, так и для мобильных данных, настраивая их в зависимости от типа и размера мультимедиа. Настройки автоматической загрузки также можно применять в зависимости от типа чата, например группового, канального или частного.
Настройки кэша можно изменить, чтобы он автоматически очищался по достижении определенного размера или по истечении определенного времени. Интерфейс показывает пользователям визуальное представление об использовании ими хранилища, а также позволяет им сортировать кэшированные медиафайлы по размеру для очистки определенных элементов. [127]
В июне 2015 года Telegram запустил платформу для сторонних разработчиков для создания ботов . [128] Боты — это аккаунты Telegram, управляемые программами. Они могут напрямую отвечать на сообщения или упоминания или могут быть приглашены в группы, а также могут выполнять задачи, интегрироваться с другими программами и размещать мини-приложения. [129] [130] Боты также могут принимать онлайн-платежи с помощью кредитных карт или Apple Pay . [131] Голландский веб-сайт Tweakers сообщил, что приглашенный бот потенциально может читать все групповые сообщения, если контроллер бота автоматически изменит настройки доступа в более поздний момент времени. Telegram отметил, что рассматривает возможность реализации функции, которая будет объявлять о таком изменении статуса внутри соответствующей группы. [132] Существуют также встроенные боты, которыми можно пользоваться с любого экрана чата. Чтобы активировать встроенного бота, пользователь должен ввести имя пользователя бота и запрос в поле сообщения. Затем бот предложит свой контент. Пользователь может выбрать из этого контента и отправить его в чат. [133] Некоторые одобренные боты также могут интегрироваться в меню вложений, что делает их доступными в любом чате. [134]
Боты также могут обрабатывать транзакции, предоставляемые Paymentwall , Яндекс.Деньги , Stripe , Ravepay, Razorpay, QiWi и Google Pay для разных стран. [135] Боты также используются в игровой платформе Telegram, которая использует HTML5, поэтому игры загружаются по требованию по мере необходимости, как обычные веб-страницы. Игры работают на iPhone 4 и новее, а также на устройствах Android 4.4 и новее. [136]
Люди могут использовать услуги Интернета вещей (IoT) с двусторонним взаимодействием через IFTTT , реализованный в Telegram. [137]
В апреле 2021 года обновление «Платежи 2.0» позволило совершать платежи с помощью ботов в любом чате, используя сторонние сервисы, такие как Сбербанк, Tranzoo, Payme, CLICK, LiqPay и ECOMMPAY, для обработки данных кредитной карты. [138]
В феврале 2018 года Telegram запустил для своих пользователей функцию входа в социальную сеть под названием Telegram Login. Он имеет виджет веб-сайта, который можно встроить в веб-сайты, позволяя пользователям входить на сторонний веб-сайт со своей учетной записью Telegram. Шлюз отправляет имя пользователя Telegram, имя пользователя и изображение профиля владельцу веб-сайта, при этом номер телефона пользователя остается скрытым. Шлюз интегрирован с ботом, который привязан к конкретному домену сайта разработчика. [139]
В июне 2021 года в обновлении появилось новое меню бота, в котором пользователи могут просматривать и отправлять команды во время чата с ботом. [71]
В апреле 2022 года боты получили поддержку настраиваемых интерфейсов и встроенной загрузки страниц. Интерфейсы можно настроить в соответствии с темой приложения, даже если она меняется во время взаимодействия с ботом. [140]
В Telegram более 20 000 стикеров . Стикеры — это облачные изображения высокого разрешения, предназначенные для создания более выразительных смайлов . При вводе эмодзи пользователю предлагается отправить вместо него соответствующий стикер. Стикеры выпускаются в коллекциях, называемых «пакетами», и для одного смайлика можно предложить несколько стикеров. Telegram поставляется с одним набором стикеров по умолчанию, [141] но пользователи могут установить дополнительные пакеты стикеров, предоставленные сторонними участниками. Наборы стикеров, установленные с одного клиента, автоматически становятся доступными для всех остальных клиентов. Изображения стикеров используют формат файлов WebP , который лучше оптимизирован для передачи через Интернет. Клиенты Telegram также поддерживают анимированные смайлы. [71] В январе 2022 года были добавлены видеостикеры, которые используют формат файлов WebM и не требуют каких-либо требований к программному обеспечению для создания. [142]
В августе 2019 года Telegram представил анимированные смайлы — [143] увеличенные версии знакомых смайлов с уникальной анимацией. В сентябре 2021 года Telegram добавил интерактивные смайлы — разновидность анимированных смайлов, которые также воспроизводят полноэкранный эффект в чате. [144] Подобные эффекты позже будут использоваться для премиум-стикеров в июне 2022 года [145] и для эффектов сообщений в мае 2024 года. [146] В августе 2022 года Telegram запустил платформу смайлов, на которую пользователи смогут загружать свои собственные смайлы. в анимированной или статической версии. [147] Хотя любой пользователь может загружать собственные смайлы на платформу, использование собственных смайлов в чатах доступно только пользователям Telegram Premium. [148]
Реакции были впервые добавлены в Telegram в 2021 году [149] и расширены за счет включения большего количества вариантов смайлов для премиум-пользователей. [145] В сентябре 2022 года Telegram предоставил бесплатным пользователям доступ к десяткам реакций, даже к некоторым, которые ранее были доступны только подписчикам Premium. Чтобы учесть новые реакции, панель реакций была расширена и переработана. [68]
«Люди рядом» могут помочь пользователям найти новых друзей, включив определение местоположения по GPS на телефоне и указав контакты, а через «Группы рядом» люди могут создать локальную группу, добавив в группы данные о местоположении. [150] [151]
Как и в других социальных платформах, пользователи Telegram могут публиковать истории — тип короткого контента. Истории Telegram имеют несколько отличительных особенностей, таких как режим двойной камеры, дополнительные настройки конфиденциальности, возможность редактировать истории после их публикации, а также перематывать их назад и вперед во время просмотра. [152] [153] [154]
Telegram Premium был запущен 19 июня 2022 года по региональным ценам. [51] [52] Дополнительная платная подписка дает пользователям увеличенные ограничения в приложении, такие как загрузка файлов большего размера, более высокая скорость загрузки, неограниченная транскрипция голосовых сообщений, [155] а также множество других улучшений, таких как количество закрепленных чатов и папки. Премиум-пользователи также имеют доступ к дополнительным стикерам, смайликам, реакциям и функциям настройки, таким как специальный значок и возможность изменять внешний вид своих сообщений в чатах. Премиум-пользователи также получают доступ к дополнительным настройкам, таким как мгновенный перевод чата и возможность ограничить круг лиц, которые могут отправлять им голосовые сообщения. [156] [157]
С 2023 года Telegram Premium можно будет приобрести посредством покупок в приложениях при поддержке Apple и Google, напрямую через Telegram @PremiumBot или за криптовалюту на платформе Fragment. [158] Пользователи могут приобрести подписку для себя или приобрести подписку для кого-то другого, чтобы отправить ее в подарок. Премиум-подписки также можно выиграть с помощью официальных розыгрышей каналов, в рамках которых каналы Telegram предварительно приобретают определенное количество премиум-подписок, которые случайным образом раздаются их подписчикам. [159]
Люди могут использовать свои учетные записи Telegram для написания статей в Telegraph — минималистичном текстовом редакторе и издателе. Хотя статьи на Telegraph можно публиковать анонимно, привязка их к своей учетной записи позволяет проверить количество просмотров и отредактировать их позже. Telegraph изначально поддерживает Instant View, функцию, которая позволяет пользователям читать полные статьи в чате без необходимости загрузки и открытия внешнего браузера. [160] [161] [162]
Когда статья впервые публикуется, URL-адрес генерируется автоматически на основе ее названия. Нелатинские символы транслитерируются, пробелы заменяются дефисами, к адресу добавляется дата публикации. Например, статья под названием «Телеграф (платформа блогов)», опубликованная 17 ноября, получит URL-адрес /Telegraph-blog-platform-11-17
. [160]
Параметры форматирования текста также минимальны: поддерживаются два уровня заголовков, одноуровневые списки, жирный шрифт, курсив, кавычки и гиперссылки. Авторы могут загружать на страницу изображения и видео с ограничением в 5 МБ . Когда автор добавляет ссылки на YouTube, Vimeo или Twitter, сервис позволяет встроить его контент прямо в статью. [163]
В феврале 2018 года Telegram запустил для своих пользователей функцию входа в социальную сеть под названием Telegram Login. Он имеет виджет веб-сайта, который можно встроить в веб-сайты, позволяя пользователям входить на сторонний веб-сайт со своей учетной записью Telegram. Шлюз отправляет имя пользователя в Telegram, имя пользователя и изображение профиля владельцу сайта, при этом номер телефона пользователя остается скрытым. Шлюз интегрирован с ботом, который привязан к конкретному домену сайта разработчика. [164]
В июле 2018 года Telegram представила свою онлайн- систему авторизации и управления идентификацией Telegram Passport для платформ, требующих реальной идентификации. [165] Он просит пользователей загрузить свои собственные официальные документы, такие как паспорт, удостоверение личности, водительские права и т. д. Когда онлайн-сервис требует такие документы, удостоверяющие личность, и проверку, он передает информацию на платформу с разрешения пользователя. В Telegram заявили, что не имеют доступа к данным, а платформа поделится информацией только с авторизованным получателем. [166] Однако сервис подвергся критике за уязвимость к онлайн- атакам методом перебора . [167]
В декабре 2020 года Telegram запустил платформу «Ошибки и предложения», [168] где пользователи могут отправлять отчеты об ошибках и карточки с предложениями по новым функциям. Остальные смогут голосовать и комментировать карточки.
Для зашифрованных чатов (именуемых секретными чатами) Telegram использует специальную схему симметричного шифрования под названием MTProto. Протокол был разработан Николаем Дуровым и другими разработчиками Telegram и, начиная с версии 2.0, основан на 256-битном симметричном шифровании AES , 2048-битном шифровании RSA и обмене ключами Диффи-Хеллмана . [76] [169]
MTProto 1.0 был объявлен устаревшим в пользу MTProto 2.0 в декабре 2017 года, который был развернут в клиентах Telegram начиная с версии 4.6. [169]
Формальная корректность версии 2.0 была подтверждена в декабре 2020 года командой из Университета Удине, Италия . Команда рассмотрела протокол после того, как поняла, что они могут найти только углубленные проверки, выполненные для версии 1.0, где было высказано больше всего критики. Они использовали ProVerif — верификатор, основанный на символической модели Долева-Яо . В опубликованной статье они «предоставляют полностью автоматизированное доказательство надежности протоколов MTProto 2.0 для аутентификации, обычного чата, сквозного зашифрованного чата и механизмов повторного ввода ключей в отношении нескольких свойств безопасности, включая аутентификацию, целостность, конфиденциальность и идеальная секретность пересылки... Предполагается, что MTProto 2.0 представляет собой идеальную схему шифрования с аутентификацией ( IND-CCA и INT-CTXT)». [169] [170] Однако команда также заявила, что, поскольку все сообщения, включая открытый текст и зашифрованный текст, проходят через серверы Telegram, и поскольку сервер отвечает за выбор параметров Диффи-Хеллмана, «сервер не следует считать доверенным. " Они также пришли к выводу, что атака «человек посередине» возможна, если пользователи не проверят отпечатки своих общих ключей . Наконец, они уточнили свой вывод оговоркой, что «свойства должны быть формально доказаны, чтобы считать MTProto 2.0 определенно безопасным. Это доказательство не может быть выполнено в символической модели, такой как ProVerif, но его можно достичь в вычислительной модели, используя инструменты например CryptoVerif или EasyCrypt».
Как и большинство протоколов обмена мгновенными сообщениями, Telegram использует централизованные серверы. Telegram Messenger LLP имеет серверы в ряде стран мира для улучшения времени отклика своего сервиса. [171] Серверное программное обеспечение Telegram имеет закрытый исходный код и является проприетарным. [8] Павел Дуров заявил, что для подключения независимых серверов к облаку Telegram потребуется серьезная архитектурная переработка серверного программного обеспечения. [172]
Для пользователей, вошедших в систему из Европейской экономической зоны (ЕЭЗ) или Соединенного Королевства, действуют Общие правила защиты данных (GDPR), которые предусматривают хранение данных только на серверах в Нидерландах и назначение лондонской компании в качестве ответственного контролера данных. [173] [174] [175]
У Telegram есть различные клиентские приложения, некоторые из которых разработаны Telegram Messenger LLP, а некоторые — сообществом. Большинство из них бесплатны, имеют открытый исходный код и выпущены под лицензией GNU General Public License версии 2 или 3. Официальные клиенты поддерживают отправку файлов любых расширений. Встроенная программа просмотра мультимедиа поддерживает распространенные форматы мультимедиа — JPEG, PNG, WebP для изображений, H.264 и HEVC для видео в контейнере MP4 и MP3, FLAC, Vorbis, Opus и AAC для аудио.
В 2021 году команда Telegram объявила о прямой сборке своего приложения для Android. Telegram для Android доступен прямо с сайта Telegram. [176] Оно автоматически обновляется и, скорее всего, будет получать новые версии быстрее, чем приложения в Play Store и App Store. [177] Отличительной особенностью этой версии является возможность просмотра каналов/групп по определенной теме без цензуры, которую невозможно просмотреть из приложения, распространяемого из Google Play или Apple Store из-за их политики. [ нужна ссылка ]
Общие характеристики:
Telegram имеет общедоступные API , с помощью которых разработчики могут получить доступ к тем же функциям, что и официальные приложения Telegram, для создания собственных приложений для обмена мгновенными сообщениями. [195] В феврале 2015 года создатели неофициального клиента WhatsApp+ выпустили приложение Telegram Plus, позже переименованное в Plus Messenger, после того как их первоначальный проект получил приказ о прекращении противоправных действий от WhatsApp . [196] [197] В сентябре 2015 года компания Samsung выпустила приложение для обмена сообщениями на основе этих API. [198]
Telegram также предлагает API, который позволяет разработчикам создавать ботов — учетные записи, контролируемые программами. [199] [200] Такие боты используются, среди прочего, для эмуляции и запуска старых игр в приложении, а также для информирования пользователей о наличии вакцины от COVID-19 . [201] [202]
Кроме того, Telegram предлагает функции для совершения платежей непосредственно внутри платформы, а также внешний сервис, такой как Stripe .
Первоначально компания была поддержана личными средствами гендиректора-основателя Павла Дурова после продажи его доли в ВК. В январе 2018 года компания запустила частное размещение и собрала $1,7 млрд от таких инвесторов, как Kleiner Perkins , Sequoia Capital и Benchmark . [203] После закрытия проекта TON компании необходимо было вернуть инвесторам деньги, которые не были потрачены на его развитие в течение 2018 и начала 2019 года, пока проект был активен. [204]
15 марта 2021 года Telegram провел размещение пятилетних публичных облигаций на сумму $1 млрд. Финансирование потребовалось для покрытия долгов на сумму $625,7 млн, в том числе $433 млн перед инвесторами, купившими фьючерсы на токены Gram в 2018 году и включавшими таких покупателей, как Давид Якобашвили . [205] 23 марта Telegram также продала дополнительные облигации на сумму $150 млн инвестиционной компании Abu Dhabi Mubadala и Abu Dhabi Catalyst Partners. [206] Днем позже инвестиционная компания Mubadala заявила, что российский суверенный фонд благосостояния участвовал в ее сделке, которая не разглашается, через совместную инвестиционную платформу России и ОАЭ по покупке конвертируемых облигаций. Представитель Telegram заявил: «РФПИ нет в списке инвесторов, которым мы продали облигации. Мы не будем открыты для каких-либо сделок с этим фондом» и «[т] фонды, которые инвестировали, включая Mubadala, подтвердили нам, что РФПИ не входил в число их LP [ партнеров с ограниченной ответственностью ]». [207] Согласно договору, держателям облигаций будет предоставлена возможность конвертировать их в акции со скидкой 10%, если компания проведет открытое IPO. [208] Дуров заявил, что этот шаг направлен на то, чтобы «позволить Telegram продолжать глобальный рост, придерживаясь своих ценностей и оставаясь независимым». По данным прессы, перед размещением облигаций Дуров отклонил инвестиционное предложение по 5–10% акций компании, а также еще несколько нераскрытых предложений, оценив компанию в диапазоне $30–40 млрд. [206] В марте 2024 года Telegram продал облигаций еще на 330 миллионов долларов. Дуров заявил, что продажа облигаций «еще больше укрепит наши позиции как независимой платформы, способной бросить вызов «Голиафам» нашей отрасли». [209]
Telegram заявил, что компания никогда не будет размещать рекламу в приватных чатах. [210] В конце 2020 года Дуров объявил, что компания работает над собственной рекламной платформой и будет интегрировать нетаргетированную рекламу в публичные каналы «один ко многим», которые уже продавали и отображали рекламу в виде обычных сообщений. [211] Реклама платформы Telegram «Спонсорские сообщения» начала появляться на каналах с более чем 1000 подписчиками в октябре 2021 года.
В конце 2020 года Дуров объявил, что Telegram рассмотрит возможность добавления платных функций, ориентированных на корпоративных клиентов. По его словам, эти функции потребуют большей пропускной способности, а дополнительные затраты будут покрыты ценами на функции в дополнение к некоторым расходам, понесенным обычными пользователями. [212]
В 2022 году Telegram отменил программу обновления монетизации ботов, поскольку Apple потребовала сокращения. [213]
В 2017 году, пытаясь монетизировать Telegram без рекламы, компания начала разработку блокчейн- платформы, получившей название «The Open Network» или « Telegram Open Network » (TON), и ее собственной криптовалюты «Gram». О проекте было объявлено в середине декабря 2017 года [214] , а его 132-страничный технический документ стал доступен в январе 2018 года. [215] Кодовая база TON была разработана братом Павла Дурова Николаем Дуровым , основным разработчиком протокола Telegram MTProto. [216] В январе 2018 года стали доступны 23-страничный технический документ [215] и подробный 132-страничный технический документ [215] для блокчейна TON. [217]
Дуров планировал снабдить TON существующей базой пользователей Telegram и превратить ее в крупнейший блокчейн и платформу для приложений и сервисов, подобную децентрализованным WeChat , Google Play и App Store . [218] [219] Кроме того, TON потенциально могла стать децентрализованной альтернативой Visa и MasterCard благодаря своей способности масштабироваться и поддерживать миллионы транзакций в секунду. [220] [221] В январе и феврале 2018 года компания провела частную продажу фьючерсных контрактов на Grams, [222] собрав около $1,7 млрд. [223] [224] [225] [226] Публичное размещение акций не проводилось. [227]
Разработка TON проходила совершенно изолированно, а релиз несколько раз откладывался. [228] Тестовая сеть была запущена в январе 2019 года. [229] Запуск основной сети TON был запланирован на 31 октября. [230] 30 октября Комиссия по ценным бумагам и биржам США получила временный ограничительный приказ, запрещающий распространение Gram среди первоначальных покупателей; Регулятор рассматривал юридическую схему, используемую Telegram, как незарегистрированное размещение ценных бумаг, в котором первоначальные покупатели выступали в качестве андеррайтеров . [231]
Судья, рассматривавший дело Telegram против SEC , П. Кевин Кастель , в конечном итоге согласился с доводами SEC [232] и оставил ограничения на распространение Gram в силе. Запрет распространялся и на покупателей за пределами США, поскольку Telegram не мог предотвратить перепродажу Gram гражданам США на вторичном рынке, поскольку анонимность пользователей была одной из ключевых особенностей TON. [233] [234] [235] После этого Дуров объявил о прекращении активного сотрудничества Telegram с TON. 26 июня судья утвердил мировое соглашение между Telegram и SEC. Компания согласилась выплатить штраф в размере 18,5 миллионов долларов и вернуть покупателям Gram 1,22 миллиарда долларов. [236] В марте 2021 года Telegram запустил выпуск облигаций для покрытия долга и финансирования дальнейшего развития приложения. [205] [208]
Из-за смешанного характера Telegram как частного метода общения и платформы, подобной социальной сети, с массовыми группами и каналами, а также минимальных ограничений на контент, включающих только призывы к насилию, незаконным формам порнографии [237] и мошенничеству, платформа запрещена. использовался организациями и большими группами для вербовки и распространения своих идей. Организованное использование приложения было связано с демократическими протестами в Беларуси, [238] России, [239] Гонконге [240] и Иране, [241] а также с распространением государственной пропаганды и насильственной риторики в репрессивных режимах. пропаганда экстремистских взглядов и цифровизация услуг, предоставляемых государственными структурами и частным бизнесом. [242] [243] [244] [245] [246] [247]
Приложение подверглось критике со стороны многочисленных исследовательских институтов и органов интернет-мониторинга из-за того, что такие жестокие организации, как ИГИЛ , Proud Boys [248] и хунта Мьянмы, использовали приложение для общения как в частном порядке между членами, так и публично через сообщения на каналах. В то время как Telegram приложил значительные усилия [249] [250] для запрета незаконного контента, такого как жестокое обращение с детьми и протеррористические каналы, включая партнерство с Европолом [251] для устранения присутствия ИГ на платформе, сообщества крайне левых и крайне правых , antivaxx, Antifa и экстремистские пользователи по-прежнему встречаются в приложении. Подобный контент обычно связан с Telegram, допускающим дезинформацию на платформе, поскольку, по словам основателя, [252] «теории заговора только усиливаются каждый раз, когда их контент удаляется модераторами».
В сентябре 2015 года, отвечая на вопрос об использовании Telegram Исламским государством (ИГИЛ), Павел Дуров заявил: «Я думаю, что конфиденциальность, в конечном счете, и наше право на конфиденциальность более важны, чем наш страх перед плохими событиями, такими как терроризм ». [253] Дуров саркастически предложил запретить слова, поскольку террористы используют их для общения. [254]
ИГИЛ использовало Telegram для попыток вербовки, при этом некоторые ячейки рекомендовали приложение [255] своим последователям. Во Франции первоначальное расследование [256] террористического акта показало, что преступники использовали Telegram для общения, хотя последующие исследования показали, что масштабы использования приложения были «неясны». [257] После попыток [251] Telegram удалить с платформы [258] контент, связанный с ИГИЛ, террористическая организация, как сообщается, переместила свои вербовочные группы в темную сеть, [259] официальные лица США назвали очистку приложения от террористического контента особенно эффективны [260] при деплатформировании ИГИЛ. В 2023 году Глобальный центр по борьбе с экстремистской идеологией (Etidal) Саудовской Аравии сообщил, что в сотрудничестве с Telegram с 2022 года с платформы было удалено более 59 миллионов единиц экстремистского контента. [261] Telegram ежедневно публикует статистику модерации контента, связанного с терроризмом. на их официальном канале @ISISwatch. [262]
На протяжении 2020 года Корпус стражей исламской революции использовал группы и каналы для допинга иракских и иранских граждан, одновременно размещая на платформе пропагандистские посты. [263] [264] После государственного переворота в Мьянме в 2021 году каналы Telegram использовались хунтой для распространения пропаганды [265] и организации кампаний дезинформации против продемократических групп. В ответ на призыв Управления Верховного комиссара ООН по правам человека предотвратить подобные злоупотребления Telegram, как сообщается, заблокировал 13 аккаунтов, связанных с военными Мьянмы или поддерживающих их. [266]
26 апреля 2023 года работа Telegram была временно приостановлена на всей территории Бразилии, а компания была оштрафована на 1 миллион реалов (2023 г.) ( 185 528,76 долларов США ) в день за невыполнение требований расследования Федеральной полицией неонацистской деятельности на платформе. Компания лишь частично выполнила запрос суда о предоставлении персональных данных двух антисемитских групп Telegram, что власти сочли умышленным отсутствием сотрудничества. Решение было принято после серии жестоких нападений на школы, по крайней мере один из которых был связан с разговорами об антисемитской группе. [267] Тогда генеральный директор Telegram заявил, что получить запрошенные данные технологически невозможно. [268] Через три дня федеральный суд отменил отстранение, но оставил в силе ежедневный штраф. [269] Двенадцать дней спустя Telegram сообщил своим пользователям, что законопроект Конгресса Бразилии № 2630 против онлайн-дезинформации, который должен был быть одобрен, положит конец свободе слова в стране. [270]
Сообщества ультраправых и сторонников превосходства белой расы в Telegram распространили в группах и каналах видео расстрелов в Крайстчерче и Галле [271] после того, как оригинальные прямые трансляции были удалены Twitch. Британское ультраправое издание TR.news, [272] после многочисленных деплатформирований, запустило Telegram-канал для распространения своих постов, а Институт стратегического диалога [273] сообщил, что ирландские ультраправые группы существенно выросли в период с 2019 по 2020 год. Однако исследования из Оксфордского университета [274] предполагает, что из-за того, что Telegram не использует алгоритмы сортировки в своей функции поиска, многие такие группы остаются малоизвестными и небольшими, в то время как избранным другим уделяется много внимания.
Telegram использовался для распространения незаконной порнографии , в том числе детской порнографии . [275] [276] Во внутренней системе сообщений Telegram есть возможность сообщать о контенте, содержащем жестокое обращение с детьми, включая конкретные сообщения в группах и каналах. У компании есть верифицированный канал «Стоп жестокому обращению с детьми», где ежедневно публикуется статистика количества групп и каналов, запрещенных за распространение незаконных материалов. Он также предоставляет адрес электронной почты, предназначенный для сообщений о контенте, связанном с жестоким обращением с детьми. [277] [278]
В январе 2021 года македонские СМИ сообщили, что ныне запрещенная группа Telegram, насчитывающая более 7000 участников, под названием «Общественная комната» («Јавна соба») использовалась для обмена фотографиями обнаженных женщин, часто молодых девочек-подростков. [279] Помимо общих фотографий, анонимные аккаунты делились личной информацией женщин, включая номера телефонов и профили в социальных сетях, побуждая членов группы связываться с женщинами и просить о сексуальных услугах. [280] Это было сделано без предварительного согласия и ведома женщин, что вызвало бурную реакцию общественности и требования о закрытии группы. Президент Северной Македонии Стево Пендаровский вместе с премьер-министром Северной Македонии Зораном Заевым потребовали от Telegram немедленной реакции и пригрозили полностью ограничить доступ к приложению в стране, если не будет предпринято никаких действий. [281] [282] Группа была запрещена после сообщений пользователей и СМИ, хотя никаких публичных заявлений сделано не было.
В 2021 году был обнаружен бот, продающий слитые телефонные номера из Facebook. [283]
Председатель общественной организации «Электронная демократия» Владимир Фленц 11 мая 2020 года сообщил, что в сети появился Telegram-бот, который продавал персональные данные граждан Украины. Предполагается, что бот содержит данные 26 миллионов украинцев, зарегистрированных в приложении Дия . Однако впоследствии вице-премьер, министр цифровой трансформации Михаил Федоров опроверг утечку данных из приложения. Уже подтверждена преступная деятельность 25 человек, изъяты копии 30 баз данных. [284] [285] [286]
Бот Telegram был заблокирован Apple в 2020 году после публикации дипфейковой порнографии . [287]
Сообщается, что в 2020 году Telegram заблокировал более 350 000 ботов и каналов, включая те, которые содержали контент, связанный с насилием над детьми и терроризмом. [250]
Telegram подвергся критике за неспособность обуздать мошенничество на платформе. Самый распространенный способ мошенничества заключается в том, что мошенники рассылают сообщения ничего не подозревающим пользователям, предлагая онлайн-работу с частичной занятостью, состоящую из ряда задач. Мошенники используют различные уловки доверия , чтобы побудить пользователей выполнять «предоплаченные задания», при которых пользователи вносят деньги на счета мошенников в ожидании получения высокой прибыли. [288] [289]
В июле 2023 года полиция Хайдарабада раскрыла мошенничество, в ходе которого менее чем за год 15 000 граждан Индии были обмануты на сумму 712 крор фунтов стерлингов (85 миллионов долларов США), причем все они были связаны с «предоплаченными заданиями» в Telegram; Расследование полиции по борьбе с киберпреступностью по денежным следам показало, что мошенничество возникло в Китае, а деньги были отмыты « мулами» через криптовалютные кошельки . [290] [291]
В сентябре 2023 года полиция Сингапура заявила, что с начала года более 6600 сингапурцев потеряли более 96,8 миллиона сингапурских долларов ( 72,24 миллиона долларов США ) из-за мошенничества с предоплаченными вакансиями в Telegram и WhatsApp. [292]
В марте 2024 года судья испанской Audiencia Nacional распорядился временно заблокировать Telegram в стране. Приказ был принят после жалобы от медиа-организаций — Mediaset , Atresmedia и Movistar Plus+ — о том, что приложение позволяет пользователям делиться контентом, защищенным авторским правом, без их согласия. [293] [294] Несколько дней спустя, после нескольких критических замечаний, тот же судья приостановил действие своего постановления до тех пор, пока полиция не подготовит отчет о последствиях, которые эта мера будет иметь для пользователей. [295] В итоге судья отменил постановление, посчитав его «несоразмерным». [296]
Каналы использовали такие знаменитости, как Арнольд Шварценеггер [297] и политики: президент Франции Эммануэль Макрон , [298] бывший президент Бразилии Жаир Болсонару , [299] президент Турции Реджеп Тайип Эрдоган , [300] президент Молдовы Майя Санду , [301] Президент Украины Владимир Зеленский , [103] Президент Мексики Андрес Мануэль Лопес Обрадор , [302] бывший премьер-министр Сингапура Ли Сянь Лун , [303] бывший президент США Дональд Трамп , президент Узбекистана Шавкат Мирзиёев , бывший президент Тайваня Цай Инг -вэнь , премьер-министр Эфиопии Абий Ахмед , премьер-министр Израиля Биньямин Нетаньяху и другие.
Модель безопасности Telegram вызвала заметную критику со стороны экспертов по криптографии. Они раскритиковали то, что, если предварительно не изменить, общая модель безопасности по умолчанию постоянно хранит все контакты, сообщения и медиафайлы вместе с их ключами расшифровки на своих серверах; и что по умолчанию он не включает сквозное шифрование сообщений. [304] [305] Павел Дуров утверждает, что это помогает избежать сторонних незащищенных резервных копий и позволяет пользователям получать доступ к сообщениям и файлам с любого устройства. Критика также была направлена на использование Telegram специально разработанного протокола шифрования. [304] [306] [307] [308] Однако в декабре 2020 года было опубликовано исследование под названием «Автоматическая символическая проверка MTProto 2.0 Telegram», подтверждающее безопасность обновленного MTProto 2.0 и проверяющее его, указывая при этом на несколько теоретических уязвимостей. . [309] [310] В документе представлено «полностью автоматизированное доказательство надежности аутентификации MTProto 2.0, обычного чата, сквозного зашифрованного чата и механизмов повторного ввода ключей в отношении нескольких свойств безопасности, включая аутентификацию, целостность». , конфиденциальность и полная секретность пересылки» и «доказывает формальную корректность MTProto 2.0». Это частично устраняет обеспокоенность по поводу недостаточного контроля, одновременно подтверждая формальную безопасность последней версии протокола. [309] [310]
Клиенты для настольных ПК (за исключением клиента macOS ) не поддерживают сквозное шифрование сообщений. Когда пользователь назначает локальный пароль в настольном приложении, данные также шифруются локально. Telegram защищает отсутствие повсеместного сквозного шифрования, утверждая, что онлайн-резервные копии, не использующие шифрование на стороне клиента, являются «наиболее безопасным решением, возможным на данный момент». [311]
В мае 2016 года критики оспорили утверждения Telegram о том, что он «более безопасен, чем массовые мессенджеры, такие как WhatsApp и Line », [77] поскольку WhatsApp утверждает, что по умолчанию применяет сквозное шифрование ко всему своему трафику и использует Signal . Протокол , который был «рассмотрен и одобрен ведущими экспертами по безопасности», в то время как Telegram не делает ни того, ни другого и хранит все сообщения, медиа и контакты в своем облаке. [304] [305] С июля 2016 года Line также по умолчанию применяет сквозное шифрование ко всем своим сообщениям, [312] хотя его также критиковали за уязвимость к атакам повторного воспроизведения и отсутствие прямой секретности между клиенты. [313]
В 2013 году автор российского сайта программирования Хабр обнаружил уязвимость в первой версии MTProto, которая позволяла злоумышленнику организовать атаку «человек посередине» и не позволяла жертве получать оповещения по измененному отпечатку ключа. Баг был исправлен в день публикации с выплатой автору $100 000 и заявлением в официальном блоге Telegram. [314]
26 февраля 2014 года немецкая организация потребителей Stiftung Warentest оценила несколько аспектов защиты данных Telegram, а также других популярных клиентов обмена мгновенными сообщениями. Среди рассмотренных аспектов были: безопасность передачи данных, условия использования сервиса, доступность исходного кода и распространение приложения. В целом Telegram был оценен как «проблемный» ( kritish ). Организация благосклонно отнеслась к безопасным чатам Telegram и частично бесплатному коду, но раскритиковала обязательную передачу контактных данных на серверы Telegram и отсутствие выходных данных или адреса на веб-сайте службы. В нем отметили, что хотя данные сообщения зашифрованы на устройстве, оно не смогло проанализировать передачу из-за отсутствия исходного кода. [315]
Фонд Electronic Frontier Foundation (EFF) включил Telegram в свою «Оценочную карту безопасного обмена сообщениями» в феврале 2015 года. Функция чата Telegram по умолчанию получила оценку 4 из 7 баллов в системе показателей. Компания получила баллы за шифрование передаваемых данных, открытый код для независимой проверки, правильное документирование системы безопасности и недавний независимый аудит безопасности. Функция чата Telegram по умолчанию упустила несколько моментов, поскольку сообщения не были зашифрованы ключами, к которым у провайдера не было доступа, пользователи не могли проверить личности контактов, а прошлые сообщения не были защищены, если ключи шифрования были украдены. Дополнительная функция секретного чата Telegram, обеспечивающая сквозное шифрование, получила оценку 7 из 7 баллов в системе показателей. [316] В EFF заявили, что результаты «не следует рассматривать как одобрение отдельных инструментов или гарантии их безопасности», и что они являются лишь указанием на то, что проекты находятся «на правильном пути». [316]
В декабре 2015 года два исследователя из Орхусского университета опубликовали отчет, в котором продемонстрировали, что MTProto 1.0 не обеспечивает неотличимости при атаке с выбранным зашифрованным текстом (IND-CCA) или аутентифицированном шифровании . [317] Исследователи подчеркнули, что атака носила теоретический характер и они «не видели никакого способа превратить атаку в атаку с полным восстановлением открытого текста». Тем не менее, они заявили, что не видят «никаких причин, по которым [Telegram] должен использовать менее безопасную схему шифрования, когда существуют более безопасные (и, по крайней мере, столь же эффективные) решения». [318] Команда Telegram ответила, что уязвимость не влияет на безопасность сообщений [319] и что «будущий патч решит эту проблему». [320] Telegram 4.6, выпущенный в декабре 2017 года, поддерживает MTProto 2.0, который теперь соответствует условиям IND-CCA. [305] [321] MTProto 2.0 рассматривается квалифицированными криптографами как значительное улучшение безопасности Telegram. [305]
В апреле 2016 года аккаунты нескольких российских оппозиционеров были взломаны путем перехвата SMS-сообщений, используемых для авторизации. [322] В ответ Telegram рекомендовал использовать дополнительную функцию двухфакторной аутентификации. [322] В мае 2016 года Комитет по защите журналистов и Нейт Кардозо , старший юрист Electronic Frontier Foundation, рекомендовали не использовать Telegram из-за «отсутствия в нем сквозного шифрования [по умолчанию] и использования не стандартный протокол шифрования MTProto, который подвергся публичной критике со стороны исследователей криптографии, в том числе Мэтью Грина ». [304]
2 августа 2016 года агентство Reuters сообщило, что иранские хакеры взломали более десятка учетных записей Telegram и определили номера телефонов 15 миллионов иранских пользователей, а также связанные с ними идентификаторы пользователей. Исследователи заявили, что хакеры принадлежали к группе, известной как Rocket Kitten . Атаки Rocket Kitten были аналогичны атакам, приписываемым иранскому Корпусу стражей исламской революции . Злоумышленники воспользовались встроенным в Telegram программным интерфейсом. По данным Telegram, такие массовые проверки больше невозможны из-за ограничений, введенных в его API ранее в 2016 году. [323]
Известно, что SMS-сообщения для входа в систему были перехвачены в Иране, России и Германии, возможно, при координации с телефонными или телекоммуникационными компаниями. [322] [324] [325] Павел Дуров заявил, что пользователям Telegram в «неблагополучных странах» следует включить двухфакторную аутентификацию путем создания паролей, чтобы предотвратить это. [322] [324]
В июне 2017 года Павел Дуров в интервью заявил, что спецслужбы США пытались подкупить разработчиков компании, чтобы они ослабили шифрование Telegram или установили бэкдор во время их визита в США в 2016 году. [326] [327]
В 2018 году Telegram разослал всем иранским пользователям сообщение о том, что неофициальные клиенты Telegram Talai и Hotgram небезопасны. [328]
В марте 2014 года Telegram пообещал, что «весь код со временем будет выпущен», включая все различные клиентские приложения (Android, iOS, настольные компьютеры и т. д.) и серверный код. [329] По состоянию на май 2021 года Telegram не опубликовал исходный код серверной части. [330] В январе 2021 года Дуров объяснил, почему он не публикует серверный код, сославшись на такие причины, как неспособность конечных пользователей проверить, что выпущенный код является тем же кодом, который работает на серверах, а также правительство, которое хотело приобрести серверный код и создать сеть обмена мгновенными сообщениями, которая положит конец конкурентам. [331]
9 июня 2019 года The Intercept опубликовал просочившиеся сообщения в Telegram, которыми обменивались нынешний министр юстиции Бразилии и бывший судья Сержио Моро и федеральные прокуроры. [332] Предполагается, что либо мобильные устройства были взломаны путем замены SIM-карты , либо компьютеры жертв были скомпрометированы. [333] Команда Telegram написала в Твиттере, что это произошло либо потому, что у пользователя было вредоносное ПО, либо они не использовали двухэтапную аутентификацию . [334]
12 июня 2019 года Telegram подтвердил, что подвергся атаке типа «отказ в обслуживании» , которая нарушила нормальную работу приложения примерно на один час. Павел Дуров написал в Твиттере, что IP-адреса , использованные в атаке, в основном принадлежали Китаю. [335]
В декабре 2019 года несколько российских бизнесменов подверглись захвату счетов, связанному с обходом однофакторной аутентификации по SMS. Охранная компания Group-IB предположила слабые места протокола мобильной сигнализации SS7 , незаконное использование оборудования наблюдения или инсайдерские атаки в сфере телекоммуникаций. [336] [337]
30 марта 2020 года база данных Elasticsearch , содержащая 42 миллиона записей, содержащих идентификаторы пользователей и номера телефонов иранских пользователей, была открыта в Интернете без пароля. Учетные записи были извлечены не из Telegram, а из неофициальной версии Telegram, что, по всей видимости, является санкционированным правительством форком . Удаление базы данных заняло 11 дней, но исследователи утверждают, что к данным имели доступ другие стороны, в том числе хакер, который сообщил информацию на специализированный форум. [338] [339] [340]
В сентябре 2020 года сообщалось, что иранская компания RampantKitten провела кампанию по фишингу и слежке за диссидентами в Telegram. [341] Атака заключалась в том, что люди загружали зараженный вредоносным ПО файл из любого источника, после чего файлы Telegram заменялись на устройстве и «клонировались» данные сеанса. Дэвид Вулпофф, бывший подрядчик Министерства обороны, заявил, что слабым звеном в атаке было само устройство, а не какое-либо из затронутых приложений: «Приложение для безопасной связи не может обеспечить безопасность пользователя, когда конечные устройства скомпрометирован». [342]
В июле 2021 года исследователи из Роял Холлоуэй, Лондонского университета и ETH Zurich опубликовали анализ протокола MTProto и пришли к выводу, что этот протокол может обеспечить «конфиденциальный и защищенный канал связи» для связи. Они также обнаружили, что у злоумышленников была теоретическая возможность изменять порядок сообщений, поступающих от клиента на сервер, хотя злоумышленник не мог видеть содержимое сообщений. Сообщалось также о нескольких других теоретических уязвимостях, в ответ на которые Telegram опубликовал документ, в котором говорится, что атака MITM на обмен ключами невозможна, а также подробно описаны изменения, внесенные в протокол для защиты от нее в будущем. Все проблемы были исправлены до публикации статьи, и исследователям была выплачена награда за безопасность. [343] [344] [345]
В сентябре 2021 года российский исследователь опубликовал подробности об ошибке функции самоуничтожения, которая позволяла пользователю восстанавливать удаленные фотографии со своего устройства. Ошибка была исправлена до публикации, и представители Telegram предложили вознаграждение в размере 1000 евро. Исследователь не подписал соглашение о неразглашении , прилагаемое к предложению, и не получил награду, решив раскрыть ошибку. [346] [345] [347] [348] [349]
В марте 2023 года Норвежское управление национальной безопасности (NSM) рекомендовало не использовать Telegram и TikTok на бизнес-устройствах (особенно тех, которые используются для деятельности, связанной с правительством), оценка была заказана и поддержана Министерством юстиции и общественной безопасности . Эмили Энгер Мель . Что касается Telegram, в отчете в качестве основных критических моментов упоминается отсутствие сквозного шифрования по умолчанию, его российское происхождение и сторонние разведывательные данные из открытых источников . [350]
В июле 2024 года ESET сообщила об уязвимости, позволяющей отправлять вредоносные файлы пользователям, замаскированным в мультимедиа. [351]
Telegram организовал два конкурса по криптографии, чтобы бросить вызов собственной безопасности. Третьим лицам было предложено взломать криптографию службы и раскрыть информацию, содержащуюся в секретном чате между двумя пользователями, управляемыми компьютером. Было предложено вознаграждение в размере 200 000 и 300 000 долларов США соответственно. Оба этих конкурса завершились без победителей. [352] [353] Исследователь безопасности Мокси Марлинспайк , основатель конкурирующего мессенджера Signal , и комментаторы Hacker News раскритиковали первый конкурс за то, что он был сфальсифицирован или организован в пользу Telegram, и заявили, что заявления Telegram о ценности этих конкурсов как доказательство качество криптографии вводит в заблуждение. Это произошло потому, что соревнование по криптографии невозможно было выиграть даже с полностью сломанными алгоритмами, такими как MD2 (хэш-функция), используемыми в качестве экстрактора потока ключей, и примитивами, такими как Dual EC DRBG , который, как известно, имеет бэкдор. [354] [355] [356]
Telegram был временно или навсегда заблокирован правительствами некоторых стран, включая Иран, Китай, Бразилию и Пакистан. Российское правительство блокировало Telegram на несколько лет, прежде чем снять запрет в 2020 году. [357] [358] [359] Основатель компании заявил, что хочет, чтобы в приложении был инструмент борьбы с цензурой для Ирана и Китая, аналогичный роли приложения Борьба с цензурой в России. [360] 19 апреля 2024 г. Apple удалила Telegram из App Store в Китае. [361]
Telegram был главной темой беспорядков в Пуэрто-Рико в 2019 году, которые закончились отставкой тогдашнего губернатора Рикардо Росселло . В сеть попали сотни страниц группового чата между Росселло и членами его команды. Сообщения были сочтены вульгарными, расистскими и гомофобными, а участники чата обсуждали, как они будут использовать средства массовой информации для нападения на потенциальных политических оппонентов. [362]
В сентябре 2021 года, накануне региональных выборов в России , Telegram заблокировал несколько ботов, распространявших информацию о выборах, в том числе бота, управляемого оппозиционной партией и критиками правительства действующего президента Владимира Путина , [363] [364] сославшись на предвыборное молчание. в качестве причины, хотя в сообщении в блоге генерального директора компании подразумевалось, что компания следует за Apple и Google, которые «диктуют правила игры разработчикам». [365] [363] Блокировка основного бота Smart Voting подверглась критике со стороны союзников Алексея Навального , критика Кремля и бывшего лидера оппозиции. Пресс-секретарь Навального Кира Ярмыш назвала блокировку и удаление приложения для тактического голосования из магазинов приложений «цензурой [...], навязанной частными компаниями». [366] В более позднем сообщении в блоге Дуров прямо заявил, что блокировка стала результатом давления со стороны Google и Apple, поскольку отказ соблюдать их политику приведет «к немедленному закрытию Telegram для миллионов пользователей». В посте был скриншот внутреннего электронного письма, отправленного App Store разработчикам с требованием удалить контент, связанный с Навальным. [367]
24 ноября по постановлению Высокого суда Дели Telegram было приказано раскрыть имена администраторов, номера телефонов и IP-адреса каналов, обвиняемых в несанкционированном распространении учебных материалов национального экзамена. Первоначально Telegram утверждал, что его региональные серверы расположены в Сингапуре и, следовательно, никакие данные не могут быть раскрыты, поскольку местные законы запрещают это. [368] [369]
...получение прибыли никогда не будет конечной целью Telegram.
Telegram действует как некоммерческая организация и не планирует взимать плату за свои услуги.
{{cite web}}
: CS1 maint: числовые имена: список авторов ( ссылка ){{cite web}}
: CS1 maint: числовые имена: список авторов ( ссылка ){{cite web}}
: CS1 maint: числовые имена: список авторов ( ссылка )