Telegram

223

Telegram — кроссплатформенный мессенджер, позволяющий обмениваться сообщениями и медиафайлами многих форматов[3]. Используются проприетарная серверная часть c закрытым кодом, работающая на мощностях нескольких компаний США и Германии, финансируемых Павлом Дуровым[4][5] в объёме порядка 13 млн долларов США ежегодно[6], и несколько клиентов с открытым исходным кодом, в том числе под лицензией GNU GPL.

Количество ежемесячных активных пользователей сервиса по состоянию на конец марта 2018 года составляет более 200 млн человек[7]. В августе 2017 года в своем Telegram-канале Павел Дуров сообщил, что количество пользователей увеличивается на более чем 600 тысяч ежедневно[8].

По данным исследовательского холдинга Romir на февраль 2018 года, в среднем пользователи Telegram в России тратят на него 10-11 минут в день. Самая большая доля пользователей приходится на россиян в возрасте 18-24 лет. В Москве Telegram в два раза популярнее, чем в России в целом, особенно среди аудитории от 35 до 44 лет[9].

Помимо стандартного обмена сообщениями в диалогах и группах, в мессенджере можно хранить неограниченное количество файлов (), вести каналы (микроблоги) (), создавать и использовать боты ().

История

Проект создан Павлом Дуровым, основателем социальной сети «ВКонтакте». В интервью The New York Times Павел рассказал[10], что первоначальная идея приложения пришла ему ещё в 2011, когда к его двери приходили спецназовцы. Когда последние всё-таки ушли, Дуров сразу же написал своему брату Николаю. Тогда же он и осознал, что у него нет безопасного способа коммуникации с братом. Сервис построен на технологии шифрования переписки MTProto, разработанной братом Павла — Николаем[3][11]. Сам «Телеграм» изначально был экспериментом принадлежащей Павлу компании Digital Fortress с целью протестировать MTProto на больших нагрузках[11].

14 августа 2013 года представлен первый клиент Telegram для устройств на платформе iOS[11].

22 августа 2013 года один из участников конкурса Durov’s Android Challenge написал и выложил в открытый доступ первое приложение для операционной системы Android, совместимое с Telegram (использует тот же протокол MTProto)[12].

В октябре у проекта открылся веб-сайт и была представлена официальная версия Telegram под Android с открытым исходным кодом (GPL2)[13][14]. Предыдущая версия программы доступна под названием «Unofficial Telegram S»[15].

7 ноября 2013 года появились сторонние клиенты сервиса для Windows и macOS с ограниченным функционалом. Также был разработан концепт веб-версии клиента[16].

В ноябре у программы насчитывалось, по данным «TJournal», около 1 миллиона установок[17].

В январе 2014 года вышла неофициальная веб-версия Webogram[18] от бывшего разработчика ВКонтакте Игоря Жукова.

21 июля 2014 года в App Store появилось приложение Telegram HD для iPhone и iPad, которое загрузила компания Telegram Messenger LLP[19].

Новое приложение получило специальную версию для Apple iPad, улучшило поддержку видео и фотографий высокого разрешения, добавило возможность пересылки анимированных изображений в формате gif[20]. На официальном сайте мессенджера в качестве клиента для iOS указано именно это приложение.

15 октября 2014 года в Telegram была добавлена поддержка псевдонимов, по которым возможно связываться с пользователями, даже не зная их телефонного номера, а также запущен веб-клиент[21].

2 января 2015 года в Telegram была добавлена поддержка стикеров. Изначально в приложении 14 стикеров, но любой пользователь может модифицировать их или добавить свои собственные. В отличие от многих приложений, в Telegram стикеры полностью бесплатные[22].

В феврале 2016 года один из создателей Telegram Павел Дуров заявил, что мессенджером пользуются уже более 100 миллионов человек, при этом сервис доставляет около 15 миллиардов сообщений ежедневно. Ещё в сентябре 2015 года Telegram передавал 12 миллиардов посланий в день[23].

В апреле 2016 года стало известно, что в мае 2015 года корпорация Google рассматривала возможность покупки мессенджера за более чем 1 млрд долларов США[24][25].

В мае 2016 года появилась возможность редактирования отправленных сообщений. Внести изменения возможно в течение двух суток с момента отправки. В этом случае в сообщении появится специальная метка[26].

22 ноября 2016 года разработчиками был запущен проект Telegraph — блог-платформа, бесплатный издательский инструмент, который позволяет создавать публикации, обзоры, вставлять фотографии и все виды embedded-кода. Telegraph — гибрид блог-платформы, мессенджера и платишера (подобного Medium), с концепцией анонимных имиджборд.

3 января 2017 года один из разработчиков добавил возможность удаления своих отправленных сообщений[27]. После удаления отправителем сообщения собеседник не сможет увидеть удалённое сообщение.

В марте 2017 года В. Д. Соловей со ссылкой на анонимный источник сообщил, что российские спецслужбы получили доступ к сообщениям пользователей и их архиву за три года. Павел Дуров назвал это заявление уткой[28].

15 мая 2017 года стало известно о том, что десктопная версия Telegram получила возможность совершать звонки[29].

16 мая 2017 года администрация Telegram заявила, что не будет предоставлять информацию российским госорганам[30].

19 мая 2017 года вместе с новым обновлением в Telegram для iOS были убраны встроенные игры на HTML5. По словам основателя мессенджера Павла Дурова, представители App Store не одобрили публикацию новой версии мессенджера со встроенными играми, пригрозив команде Telegram удалением приложения из магазина[31].

28 июня 2017 года Роскомнадзор принудительно внёс программу в «Реестр распространителей информации»[32].

27 сентября 2017 года Дуров сообщил о поступившем 14 июля требовании ФСБ предоставить «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений», а также о последующем составлении административного протокола за невыполнение этого требования[33].

11 октября 2017 года появилась обновлённая версия мессенджера Telegram для iOS и Android на русском языке, подготовленная при помощи новой платформы translations.telegram.org, с помощью которой интерфейс мессенджера переводился на украинский, французский, малайский и др. языки. Изменился также внешний вид медиаплеера и появилась возможность делиться своей геопозицией[34].

Примером отношения российских органов безопасности к мессенджеру может быть такой факт: 16 октября 2017 года Мещанский районный суд Москвы оштрафовал Telegram на 800 тысяч рублей за отказ предоставить ФСБ информацию для декодирования сообщений в отношении 6 номеров, которые используют данный мессенджер.[35] Комментируя ситуацию, Павел Дуров заявил, что считает требования ФСБ по Telegram противоречащими Конституции РФ, и попросил юристов, желающих заняться вопросом, связаться с ним[36].

В ноябре 2017 года Telegram-канал впервые был заблокирован по причине аудиопиратства[37].

20 марта 2018 года Верховный суд России признал законным требование ФСБ предоставить ключи для расшифровки переписки Telegram[38]. В тот же день Роскомнадзоруведомил Telegram о необходимости исполнения требований закона о предоставлении информации ФСБ России. Если в течение 15 дней Telegram не предоставит ключи шифрования ФСБ, он может быть заблокирован на территории России[39]. Создатель мессенджера заявил об отказе выдавать ФСБ ключи шифрования переписки в Telegram[40].

«Угрозы заблокировать Telegram, если мы не выдадим частные данные пользователей, ни к чему не приведут. Telegram защищает свободу и конфиденциальность». — Павел Дуров

29 марта 2018 года произошел сбой в работе мессенджера. Проблема затронула как приложение, так и веб-клиент. По словам представителей компании, проблема затронула жителей стран Европы, Среднего Востока и СНГ. Пользователи лишились возможности обмениваться сообщениями, делать записи в групповых чатах и каналах, а также совершать звонки. По словам Павла Дурова, причина заключается в отключении электричества в одном из дата-центров. По мнению Коммерсантъ, резервные каналы, вероятно, не сработали из-за ошибок в конфигурации системы[41].

13 апреля 2018 года Таганский суд Москвы постановил заблокировать Telegram на территории России, удовлетворив иск Роскомнадзора к мессенджеру[42].

 

Технология

Для мессенджера был создан протокол MTProto, предполагающий использование нескольких протоколов шифрования. При авторизации и аутентификации используются алгоритмы RSA-2048DH-2048 для шифрования[43], при передаче сообщений протокола в сеть они шифруются AES с ключом, известным клиенту и серверу. Также применяются криптографические хеш-алгоритмы SHA-1 и MD5.

C 8 октября 2013 года в мессенджере появился режим «секретных» чатов (Secret Chats). Этот режим реализует шифрование, при котором лишь отправитель и получатель обладают общим ключом (end-to-end шифрование), с применением алгоритма AES-256 в режиме IGE (англ. Infinite Garble Extension) для пересылаемых сообщений[44]. В отличие от обычного режима, сообщения в секретных чатах не расшифровываются сервером, история переписки сохраняется лишь на тех двух устройствах, на которых был создан чат.

При обмене файлами можно как отправить файлы с устройства, так и искать медиаконтент в интернете, в том случае, если используется мобильная версия для iOS или Android. Размер передаваемых файлов ограничен 1,5 Гб[3]. Программа использует систему докачки файлов после обрыва связи[11].

Существует возможность изменять форматирование текста, делая его: жирнымкурсивом и моноширинным. Кроме этого с помощью специального бота можно проверять орфографию[45].

В 2018 году в версии 4.8 для Android были введены новшества: просмотр видео параллельно с загрузкой файлов и автоматическая ночная тема, которая включается в позднее время суток, при недостаточном освещении или при заряде аккумулятора менее 25 %.[46]

Особенности

Вся функциональность в Telegram разделена на вкладки. Каждая вкладка оформляется в виде чата. В Telegram есть 5 видов таких чатов: диалоги, группы, сохранённые сообщения, каналы, и чаты с ботами.

Диалоги

Оформление и функциональность диалогов не очень отличается от других мессенджеров. Присутствуют стандартные возможности: голосовые сообщения, прикрепление файлов, стикеры и эмодзи, возможность увидеть, что собеседник прочитал сообщение, предпросмотр ссылок и т. д.

Группы

Имеется возможность организовывать группы до 200 участников[47], начиная с ноября 2015 года, супергруппы до 1000 участников[48][49][50], с 14 марта 2016 — супергруппы до 5000 участников[51]. С 30 июня 2017 года размер супергрупп увеличился до 10000 участников[52], с 30 января 2018 года — супергруппы до 100000 участников.

Сохранённые сообщения (избранное)

Все нужные сообщения можно сохранять в отдельную вкладку. Также туда можно загрузить неограниченное количество файлов, то есть мессенджер предоставляет бесконечное облако.

Каналы

Важнейшей особенностью, отличающей Telegram от своих конкурентов, можно считать инструмент коммуникации в формате публичных каналов. Такой способ позволяет автору или группе авторов делиться информацией с неограниченным кругом лиц с минимальной дистанцией между читателем и контентом, но и сохранять при этом анонимность.

Telegram-каналы имеют три ключевых отличия от стандартных микроблогов (таких, как Twitter, Facebook, Tumblr…):

  • отсутствие алгоритмической ленты новостей
  • отсутствие обратной связи
  • анонимность.

Отсутствие алгоритмической ленты новостей

В большинстве популярных социальных сетей все публикации, которые показываются пользователю, отображаются в виде ленты новостей, которая автоматически подстраивается под интересы пользователя, то есть показывает те публикации, которые, как предполагают алгоритмы, наиболее ему (пользователю) интересны. Её можно бесконечно листать.

Telegram-канал оформляется в виде чата; если в нём появляется публикация, подписчику приходит уведомление. За исключением двух случаев:

  1. Пользователь отключил уведомления от данного канала или отключил уведомления в принципе.
  2. Автор публикации использовал «тихий режим».

Такая особенность имеет ряд преимуществ и недостатков. Например, в такой системе возрастает ценность информации, так как пользователи с меньшей вероятностью подпишутся на канал с некачественным контентом.

Отсутствие обратной связи

В Telegram-каналах отсутствует возможность ставить лайки и писать комментарии. Единственный способ связаться с автором — через личное сообщение, если он дал ссылку на свой профиль в описании канала. При этом автор канала может с помощью ботов @like@vote и @CommentsBot добавить голосование, опрос или возможность комментирования к конкретной записи в канале.

Анонимность

Telegram не предоставляет никому, кроме самих администраторов канала информацию о том, кто ведёт канал и кто на него подписан.

С концептуальной точки зрения каналы дают читателям, с одной стороны, возможность ощутить себя на одном уровне с автором (публикации каналов выглядят так же, как и обмен личными сообщениями, только без возможности публикации ответов читателями), а с другой − позволяют пользователям потреблять контент в удобной системе координат в формате отдельного диалога (отталкиваясь от хронологии публикации материалов).[53]

Боты

При помощи специального API сторонние разработчики могут создавать «боты», специальные аккаунты, управляемые программами[54][55]. Типичные боты отвечают на специальные команды в персональных и групповых чатах, также они могут осуществлять поиск в интернете или выполнять иные задачи, применяются в развлекательных целях или в бизнесе.

В сентябре 2015 года Павел Дуров заявил о скором появлении возможностей монетизации и размещения рекламы в ботах[56][57].

18 мая 2017 года для ботов было представлено платёжное API[58]. Чтобы пользователи могли протестировать эту функцию, командой Telegram был создан тестовый бот, который предлагает купить «Машину времени» (деньги с пользователей не взимались).

Конкурсы поиска уязвимостей

В декабре 2013 года Павел Дуров объявил конкурс до 1 марта 2014 года на «взлом» защиты Telegram с призовым фондом в 200 тысяч долларов[59]. Условиями конкурса ставилась задача расшифровать личную переписку Павла с его братом Николаем через «секретные чаты»[59]используя зашифрованные данные, которыми обменивались приложения и сервер. В их сообщениях, отправляемых ежедневно, содержался секретный адрес электронной почты, расшифровка которого позволила бы получить приз[60].

Требуемая для такого «взлома» модель атаки, атака на основе шифротекста, является самой слабой и, в то же время, наиболее сложной и неудобной для криптоаналитика. Существуют чрезвычайно слабые алгоритмы, которые могут быть устойчивыми в данной модели, но уязвимыми для других методов. Обычно при анализе новых криптографических алгоритмов используются более сильные модели атаки, в которых атакующему может быть известен текст до шифрования, дана возможность отправлять на шифрование любые тексты или возможность изменения данных, пересылаемых по сети. Таким образом, в случае, если конкурс никто не выиграет, это не докажет криптографической безопасности протокола[61][62].

23 декабря 2013 года, всего через несколько дней после начала конкурса, пользователь «Хабрахабра», не являющийся экспертом в криптографии, обнаружил уязвимость, заключавшуюся в том, что клиент получал параметры для генерации ключей DH (константы для определения поля вычетов) от сервера без проверки, благодаря чему проприетарный сервер MTProto мог передать некорректные параметры, не обеспечивающие криптографическую стойкость, и скрытно провести MITM-атаку на секретные чаты[63][64][65]. Так как ему не удалось прочитать переписку, размер выигрыша составил только 100 тысяч долларов[65][66]. После этого клиент был обновлён, в нём была добавлена проверка параметров, получаемых от сервера, с целью значительно уменьшить вероятность подобной атаки.

В ноябре 2014 года был организован новый трёхмесячный конкурс, в котором модель атаки была расширена, у атакующего появилась возможность выступать в качестве сервера MTProto, изменяя пересылаемые данные[67][68]. По условиям конкурса требуется взломать «секретный чат», при этом участники чата проводят сверку ключей, согласованных при открытии чата, по независимым каналам связи.

По оценкам исследователя Moxie Marlinspike и других, подобные конкурсы не могут доказать безопасности шифрования и лишь вводят в заблуждение[69][70][71][72]. Отсутствие выигравших не означает безопасности продукта, многие такие конкурсы в целом нечестны, анализ не контролируется и проводится случайными людьми, а вознаграждения зачастую слишком малы, чтобы оправдать многолетнюю работу нескольких компетентных криптоаналитиков[69].

Критика и конфликты с властями

Учётные записи пользователей привязываются к телефонным номерам, что является одним из самых существенных аргументов критиков Telegram, поскольку это не обеспечивает полной анонимности при общении. При регистрации в сервисе и последующих авторизациях новых устройств производится проверка телефонного номера через отправку SMS-сообщения с кодом (на некоторых ОС — перехватывается приложением) или телефонный вызов[3].

Основатель WhatsApp Ян Кум указал в комментарии для Cossa.ru[73], что идеи, реализованные в его приложении, используются в Telegram[74][75].

Серверы Telegram не сохраняют сообщения из секретных чатов, но сохраняют историю обычных чатов и содержимое адресной книги пользователей на срок использования сервиса и на срок неактивности, указанный в настройках аккаунта (от одного месяца до года). Используемое в мессенджере шифрование не обеспечивает PFS во всех случаях[76][77][78].

Официальные клиенты Telegram по умолчанию активно рассылают всем контактам метаинформацию об открытии и закрытии приложения, при этом подписаться на эту метаинформацию может любой пользователь[79]. Для отключения подобной рассылки требуется изменить настройки аккаунта[80].

Также неоднократно высказывались сомнения в безопасности протокола MTProto[81][82][83][84][85].

Имеются сообщения, что мессенджером могут пользоваться различные террористические группы как для общения, так и для пропаганды[86][87][88]. В частности, террористическая группировка ИГ (ИГИЛ) использовала Телеграм для распространения своих заявлений более чем 14 тысячам подписчиков в более чем 30 каналах на различных языках. Однако команда Telegram активно занимается поиском и дальнейшей блокировкой подобных каналов[89][90].

Цензура

Telegram выборочно применял цензуру. В частности, некоторое время мессенджер использовался в Иране для распространения порнографии и сатирических комментариев о правительстве. Руководство Telegram ограничило деятельность некоторых ботов и запретило определённые наборы изображений-«стикеров» по запросу правительства Ирана[91]. В то же время чаты Телеграма не подвергались цензуре[92]. В октябре 2015 года Дуров заявил, что компания Telegram Messenger LLP отказалась помогать Ирану в слежке за гражданами[93] и в цензуре, из-за чего работа приложения некоторое время блокировалась[94].

Мессенджер блокировался властями в некоторых регионах Китая, где он мог использоваться для координации антиправительственных выступлений[90].

4 ноября 2017 года Telegram был временно заблокирован на территории Афганистана.[95]

Конфликт с Роскомнадзором

16 мая 2017 года российские СМИ впервые написали о том, что Роскомнадзор угрожает закрыть Telegram. 23 июня 2017 года глава Роскомнадзора Александр Жаров публично направил обращение Павлу Дурову с требованием предоставить информацию о компании для последующего внесения мессенджера Telegram в Реестр организаторов распространения информации в сети. От Дурова требовались следующие данные: полное и сокращенное наименование, страна регистрации, налоговый идентификатор и/или идентификатор в торговом реестре страны регистрации, адрес местонахождения, почтовый адрес, электронный адрес, доменное имя, электронный адрес администратора ресурса, провайдера хостинга и описание сервиса, предоставляемой услуги[96]. Дуров отказался выполнять требования Роскомнадзора, в ответ на что получил предупреждение о блокировке мессенджера на территории России[97]. Как утверждает сам создатель Telegram, действия Роскомнадзора явились очередным саботажем государственных интересов. На своей странице в социальной сети «ВКонтакте» Дуров указал на политическую нейтральность своего мессенджера, в отличие от подконтрольных властям США WhatsApp и Facebook Messenger. Тем не менее, в ведомстве намекнули на нейтральное отношение Дурова к террористам, которые, по официальному заявлению ФСБ России, использовали Telegram при подготовке теракта в метро Санкт-Петербурга[98]. В связи с этим Роскомнадзор потребовал от Павла Дурова выдать ключи для дешифрации переписок с целью выявления потенциальных террористов.

26 июня 2017 года Павел Дуров заявил, что Telegram не является единственным возможным средством для подготовки терактов, и для этой цели можно ограничиваться одноразовыми телефонами. Создатель мессенджера также подчеркнул, что требуемая ведомством дешифрация переписок противоречит Конституции РФ и никак не обезопасит мир от террористов, поскольку поставит под угрозу миллионы пользователей Telegram[99]. Позднее председатель правления Института развития интернета Герман Клименко назвал позицию Павла Дурова «издевательством». В Кремле же сообщили об использовании других мессенджеров в случае блокировки Telegram в России, отказавшись комментировать саму конфликтную ситуацию между Дуровым и Роскомнадзором[100]. Так, например, Дмитрий Песков рассказал, что сотрудники Кремля активно пользуются мессенджером.

Предупреждение о возможном закрытии мессенджера было направлено и лично администраторам Telegram, а они в свою очередь распространили информацию среди администраторов наиболее популярных Telegram-каналов. Сразу же после первых сообщений о возможном закрытии мессенджера активные пользователи создали петицию на change.org, которую подписали восемь тысяч человек. Пользователи мессенджера считают: «обращаться с просьбами к государственным ведомствам бесполезно: они выполняют приказы и исполняют законы, какими бы эти законы ни были», «обращаться с просьбами к тем, кто отдает приказы еще бесполезней — в России законы слишком часто не учитывают интересы той части общества, которая испытывает потребность в защищенной и свободной территории для обмена информацией»[101].

Согласно поправкам в законе «Об информации, информационных технологиях и о защите информации»[102], с 1 января 2018 года организаторы распространения информации в интернете обязаны хранить на территории России информацию о фактах приема, передачи, доставки и/или обработки голосовой информации, письменного текста, изображений, звуков, видео или иных электронных сообщений пользователей и информацию об этих пользователях в течение года, а сам контент — до шести месяцев. Сервисы обязаны предоставлять этот контент по требованию федеральных органов исполнительной власти и предоставлять им возможность декодирования информации.

Независимый эксперт ведущих агрегаторов Павел Храмцов, интервью газете «Московский комсомолец»:

Дуров объясняет, что коды для расшифровки сообщений находятся непосредственно в каждом устройстве пользователя и каждый раз формируются заново. Эти «ключи дешифрации» невозможно передать контролирующим органам заранее, поскольку они одноразовые. Чтобы их расшифровать, нужно иметь полный доступ к «закрытому кэшу», то есть предоставить правоохранителям вход в саму систему шифрования. А это противоречит законодательству Российской Федерации, во-первых. А во-вторых, кто имеет доступ к этой «админке» — тот и владеет мессенджером. То есть это означает отдать весь Telegram спецслужбам и Роскомнадзору. Дуров с его сотрудниками тогда просто станут не нужны[103].

27 июня 2017 года Александр Жаров объяснил, что приоритетные требования ведомства к Дурову никоим образом не предполагают доступа к личным перепискам пользователей. Вскоре в Роскомнадзоре зафиксировали случаи получения недостоверной информации с данными о Telegram от случайных пользователей интернета. 28 июня Павел Дуров согласился предоставить ведомству подлинные данные, сообщив, что вся необходимая информация находится в свободном доступе. Однако создатель Telegram уточнил, что не примет каких-либо дополнительных обязательств от спецслужб России. В этот же день мессенджер был принудительно внесён в Реестр распространителей информации под номером 90-РР.

Блокировка Telegram в России

20 марта 2018 года судебный иск Telegram к ФСБ России был отклонён. Мессенджеру было предъявлено требование предоставить в течение 15 дней технологию дешифровки личных сообщений пользователей. Роскомнадзор пообещал немедленно заблокировать Telegram в случае невыполнения требований[104]. В ответ на это Павел Дуров заявил в Twitter, что угрозы заблокировать Telegram не принесут результата.

13 апреля 2018 года Таганский суд Москвы вынес решение в пользу Роскомнадзора, тем самым позволив начать блокировку мессенджера на территории России[105].

Wikipedia