Telegram Messenger , широко известный как Telegram , — это облачный , кроссплатформенный , социальный медиа и сервис обмена мгновенными сообщениями (IM). Первоначально он был запущен для iOS 14 августа 2013 года и Android 20 октября 2013 года. Он позволяет пользователям обмениваться сообщениями, делиться медиа и файлами, а также проводить частные и групповые голосовые или видеозвонки , а также публичные прямые трансляции . Он доступен для Android , iOS , Windows , macOS , Linux и веб-браузеров . Telegram предлагает сквозное шифрование в голосовых и видеозвонках, [10] и в дополнительных приватных чатах, которые Telegram называет Secret Chats.
Telegram также имеет функции социальной сети, позволяя пользователям публиковать истории , создавать большие публичные группы с числом участников до 200 000 или делиться односторонними обновлениями с неограниченной аудиторией в так называемых каналах. [11]
Telegram был основан в 2013 году Николаем и Павлом Дуровыми . [12] [13] Его серверы распределены по всему миру с несколькими центрами обработки данных, а штаб-квартира находится в Дубае , Объединенные Арабские Эмираты . [14] [15] Telegram является самым популярным приложением для обмена мгновенными сообщениями в некоторых частях Европы , Азии и Африки . [16] [17] По состоянию на 2024 год [обновлять]для регистрации в Telegram требуется либо смартфон, либо один из ограниченного числа NFT, выпущенных в декабре 2022 года. [18]
По состоянию на июль 2024 года [обновлять]число активных пользователей Telegram в месяц превысило 950 миллионов, [19] при этом лидером по количеству пользователей является Индия . [20] Это было самое загружаемое приложение в мире в январе 2021 года [21] [22] с 1 миллиардом загрузок по всему миру по состоянию на конец августа 2021 года.
Telegram был запущен в 2013 году братьями Николаем и Павлом Дуровыми . Ранее пара основала российскую социальную сеть VK , которую они покинули в 2014 году, заявив, что она была поглощена государством. [23] Павел продал свою оставшуюся долю в VK и покинул Россию, сопротивляясь давлению правительства. [24] Николай создал протокол MTProto, который является основой для мессенджера, в то время как Павел обеспечивал финансовую поддержку и инфраструктуру через свой фонд Digital Fortress . [25] Telegram Messenger заявляет, что его конечной целью не является получение прибыли, [26] [27] но он не структурирован как некоммерческая организация. [28]
Telegram зарегистрирован как компания на Британских Виргинских островах [9] и как ООО в Дубае. [29] [30] Компания не раскрывает, где арендует офисы или какие юридические лица использует для их аренды, ссылаясь на необходимость «защитить команду от ненужного влияния» и защитить пользователей от правительственных запросов данных. [31] После того, как Павел покинул Россию в 2014 году, он, как сообщается, переезжал из страны в страну с небольшой группой программистов, состоящей из 15 основных членов. [24] [32]
В то время как бывший сотрудник VK сказал, что у Telegram были сотрудники в Санкт-Петербурге , [33] Павел сказал, что команда Telegram сделала Берлин , Германия, своей штаб-квартирой в 2014 году, [34] но не смогла получить вид на жительство в Германии для всех членов команды и переехала в другие юрисдикции в начале 2015 года . [33] С 2017 года компания базируется в Дубае. [35] Ее центры обработки данных распределены по сложной корпоративной структуре подставных компаний в различных юрисдикциях, чтобы избежать соответствия правительственным повесткам . [36] [37] Компания заявляет, что это делается «для защиты данных, которые не охвачены сквозным шифрованием». На странице часто задаваемых вопросов Telegram говорится, что компания не обрабатывает запросы, связанные с незаконным контентом в чатах и групповых чатах, и что «на сегодняшний день мы не раскрыли 0 байт сообщений пользователей третьим лицам, включая правительства». [37] Однако, по словам Павла, Telegram раскрыл данные по 203 юридическим запросам от бразильского правительства с первого по третий квартал 2024 года и в общей сложности 6992 юридическим запросам от Индии, своего крупнейшего рынка, за тот же период. [38] Пользователи могут проверить, сколько юридических запросов из их страны было обработано Telegram, с помощью официального прозрачного бота. [38]
В октябре 2013 года Telegram объявил, что у него 100 000 активных пользователей в день. [25]
24 марта 2014 года Telegram объявил, что достиг 35 миллионов ежемесячных пользователей и 15 миллионов ежедневных активных пользователей. [39] В октябре 2014 года планы южнокорейского правительства по слежке заставили многих граждан перейти на Telegram с корейского приложения KakaoTalk . [ 34] В декабре 2014 года Telegram объявил, что у него 50 миллионов активных пользователей, которые ежедневно отправляют 1 миллиард сообщений, и что каждую неделю на его сервисе регистрируется 1 миллион новых пользователей. [40] Трафик удвоился за пять месяцев с 2 миллиардами ежедневных сообщений. [41] В сентябре 2015 года Telegram объявил, что у приложения 60 миллионов активных пользователей и оно ежедневно отправляет 12 миллиардов сообщений. [42]
В феврале 2016 года Telegram объявил, что у него 100 миллионов активных пользователей в месяц, при этом каждый день регистрируется 350 000 новых пользователей, ежедневно отправляя 15 миллиардов сообщений. [43] В декабре 2017 года Telegram достиг 180 миллионов активных пользователей в месяц. [44] К марту 2018 года это число удвоилось, и Telegram достиг 200 миллионов активных пользователей в месяц. [45]
14 марта 2019 года Павел сказал, что «3 миллиона новых пользователей зарегистрировались в Telegram за последние 24 часа». [46] Он не уточнил, что послужило причиной этого потока новых регистраций, но период совпал с длительным техническим сбоем, который испытывали Facebook и его семейство приложений, включая Instagram. [47] По данным Комиссии по ценным бумагам и биржам США, по состоянию на октябрь 2019 года у Telegram было 300 миллионов активных пользователей в месяц по всему миру. [48]
24 апреля 2020 года Telegram объявил, что число активных пользователей достигло 400 миллионов в месяц. [49]
8 января 2021 года Павел объявил в сообщении в блоге, что Telegram достиг «около 500 миллионов» активных пользователей в месяц. [50] В августе TechCrunch сообщил, что Индия является крупнейшим рынком Telegram, при этом 22% от общего числа установок приходится на регион. [51] Затем Telegram получил более 70 миллионов новых пользователей в результате сбоя , который затронул Facebook и его филиалы 5 октября 2021 года. [52]
В марте 2022 года доля использования Telegram в России выросла до 63%, обогнав долю использования WhatsApp в 32%, и став самым популярным приложением для обмена мгновенными сообщениями в стране. [53] 19 июня 2022 года Telegram объявил, что число его активных пользователей достигло 700 миллионов в месяц. [54] [55]
В июле 2023 года число активных пользователей Telegram превысило 800 миллионов в месяц. [56]
С июля 2023 года Telegram является самой популярной социальной сетью в России, с долей рынка 46,8% по состоянию на декабрь 2023 года. [57]
По данным Павла, по состоянию на март 2024 года число активных пользователей Telegram в месяц превысило 900 миллионов. [58]
Чтобы начать использовать Telegram, пользователь должен зарегистрироваться, используя свой номер телефона или анонимный номер +888, приобретенный на блокчейн-платформе Fragment. [59] [60] Изменение номера телефона в приложении автоматически переназначит учетную запись пользователя на этот номер без необходимости экспортировать данные или уведомлять свои контакты. [59] [61] [62] По умолчанию номера телефонов скрыты, и их могут видеть только контакты пользователя. Регистрация возможна только с помощью устройства Android или iOS. [63] [64]
После регистрации сообщения, отправленные и полученные пользователем, привязываются к его номеру и пользовательскому имени пользователя, [65] а не к устройству. Любой контент Telegram автоматически синхронизируется между вошедшими в систему устройствами пользователя через облачное хранилище, за исключением секретных чатов, специфичных для устройства. По умолчанию любая учетная запись, которая неактивна в течение 6 месяцев, автоматически удаляется, хотя этот период можно сократить или продлить до 18 месяцев через меню настроек. Telegram позволяет верифицировать группы, ботов и каналы с проверенной страницей в социальных сетях или Википедии, но не отдельные учетные записи пользователей. [66] [67]
Сообщения могут содержать форматированный текст, медиа, файлы размером до 2 ГБ (4 ГБ с Premium), местоположения и аудио- или видеосообщения, записанные в приложении. Сообщения Telegram в приватных чатах можно редактировать в течение 48 часов после отправки с появлением значка «отредактировано», отражающего изменения, а также удалять для обеих сторон без следа. Пользователи имеют возможность удалять сообщения и целые чаты как для себя, так и для других участников. Чаты можно экспортировать для сохранения через клиент Telegram для ПК, хотя сохраненные данные нельзя импортировать обратно в учетную запись пользователя.
Однако пользователи могут импортировать историю чатов, включая сообщения и медиа, из WhatsApp, Line и KakaoTalk благодаря переносимости данных , либо создавая новый чат для хранения сообщений, либо добавляя их в существующий. [68] [69]
Так как пользователи могут одновременно входить в систему на многих устройствах, то, начав печатать сообщение на одном из них, вы создадите «облачный черновик», который синхронизируется с другими, поэтому набор текста можно начать на телефоне и закончить на ноутбуке, например. [70]
Любое сообщение в любом чате можно перевести, открыв контекстное меню. Премиум-пользователи имеют возможность перевести весь чат одним щелчком мыши. Пользователи могут скрыть кнопку перевода для сообщений, написанных на определенных языках.
Реакции можно использовать для ответа на сообщение с помощью эмодзи, при этом пользователи Premium имеют доступ к большему выбору реакций и возможности оставлять больше реакций на сообщение. Реакции всегда включены в приватных чатах и могут быть включены администраторами в группах и каналах с возможностью разрешать или исключать определенные реакции. Эмодзи реакции воспроизводят анимацию со спецэффектами при отправке. [71] [72]
Пользователи также могут отправлять стикеры, которые могут быть статическими, анимированными или видео. [73] Стикер-пакеты создаются дизайнерами Telegram, а также обычными пользователями и могут быть распространены по ссылкам. Они используют формат WebP [74] или WebM и не требуют специального программного обеспечения для создания или загрузки. Некоторые стикеры имеют полноэкранные эффекты, которые воспроизводятся при первой отправке или при нажатии.
Пользователи могут планировать отправку сообщений в определенное время или когда их собеседник подключается к сети, [75] а также выбрать отправку сообщения «без звука» без уведомления. Сообщения из приватных чатов можно пересылать с возможностью скрыть личность исходного отправителя или скрыть подписи к сообщениям мультимедиа. Пересылаемые сообщения также сохраняют форматирование ответа, позволяя показывать, какие сообщения в ветке отвечают другим. Любой пользователь также может отправить сообщение в специальный чат «Сохраненные сообщения» в качестве формы закладки. Содержимое чата видно только пользователю.
Пользователи могут подписаться на функцию «Люди рядом», включив определение местоположения по GPS на своем телефоне, чтобы видеть других пользователей в этом районе, которые подключились к этой функции. [76] [77] [78]
Чаты можно сортировать по папкам, чтобы организовать их с помощью предустановленных параметров, таких как «Непрочитанные» и «Игнорируемые», или настраиваемых разделений, таких как «Работа» и «Семья». Премиум-пользователи могут установить любую папку чата в качестве экрана по умолчанию в приложении, в то время как обычные пользователи всегда будут видеть полный список чатов при первом открытии приложения.
Пользователи имеют возможность начать личный, сквозной шифрованный «Секретный чат», [79] который остается доступным только на устройстве, на котором он был запущен, и самоуничтожается при выходе из системы. [25] [80] [81] Секретные чаты ограничивают создание снимков экрана с устройств Android и предупреждают, когда снимок экрана сделан с устройства iOS, а также скрывают содержимое чата на конечном изображении. [82] Секретные чаты поддерживают совершенную прямую секретность и переключают ключи шифрования после того, как ключ был использован 100 раз или прошла неделя. [83] [61] [62] [84] [85] Секретные чаты доступны только на клиентах Android, iOS и macOS. [86]
Как в секретных, так и в обычных чатах сообщения могут самоуничтожаться после прочтения, исчезая для всех участников по истечении периода, установленного пользователем, который может составлять от 1 дня до 1 года. [87] [88]
Пользователи Telegram могут создавать и присоединяться к группам и каналам. Группы — это большие многопользовательские чаты, которые поддерживают до 200 000 участников и могут быть публичными или приватными. Пользователи могут свободно присоединяться к публичным чатам и находить их с помощью функции поиска в приложении, в то время как для приватных чатов требуется приглашение. Они поддерживают гибкие права администратора и могут использовать ботов для модерации , чтобы предотвратить спам и нежелательную активность. Группы можно разбить на темы, эффективно создавая подгруппы, посвященные различным темам с отдельными настройками для каждой. [89]
Администраторы могут скрыть список участников группы, а также публиковать сообщения анонимно. [90] Аналогичным образом, группы и каналы могут иметь включенную защиту контента, которая предотвращает создание снимков экрана, пересылку и загрузку медиафайлов. [91] [92] Право собственности на каналы и группы может быть передано одному из администраторов, если владелец желает отказаться от своих прав.
Группы поддерживают потоковые ответы, где вызов контекстного меню на сообщении позволяет открыть экран с потоком ответов на это сообщение и последующие в потоке. Конкретных пользователей можно пометить в группе, добавив @username к сообщению, где «username» — это имя пользователя этого конкретного пользователя.
Группы и каналы также поддерживают опросы, которые могут быть открытыми или анонимными и могут поддерживать множественный выбор. При пересылке опросы сохраняют данные ответов, и любые голоса, отданные в других чатах, будут учитываться в общем итоге. [93] [94]
Каналы — это односторонние каналы, где владелец канала или администраторы могут публиковать контент, в то время как подписчики могут только читать, реагировать и комментировать, если комментарии включены. [95] [96] Каналы могут быть созданы для трансляции сообщений неограниченному количеству подписчиков. [97] Список тех, кто подписался на канал, могут видеть только его администраторы. Публикация на канале анонимна, хотя администраторы могут добавлять подписи к своим сообщениям. Каналы предлагают подробную статистику по количеству просмотров, росту пользователей и взаимодействиям, также видимую только администраторам. [98]
Владельцы каналов могут использовать Telegram для создания розыгрышей, случайным образом награждая участников канала призами, такими как подписки Telegram Premium для их подписчиков, на основе определенных критериев. [99] Пользователи с подпиской Telegram Premium имеют ряд «усилений», которые они могут давать каналам, что позволяет каналу «повысить уровень» и разблокировать функции, такие как возможность настраивать сообщения или публиковать истории от имени канала. [100]
В декабре 2019 года Bloomberg News перенес свой мессенджер-сервис новостной рассылки из WhatsApp в Telegram после того, как первый запретил массовую и автоматическую рассылку сообщений. [101] [102] Другие новостные сервисы с официальными каналами на платформе включают Financial Times , [103] Business Insider [104] и The New York Times . [105]
Каналы также использовались правительствами и главами государств. Известные примеры включают Владимира Зеленского [106] и Эммануэля Макрона . [107] Каналы использовались журналистами в репрессивных режимах для создания независимых новостных сетей. [108]
Telegram также предоставляет открытый API для создания пользовательских ботов, которые могут выполнять различные задачи, интегрировать другие сервисы в чаты Telegram или работать как мини-приложения или игры. [109] Большинство из них работают на игровом движке 8XR. [110] [111]
С 2017 года пользователи Telegram могут инициировать звонки один на один в приватных чатах. Звонки зашифрованы сквозным шифрованием и отдают приоритет одноранговым соединениям. Видеозвонки были введены в августе 2020 года. [112] [113] По данным Telegram, нейронная сеть работает над изучением различных технических параметров звонка, чтобы обеспечить лучшее качество обслуживания для будущего использования. [114]
Telegram добавил групповые голосовые чаты в декабре 2020 года [115] и групповые видеочаты в июне 2021 года. [116] Групповые голосовые и видеочаты поддерживают видео «картинка в картинке», а также демонстрацию экрана, создание записи звонка, подавление шума и выборочное отключение звука. [117] [118] [119] В каналах пользователи могут начать прямую трансляцию , которая может интегрироваться со сторонними приложениями, такими как OBS Studio и XSplit . [120] [121]
После запуска групповой голосовой чат останется активным и открытым для всех участников группы до тех пор, пока администратор специально не закроет его. [122]
По умолчанию для входа в Telegram требуется либо SMS-сообщение, отправленное на зарегистрированный номер, либо кодовое сообщение, отправленное на один из активных сеансов на другом устройстве. Пользователи могут установить пароль двухэтапной проверки и добавить адрес электронной почты для восстановления. [123] В конце 2022 года были добавлены опции « Войти с Apple» и «Войти с Google» или с адресом электронной почты. [124] Всякий раз, когда новое устройство успешно входит в учетную запись пользователя, отправляется специальное сервисное уведомление, а в списке чатов других его устройств отображается оповещение о входе. [125]
В подменю « Конфиденциальность и безопасность» настроек пользователи могут скрыть свой статус «Последнее посещение» [126] , который отражает последний раз, когда пользователь открывал приложение Telegram. Скрытие статуса скрывает точное время нахождения пользователя в сети и скрывает статусы других людей соответственно. Аналогичным образом пользователи могут скрыть свой номер телефона и фотографию профиля от людей на основе таких категорий, как «Неконтакты» или путем добавления исключений. Когда пользователь решает скрыть свою фотографию профиля, у него есть возможность установить альтернативную «Публичную фотографию профиля», которая будет отображаться вместо нее. [127]
В этом же меню пользователи могут ограничить круг людей, которые могут им звонить или приглашать их в группы и каналы, а у Премиум-пользователей также есть возможность ограничить тех, кто может отправлять им голосовые сообщения. [128]
Подменю «Устройства» показывает все активные устройства в учетной записи пользователя и позволяет удаленно выходить из этих устройств. [129]
Клиенты Telegram имеют возможность отключать автовоспроизведение медиа и автоматические загрузки как для WiFi, так и для мобильных данных, настраивая их в зависимости от типа и размера медиа. Настройки автоматической загрузки также могут применяться в зависимости от типа чата, например, группового, канального или частного.
Настройки кэша можно изменить для автоматической очистки кэша, как только он достигает определенного размера или проходит определенное время. Интерфейс показывает пользователям визуальное представление об использовании хранилища, а также позволяет им сортировать кэшированные медиа по размеру для очистки определенных элементов. [130]
В июне 2015 года Telegram запустил платформу для сторонних разработчиков для создания ботов . [131] Боты — это аккаунты Telegram, управляемые программами. Они могут отвечать на сообщения или упоминания напрямую или могут быть приглашены в группы, а также могут выполнять задачи, интегрироваться с другими программами и размещать мини-приложения. [132] [133] Боты могут принимать онлайн-платежи, сделанные с помощью кредитных карт или Apple Pay . [134] Голландский сайт Tweakers сообщил, что приглашенный бот потенциально может читать все групповые сообщения, когда контроллер бота меняет настройки доступа молча в более поздний момент времени. Telegram указал, что он рассматривает возможность внедрения функции, которая будет объявлять об изменении такого статуса в соответствующей группе. [135]
Существуют также встроенные боты, которые можно использовать с любого экрана чата. Чтобы активировать встроенного бота, пользователь должен ввести имя пользователя бота и запрос в поле сообщения. Затем бот предложит свой контент. Пользователь может выбрать из этого контента и отправить его в чате. [136] Некоторые одобренные боты также могут интегрироваться в меню вложений, что делает их доступными в любом чате. [137]
Боты могут обрабатывать транзакции, предоставляемые Paymentwall , Yandex.Money , Stripe , Ravepay, Razorpay, QiWi и Google Pay для разных стран. [138] Боты поддерживают игровую платформу Telegram, которая использует HTML5, поэтому игры загружаются по требованию по мере необходимости, как обычные веб-страницы. Игры работают на iPhone 4 и новее, а также на устройствах Android 4.4 и новее. [139]
Люди могут использовать услуги Интернета вещей (IoT) с двусторонним взаимодействием через IFTTT, реализованным в Telegram. [140]
В апреле 2021 года обновление Payments 2.0 позволило осуществлять платежи с помощью ботов в любом чате, используя сторонние сервисы, такие как Сбербанк, Tranzoo, Payme, CLICK, LiqPay и ECOMMPAY, для обработки данных кредитной карты. [141]
В феврале 2018 года Telegram запустил функцию входа в социальную сеть для своих пользователей под названием Telegram Login. Он представляет собой виджет веб-сайта, который может быть встроен в веб-сайты, позволяя пользователям входить на сторонний веб-сайт с помощью своей учетной записи Telegram. Шлюз отправляет имя пользователя Telegram, имя пользователя и фотографию профиля владельцу веб-сайта, в то время как номер телефона пользователя остается скрытым. Шлюз интегрирован с ботом, который связан с доменом конкретного веб-сайта разработчика. [142]
В июне 2021 года было выпущено обновление, в котором появилось новое меню бота, в котором пользователи могут просматривать и отправлять команды во время чата с ботом. [74]
В апреле 2022 года боты получили поддержку настраиваемых интерфейсов и встроенной загрузки страниц. Интерфейсы можно настроить в соответствии с темой приложения, даже если она меняется во время взаимодействия с ботом. [143]
Telegram имеет более 20 000 наклеек . Наклейки — это облачные изображения высокого разрешения, предназначенные для предоставления более выразительных эмодзи . При вводе эмодзи пользователю предлагается отправить соответствующую наклейку. Наклейки поставляются в коллекциях, называемых «пакетами», и для одного эмодзи может быть предложено несколько наклеек. Telegram поставляется с одним пакетом наклеек по умолчанию, [144] и пользователи могут устанавливать дополнительные пакеты наклеек, предоставленные сторонними участниками.
Наборы наклеек, установленные с одного клиента, автоматически становятся доступными для всех других клиентов. Изображения наклеек используют формат файла WebP , который лучше оптимизирован для передачи через Интернет. Клиенты Telegram также поддерживают анимированные эмодзи. [74] В январе 2022 года были добавлены видеостикеры, которые используют формат файла WebM и не требуют никаких программных требований для создания. [145]
В августе 2019 года Telegram представил анимированные эмодзи, [146] более крупные версии знакомых эмодзи с уникальной анимацией. В сентябре 2021 года Telegram добавил интерактивные эмодзи, тип анимированных эмодзи, которые также воспроизводят полноэкранный эффект в чате. [147] Эти виды эффектов позже использовались для премиум-стикеров в июне 2022 года [148] и для эффектов сообщений в мае 2024 года. [149]
В августе 2022 года Telegram запустил платформу эмодзи, на которую пользователи могли загружать свои собственные эмодзи, как в анимированных, так и в статических версиях. [150] Хотя любой пользователь может загружать собственные эмодзи на платформу, использование пользовательских эмодзи в чатах доступно только пользователям с Telegram Premium. [151]
Реакции были впервые добавлены в Telegram в 2021 году [152] и расширены, чтобы включить больше вариантов эмодзи для пользователей Premium. [148] В сентябре 2022 года Telegram предоставил пользователям бесплатный доступ к десяткам реакций, даже к некоторым, которые ранее были доступны только подписчикам Premium. Чтобы разместить новые реакции, панель реакций была расширена и переработана. [71]
People Nearby может помочь пользователям найти новых друзей, включив определение местоположения по GPS на телефоне и подписавшись на контакты, а через Groups Nearby люди могут создать локальную группу, добавив данные о местоположении в группы. [153] [154]
Планируется, что в будущем People Nearby будет закрыт. [155]
Подобно другим социальным платформам, пользователи Telegram могут публиковать истории , тип контента в краткой форме. Истории Telegram имеют несколько отличительных особенностей, таких как режим двойной камеры, дополнительные настройки конфиденциальности, возможность редактировать истории после их публикации, а также перематывать их назад и вперед во время просмотра. [156] [157] [158]
Telegram Premium был запущен 19 июня 2022 года с региональными ценами. [54] [55] Дополнительная платная подписка дает пользователям повышенные лимиты в приложении, такие как загрузка больших файлов, более высокая скорость загрузки, неограниченная транскрипция голосовых сообщений, [159] , а также множество других улучшений, таких как количество закрепленных чатов и папок. Премиум-пользователи имеют доступ к дополнительным стикерам, эмодзи, реакциям и функциям настройки, таким как специальный значок и возможность изменять внешний вид своих сообщений в чатах. Премиум-пользователи получают доступ к дополнительным настройкам, таким как мгновенный перевод чата, и возможность ограничивать тех, кто может отправлять им голосовые сообщения. [160] [161]
С 2023 года Telegram Premium можно будет приобрести через покупки в приложении, организованные Apple и Google, напрямую через @PremiumBot Telegram или за криптовалюту на платформе Fragment. [162] Пользователи могут приобрести подписку для себя или купить подписку для кого-то другого, чтобы отправить ее в качестве подарка. Премиум-подписки также можно выиграть через официальные розыгрыши призов Channel Giveaways, в которых каналы Telegram предварительно покупают определенное количество премиум-подписок, которые случайным образом раздаются их подписчикам. [163]
Люди могут использовать свои учетные записи Telegram для написания статей на Telegraph — минималистичном текстовом редакторе и издателе. Хотя статьи на Telegraph можно публиковать анонимно, привязка их к своей учетной записи позволяет проверять количество просмотров и редактировать их позже. Telegraph изначально поддерживает Instant View — функцию, которая позволяет пользователям читать полные статьи в чате без времени загрузки и без открытия внешнего браузера. [164] [165] [166]
Когда статья впервые публикуется, URL-адрес автоматически генерируется из ее заголовка. Нелатинские символы транслитерируются, пробелы заменяются дефисами, а дата публикации добавляется к адресу. Например, статья под названием «Telegraph (блог-платформа)», опубликованная 17 ноября, получит URL-адрес /Telegraph-blog-platform-11-17. [164]
Параметры форматирования текста также минимальны: поддерживаются два уровня заголовков, одноуровневые списки, жирный шрифт, курсив, цитаты и гиперссылки. Авторы могли загружать изображения и видео на страницу с ограничением в 5 МБ , однако с сентября 2024 года эта возможность отключена. [167] Когда автор добавляет ссылки на YouTube, Vimeo или Twitter, сервис позволяет встраивать их контент непосредственно в статью. [168]
В феврале 2018 года Telegram запустил функцию входа в социальную сеть для своих пользователей под названием Telegram Login. Он представляет собой виджет веб-сайта, который может быть встроен в веб-сайты, позволяя пользователям входить на сторонний веб-сайт с помощью своей учетной записи Telegram. Шлюз отправляет имя пользователя Telegram, имя пользователя и фотографию профиля владельцу веб-сайта, в то время как номер телефона пользователя остается скрытым. Шлюз интегрирован с ботом, который связан с доменом конкретного веб-сайта разработчика. [169]
В июле 2018 года Telegram представил свою онлайн -систему авторизации и управления идентификацией , Telegram Passport, для платформ, требующих реальной идентификации. [170] Он просит пользователей загружать свои собственные официальные документы, такие как паспорт, удостоверение личности, водительские права и т. д. Когда онлайн-сервис требует такие идентификационные документы и проверку, он пересылает информацию на платформу с разрешения пользователя. Telegram заявил, что у него нет доступа к данным, в то время как платформа будет делиться информацией только с авторизованным получателем. [171] Однако сервис подвергся критике за уязвимость к онлайн -атакам методом подбора . [172]
В декабре 2020 года Telegram запустил платформу Bugs and Suggestions, [173] где пользователи могут отправлять отчеты об ошибках и карточки предложений для новых функций. Другие могут затем голосовать и комментировать карточки.
В октябре 2024 года Telegram запустил платформу проверки под названием Telegram Gateway, позволяющую сторонним сервисам аутентифицировать своих пользователей, отправляя коды проверки через Telegram. [174]
.png/1280px-Explanation_of_secret_chats_(Telegram).png)
Для зашифрованных чатов (под брендом Secret Chats) Telegram использует собственную схему симметричного шифрования MTProto. Протокол был разработан Николаем Дуровым и другими разработчиками Telegram и, начиная с версии 2.0, основан на 256-битном симметричном шифровании AES , 2048-битном шифровании RSA и обмене ключами Диффи–Хеллмана . [79] [175]
В декабре 2017 года MTProto 1.0 был упразднен в пользу MTProto 2.0, который был развернут в клиентах Telegram с версии 4.6. [175]
Версия 2.0 была официально доказана корректной в декабре 2020 года командой из Университета Удине, Италия . Команда пересмотрела протокол, поняв, что они могут найти только углубленные проверки, выполненные для версии 1.0, где было высказано больше всего критических замечаний. Они использовали ProVerif , верификатор, основанный на символической модели Долева-Яо . В опубликованной статье они «предоставляют полностью автоматизированное доказательство надежности протоколов MTProto 2.0 для аутентификации, обычного чата, сквозного зашифрованного чата и механизмов повторного ключа в отношении нескольких свойств безопасности, включая аутентификацию, целостность, конфиденциальность и совершенную прямую секретность... Предполагается, что MTProto 2.0 является идеальной схемой аутентифицированного шифрования ( IND-CCA и INT-CTXT)». [175] [176]
Однако команда также заявила, что поскольку вся коммуникация, включая открытый текст и зашифрованный текст, проходит через серверы Telegram, и поскольку сервер отвечает за выбор параметров Диффи-Хеллмана, «сервер не следует считать доверенным». Они также пришли к выводу, что атака «человек посередине » возможна, если пользователи не проверяют отпечатки своих общих ключей . Наконец, они смягчили свой вывод оговоркой, что «свойства должны быть формально доказаны, чтобы считать MTProto 2.0 определенно безопасным. Это доказательство не может быть сделано в символической модели, такой как ProVerif, но его можно достичь в вычислительной модели, используя такие инструменты, как CryptoVerif или EasyCrypt».
Как и большинство протоколов обмена мгновенными сообщениями, Telegram использует централизованные серверы. Telegram Messenger LLP имеет серверы в ряде стран по всему миру, чтобы улучшить время отклика своего сервиса. [177] Программное обеспечение на стороне сервера Telegram имеет закрытый исходный код и является собственностью компании. [8] Павел Дуров сказал, что для подключения независимых серверов к облаку Telegram потребуется серьезная переработка архитектуры программного обеспечения на стороне сервера. [178]
Для пользователей, вошедших в систему из Европейской экономической зоны (ЕЭЗ) или Соединенного Королевства, Общие правила защиты данных (GDPR) поддерживаются путем хранения данных только на серверах в Нидерландах и назначения лондонской компании в качестве ответственного контролера данных. [179] [180] [181]
Telegram имеет различные клиентские приложения, некоторые из которых разработаны Telegram Messenger LLP, а некоторые — сообществом. Большинство из них бесплатны и имеют открытый исходный код и выпущены под лицензией GNU General Public License версии 2 или 3. Официальные клиенты поддерживают отправку файлов с любым расширением формата. Встроенный просмотрщик медиа поддерживает распространенные форматы медиа — JPEG, PNG, WebP для изображений и H.264 и HEVC для видео в контейнере MP4 и MP3, FLAC, Vorbis, Opus и AAC для аудио.
В 2021 году команда Telegram анонсировала прямую сборку своего приложения для Android. Telegram для Android доступен непосредственно на сайте Telegram. [182] Он автоматически обновляется и, скорее всего, будет получать новые версии быстрее, чем приложения в Play Store и App Store. [183] Отличительной особенностью этой версии является возможность просмотра каналов/групп по определенной теме без цензуры, что невозможно из приложения, распространяемого из Google Play или Apple Store из-за их политики. [ требуется цитата ]
Общие характеристики:
Telegram имеет общедоступные API , с помощью которых разработчики могут получить доступ к тем же функциям, что и официальные приложения Telegram, для создания собственных приложений для обмена мгновенными сообщениями. [201] В феврале 2015 года создатели неофициального клиента WhatsApp+ выпустили приложение Telegram Plus, позже переименованное в Plus Messenger, после того как их оригинальный проект получил от WhatsApp приказ о прекращении противоправных действий . [202] [203] В сентябре 2015 года Samsung выпустила приложение для обмена сообщениями на основе этих API. [204]
Telegram также предлагает API, который позволяет разработчикам создавать ботов , которые представляют собой учетные записи, контролируемые программами. [205] [206] Такие боты используются, среди прочего, для эмуляции и воспроизведения старых игр в приложении, а также для информирования пользователей о доступности вакцины от COVID-19 . [207] [208]
Кроме того, Telegram предлагает функции для совершения платежей непосредственно внутри платформы, а также с помощью внешнего сервиса, такого как Stripe .
Компания изначально поддерживалась личными средствами основателя и генерального директора Павла Дурова после продажи его доли в VK. В январе 2018 года она запустила частное размещение и собрала 1,7 млрд долларов от таких инвесторов, как Kleiner Perkins , Sequoia Capital и Benchmark . [209] После закрытия проекта TON компании необходимо было вернуть инвесторам деньги, которые не были потрачены на его развитие в течение 2018 года и начала 2019 года, пока проект был активен. [210]
15 марта 2021 года Telegram провел пятилетнее размещение публичных облигаций на сумму $1 млрд. Финансирование было необходимо для покрытия долгов в размере $625,7 млн, включая $433 млн инвесторам, купившим фьючерсы на токены Gram в 2018 году, среди которых были такие покупатели, как Давид Якобашвили . [211] 23 марта Telegram продал дополнительные облигации на сумму $150 млн инвестиционной компании Abu Dhabi Mubadala Investment Company и Abu Dhabi Catalyst Partners. [212]
Днем позже Mubadala Investment Company заявила, что российский суверенный фонд благосостояния участвовал в ее сделке, не разглашаемой через совместную инвестиционную платформу Россия- ОАЭ, по покупке конвертируемых облигаций. Представитель Telegram заявил: «РФПИ не входит в список инвесторов, которым мы продали облигации. Мы не будем открыты для каких-либо сделок с этим фондом» и «фонды, которые инвестировали, включая Mubadala, подтвердили нам, что РФПИ не входит в число их партнеров с ограниченной ответственностью [ limited partners ]». [213] Согласно контракту, держателям облигаций будет предоставлена возможность конвертировать их в акции со скидкой 10%, если компания проведет открытое IPO. [214]
Дуров заявил, что этот шаг направлен на то, чтобы «позволить Telegram продолжить глобальный рост, придерживаясь своих ценностей и оставаясь независимым». Согласно сообщениям прессы, до размещения облигаций Дуров отклонил инвестиционное предложение на 5–10% акций компании, а также несколько нераскрытых предложений, оценив компанию в диапазоне 30–40 миллиардов долларов. [212] В марте 2024 года Telegram продал дополнительные 330 миллионов долларов облигаций. Дуров сказал, что продажа облигаций «еще больше укрепит нашу позицию как независимой платформы, способной бросить вызов «Голиафам» нашей отрасли». [215]
Telegram заявил, что компания никогда не будет размещать рекламу в приватных чатах. [216] В конце 2020 года Дуров объявил, что компания работает над собственной рекламной платформой и будет интегрировать нетаргетированную рекламу в публичные каналы «один ко многим», которые уже продавали и показывали рекламу в виде обычных сообщений. [217] Реклама с платформы «Спонсируемые сообщения» Telegram начала появляться в каналах с более чем 1000 подписчиков в октябре 2021 года.
В конце 2020 года Дуров объявил, что Telegram рассмотрит возможность добавления платных функций, ориентированных на корпоративных клиентов. По его словам, эти функции потребуют больше пропускной способности, а дополнительные расходы будут покрыты ценами на функции, в дополнение к покрытию некоторых расходов, понесенных обычными пользователями. [218]
В 2022 году Telegram отменил программу модернизации монетизации ботов, поскольку Apple потребовала урезания. [219]
В 2017 году, пытаясь монетизировать Telegram без рекламы, компания начала разработку блокчейн- платформы, получившей название «The Open Network» или « Telegram Open Network » (TON), и ее собственной криптовалюты «Gram». Проект был анонсирован в середине декабря 2017 года [220] , а его 132-страничный технический документ стал доступен в январе 2018 года. [221] Кодовая база TON была разработана братом Павла Дурова Николаем Дуровым , основным разработчиком протокола MTProto Telegram. [222] В январе 2018 года стали доступны 23-страничный white paper [221] и подробный 132-страничный технический документ [221] для блокчейна TON. [223]
Дуров планировал запустить TON на базе существующей базы пользователей Telegram и превратить его в крупнейший блокчейн и платформу для приложений и сервисов, похожую на децентрализованные WeChat , Google Play и App Store . [224] [225] Кроме того, TON имел потенциал стать децентрализованной альтернативой Visa и MasterCard благодаря своей способности масштабироваться и поддерживать миллионы транзакций в секунду. [226] [227] В январе и феврале 2018 года компания провела частную продажу фьючерсных контрактов на Gram, [228] собрав около 1,7 млрд долларов. [229] [230] [231] [232] Публичное размещение акций не проводилось. [233]
Разработка TON проходила в полностью изолированной манере, а релиз откладывался несколько раз. [234] Тестовая сеть была запущена в январе 2019 года . [235] Запуск основной сети TON был запланирован на 31 октября. [236] 30 октября Комиссия по ценным бумагам и биржам США получила временное ограничительное предписание, чтобы не допустить распространения Gram среди первоначальных покупателей; регулятор расценил правовую схему, используемую Telegram, как незарегистрированное предложение ценных бумаг, в котором первоначальные покупатели выступали в качестве андеррайтеров . [237]
Судья, рассматривавший дело Telegram против SEC , П. Кевин Кастель , в конечном итоге согласился с аргументом SEC [238] и сохранил ограничения на распространение Gram в силе. Запрет распространялся и на покупателей, не проживающих в США, поскольку Telegram не мог предотвратить перепродажу Gram гражданам США на вторичном рынке, поскольку анонимность пользователей была одной из ключевых особенностей TON. [239] [240] [241] После этого Дуров объявил о прекращении активного участия Telegram в TON. 26 июня судья одобрил мировое соглашение между Telegram и SEC. Компания согласилась выплатить штраф в размере 18,5 млн долларов и вернуть покупателям Gram 1,22 млрд долларов. [242] В марте 2021 года Telegram запустил предложение облигаций для покрытия долга и финансирования дальнейшего роста приложения. [211] [214]
Из-за смешанной природы Telegram как частного метода общения и платформы, подобной социальной сети, с массовыми группами и каналами, а также из-за минимальных ограничений на контент, включающих только призывы к насилию, запрещенные незаконные формы порнографии [243] и мошенничество, платформа использовалась организациями и крупными группами для вербовки и распространения их повестки дня. Организованное использование приложения было связано с протестами за демократию в Беларуси [244] , России [245], Гонконге [246] и Иране [247] , а также с распространением государственной пропаганды и агрессивной риторики в репрессивных режимах, продвижением экстремистских взглядов и цифровизацией услуг, предоставляемых государственными структурами и частным бизнесом. [248] [249] [250] [251] [252] [253]
Приложение подверглось критике со стороны многочисленных исследовательских институтов и органов интернет-мониторинга из-за того, что такие жестокие организации, как ИГИЛ , Proud Boys [254] и мьянманская хунта, использовали приложение для общения, как в частном порядке между участниками, так и публично через сообщения на каналах. В то время как Telegram приложил значительные усилия [255] [256] для запрета незаконного контента, такого как каналы с насилием над детьми и протеррористические каналы, включая партнерство с Европолом [257] для устранения присутствия ИГ на платформе, сообщества крайне левых и крайне правых, антивакцинальных, антифашистских и экстремистских пользователей по-прежнему присутствуют в приложении. Такой контент обычно связан с тем, что Telegram допускает дезинформацию на платформе, поскольку, по словам основателя и генерального директора Павла Дурова, «теории заговора только усиливаются каждый раз, когда их контент удаляется модераторами». [258]
В сентябре 2015 года, отвечая на вопрос об использовании Telegram Исламским государством (ИГИЛ), Павел Дуров заявил: «Я думаю, что конфиденциальность, в конечном счете, и наше право на конфиденциальность важнее, чем наш страх перед плохими вещами, такими как терроризм ». [259] Дуров саркастически предложил запретить слова, потому что террористы используют их для общения. [260]
ИГИЛ использовало Telegram для вербовки, и некоторые ячейки рекомендовали приложение [261] своим последователям. Во Франции первоначальные расследования [262] террористического акта показали, что преступники использовали Telegram для общения, хотя последующие исследования показали, что масштаб использования приложения был «неясным». [263] Начиная с декабря 2016 года, Telegram начал публиковать ежедневную статистику модерации в отношении контента, связанного с терроризмом, на официальном канале под названием @ISISwatch. [264] После усилий Telegram по удалению контента, связанного с ИГИЛ, с платформы [257] [265] террористическая организация, как сообщается, переместила свои вербовочные группы в темную паутину, [266] при этом официальные лица США сослались на очистку приложения от террористического контента как на особенно эффективную [267] для деплатформирования ИГИЛ.
В 2023 году Глобальный центр Саудовской Аравии по борьбе с экстремистской идеологией (Etidal) сообщил, что в сотрудничестве с Telegram с 2022 года с платформы было удалено более 59 миллионов единиц экстремистского контента. [268]
В течение 2020 года Корпус стражей исламской революции использовал группы и каналы для докирования иракских и иранских граждан, одновременно делясь пропагандистскими постами на платформе. [269] [270] После государственного переворота 2021 года в Мьянме каналы Telegram использовались хунтой для распространения пропаганды [271] и организации кампаний по дезинформации против продемократических групп. В ответ на призыв Управления Верховного комиссара ООН по правам человека предотвратить подобные злоупотребления Telegram, как сообщается, заблокировал 13 аккаунтов, связанных с армией Мьянмы или поддерживающих ее. [272]
26 апреля 2023 года Telegram был временно приостановлен по всей Бразилии, и компания была оштрафована на 1 миллион реалов (2023) ( 185 528,76 долларов США ) в день за несоблюдение требований расследования федеральной полиции неонацистской деятельности на платформе. Компания лишь частично выполнила запрос суда о предоставлении персональных данных двух антисемитских групп Telegram, что власти сочли преднамеренным отсутствием сотрудничества. Решение было принято после серии жестоких нападений на школы, причем по крайней мере один инцидент был связан с обменами в антисемитской группе. [273] Затем генеральный директор Telegram заявил, что запрошенные данные было технологически невозможно получить. [274] Федеральный суд отменил приостановку через три дня, но оставил в силе ежедневный штраф. [275] Двенадцать дней спустя Telegram сообщил своим пользователям, что законопроект Конгресса Бразилии № 2630 против онлайн-дезинформации, который должен был быть одобрен, положит конец свободе слова в стране. [276]
Сообщества ультраправых и сторонников превосходства белой расы в Telegram распространяли видеоролики о стрельбе в Крайстчерче и Галле [277] в группах и каналах после того, как оригинальные прямые трансляции были удалены Twitch. Британское ультраправое издание TR.news [278] после нескольких деплатформингов запустило канал Telegram для распространения своих постов, а Институт стратегического диалога [279] сообщил, что ирландские ультраправые группы существенно выросли в период с 2019 по 2020 год. Однако исследование Оксфордского университета [280] показывает, что из-за того, что Telegram не использует алгоритмы сортировки в своей функции поиска, многие такие группы остаются малоизвестными и небольшими, в то время как другие получают много внимания.
Telegram использовался для распространения незаконной порнографии , включая детскую порнографию . [281] [282] Внутренняя система отчетности Telegram имеет возможность сообщать о контенте, содержащем насилие над детьми, включая определенные сообщения в группах и каналах. У компании есть проверенный канал под названием «Остановить насилие над детьми», где публикуется ежедневная статистика по количеству групп и каналов, заблокированных за распространение незаконных материалов. Он также предоставляет адрес электронной почты, выделенный для сообщений о контенте, связанном с насилием над детьми. [283] [284]
В январе 2021 года македонские СМИ сообщили, что ныне запрещенная группа Telegram с более чем 7000 участников под названием «Јавна соба» использовалась для обмена фотографиями обнаженных женщин, часто молодых девушек-подростков. [285] Наряду с общими фотографиями анонимные аккаунты делились личной информацией женщин, включая номера телефонов и профили в социальных сетях, побуждая членов группы связываться с женщинами и просить о сексуальных услугах. [286]
Это было сделано без предварительного согласия или ведома женщин, что вызвало бурную общественную реакцию и требование закрыть группу. Президент Северной Македонии Стево Пендаровски вместе с премьер-министром Северной Македонии Зораном Заевым потребовали от Telegram немедленной реакции и пригрозили полностью ограничить доступ к приложению в стране, если не будут предприняты никакие действия. [287] [288] Группа была запрещена после сообщений пользователей и СМИ, хотя публичного заявления сделано не было.
Расследование, опубликованное BBC в августе 2024 года , показало, что Telegram не отреагировал на запросы о присоединении к Национальному центру по пропавшим и эксплуатируемым детям (NCMEC), базирующемуся в США, а также к Internet Watch Foundation , базирующемуся в Великобритании , которые являются некоммерческими НПО . Telegram отреагировал на сообщение BBC, заявив, что Telegram «активно модерирует вредный контент на своей платформе, включая материалы о жестоком обращении с детьми», и что его модерация «соответствует отраслевым стандартам и постоянно совершенствуется». [289]
В августе 2024 года журналист Ко Нарин из Ханкёреха раскрыл чаты подростков в Telegram, которые использовали ИИ для подделки изображений своих одноклассников и учителей для порнографии. [290] [291]
В 2021 году был обнаружен бот, продающий слитые из Facebook номера телефонов. [292]
Председатель общественной организации «Электронная демократия» Владимир Фленц 11 мая 2020 года заявил, что в Сети появился Telegram-бот, который продает персональные данные граждан Украины. По оценкам, в боте содержатся данные 26 миллионов украинцев, зарегистрированных в приложении «Дія» . Однако вице-премьер-министр, министр цифровой трансформации Михаил Федоров опроверг утечку данных из приложения. Подтверждена преступная деятельность 25 человек и изъяты копии 30 баз данных. [293] [294] [295]
В 2020 году бот Telegram был заблокирован Apple после публикации фейковой порнографии . [296]
Сообщается, что в 2020 году Telegram забанил более 350 000 ботов и каналов, включая те, которые содержали контент, связанный с насилием над детьми и терроризмом. [256]
Telegram подвергся критике за неспособность обуздать мошенничество на платформе. Наиболее распространенный способ мошенничества заключается в том, что мошенники отправляют сообщения ничего не подозревающим пользователям, предлагая неполный рабочий день в Интернете, который включает в себя ряд заданий. Мошенники используют различные трюки, чтобы побудить пользователей выполнять «предоплаченные задания», в которых пользователи вносят деньги на счета мошенников, ожидая получить высокую прибыль. [297] [298]
В июле 2023 года полиция Хайдарабада раскрыла мошенничество, в ходе которого 15 000 граждан Индии были обмануты на ₹ 712 крор (US$85 млн) менее чем за год, все это было связано с «предоплаченными заданиями» в Telegram. Расследование денежного следа полицией по киберпреступности показало, что мошенничество исходило из Китая, а деньги отмывались мулами через криптовалютные кошельки . [299] [300]
В сентябре 2023 года полиция Сингапура заявила, что с начала года более 6600 сингапурцев потеряли более 96,8 млн сингапурских долларов (72,24 млн долларов США ) из-за мошенничества с предоплатой вакансий в Telegram и WhatsApp. [301]
В марте 2024 года судья Audiencia Nacional Испании распорядился о временной блокировке Telegram в Испании. Распоряжение было вынесено после жалобы от медиаорганизаций — Mediaset , Atresmedia и Movistar Plus+ — заявивших, что приложение позволяет пользователям делиться контентом, защищенным авторским правом, без их согласия. [302] [303] Несколько дней спустя, после повторной критики, тот же судья приостановил действие своего распоряжения до тех пор, пока полиция не опубликует отчет о последствиях, которые эта мера будет иметь для пользователей. [304] Наконец, судья отменил распоряжение, посчитав его «несоразмерным». [305]
В последние годы Telegram стал более популярным для покупки и продажи запрещенных наркотиков. В 2024 году Sociology Compass опубликовал статью, в которой исследовалась эта тенденция в торговле наркотиками. [306]
Каналы использовались такими знаменитостями, как Арнольд Шварценеггер [307] и политиками: президент Франции Эммануэль Макрон [308], бывший президент Бразилии Жаир Болсонару [ 309], президент Турции Реджеп Тайип Эрдоган [310] , президент Молдовы Майя Санду [311] , президент Украины Владимир Зеленский [ 106], бывший президент Мексики Андрес Мануэль Лопес Обрадор [312], бывший премьер -министр Сингапура Ли Сянь Лунг [ 313] , бывший президент США Дональд Трамп , президент Узбекистана Шавкат Мирзиёев , бывший президент Тайваня Цай Инвэнь , премьер-министр Эфиопии Абий Ахмед , премьер-министр Израиля Биньямин Нетаньяху и другие.
Модель безопасности Telegram подверглась серьезной критике со стороны экспертов по криптографии. Они критиковали то, как, если ее предварительно не изменить, общая модель безопасности по умолчанию непрерывно хранит все контакты, сообщения и медиа вместе с их ключами дешифрования на своих серверах; и то, что она не включает сквозное шифрование для сообщений по умолчанию. [314] [315] Павел Дуров утверждал, что это связано с тем, что это помогает избежать сторонних незащищенных резервных копий и позволяет пользователям получать доступ к сообщениям и файлам с любого устройства. Критика также была направлена на использование Telegram специально разработанного протокола шифрования. [314] [316] [317] [318]
В декабре 2020 года было опубликовано исследование под названием «Автоматизированная символьная проверка MTProto 2.0 Telegram», в котором подтверждается безопасность обновленного MTProto 2.0 и дается его обзор, а также указывается на несколько теоретических уязвимостей. [319] [320] В статье представлено «полностью автоматизированное доказательство надежности аутентификации MTProto 2.0, обычного чата, сквозного зашифрованного чата и механизмов повторного ввода ключей в отношении нескольких свойств безопасности, включая аутентификацию, целостность, конфиденциальность и совершенную прямую секретность», а также «доказывается формальная корректность MTProto 2.0». Это частично устраняет обеспокоенность по поводу отсутствия контроля, одновременно подтверждая формальную безопасность последней версии протокола. [319] [320]
Клиенты для настольных компьютеров, за исключением клиента macOS , не поддерживают опции для сквозного шифрования сообщений. Когда пользователь назначает локальный пароль в настольном приложении, данные также шифруются локально. Telegram защищает отсутствие повсеместного сквозного шифрования, заявляя, что онлайн-резервные копии, не использующие шифрование на стороне клиента, являются «наиболее безопасным решением из возможных в настоящее время». [321]
В мае 2016 года критики оспорили заявления Telegram о том, что он «более безопасен, чем массовые мессенджеры, такие как WhatsApp и Line » [80] , поскольку WhatsApp утверждает, что по умолчанию применяет сквозное шифрование ко всему своему трафику и использует протокол Signal , который был «проверен и одобрен ведущими экспертами по безопасности», в то время как Telegram не делает ни того, ни другого и хранит все сообщения, медиафайлы и контакты в своем облаке [314] [315] С июля 2016 года Line также применяет сквозное шифрование ко всем своим сообщениям по умолчанию [322] , хотя его также критиковали за подверженность атакам повторного воспроизведения и отсутствие прямой секретности между клиентами [323] .
В 2013 году автор на российском программном сайте Habr обнаружил уязвимость в первой версии MTProto, которая позволяла злоумышленнику провести атаку «человек посередине» и не дать жертве получить уведомление об изменении отпечатка ключа. Ошибка была исправлена в день публикации с выплатой автору в размере 100 000 долларов и заявлением в официальном блоге Telegram. [324]
26 февраля 2014 года немецкая потребительская организация Stiftung Warentest оценила несколько аспектов защиты данных Telegram, наряду с другими популярными клиентами мгновенного обмена сообщениями. Среди рассмотренных аспектов были: безопасность передачи данных, условия использования сервиса, доступность исходного кода и распространение приложения. Telegram был оценен как «проблемный» ( kritisch ) в целом. Организация благосклонно отнеслась к защищенным чатам Telegram и частично бесплатному коду, но раскритиковала обязательную передачу контактных данных на серверы Telegram и отсутствие отпечатка или адреса на веб-сайте сервиса. Она отметила, что, хотя данные сообщений зашифрованы на устройстве, она не может проанализировать передачу из-за отсутствия исходного кода. [325]
Electronic Frontier Foundation (EFF) включил Telegram в свою «Secure Messaging Scorecard» в феврале 2015 года. Функция чата по умолчанию Telegram получила оценку 4 из 7 баллов в оценочной карте. Она получила баллы за шифрование сообщений при передаче, открытость кода для независимой проверки, надлежащую документацию дизайна безопасности и недавний независимый аудит безопасности. Функция чата по умолчанию Telegram не набрала баллов, поскольку сообщения не были зашифрованы ключами, к которым у провайдера не было доступа, пользователи не могли проверить личности контактов, а прошлые сообщения не были защищены, если ключи шифрования были украдены. Дополнительная функция секретного чата Telegram, которая обеспечивает сквозное шифрование, получила оценку 7 из 7 баллов в оценочной карте. [326] EFF заявила, что результаты «не следует рассматривать как одобрение отдельных инструментов или гарантии их безопасности», и что они были просто указаниями на то, что проекты «на правильном пути». [326]
В декабре 2015 года два исследователя из Орхусского университета опубликовали отчет, в котором продемонстрировали, что MTProto 1.0 не достиг неразличимости при атаке с выбранным шифротекстом (IND-CCA) или аутентифицированном шифровании . [327] Исследователи подчеркнули, что атака носила теоретический характер, и они «не видели никакого способа превратить атаку в полную атаку с восстановлением открытого текста». Тем не менее, они заявили, что «не видят причин, по которым [Telegram] должен использовать менее безопасную схему шифрования, когда существуют более безопасные (и, по крайней мере, столь же эффективные) решения». [328] Команда Telegram ответила, что уязвимость не влияет на безопасность сообщений [329] и что «будущий патч решит эту проблему». [330] Telegram 4.6, выпущенный в декабре 2017 года, поддерживает MTProto 2.0, который теперь удовлетворяет условиям IND-CCA. [315] [331] Квалифицированные криптографы рассматривают MTProto 2.0 как значительное улучшение безопасности Telegram. [315]
В апреле 2016 года аккаунты нескольких российских оппозиционеров были взломаны путем перехвата SMS-сообщений, используемых для авторизации входа в систему. [332] В ответ Telegram рекомендовал использовать дополнительную функцию двухфакторной аутентификации. [332] В мае 2016 года Комитет по защите журналистов и Нейт Кардозо , старший юрист Electronic Frontier Foundation, рекомендовали не использовать Telegram из-за «отсутствия сквозного шифрования [по умолчанию] и использования нестандартного протокола шифрования MTProto, который публично критиковался исследователями криптографии, включая Мэтью Грина ». [314]
2 августа 2016 года агентство Reuters сообщило, что иранские хакеры взломали более дюжины аккаунтов Telegram и идентифицировали телефонные номера 15 миллионов иранских пользователей, а также связанные с ними идентификаторы пользователей. Исследователи заявили, что хакеры принадлежали к группе, известной как Rocket Kitten . Атаки Rocket Kitten были похожи на те, которые приписываются Корпусу стражей исламской революции Ирана . Злоумышленники воспользовались интерфейсом программирования, встроенным в Telegram. По данным Telegram, эти массовые проверки больше невозможны из-за ограничений, введенных в его API ранее в 2016 году. [333]
Известно, что SMS-сообщения для входа в систему перехватывались в Иране, России и Германии, возможно, в сотрудничестве с телефонными или телекоммуникационными компаниями. [332] [334] [335] Павел Дуров заявил, что пользователи Telegram в «неблагополучных странах» должны включить двухфакторную аутентификацию , создав пароли, чтобы предотвратить это. [332] [334]
В июне 2017 года Павел Дуров в интервью заявил, что американские спецслужбы пытались подкупить разработчиков компании, чтобы те ослабили шифрование Telegram или установили бэкдор во время их визита в США в 2016 году. [336] [337]
В 2018 году Telegram разослал всем иранским пользователям сообщение о том, что неофициальные клиенты Telegram Talai и Hotgram небезопасны. [338]
В марте 2014 года Telegram пообещал, что «весь код будет выпущен в конечном итоге», включая все различные клиентские приложения (Android, iOS, настольные и т. д.) и серверный код. [339] По состоянию на май 2021 года Telegram не опубликовал свой серверный исходный код. [340] В январе 2021 года Дуров объяснил свое обоснование не выпуска серверного кода, сославшись на такие причины, как невозможность для конечных пользователей проверить, что выпущенный код является тем же кодом, который запущен на серверах, и правительство, которое хотело приобрести серверный код и создать сеть мгновенного обмена сообщениями, которая покончит с конкурентами. [341]
9 июня 2019 года The Intercept опубликовал утечку сообщений Telegram, которыми обменивались нынешний министр юстиции Бразилии, бывший судья Сержиу Моро и федеральные прокуроры. [342] Гипотеза заключается в том, что либо мобильные устройства были взломаны путем подмены SIM-карты , либо компьютеры жертв были скомпрометированы. [343] Команда Telegram написала в Твиттере, что это произошло либо из-за того, что у пользователя было вредоносное ПО, либо он не использовал двухэтапную проверку . [344]
12 июня 2019 года Telegram подтвердил, что подвергся атаке типа «отказ в обслуживании» , которая нарушила нормальную работу приложения примерно на один час. Павел Дуров написал в Twitter, что IP-адреса , использованные в атаке, в основном были из Китая. [345]
В декабре 2019 года несколько российских бизнесменов пострадали от захвата счетов, в ходе которого был совершен обход однофакторной аутентификации по SMS. Компания по безопасности Group-IB предположила уязвимости протокола мобильной сигнализации SS7 , незаконное использование оборудования для слежки или инсайдерские атаки в сфере телекоммуникаций. [346] [347]
30 марта 2020 года база данных Elasticsearch , содержащая 42 миллиона записей, содержащих идентификаторы пользователей и номера телефонов иранских пользователей, была раскрыта в сети без пароля. Учетные записи были извлечены не из Telegram, а из неофициальной версии Telegram, что, по-видимому, является форком , возможно, санкционированным правительством . Потребовалось 11 дней, чтобы база данных была удалена, но исследователи говорят, что к данным получили доступ другие стороны, включая хакера, который сообщил об этом на специализированном форуме. [348] [349] [350]
В сентябре 2020 года сообщалось, что иранская шпионская группа RampantKitten провела фишинговую и слежочную кампанию против диссидентов в Telegram. [351] Атака основывалась на том, что люди загружали зараженный вредоносным ПО файл из любого источника, после чего он заменял файлы Telegram на устройстве и «клонировал» данные сеанса. Дэвид Вулпофф, бывший подрядчик Министерства обороны, заявил, что слабым звеном в атаке было само устройство, а не какое-либо из затронутых приложений: «Защищенное коммуникационное приложение не может обеспечить безопасность пользователя, когда конечные устройства скомпрометированы». [352]
В июле 2021 года исследователи из Royal Holloway, University of London и ETH Zurich опубликовали анализ протокола MTProto, сделав вывод, что протокол может обеспечить «конфиденциальный и защищенный целостностью канал» для связи. Они также обнаружили, что у злоумышленников есть теоретическая возможность переупорядочивать сообщения, поступающие от клиента на сервер, хотя злоумышленник не сможет увидеть содержимое сообщений. Также было сообщено о нескольких других теоретических уязвимостях, в ответ на которые Telegram выпустил документ, в котором говорилось, что атака MITM на обмен ключами невозможна, а также подробно описывались изменения, внесенные в протокол для защиты от нее в будущем. Все проблемы были исправлены до публикации статьи, а исследователям было выплачено вознаграждение за безопасность. [353] [354] [355]
В сентябре 2021 года российский исследователь опубликовал подробности об ошибке с функцией самоуничтожения, которая позволяла пользователю восстанавливать удаленные фотографии со своего устройства. Ошибка была исправлена до публикации, и представители Telegram предложили вознаграждение за ошибку в размере 1000 евро. Исследователь не подписал NDA, которое прилагалось к предложению, и не получил награду, решив раскрыть ошибку. [356] [355] [357] [358] [359]
В марте 2023 года Норвежское управление национальной безопасности (NSM) рекомендовало не использовать Telegram и TikTok на бизнес-устройствах (особенно тех, которые используются для деятельности, связанной с правительством), оценка была заказана и поддержана Министерством юстиции и общественной безопасности Эмили Энгер Мель . Что касается Telegram, в отчете упоминаются отсутствие сквозного шифрования по умолчанию, его российское происхождение и разведданные третьих лиц с открытым исходным кодом в качестве основных критических моментов. [360]
В июле 2024 года компания ESET сообщила об уязвимости, позволяющей отправлять пользователям вредоносные файлы, замаскированные под мультимедиа. [361]
Telegram организовал два конкурса по криптографии, чтобы проверить собственную безопасность. Третьим лицам было предложено взломать криптографию сервиса и раскрыть информацию, содержащуюся в секретном чате между двумя контролируемыми компьютером пользователями. Было предложено вознаграждение в размере 200 000 и 300 000 долларов США соответственно . Оба конкурса закончились без победителей. [362] [363]
Исследователь безопасности Мокси Марлинспайк , основатель конкурирующего мессенджера Signal , и комментаторы Hacker News раскритиковали первый конкурс за то, что он был сфальсифицирован или подстроен в пользу Telegram, и заявили, что заявления Telegram о ценности этих конкурсов как доказательства качества криптографии вводят в заблуждение. Это произошло потому, что конкурс криптографии не мог быть выигран даже с полностью сломанными алгоритмами, такими как MD2 (хэш-функция), используемыми в качестве извлекателя потока ключей, и примитивами, такими как Dual EC DRBG , который, как известно, имеет бэкдор. [364] [365] [366]
Telegram был временно или постоянно заблокирован некоторыми правительствами, включая Иран, Китай, Бразилию и Пакистан. Российское правительство блокировало Telegram в течение нескольких лет, прежде чем снять запрет в 2020 году. [367] [368] [369] Основатель компании заявил, что хочет, чтобы приложение имело инструмент для борьбы с цензурой в Иране и Китае, аналогичный роли приложения в борьбе с цензурой в России. [370] 19 апреля 2024 года Apple удалила Telegram из App Store в Китае. [371]
В сентябре 2024 года Украина запретила использование Telegram государственными служащими, военными и ключевыми работниками на официальных устройствах, сославшись на опасения российского шпионажа. Совет национальной безопасности и обороны Украины ввел ограничения после того, как Кирилл Буданов предоставил им доказательства , свидетельствующие о возможности России получать доступ к сообщениям и данным пользователей на платформе. Андрей Коваленко, глава центра Совета безопасности по противодействию дезинформации, пояснил, что запрет распространяется только на официальные устройства и не распространяется на личные телефоны. [372]
Telegram был главной темой беспорядков в Пуэрто-Рико в 2019 году, которые закончились отставкой тогдашнего губернатора Рикардо Россельо . Сотни страниц группового чата между Россельо и членами его команды были слиты. Сообщения были сочтены вульгарными, расистскими и гомофобными, а участники чата обсуждали, как они будут использовать СМИ для преследования потенциальных политических оппонентов. [373]
В сентябре 2021 года, перед региональными выборами в России , Telegram заблокировал несколько ботов, распространявших информацию о выборах, включая бота, которым управляла оппозиционная партия и критики действующего президента Владимира Путина , [374] [375] назвав причиной молчание о выборах , хотя в сообщении в блоге генерального директора компании подразумевалось, что компания следует за Apple и Google, которые «диктуют разработчикам правила игры». [376] [374] Блокировка основного бота Smart Voting подверглась критике со стороны союзников Алексея Навального , критика Кремля и бывшего лидера оппозиции. Пресс-секретарь Навального Кира Ярмыш назвала блокировку и удаление приложения тактического голосования из магазинов приложений «цензурой [...], навязанной частными компаниями». [377]
В более позднем сообщении в блоге Дуров прямо заявил, что блокировка стала результатом давления со стороны Google и Apple, поскольку отказ соблюдать их политику приведет к «немедленному отключению Telegram для миллионов пользователей». В посте был скриншот, показывающий внутреннее электронное письмо, отправленное App Store разработчикам, с требованием удалить контент, связанный с Навальным. [378]
24 ноября 2022 года Telegram раскрыл имена администраторов, номера телефонов и IP-адреса каналов, обвиняемых в несанкционированном распространении учебных материалов по национальным экзаменам после постановления Высокого суда Дели , который отклонил довод Telegram о том, что его региональные серверы расположены в Сингапуре, и, следовательно, никакие данные не могут быть раскрыты, поскольку местные законы это запрещают. [379] [380]
24 августа 2024 года Павел Дуров, являющийся гражданином Франции и ОАЭ, был арестован во Франции французскими властями и четыре дня спустя обвинен в совершении целого ряда преступлений, включая соучастие в управлении онлайн-платформой для обеспечения незаконных транзакций; соучастие в таких преступлениях, как содействие распространению материалов о сексуальном насилии над детьми; незаконный оборот наркотиков и мошенничество; и отказ сотрудничать с правоохранительными органами. Дуров внес залог в размере пяти миллионов евро, ему запретили покидать Францию, и он был освобожден при условии, что он будет отмечаться во французском полицейском участке дважды в неделю. Дело будет рассматривать специальный судья с полномочиями по расследованию и обвинению. [381]
...получение прибыли никогда не будет конечной целью Telegram.
работает как некоммерческая организация и не планирует взимать плату за свои услуги.
{{cite web}}: CS1 maint: неподходящий URL ( ссылка )
Имя пользователя Telegram (P3789) (см. использование )
.svg/1280px-Free_and_open-source_software_logo_(2009).svg.png){kind=logo}
