Telegram

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук
Telegram
Telegram logo.svg
Telegram Android screenshot (v 3.3, English).png
Скріншот месенджера для ОС android
Тип месенджер
Автор(и) Микола Дуров[d] і Дуров Павло Валерійович
Розробник Telegram Messenger LLP
Перший випуск 14.08.2013
Версії 0.5.5[1], 1.0.29[2], 3.18[3], 4.1[4], 2.0[5] і 3.0[6]
Платформа смартфони, планшети, ПК
Операційна система Android, iOS, Windows, MacOS X, Linux
GNU фреймворк Qt
Доступні мови англійська, іспанська, німецька, португальська, арабська, китайська
Українська присутня
Стан розробки активний
Ліцензія GNU General Public License
telegram.org

CMNS: Telegram на Вікісховищі

Telegram — програмне забезпечення для смартфонів на базі Android та iOS, яке дозволяє обмінюватися текстовими повідомленнями та різноманітними файлами, зокрема графічними файлами та відеофайлами, а також безкоштовно телефонувати іншим користувачам програми.

Підтримує німецьку, англійську, іспанську, італійську, нідерландську, португальську, арабську та китайську. Українська мова не доступна за замовчанням, але її можна встановити власноруч. Додаток має версії для ПК з операційними системами Linux, Windows та OS X.

Обліковий запис користувача прив'язуються до номера мобільного телефону: щоб авторизуватися він повинен ввести код авторизації з отриманого СМС-повідомлення. Надісланий код має обмежений термін придатності, після спливання якого код стає неактуальним. Таким чином, користувач позбавляється необхідності запам'ятовувати чи зберігати десь свій пароль.

Станом на вересень 2016 року месенджером «Telegram» користуються 100 мільйонів осіб.[7]

Історія створення[ред.ред. код]

Проект створено Павлом Дуровим, засновником соціальної мережі ВКонтакті. В інтерв'ю The New York Times Павло розповів,[8] що початкова ідея додатку прийшла йому ще 2011 року, коли до його дверей приходив спецназ. Коли вони пішли, Дуров відразу ж написав своєму братові Миколі. Тоді ж він і усвідомив, що у нього немає безпечного способу комунікації з братом. Сервіс побудований на технології шифрування листування MTProto, розробленій братом Павла Миколою.[9] Сам «телеграм» спочатку був експериментом компанії Digital Fortress (належить Павлові) з метою протестувати MTProto на великих навантаженнях.[8]

14 серпня 2013 року поданий перший клієнт Telegram для пристроїв на платформі iOS.

22 серпня 2013 року один з учасників конкурсу Durov's Android Challenge написав і виклав у відкритий доступ перший додаток для операційної системи Android, сумісний з Telegram (використовує той же протокол MTProto).[10]

У жовтні у проекту відкрився веб-сайт і була представлена ​​офіційна версія Telegram під Android з відкритим вихідним кодом (GPL2).[11] Попередня версія програми доступна під назвою «Unofficial Telegram S».

7 листопада 2013 року з'явилися сторонні клієнти сервісу для Windows і OS X з обмеженим функціоналом. Також був розроблений концепт веб-версії клієнта.[12][13]

У січні 2014 року побачила неофіційна веб-версія Webogram від колишнього розробника ВКонтакте Ігоря Жукова. Згодом Жуков став розробником офіційної веб-версії месенджера.[14]

21 липня 2014 року в App Store з'явився додаток Telegram HD для iPhone і iPad, яке завантажила компанія Telegram Messenger LLP.[15]

Новий додаток отримав спеціальну версію для Apple iPad і поліпшену підтримку відео і фотографій високої роздільної здатності, було додано можливість пересилки анімованих зображень у форматі gif. На офіційному сайті месенджера як клієнт для iOS вказано саме цей додаток.

15 жовтня 2014 року в Telegram була додана підтримка псевдонімів, за якими можливо зв'язуватися з користувачами, навіть не знаючи їх телефонного номера, а також запущений веб-клієнт.[16]

2 січня 2015 року в Telegram була додана підтримка стікерів. Спочатку в додатку 14 стікерів, але будь-який користувач може модифікувати їх або додати свої власні. На відміну від багатьох додатків, в Telegram стікери повністю безкоштовні.[17]

У липні 2015-го програму було заблоковано у Китаї.[18]

Текстова версія Telegram для Linux

У лютому 2016 року Павло Дуров заявив, що месенджером користуються вже понад 100 мільйонів людей, при цьому сервіс доставляє близько 15 мільярдів повідомлень щодня. Ще у вересні 2015 року Telegram передавав 12 мільярдів послань за день.[19]

У квітні 2016 року стало відомо, що в травні 2015 року Google розглядав можливість купівлі месенджера за більш ніж 1 млрд доларів США.[20]

У травні 2016 з'явилася можливість редагування відправлених повідомлень. Внести зміни можливо протягом двох діб з моменту відправки. У цьому випадку в повідомленні з'явиться спеціальна мітка.[21]

22 листопада 2016 року розробниками був запущений проект Telegraph — блог-платформа, безкоштовний видавничий інструмент, який дозволяє створювати публікації, огляди, вставляти фотографії і всі види embedded-коду. Це гібрид блог-платформи, месенджера і платішера (подібного Medium), з концепцією анонімних іміджборд. Проект Павла Дурова.

У вересні 2017-го колишній працівник ВК та Telegram Антон Розенберг розповів[22], що розробка месенджера ведеться в основному в Санкт-Петербурзі, в тій же будівлі на Невському проспекті, де знаходиться офіс російської соцмережі ВКонтакті[23], сам Дуров заперечив ці дані, назвавши Антона «психічно хворим».

Українська мова[ред.ред. код]

Щоб змінити мову інтерфейсу на українську, перейдіть за посиланням до бота @ukrtgbot (локалізація лише українською мовою) та оберіть потрібний вам файл локалізації для вашої платформи. Бот у відповідь відправить файл, який потрібно інсталювати, разом з інструкцією, як його встановити.

Технологія[ред.ред. код]

Версія Telegram для Ubuntu

Для месенджера був створений протокол MTProto, що передбачає використання декількох протоколів шифрування. При авторизації і аутентифікації використовуються алгоритми RSA-2048, DH-2048 для шифрування,[24] при передачі повідомлень протоколу в мережу вони шифруються AES з ключем, відомим клієнту і серверу. Також застосовуються криптографічні геш-алгоритми SHA-1 і MD5.

Безпека від перехоплення повідомлень, що пересилаються з боку сервера Telegram забезпечується лише в режимі «секретних» чатів (Secret Chats), доступному з 8 жовтня 2013 року. Цей режим реалізує шифрування, при якому лише відправник і одержувач мають загальний ключ (end-to-end шифрування), із застосуванням алгоритму AES-256 в режимі IGE (англ. Infinite Garble Extension) для повідомлень, що пересилаються.[25] На відміну від звичайного режиму, повідомлення в секретних чатах не розшифровуються сервером, історія листування зберігається лише на тих двох пристроях, на яких був створений чат.

При обміні файлами можна як відправити їх зі свого пристрою, так і шукати медіаконтент в інтернеті, в тому випадку, якщо використовується мобільна версія для iOS або Android. Розмір файлів обмежений до 1,5 Гб. Програма використовує систему докачки файлів після обриву зв'язку.[26]

Є можливість організовувати мультичати до 200 учасників, починаючи з листопада 2015 року, супергрупи до 1000 учасників,[27] з 14 березня 2016 — супергрупи до 5000 учасників.[28]

Дзвінки[ред.ред. код]

В березні 2017 року Telegram запустив можливість голосових викликів.[29] Спочатку така функція стала доступною користувачам з Західної Європи, а згодом і для всього світу. Для активації послуги необхідно було отримати дзвінок від користувача із активованими дзвінками. Дзвінки, за аналогією з перепискою, також захищені шифруванням.

Якість голосового виклику автоматично налаштовується в залежності від якості зв'язку користувача. Так, при користуванні мобільним інтернетом стиснення буде дещо вищим, ніж при з'єднанні через wi-fi. Функція стала доступною для мобільних клієнтів в березні 2017, для десктопних додатків така функція стала доступна у травні 2017.[30]

Боти[ред.ред. код]

За допомогою спеціального API сторонні розробники можуть створювати «ботів», спеціальні акаунти, керовані програмами. Типові боти відповідають на спеціальні команди в персональних і групових чатах, також вони можуть здійснювати пошук в інтернеті або виконувати інші завдання, застосовуються задля розваг або в бізнесі.[31][32]

У вересні 2015 Павло Дуров заявив про швидку появу можливостей монетизації і розміщення реклами в ботах.[33][34]

Конкурси з пошуку вразливостей[ред.ред. код]

Павло Дуров, власник месенджеру

У грудні 2013 Павло Дуров оголосив конкурс до 1 березня 2014 року на «злам» захисту Telegram з призовим фондом в 200 тисяч доларів.[35] Умовами конкурсу ставилося завдання розшифрувати особисту переписку Павла з його братом Миколою через «секретні чати», використовуючи зашифровані дані, якими обмінювалися програми та сервер. У їхніх повідомленнях, що відправляються щодня, містилась секретна адреса електронної пошти, розшифровка якої дозволила б отримати приз.[36]

Необхідна для такого «зламу» модель атаки, атака на основі шифротекста, є найслабшою і, в той же час, найбільш складною і незручною для криптоаналітика. Існують надзвичайно слабкі алгоритми, які можуть бути стійкими в цій моделі, але уразливими для інших методів. Зазвичай при аналізі нових криптографічних алгоритмів використовуються більш сильні моделі атаки, в яких атакуючому може бути відомий текст до шифрування, дана можливість відправляти на шифрування будь-які тексти або можливість зміни даних, що пересилаються по мережі. Таким чином, в разі, якщо конкурс ніхто не виграє, це не доведе криптографічну безпеку протоколу.[37][38]

Щоденна кількість повідомлень

23 грудня 2013 року, всього через кілька днів після початку конкурсу, користувач «Хабрахабру», який не є експертом в криптографії, виявив уразливість, яка полягала в тому, що клієнт отримував параметри для генерації ключів DH (константи для визначення поля відрахувань) від сервера без перевірки, завдяки чому пропрієтарний сервер MTProto міг передати некоректні параметри, які не забезпечують криптографічний стійкість, і таємно провести MITM-атаку на секретні чати.[39][40] Йому не вдалося прочитати переписку, тож розмір виграшу становив 100 тис. доларів.[41]

Після цього клієнт був оновлений, в ньому була додана перевірка параметрів, одержаних від сервера, з метою значно зменшити ймовірність подібної атаки.

У листопаді 2014 року було організовано новий тримісячний конкурс, в якому модель атаки була розширена, у атакуючого з'явилася можливість виступати в ролі сервера MTProto, змінюючи дані, що пересилаються.[42][43] За умовами конкурсу потрібно зламати «секретний чат», при цьому учасники чату проводять звірку ключів, узгоджених при відкритті чату, з незалежних каналах зв'язку.

За оцінками дослідника Moxie Marlinspike та інших подібні конкурси не можуть довести безпеку шифрування і лише вводять в оману.[44][45] Відсутність тих, хто виграв, не означає безпеку продукту, багато таких конкурсів в цілому нечесні, аналіз не контролюється і проводиться випадковими людьми, а винагороди найчастіше занадто малі, щоб виправдати багаторічну роботу більш ніж одного компетентного криптоаналітика.[46]

Див. також[ред.ред. код]

Примітки[ред.ред. код]

  1. https://telegram.org/dl/webogram
  2. https://telegram.org/dl/desktop/linux
  3. https://play.google.com/store/apps/details?id=org.telegram.messenger
  4. https://itunes.apple.com/app/telegram-messenger/id686449807
  5. https://www.microsoft.com/en-gb/store/p/telegram-messenger/9wzdncrdzhs0
  6. https://itunes.apple.com/us/app/telegram/id747648890
  7. График дня: Самые популярные соцсети в мире (англ.)
  8. а б Степанов, Виктор. Дуров: «Я задумался о своём будущем в России, когда к двери пришёл спецназ» — 9 главных цитат из интервью основателя «ВКонтакте» газете The New York Times. TJournal. Процитовано 2016-12-06. 
  9. Telegram: новый мессенджер от Павла Дурова. Slon.ru. Процитовано 2016-12-06. 
  10. Telegram теперь на Android (на самом деле нет). Slon.ru. Процитовано 2016-12-06. 
  11. Лихачёв, Никита. В Telegram появилась функция самоуничтожения сообщений. TJournal. Процитовано 2016-12-06. 
  12. Елистратов, Вадим. Вышли тестовые версии клиентов Telegram под Mac OS X и Windows. TJournal. Процитовано 2016-12-06. 
  13. Telegram — новый мобильный мессенджер от Павла Дурова  » Tokar.ua. Tokar.ua. Процитовано 2016-12-06. 
  14. Telegram Web. Telegram Web. Процитовано 2016-12-06. 
  15. Дуров сменил юридическое лицо Telegram и запустил новое приложение для iOS. vc.ru. Процитовано 2016-12-06. 
  16. Telegram Messenger on Twitter. Twitter. Процитовано 2016-12-06. 
  17. Custom Sticker Sets. Telegram. Процитовано 2016-12-06. 
  18. В Китае заблокировали Telegram  » Tokar.ua. Tokar.ua. Процитовано 2016-12-06. 
  19. Количество сообщений в Telegram увеличилось в 10 раз за 8 месяцев  » Tokar.ua. Tokar.ua. Процитовано 2016-12-06. 
  20. Google CEO reportedly met with Telegram to discuss $1B purchase. Tech.eu (en-US). Процитовано 2016-12-06. 
  21. Edit Messages, New Mentions and More. Telegram. Процитовано 2016-12-06. 
  22. КОТ ДУРОВА или ИСТОРИЯ О ТОМ, КАК ПАВЕЛ ДУРОВ ТРЕБУЕТ ОТ МЕНЯ 100 000 000 В СУДЕ. Medium. 2017-09-18. Процитовано 2017-09-22. 
  23. Telegram насправді розробляють у Санкт-Петербурзі?. Tokar.ua (uk-UA). 2017-09-20. Процитовано 2017-09-22. 
  24. Telegram APIs. core.telegram.org. Процитовано 2016-12-06. 
  25. Telegram APIs. core.telegram.org. Процитовано 2016-12-06. 
  26. Telegram: новый мессенджер от Павла Дурова. Slon.ru. Процитовано 2016-12-06. 
  27. Admins, Supergroups and More. Telegram. Процитовано 2016-12-06. 
  28. Admins, Supergroups and More. Telegram. Процитовано 2016-12-06. 
  29. Telegram's CEO says voice calls and custom themes are coming to the app. Phone Arena. Процитовано 2017-04-08. 
  30. Дочекались: Telegram тестує голосові дзвінки  » Tokar.ua. Tokar.ua. Процитовано 2017-04-08. 
  31. Telegram Bot Platform. Telegram. Процитовано 2016-12-06. 
  32. Bots: An introduction for developers. core.telegram.org. Процитовано 2016-12-06. 
  33. Томские разработчики создали платформу для монетизации ботов Telegram. vc.ru. Процитовано 2016-12-06. 
  34. Павел Дуров анонсировал появление платных сервисов от сторонних разработчиков в Telegram. vc.ru. Процитовано 2016-12-06. 
  35. Павел Дуров объявил конкурс на взлом Telegram: приз – $200 тысяч. Slon.ru. Процитовано 2016-12-06. 
  36. Сулейманов, Султан. Павел Дуров запустил конкурс на расшифровку его переписки в Telegram. TJournal. Процитовано 2016-12-06. 
  37. Telegram's Cryptanalysis Contest. Crypto Fails. Процитовано 2016-12-06. 
  38. Moxie Marlinspike >> Blog >> A Crypto Challenge For The Telegram Developers. moxie.org. Процитовано 2016-12-06. 
  39. Géal (2013-12-17). Telegram, AKA “Stand back, we have Math PhDs!”. Unhandled expression. Процитовано 2016-12-06. 
  40. Piccinno, Francesco. Telegram: goto fail (twice). Nopper's blog. Процитовано 2016-12-06. 
  41. Павла Дурова «развели» на 100 тысяч долларов (уязвимость в Telegram) - «Хакер». «Хакер» (ru-RU). 2013-12-23. Процитовано 2016-12-06. 
  42. $300,000 for Cracking Telegram Encryption. Telegram. Процитовано 2016-12-06. 
  43. Telegram Cracking Contest Description. core.telegram.org. Процитовано 2016-12-06. 
  44. Crypto-Gram: December 15, 1998 — Schneier on Security. www.schneier.com. Процитовано 2016-12-06. 
  45. Telegram offers $200k in bitcoins to whoever can break its protocol. Tech.eu (en-US). Процитовано 2016-12-06. 
  46. Telegram's Cryptanalysis Contest. Crypto Fails. Процитовано 2016-12-06. 

Посилання[ред.ред. код]