Telegram Мессенджер

Продукт
Разработчики: Telegram Messenger LLP
Дата премьеры системы: 2013/08/14
Дата последнего релиза: 2022/07/31
Отрасли: Интернет-сервисы
Технологии: IP-телефония,  Офисные приложения

Содержание

Основная статья: Мессенджеры (Instant Messenger, IM)

Telegram - российский бесплатный кроссплатформенный мессенджер для смартфонов и настольных компьютеров. ПО позволяет обмениваться текстовыми сообщениями и медиафайлами разных форматов.

Telegram в России

Основная статья: Telegram в России

Аудитория

2024: 70% населения Узбекистана пользуется Telegram

Более 70% населения Узбекистана пользуется Telegram. Об этом создатель мессенджера Павел Дуров сообщил 30 июня 2024 года.

«
Узбекистан любит Telegram: свыше 70% из 37-миллионного населения страны пользуются Telegram, и вся их экономика управляется с применением нашей платформы — у каждого бизнеса в стране есть бот или канал в мессенджере. Мы гордимся столь высокой популярностью, — написал Дуров.
»

Более 70% населения Узбекистана пользуется Telegram

Основатель Telegram также рассказал о поездке в Узбекистан. Он отметил, что встретил в этой стране много «молодых и талантливых людей», и подчеркнул, что был поражен современной инфраструктурой «быстро развивающегося Ташкента». Дуров опубликовал фотографии пейзажей Узбекистана, которыми успел полюбоваться во время путешествия по стране. Он встретился с президентом Центрально-Азиатской конфедерации ММА Отабеком Умаровым.

«
Для нас было большой честью принимать Павла и его близких на гостеприимной земле Узбекистана. Бесконечно приятно на личном опыте убедиться в том, что все они не только профессионалы высочайшего уровня, но и прекрасные люди с открытой миру душой, — сказал Умаров.
»

Отмечается, что Telegram — это нечто большее, чем просто мессенджер для узбекистанцев. По словам Умарова, с помощью данной платформы жители страны не только поддерживают связь с близкими, но и следят за новостями, управляют рабочими процессами, находят необходимые товары и услуги.TAdviser Security 100: Крупнейшие ИБ-компании в России 56.5 т

Ранее Дуров сообщил, что у пользователей в Узбекистане появилась возможность бесплатно, без подписки Premium, публиковать истории в Telegram. В апреле 2024-го стало известно, что доля Telegram в структуре мобильного трафика за два года выросла в четыре раза и приблизилась к 10%. Дуров ожидает, что в перспективе число пользователей мессенджера превысит 1 млрд.[1]

2022: Увеличение доли рынка за 5 лет с 5% до 31%

декабрь 2022 г.

2019: Страны-лидеры по использованию мессенджера

На начало 2019 г. большинство пользователей Telegram проживают в Иране, Малайзии и Узбекистане.

В процентах от общего числа пользователей на начало 2019 г.

2018: Ежедневная и ежемесячная аудитория

Данные за 2018 год

2016: Аудитория приложения - 100 млн пользователей

Отметки в 100 млн пользователей в месяц Telegram достиг в феврале 2016 года[2].

Сроки достижения различными приложениями цифры в 100 миллионов пользователей

Шифрование данных

Основная статья: Шифрование в Telegram

Единственным отличием мессенджера от других аналогов является стремление противостоять российским службам безопасности за счет отказа предоставлять ключи шифрования для доступа к переписке пользователей.

2024

Основной доход - криптовалюта

Основным источником дохода для мессенджера Telegram стала криптовалюта Toncoin, которая является единственным средством оплаты рекламы в приложении для малого бизнеса. Об этом говорится в материалах, обнародованных в конце ноября 2024 года.

Как сообщает газета Financial Times, ссылаясь на внутреннюю документацию Telegram, в первой половине 2024 года компания получила выручку в размере $525 млн. Это на 19% больше по сравнению с результатом за аналогичный период 2023-го. Причем почти половина дохода была получена в результате разовой сделки с использованием Toncoin с неназванной стороной.

Криптовалюта стала главным источником дохода Telegram

Отмечается, что у Telegram есть значительные запасы криптовалюты Toncoin. Стоимость соответствующих активов в течение января–июня 2024 года увеличилась более чем в три раза — с $400 млн до $1,3 млрд. Вместе с тем Telegram активно продает криптовалюту, когда рыночные условия выгодны для компании: в первом полугодии 2024-го мессенджер реализовал криптовалютные активы на $353 млн, во втором — на $348 млн.

По данным Financial Times, Telegram получил кредиты на сумму в $2,4 млрд, срок погашения которых приходится на 2026 год. Согласно финансовым документам, в сентябре 2024-го мессенджер потратил часть вырученных от продажи криптовалюты средств на обратный выкуп своих облигаций стоимостью $124,5 млн.

Рекламные доходы Telegram в январе–июне 2024 года достигли $120 млн, что является рекордным значением. Это примерно в два раза больше по сравнению с результатом за аналогичный период в 2023-м. Примерно такую же сумму компания получила благодаря премиум-подпискам. Подчеркивается также, что арест создателя Telegram Павла Дурова французскими властями не оказал «существенного влияния» на финансовые показатели и операционную деятельность компании.[3]

Telegram обновил политику конфиденциальности и теперь будет раскрывать IP и телефоны по запросу властей

Telegram обновил политику конфиденциальности и теперь будет раскрывать IP и телефоны по запросу властей. Об этом основатель сервиса Павел Дуров сообщил 23 сентября 2024 года.

По его словам, телефонные номера и IP-адреса пользователей Telegram, которые нарушают правила платформы, могут быть переданы соответствующим органам власти «в ответ на обоснованные юридические запросы».

Telegram будет раскрывать IP и телефоны по запросу властей

«
Эти меры должны отпугнуть преступников. Поиск в Telegram предназначен для поиска друзей и получения новостей, а не для того, чтобы продвигать незаконные товары, — написал Дуров в своем Telegram-канале.
»

Он заявил, что «поиск в Telegram мощнее, чем в других приложениях для обмена сообщениями», поскольку позволяет находить публичные каналы и ботов. Этой функцией злоупотребляли продавцы нелегальных товаров. Теперь, по словам основателя мессенджера, поиск стал безопаснее, проблемный контент больше недоступен.

На сайте мессенджера в разделе «Политика конфиденциальности Telegram» был добавлен новый пункт под номером 8.3 «Правоохранительные органы», где говорится, что «если Telegram получит официальный запрос от компетентных судебных властей, который подтверждает, что вы являетесь подозреваемым в уголовном деле о незаконных действиях, нарушающих пользовательское соглашение Telegram, мы проведём юридический анализ запроса и можем предоставить ваши IP-адрес и номер телефона соответствующим органам».

«
В случае предоставления каких-либо данных, мы отразим это в отчёте, который раз в три месяца обновляется в официальном канале, - добавляется в правилах.
»

Telegram обновил политику конфиденциальности спустя месяц после того, как Дурова задержали в Париже и ему предъявили обвинение. Среди них – соучастие в деятельности организованной группы в управлении онлайн-платформой для осуществления незаконных транзакций, отказ в предоставлении по запросу уполномоченных органов информации или документов, отмывание денег и др.[4]

План создания инструментов для борьбы с мошенничеством в сфере криптовалют

Руководство Telegram разрабатывает функционал, который позволит защитить пользователей от кибермошенничества, в частности связанного с тематикой криптовалют. Об этом 22 июля 2024 года сообщила пресс-служба члена комитета ГосДумы РФ по информационной политике, информационным технологиям и связи Антона Немкина со ссылкой на сооснователя мессенджера Павла Дурова.

«
Скоро Telegram начнет отображать месяц регистрации и основную страну публичных аккаунтов, – отметил он. Благодаря большей прозрачности и децентрализации пользователи Telegram узнают больше о возможностях и опасностях этого мира.
»

Кроме того, Telegram сделал доступной монетизацию для российских владельцев каналов. Теперь они смогут получать 50% дохода от рекламы.

Telegram уже давно стал одной из самых популярных среди злоумышленников онлайн-площадок, отметил Антон Немкин.

«
На это, конечно, есть объективные причины. Весной 2024 года ежемесячное количество сообщений на русском языке в мессенджере достигло 1,2 млрд, рост год к году составил практически 70%. В достаточно короткие сроки Telegram стал лидером по объему публикуемого контента среди социальных платформ в России. Интерес к площадке со стороны злоумышленников вполне ожидаем, – отметил депутат.
»

Немкин пояснил, что мессенджер используется для реализации разных мошеннических схем.

«
Из-за того, что большая часть активной аудитории Telegram – молодые люди, доля мошеннических проектов в сфере криптовалюты, действительно, очень высока. Чаще всего мошенники предлагают пользователям инвестировать в криптовалюты, обещая моментальный высокий заработок. Для этого создаются отдельные публичные каналы и боты, где выкладываются фейковые отзывы якобы «довольных клиентов», а также содержится образовательный контент, в котором пошагово рассказывается, как именно пользователь сможет зарабатывать. Несмотря на то, что модераторы платформы достаточно быстро помечают такие проекты как мошеннические, злоумышленники просто создают новые каналы и продолжают успешно вводить в заблуждение сотни людей, – рассказал депутат.
»

По словам Немкина, новый функционал мессенджера существенно осложнит жизнь мошенникам.

«
Один из главных признаков мошеннического проекта – относительно недавно созданная страница. Зачастую в своих сценариях злоумышленники апеллируют к наличию колоссального опыта в сфере тех же инвестиций. Конечно, если пользователь увидит, что каналу всего месяц, то это заставит его усомниться в честности проекта, – считает депутат.
»

Немкин также напомнил, что в первом квартале 2024 года число фишинговых ресурсов на платформе увеличилось в 1,5 раза.

«
Опасность фишинга в том, что он может мимикрировать под проекты из самых разных сфер. Здесь также крайне важно предусматривать превентивные инструменты борьбы, поскольку проблема, по мнению экспертов, в дальнейшем будет только усугубляться, – подчеркнул депутат.
»

Запуск виртуальной валюты для оплаты цифровых продуктов внутри мессенджера

6 июня 2024 года Telegram объявил о запуске внутренней виртуальной валюты под названием «Звезды». С ее помощью можно приобретать цифровые услуги в мини-приложениях мессенджера.

Отмечается, что ежемесячно более 400 млн пользователей взаимодействуют с ботами и мини-приложениями в Telegram — приобретают товары, играют в игры, получают доступ к разнообразным сервисам и пр. «Звёзды» позволят оплачивать цифровые товары и услуги в экосистеме мессенджера. Саму виртуальную валюту можно приобрести через платформу встроенных покупок в магазинах Apple и Google или с помощью бота PremiumBot.

Telegram объявил о запуске внутренней виртуальной валюты под названием «Звезды»

«Звезды», как заявляют создатели Telegram, открывают разработчикам в экосистеме мессенджера и их пользователям «беспрецедентный доступ к покупкам внутри мобильных приложений из официальных магазинов». При этом новая валюта соответствуют требованиям Apple и Google по продаже цифровых товаров.

Ожидается, что появление «Звезд» позволит новым видам бизнеса охватить более 900 млн потенциальных клиентов. В дальнейшем планируется расширять функциональность, связанную с применением внутренней валюты. Например, пользователи получат возможность отправлять подарки создателям контента. А разработчики смогут выводить «Звезды», собранные ботами, в Toncoin с помощью платформы Fragment. Компании Apple и Google будут взимать комиссию в размере 30% при покупке «Звезд». Однако Telegram намерен субсидировать рекламу, приобретенную с помощью виртуальной валюты. Вместе с тем правила продажи физических товаров и услуг не изменились — их по-прежнему можно приобрести с помощью любой из поддерживаемых платежных систем.

«
Уже много лет с помощью ботов и мини-приложений в Telegram можно продавать физические товары и принимать платежи со всего мира. Мы обновили платформу для создания ботов — теперь она также поддерживает оплату цифровых товаров, — заявляют создатели мессенджера.[5]
»

В ЕС создали орган для надзора за работой Telegram

В начале мая 2024 года стало известно о создании в Евросоюзе органа для надзора за работой Telegram. Контролировать деятельность мессенджера будет Бельгийский институт почтовых услуг и телекоммуникаций (BIPT). Подробнее здесь.

Ошибка разработчиков Telegram для Windows позволяла исполнять программы на Python

Стали известны подробности опасной уязвимости в Windows-клиенте Telegram, которая позволяла исполнять программы на Python. Уязвимость обеспечивала возможность сформировать Python-расширение для Telegram так, чтобы при нажатии на него запускалась программа с расширением .pyzw в операционной системе Windows. Однако, чтобы подобная атака сработала, нужно, чтобы в самой Windows был установлен и правильно настроен интерпретатор Python.

По утверждению ИБ-специалиста Хьеу Минь Нго, ошибка, которая привела к уязвимости, связана с тем, что разработчики Telegram неправильно указали расширение для Python-модуля в виде zip-архива — .pywz. Логика же исполнения файлов с неизвестными расширениями у Telegram для Windows простая — они передаются в операционную систему, которая сама и определяет программу для обработки соответствующего файла. В результате, файлы с расширением .pyzw вместо исполнения в контексте самого Telegram как модули расширения пересылались в операционную систему, которая и запускала интерпретатор Python от имени Telegram.

Обновление в Telegram, где исправлена ошибка

Первые предупреждения об ошибке сопровождались видео с запуском калькулятора при нажатии на неизвестный файл в интерфейсе Telegram и паническими рекомендациями отключения автоматической загрузки медиа-файлов. Эти сообщения были настолько неконкретными, что специалисты восприняли их как фейк и долго дискутировали о подробностях. Например, Telegram Security Team на запросы пользователей отвечала так:

«
Добрый день. Мы не можем подтвердить существование этой уязвимости. Авторы находки не смогли предоставить никакой информации, которая позволила бы воспроизвести подобное поведение. Видеозапись, на которую ссылаются в каналах, по всей вероятности, сфабрикована.

Команда Telegram

»

За эксплойт уязвимости даже предлагали 10 тыс. евро.

Однако за неделю мировое ИБ-сообщество разобралось в причине возникающих проблем, и Telegram выпустил обновление, где расширение исполнимых с помощью Python zip-архивов было указано правильно. Сейчас такие программы выполняются как компоненты расширения самого Telegram со всеми необходимыми правилами контроля, и передачи их в операционную систему для обработки не происходит.

Доступность котировок RuTerminal

Компания SoftWell, разработчик банковского ПО для трейдинга, контроля рисков и казначейства, продолжает развивать функционал торговой платформы RuTerminal. Об этом SoftWell сообщил 6 февраля 2024 года. Всем пользователям платформы стало доступно получение текущих рыночных данных через приложение Telegram. Подробнее здесь.

2023

Интеграция с платформой RuTerminal

Компания SoftWell интегрировала торговую платформу RuTerminal с мессенджером Telegram. Об этом компания сообщила 25 декабря 2023 года. Это позволит пользователям терминала получать уведомления о сообщениях и звонках от контрагентов через мессенджер в любое время. Такая возможность будет наиболее удобна для тех трейдеров, кто не всегда может находиться у компьютера, но не хочет пропускать важные сделки. Доступ к боту будет предоставляться по запросу банков – пользователей платформы. Подробнее здесь.

В Telegram появился инструмент, меняющий голоса во время звонков

11 декабря 2023 года разработчики бесплатной программы для изменения голоса Voicemod сообщили о выпуске мода VMgram для мессенджера Telegram. Инструмент на основе искусственного интеллекта позволяет менять голос непосредственно во время звонков или при записи голосовых сообщений. Подробнее здесь.

В официальные магазины приложений Google и Samsung попали фальшивые копии Telegram со встроенным вирусом. Их скачивают пользователи по всему миру

30 августа 2023 года компания Eset, специализирующаяся на вопросах информационной безопасности, сообщила о том, что через официальные магазины приложений Google Play и Samsung Galaxy Store, а также специализированные веб-сайты распространяются поддельные приложения Telegram и Signal со встроенными шпионскими функциями. Опасные программы загрузили тысячи пользователей по всему миру. Подробнее здесь.

Возможность пользоваться криптокошельком TON

Все пользователи мессенджера Telegram с ноября 2023 года смогут пользоваться криптокошельком TON (Telegram Open Network) через настройки мессенджера. Об этом 18 сентября 2023 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина. Подробнее здесь.

Ирак заблокировал Telegram из-за соображений национальной безопасности

6 августа 2023 года Министерство связи Ирака заблокировало систему мгновенного обмена сообщениям Telegram. Как утверждается, это сделано из «соображений национальной безопасности» и для сохранения целостности личных данных в стране. Подробнее здесь.

2022

В Telegram зафиксирован рост рынка преступных киберуслуг

Специалисты Positive Technologies проанализировали публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже. Рекордное число сообщений на хакерскую тематику эксперты зафиксировали во II квартале 2022 года. Об этом сообщила компания Positive Technologies 11 октября 2022 года. Подробнее здесь.

Запуск выделенных ссылок

31 августа 2022 года стало известно о том, что мессенджер Telegram запустил поддержку ссылок типа username.t.me. Это часть больших изменений, анонсированных Павлом Дуровым.

Теперь каждый пользователь сможет использовать общедоступные ссылки по типу tginfo.t.me (работает в мессенджере) или cossaru.t.me.

В Telegram заработали выделенные ссылки

Принципиальное отличие от ссылок вида t.me/username заключается лишь в том, что адрес личного профиля, группы или открытого канала располагается в начале короткой ссылки.

Выделенные ссылки типа cossaru.t.me уже работают во всех браузерах.[6]

Бета-версия возможности частичной или полной блокировки голосовых сообщений в приложении для Android

В мессенджере Telegram появилась возможность частичной или полной блокировки голосовых сообщений. Пока нововведение доступно только в бета-версии приложения Telegram под Android. Об этом стало известно 15 июля 2022 года.

Сроки появления данной функции в бета-версии iOS-приложения Telegram не установлены. Также нет данных, когда разработчики откроют к ней доступ обычным пользователям.

Telegram интегрировал довольно гибкую систему настройки блокировки голосовых сообщений. Можно разрешить присылать их всем собеседникам или же тем, кто числится в списке контактов. Также мессенджер позволяет создавать персональный «черный список». К примеру, если один из собеседников превратил весь чат в сборник голосовых сообщений, можно в два клика лишить его такой возможности.

Создать «белый список» тоже можно. Для этого достаточно ввести запрет на отправку голосовых сообщении для всех, кроме избранных пользователей.

Оценить все плюсы свободы от голосовых сообщений смогут далеко не все пользователи Telegram. Право пользоваться этой функцией стоит 300 руб. в месяц.

В эту сумму разработчики Telegram оценивают ежемесячную подписку на премиум-возможности мессенджера, хотя поначалу они заявляли, что никогда не будут брать с пользователей деньги.

Сами по себе голосовые сообщения появились в мессенджерах сравнительно недавно, гораздо позже аудио- и видеозвонков. Такой метод общения очень удобен для отправителя, поскольку избавляет от необходимости набирать текст на виртуальной клавиатуре. Это позволяет наговаривать сообщения, к примеру, находясь за рулем, чтобы не отвлекаться от дороги.

Получатель же, наоборот, может испытывать массу неудобств при взаимодействии с голосовыми сообщениями. Прослушать их не всегда представляется возможным – они могут прийти, например, во время лекции или в разгар рабочего дня. Кроме того, не все пользуются наушниками, но при этом мало кто хочет, чтобы окружающие слышали содержимое такого сообщения[7].

Запуск платной подписки

19 июня 2022 года команда Telegram объявила о запуске платной подписки — Telegram Premium. С её помощью пользователи мессенджера смогут поддержать дальнейшее развитие Telegram и получить доступ к дополнительным функциям. В свою очередь, это позволит разработчикам добавить все те ресурсоёмкие функции, о которых просили пользователи, и сохранить бесплатный доступ к мессенджеру.

Как сообщалось, после оформления подписки Telegram Premium практически все лимиты в приложении увеличиваются вдвое. Подписчики смогут загружать файлы объёмом до 4 ГБ, скачивать файлы на максимальной скорости, отправлять уникальные стикеры и реакции, использовать дополнительные инструменты для управления чатами — и получат множество других возможностей.

При этом все существующие функции, остаются бесплатными для всех. Более того, даже те, у кого нет Telegram Premium, смогут получить некоторые возможности, доступные обладателям подписки. Например, все пользователи могут скачивать очень большие файлы и просматривать стикеры, отправленные подписчиками, а также присоединяться к ранее добавленным реакциям на сообщение, увеличивая счётчик рядом с ними. Ниже – подробности о добавленных возможностях Telegram.

Загрузка в приложение файлов объёмом до 4 ГБ

Всем пользователям доступны бесплатная загрузка фото, видео и других файлов объёмом до 2 ГБ каждый и неограниченное количество места в облачном хранилище Telegram. С подпиской Telegram Premium максимальный размер загружаемого файла увеличится до 4 ГБ — а это 4 часа видео с разрешением 1080p или 18 дней аудио в надлежащем качестве. Скачивать файлы увеличенного объёма смогут все пользователи Telegram, вне зависимости от наличия подписки.

Ускоренная загрузка

Подписчики могут скачивать фото, видео и документы на максимальной скорости без ограничений. Скорость загрузки любых файлов теперь зависит только от интернет-соединения.

Вдвое меньше ограничений

Для пользователей с подпиской почти все лимиты в приложении увеличены вдвое. На июнь 2022 года с Telegram Premium можно оформить до 1000 подписок на каналы; создать до 20 папок, в каждую из которых поместится до 200 чатов; подключить четвёртый аккаунт в приложении; закрепить до 10 чатов в основном списке и сохранить до 10 избранных стикеров.

В разделе «О себе» можно оставить более длинное описание, а также использовать любые ссылки. Кроме того, подписка позволяет добавить более длинную подпись к фото или видео. А когда в запасе есть 400 избранных GIF-анимаций. Наконец, обладатели Telegram Premium могут одновременно использовать до 20 коротких публичных ссылок вида t.me для своих групп и каналов.

Doubled limits

Распознавание голосовых сообщений

Если пользователю некогда (или не хочется) прослушивать голосовое сообщение, можно просто нажать на кнопку расшифровки рядом с ним, чтобы получить текстовую версию. Оценив расшифровку, можно оптимизировать качество распознавания.

Стикеры

Десятки стикеров стали ещё более зрелищными благодаря полноэкранным анимациям. Отправляя такие стикеры, подписчики могут выражать свои эмоции в любом чате: анимация проигрывается для всех пользователей. Художники Telegram будут пополнять коллекцию ежемесячно. Найти эксклюзивные стикеры из наборов пользователя легко: все они сгруппированы на панели стикеров отдельно, под «Недавними».

Реакции

У обладателей Telegram Premium больше способов отреагировать на сообщения: им доступны более 10 дополнительных эмодзи.

Больше возможностей для управления чатами

Telegram Premium открывает доступ к обновленным инструментам для поддержания порядка в списке чатов. Теперь можно сделать папкой по умолчанию любую папку — так что приложение всегда будет открываться, например, на папке «Работа» или «Непрочитанное» вместо «Все чаты». Чтобы задать папку по умолчанию, необходимо зажать название любой папки в списке чатов > выбрать «Изменить порядок» > и переместите её на первое место в списке. Кроме того, выбрав соответствующую настройку в разделе «Конфиденциальность», подписчики смогут автоматически помещать чаты в архив и отключать уведомления о них — чтобы даже самые длинные списки чатов всегда оставались в порядке.

Всегда активные видеоаватары

Видеоаватары подписчиков будут проигрываться для всех пользователей во всех разделах приложения, в том числе в списках чатов и самих чатах. Зацикленная анимация — способ продемонстрировать образ или сделать творческое заявление.

Значок подписчика

Рядом с именем каждого подписчика в списке чатов, верхней панели чата и списке участников группы будет отображаться особый значок , символизирующий вклад в поддержку Telegram и членство в клубе привилегированных пользователей, первыми получающих доступ к эксклюзивным функциям.

Иконки приложения

Создан набор специальных иконок для приложения Telegram на главный экран телефона. Выбрать можно ту, которая лучше всего отражает предпочтения или подходит к цвету обоев. В набор для подписчиков входят звезда — символ Telegram Premium, ночное небо и реактивный бумажный самолётик.

Иконки приложения

Отключение рекламы

В некоторых странах в публичных каналах с большим количеством подписчиков могут появляться сообщения, которые рекламодатели размещают через официальную платформу Telegram. Эти минималистичные объявления помогают Telegram покрывать текущие расходы, сохраняя при этом полную конфиденциальность пользователей. Для обладателей подписки Telegram Premium они будут скрыты.

Вклад подписчиков помогает не только оплачивать дополнительные расходы, связанные с предоставлением Premium-функций, но и даёт возможность всем желающим пользоваться Telegram бесплатно.

Обновленные возможности для всех пользователей

В будущем обладателям подписки Telegram Premium станут доступны и другие функции. Однако обновленные возможности будут по-прежнему открываться для всех пользователей. Это обновление не стало исключением: пользователей ждут заявки на вступление в публичные группы, анимированный экран загрузки файлов из сторонних приложений, более информативные описания ботов и многое другое.

Заявки на вступление в публичные группы

Администраторы публичных групп теперь могут подключить режим вступления по заявкам — и проверять потенциальных участников, прежде чем разрешить им отправку сообщений в чат. Когда пользователь впервые войдёт в группу, он увидит кнопку «Подать заявку». Отправленная заявка попадёт в список, который видят только администраторы.

Заявки на вступление в публичные группы

Администраторы также могут написать будущим участникам лично, чтобы рассказать о правилах группы, понять, подходят ли группа и пользователь друг другу, или даже провести экзамен на знание правил культурного общения в интернете. При этом Telegram уведомляет пользователя о том, что с ним связался администратор группы.

Владельцы публичных групп могут включить вступление по заявкам в разделе Информация о группе > Редактировать > Тип группы > Кто может отправлять сообщения? > выберите Только участники > и включите Заявки на вступление.

Значок подтверждённого аккаунта в чатах

Публичные персоны и организации могут подтвердить подлинность своей группы, канала или бота. В этом случае рядом с названием появляется специальный значок, сигнализирующий пользователям о том, что они получают информацию из подтверждённого источника. Теперь значок выводится не только в профилях, результатах поиска и списке чатов, но и в верхней части чата. Благодаря этому отличать подлинные источники информации стало ещё проще. Если у пользователя уже есть подтверждённые аккаунты не менее чем в двух социальных сетях, можно отправить заявку на верификацию своей группы, канала или бота.

Изменения для ботов

Боты в Telegram умеют проводить викторины и тесты, принимать платежи — и даже способны заменять собой целые сайты. Разработчики теперь могут разместить фотографию или видео в разделе «Что умеет этот бот?», чтобы наглядно продемонстрировать предназначение или возможности своего бота.

Боты, добавленные в  меню вложений, раньше подключались только к личным чатам, а теперь могут быть модифицированы и для работы в группах и каналах.

Bot API — это бесплатная платформа, доступная для всех желающих.

Обновленный предпросмотр чатов на Android

В этом обновлении разработчики добавили более удобный предпросмотр чатов, как у владельцев устройств на платформе iOS. Теперь в этом режиме можно просматривать весь чат, листая сообщения — при этом они не будут помечаться как прочитанные. Кроме того, появились кнопки, которые позволяют отключить уведомления от чата, пометить чат как прочитанный, закрепить или удалить его. Для предпросмотра чата достаточно зажать и удерживать фотографию профиля в списке чатов.

Автоматическое сохранение в галерею на Android

Функция автоматического сохранения изображений и видео в галерею появилась снова — теперь с дополнительными настройками. Сохранение в галерею можно включить или отключить отдельно для личных чатов, групп и каналов.

Загрузка из сторонних приложений на iOS

Telegram позволяет пользователям загружать большие фото, видео и другие файлы объёмом до 2 ГБ (или 4 ГБ), в том числе напрямую из сторонних приложений.

При отправке в Telegram для iOS больших файлов из других приложений теперь появляется анимированная полоса загрузки.

Конструктор анимированных аватаров в приложении для macOS

Владельцы устройств на базе macOS теперь могут быстро создавать видеоаватары: необходимо лишь выбрать подходящий стикер или анимированный эмодзи и добавить яркий фон с градиентом. Эта функция доступна и для профильных видео групп и каналов, а значит, больше не придётся тратить время на поиск стокового изображения для тематического чата.

Чтобы сконструировать анимированный видеоаватар, необходимо перейти в Настройки или на страницу с информацией о чате, выбрать Редактировать > Фотография профиля > Стикер или эмодзи.

Быстрая и стабильная работа приложения

В это обновление в целом включено более 100 исправлений и изменений для мобильных и компьютерных версий приложения. Исправлены ошибки, оптимизирована работа мессенджера, доработаны некоторые функции. На июнь 2022 года обладатели последних моделей iPhone и iPad смогут пользоваться более плавными анимациями (со скоростью 120 кадров в секунду). Владельцы Android-устройств заметят, как изменилось качество аудио и видео в голосовых и видеосообщениях, а также смогут менять иконку приложения на главном экране телефона, очищать сразу весь список недавних стикеров и переводить записи других пользователей в разделе «О себе» и описания чатов.

Как уточнили разработчики Telegram, обновление выходит в разное время для разных платформ.

Тайная передача данных пользователей силовикам

Мессенджер Telegram может тайно передавать данные силовым структурам. Об этом стало известно 6 июня 2022 года. По информации издания, мессенджер выполнил несколько запросов на предоставление данных, направленных ему Федеральным управлением уголовной полиции Германии (Bundeskriminalamt, BKA). Все они касались подозреваемых в жестком обращении с детьми, а также в терроризме.

Со слов источника издания, Telegram действительно отвечает отказом на подавляющее большинство запросов о передаче пользовательских данных со стороны властей и госструктур. Тем не менее, некоторые из них все же удовлетворяются. Тем временем, на сайте мессенджера об этом не сказано ни слова – в разделе FAQ обнаружена пометка, что Telegram не передал третьим лицам ни единого байта информации о пользователях.

В политике конфиденциальности мессенджера тоже содержится пункт о передаче данных властям и госструктурам. В нем говорится, что сервис предоставит властям IP-адреса и номера телефонов пользователей, только если ему будут предъявлены доказательства, что конкретный пользователь обвиняется в терроризме.

Между тем, политика конфиденциальности Telegram обновлялась в августе 2018 г. Также мессенджер обещал каждые полгода публиковать статистику обращений к нему со стороны правоохранительных органов, но, как пишет портал Android Police, данное обещание он пока не выполняет.

На момент публикации материала представители Telegram не комментировали статью Der Spiegel[8].

Интеграция с Admin24 – Service Desk

Отечественную систему для учёта и обработки заявок Admin24-Service_Desk теперь можно интегрировать с Telegram. Об этом стало известно 6 июня 2022 года. Подробнее здесь.

Гонконг рассматривает возможность блокировки Telegram

Гонконг рассматривает возможность блокировки Telegram. Об этом стало известно 18 мая 2022 года.

Уполномоченный по конфиденциальности персональных данных впервые рассматривает возможность применения правил для ограничения доступа к платформе из-за якобы большого распространения в мессенджере доксинга. Распространенный доксинг — или онлайн-разоблачение конфиденциальных и личных данных — был направлен как на правительственных чиновников, так и на граждан.

Эксперты считают, что блокировка мессенджера и аналогичные решения местных властей приведут к полному контролю государства над Интернетом, как это реализовано в Китае. В Гонконге впервые начали обсуждать ограничения доступа к глобальной сети в 2020 году, тогда район принял закон о национальной безопасности. Данное событие состоялось на фоне протестов 2019-2020 годов.

За последние годы властям Гонконга удалось подавить продемократические движения, однако они до последнего избегали ограничений Интернета. Точно неизвестно, каким образом администрация будет осуществлять блокировку сайтов и приложений, поскольку для этого властям потребуется сотрудничество с местными операторами. Вероятно, чиновники полностью ограничат доступ к Интернету или заставят удалить сервисы из магазинов. Гонконг уже принимал меры по борьбе с доксингом в 2019 году, тогда протестующие опубликовали сведения о полицейских и чиновниках. В сентябре 2021 года административный район ужесточил закон о конфиденциальности данных для предотвращения утечек. Данное событие вызвало беспокойство крупных технологических компаний[9].

Возможность создания собственных уведомлений и ботов следующего поколения

18 апреля 2022 года стало известно, что разработчики Telegram продолжают менять сервис, делая его удобным для пользователей. Очередное обновление принесло возможность создания собственных звуковых уведомлений, а также их гибкую настройку, переработанное меню автоматического удаления сообщений, инструменты для создания ботов следующего поколения и др.

Источник: 3dnews.ru

Одним из важных дополнений стала возможность использования любых аудиофайлов в качестве звука уведомлений. Достаточно выбрать подходящий аудиофайл или голосовое сообщение (до 300 Кбайт и до 5 секунд) в чате, добавить его в список звуков уведомлений и назначить в качестве уведомления для любых чатов.

Пользователь может задать звук как для отдельного чата, так и для бесед одного типа (личные, каналы, группы). В дополнение к этому появилась функция отключения уведомлений на любой срок (ранее это можно было сделать на 1 час, 8 часов или 2 суток).

Источник: 3dnews.ru

Ещё в Telegram появилось переработанное меню автоматического удаления сообщений. Эта функция доступна для любого чата, благодаря чему пользователь может сделать беседу более конфиденциальной. Обновление упрощает активацию этой функции и позволяет более гибко настраивать таймер удаления сообщений.

В Telegram уже была функция ответа на сообщения с прикреплением части текста исходного сообщения. После обновления эта функция работает даже при пересылке ответа в другие чаты.

Источник: 3dnews.ru

Боты в Telegram существуют с 2015 года и за это время они успели существенно эволюционировать. Обновление выведет их на следующий уровень, поскольку теперь разработчики могут создавать разнообразные интерфейсы на JavaScript. Проще говоря, Telegram-боты фактически станут заменой веб-сайтам. В дополнение к этому настройка ботов-администраторов для групп и каналов стала проще: сделать это можно не выходя из профиля бота.

Источник: 3dnews.ru

Как это часто бывает, обновление Telegram принесёт с собой другие анимированные смайлы. В приложении для iOS улучшена функция перевода сообщений, которая получила поддержку дополнительных языков. В Telegram для Android появилась возможность изменения размера окна при использовании функции картинка-в-картинке. Также поменялась анимация при смене номера телефона в приложении.[10]

Начало тестирования веб-ботов

В Telegram началось тестирование веб-ботов. Об этом стало известно 31 марта 2022 года.

Несмотря на общий принцип работы с inline-ботами, они имеют ряд отличий:

  • Нажатие на кнопку открывает сторонний сайт внутри Telegram.
  • Сайт получает основные цвета установленной темы и может адаптировать свой внешний вид под приложение.
  • Веб-бота можно закрепить в меню «скрепки». По нажатию на бота, Telegram передаёт сайту информацию об открытом диалоге/чате и подобную.
  • Аватарки передаются прямыми ссылками на изображения, что позволяет их легко встроить в сайт.
  • Сайт может передавать боту данные до 4096 байт: у inline-кнопок такой лимит равен 64 байтам.
  • Веб-бот может отправлять сообщения любого типа (с любым вложением, доступным для inline) от имени пользователя с припиской «via @bot».
  • Разработчикам ботов придётся разрабатывать API для общения бота и сайта самостоятельно[11].

Швейцарская армия запретила военным использовать иностранные мессенджеры

Вооруженные силы Швейцарии запретили военнослужащим пользоваться мессенджерами Telegram, WhatsApp и Signal из соображений обеспечения информационной безопасности. Об этом стало известно 7 января 2022 года. Подробнее здесь.

2021

Основатель Signal назвал безопасность Telegram "сильно преувеличенной"

Дуров обвинил Signal и другие мессенджеры в том, что они внедряют бэкдоры по приказу правительства США. Подробнее здесь.

Анонс появления в мессенджере рекламных сообщений

27 октября 2021 года стало известно о том, что создатель Telegram анонсировал появление официальных рекламных сообщений. По заверению Павла Дурова, мессенджер не будет использовать персональные данные пользователей для показов рекламы.

Первые рекламные объявления будут размещать в открытых каналах, на которые подписаны не менее 1 000 человек. По словам Павла Дурова, на поддержку таких каналов тратится большая часть ресурсов Telegram. Доход от рекламных объявлений должен окупить расходы, чтобы пользователи и дальше могли использовать мессенджер бесплатно.

По заверению владельцев Telegram, конфиденциальность пользователей не пострадает. Рекламные объявления будут добавляться на каналы соответствующей тематики. При этом мессенджер не будет использовать личные данные для более релевантной настройки показов. Планируется, что одно объявление будет содержать не более 160 символов. При этом в нем не будут размещаться внешние ссылки и изображения.

По состоянию на октябрь 2021 года мессенджер поддерживается собственными средствами его создателя и деньгами инвесторов.[12]

Coalition for a Safer Web требует удалить из App Store мессенджер Telegram

Американская некоммерческая организация Coalition for a Safer Web («Коалиция за более безопасный интернет») через суд в штате Калифорния потребовала от Apple удалить из App Store мессенджер Telegram. Аналогичный иск планируется подать к Google[13].

Coalition for a Safer Web обвиняет Telegram в том, что руководство мессенджера не приняло достаточных ограничительных мер против пользователей, которые распространяли расистский контент, сообщения экстремистского характера и призывы к насилию в связи с беспорядками у Конгресса США.

Apple при этом обвиняется «в причинении по неосторожности морального вреда». От компании требуют не только удалить Telegram, но и возместить ущерб.

Сравнение функционала с другими мессенджерами

Сравнение функционала мессенджеров на январь 2021 г

Обнаружение уязвимости, позволяющей определить местонахождение пользователя

Уязвимость в Telegram позволяет определить местонахождение пользователя. Об этом стало известно 6 января 2021 года.

Мессенджер Telegram предоставляет пользователям функцию "Люди рядом", благодаря которой можно определить местоположение клиента соцсети с точностью до нескольких десятков метров.

Сообщение о найденной уязвимости опубликовал в своем блоге энтузиаст Ахмед Хасан. Несколько лет назад он уже сообщал об аналогичном недостатке команде разработчиков мессенджера Line. Создатели мессенджера выплатили Хасану премию в размере тысячи долларов и устранили проблему.

Хотя Telegram показывает лишь расстояние до того или иного пользователя в списке, определить его точное местоположение можно при помощи триангуляции. Для этого нужно дважды изменить своё местоположение, отмечая каждый раз расстояние до пользователя, а затем нанести на карту три круга с центром в своих координатах и радиусом, равным найденному расстоянию. Пользователь будет находиться в точке пересечения окружностей. При этом найти можно только тех, кто пользуется функцией «Люди рядом».

Альтернативные решения в других приложениях для просчёта расстояния между пользователями предусматривают добавление к координатам случайного числа, что делает невозможным определение реальной геопозиции, но в случае с Telegram разработчики решили пренебречь этой дополнительной мерой безопасности[14].

2020

Еврокомиссия внесла «ВКонтакте» и Telegram в список пиратских ресурсов

В середине декабря 2020 года Европейская комиссия опубликовала обновленный список пиратский сайтов — «Список наблюдения за контрафактом и пиратством». В него впервые вошли мессенджер Telegram и соцсеть «ВКонтакте».

Список формируется на основе отчетов групп правообладателей. Они сообщили, что пользователи Telegram, используя в том числе публичные каналы, «обмениваются нелегальным контентом, в частности музыкой, книгами, новостными публикациями, фильмами и телепрограммами». Кроме того, подписчики делятся ссылками на другие сайты, которые размещают пиратский контент, полагают в Еврокомиссии.

Еврокомиссия считает, что Telegram недостаточно быстро реагирует на пиратский контент, а «ВКонтакте» предоставляет пользователям возможность доступа к пиратским книгам и фильмам, в том числе через встроенные плееры.

Новая схема мошенничества с Telegram-каналами

25 ноября 2020 года Роскачество рассказало о новой схеме мошенничества в Telegram. Она заключается в том, что злоумышленники обращаются к администраторам каналов в мессенджере под видом переговоров о размещении рекламы. Затем предлагают скачать архивный файл с «презентацией» продукта, рекламу которого они хотят оплатить. Архив содержит вирус, которая и передаёт данные и управление аккаунтом хакерам.

Среди тех, кто столкнулся с попытками мошенников «угнать» канал: Baza, «Код Дурова», «Двача» и др. Пострадал от вредоносной ссылки канал Reddit, этот случай и помог раскрыть схему «отбора» управления аккаунтом.

В России появилась новая схема угона крупных Telegram-каналов

Также эксперты сообщили о фейковых мошеннических каналах, которые маскируются под известные. В таких случаях рекомендуется внимательно относиться к действиям, которые требуют администраторы.

Среди упомянутых Роскачеством признаков мошеннических каналов в Telegram — предложения перейти по внешней ссылке на сайт с сомнительным адресом, варианты легкого заработка, ссылки на «секретные чаты», заявления о «переезде» канала и ссылка на якобы новый ресурс.

Кроме того, злоумышленники могут предлагать скачать файлы из внешних архивов и прикрепленные файлы-архивы и исполняемые файлы.

«
Их не нужно скачивать ни в коем случае как бы они ни назывались. В таких файлах может оказаться вредонос, который легко проникнет в ваш компьютер или телефон и украдет персональную информацию или платежные данные. Для администраторов каналов есть дополнительный риск - через такое фишинговое сообщение у них могут своровать канал, — резюмировали в Роскачестве.
»

Замруководителя Роскачества Илья Лоевский рекомендует всегда держать включенным антивирус на телефоне и компьютере, а также «задумываться о цифровой безопасности перед тем, как на что-нибудь кликнуть».[15]

Включение в Беларуси «инструментов антицензуры»

Основатель Telegram Павел Дуров заявил о запуске в мессенджере в Беларуси «антицензурных инструментов». Об этом стало известно 11 августа 2020 года.

«
Мы включили наши антицензурные инструменты в Беларуси, чтобы Telegram оставался доступным для большинства пользователей там. Однако, связь по-прежнему нестабильна, поскольку иногда интернет в стране полностью отключается, - сообщил Дуров в Twitter.
»

В своем сообщении Дуров приводит твит, согласно которому в стране все еще работает Telegram, хотя сервисы WhatsApp, Facebook и Instagram уже недоступны.

Перебои в работе интернета в Беларуси наблюдаются с 9 августа 2020 года, когда в стране был основной день голосования на выборах президента. Практически с самого утра жители страны и журналисты стали сообщать о перебоях в работе как домашнего, так и мобильного интернета. Президент Беларуси Александр Лукашенко заявил, что проблемы связаны с «отключениями из-за границы», а государственный оператор страны «Белтелеком» сообщил «о множественных кибератаках различной степени интенсивности»[16].

Утечка базы с информацией о нескольких миллионах пользователей

24 июня 2020 года стало известно, что в интернет утекла база с информацией о нескольких миллионах пользователей мессенджера Telegram. В файле весом 900 мегабайт содержатся уникальные идентификаторы пользователей и телефонные номера. Файл содержит более 40 млн записей.

В пресс-службе мессенджера рассказали, что такая информация собирается через встроенную функцию импорта контактов при регистрации. По их словам, это происходит через импорт контактов при регистрации пользователя. В компании заверили, что большинство слитых аккаунтов уже неактуальны. Более 84% данных собраны до середины 2019 г. Почти 70% аккаунтов в базе – это пользователи из Ирана, 30% – из России.

Летом 2019 г., после сообщений о переборе номеров пользователей Гонконга, в Telegram появилась настройка «Кто может добавлять меня в контакты по номеру телефона». Она, по данным пресс-службы, затрудняет использование мессенджера обычным пользователям (они становятся «невидимыми» даже для тех, кто знает их номер), но позволяет «диссидентам и активистам протестных движений полностью скрыть связь между их аккаунтом и номером телефона»[17].

Эксперт призвал отказаться от Telegram из-за рисков безопасности

Существует ряд защищенных мессенджеров (WhatsApp, Viber, Jabber, Wickr или Signal), позволяющих обмениваться зашифрованными сообщениями, и хотя многие из таких инструментов в основном выполняют свою задачу, некоторые вызывают опасения с точки зрения безопасности, в частности, Telegram.

Эксперт в области безопасности Нил Краветц (Neal Krawetz) провел собственное исследование и выяснил , что Telegram не соответствует критериям, связанным с безопасностью сетевого подключения, хранением и шифрованием данных на сервере, а также локальным хранением и шифрованием информации[18][19].

Первая проблема заключается в том, что Telegram использует собственный протокол для подключения (порт 443/tcp), а также всегда подключается только к своим серверам (149.154.160.0/20). Таким образом компании, не разрешающие сотрудникам пользоваться персональными защищенными мессенджерами в рабочее время, могут заблокировать доступ к серверам Telegram и с помощью инструментов проверки трафика вычислить IP-адрес работника, нарушающего политику компании, пишет Краветц.

Вторая проблема связана с тем, что Telegram получает, хранит и кеширует сообщения в незашифрованном виде на своих серверах, а также получает доступ к конфиденциальным URL и кеширует их содержимое. Хотя Telegram передает данные на сервер в зашифрованном виде, сервер расшифровывает информацию и обрабатывает незашифрованный текст. По словам Краветца, «это значит, что некто с ордером на обыск может может получить копию ваших данных в незащифрованном виде».

Наконец, третья проблема касается локального хранения и шифрования файлов. Как оказалось, при наличии доступа хранимые локально зашифрованные данные достаточно просто расшифровать с помощью инструментов Telegram-desktop-decrypt или TelegramStorageParser, Кроме того, можно определить, когда именно использовался Telegram, или как именно (отправка текста, изображений или видео).

2019

Нелегальный доступ к содержимому переписки на устройствах iOS и Android

29 ноября 2019 года компания Group-IB сообщила о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram на устройствах iOS и Android у клиентов разных операторов сотовой связи. Во всех случаях на устройствах пострадавших единственным фактором авторизации были СМС. Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только СМС.

По информации компании, в конце 2019 года в отдел расследований киберпреступлений Group-IB обратились несколько российских предпринимателей, которые столкнулись с проблемой несанкционированного доступа неизвестных к их переписке в мессенджере Telegram. Инциденты происходили на устройствах iOS и Android, независимо от того клиентом какого федерального оператора сотовой связи являлся пострадавший.

Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падало СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с другого устройства.

СМС с кодом активации

Во всех случаях, о которых известно Group-IB, злоумышленники заходили в чужой аккаунт через мобильный интернет (вероятно, использовались одноразовые сим-карты), а IP-адрес атакующих в большинстве случаев находился в Самаре.

Специалисты Group-IB подчеркивают, в Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет, однако пользуются ими далеко не все.

«
Рекомендую как можно скорее установить в Telegram дополнительный фактор авторизации в виде пароля, помимо обязательной CМС, это важно сделать каждому. Далее необходимо проверить и другие приложения, а также сервисы, которые используют СМС-сообщения для авторизации как основной или второй фактор или же для восстановления пароля к электронной почте, социальным сетям, доступу к приложениям мобильного банкинга, для доставки одноразовых паролей.

рассказал Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB
»

В Group-IB предупреждают, что подобная атака может быть успешна только в случае, если в настройках Telegram на смартфоне опция «Облачный пароль» или «Two step verification» не активированы. Именно поэтому на устройствах iOS и Android для Telegram необходимо перейти в настройки Telegram, выбрать вкладку «Конфиденциальность» и назначить «Облачный пароль\Двухшаговую проверку» или «Two step verification».

Эксперты Group-IB добавляют, что желательно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС.

Исследование Лаборатории компьютерной криминалистики Group-IB, куда были переданы электронные устройства пострадавших, показало, что техника не была заражена шпионской вредоносной программой или банковским трояном, учетные записи не взломаны, подмены SIM-карты произведено не было. Во всех случаях злоумышленники получали доступ к мессенджеру жертвы с помощью СМС-кодов, получаемых при входе в аккаунт с другого устройства.

Эта процедура выглядит следующим образом: при активации мессенджера на другом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит СМС-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере.

Таким образом, атакующие получают нелегальный доступ ко всем текущим чатам, кроме секретных, а также к истории переписки в этих чатах, в том числе к файлам и фотографиям, которые в них пересылались. Обнаружив это, легальный пользователь Telegram может принудительно завершить сессию злоумышленника. Благодаря реализованному механизму защиты обратного произойти не может, злоумышленник не может завершить более старые сессии настоящего пользователя в течении 24 часов. Поэтому важно вовремя обнаружить постороннюю сессию и завершить её, чтобы не потерять доступ к аккаунту. Специалисты Group-IB направили уведомление команде Telegram о своем исследовании ситуации.

Изучение инцидентов продолжается, и на ноябрь 2019 года точно не установлено, какая именно схема использовалась для обхода фактора СМС. В разное время исследователи приводили примеры перехвата СМС с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях. Теоретически подобные атаки могут быть реализованы с нелегальным использованием специальных технических средств или инсайда в операторах сотовой связи. В частности, на хакерских форумах в Даркнете свежие объявления с предложениями взлома различных мессенджеров, в том числе и Telegram.

«
Специалисты в разных странах, в том числе и в России, неоднократно заявляли о том, что социальные сети, мобильный банкинг и мессенджеры можно взломать с помощью уязвимости в протоколе SS7, однако это были единичные случаи целенаправленных атак или экспериментальных исследований. В серии инцидентов, которых на ноябрь 2019 года более 10, очевидно желание атакующих поставить этот способ заработка на поток. Для того, чтобы этого не произошло, необходимо повышать собственный уровень цифровой гигиены: как минимум использовать двухфакторную авторизацию везде, где возможно, и добавлять к СМС обязательный второй фактор, что функционально заложено в том же Telegram.

рассказал Сергей Лупанин, руководитель отдела расследований киберпреступлений Group-IB
»

Vice: Telegram - безопасная среда для правых экстремистов

В октябре 2019 г издание Vice обвиняет Telegram в создании безопасной среды для белых националистов. Оно проанализировало свыше 150 (преимущественно англоязычных) ультраправых каналов и выяснило, что около трети из них были созданы с начала 2019 года.

Кроме того, пишет Vice, риторика таких телеграм-каналов начинает радикализироваться. Например, многие из них начали исповедовать философию, согласно которой построить новую белую цивилизацию можно лишь прибегнув к насилию и подорвав социальную стабильность. Во многих праворадикальных каналах активно начали распространятся инструкции по изготовлению самодельных бомб, сокрытия оружия и подготовке к массовой стрельбе.

В подтверждение своих доводов Vice приводит статистику, согласно которой в 2018 году от рук белых националистов в США погибло 50 человек, что на 35% больше, чем годом ранее. При этом праворадикальные группы, по мнению издания, возникают также после громких террористических актов. Например, после стрельбы в Крайстчерче (теракт, произошедший в Новой Зеландии 15 марта 2019 года, тогда погиб 51 человек и 49 были ранены) появилось 22 новых радикальных телеграмм-канала.

Вероятно, Telegram привлекает националистов тем, что с помощью мессенджера они могут обмениваться неограниченным количеством фото-, видео- и аудиоматериалами. А это самые популярные инструменты экстремистской пропаганды, уточняет Vice. К другим полезным особенностям мессенджера, издание относит возможность взаимных перепостов и создания закрытых чатов.

Из-за своей политики Telegram становится прибежищем изгнанных с других платформ радикалов, подитоживает Vice. В пример он приводит форум 8chan, который спокойно существует в Telegram даже несмотря на то, что все прочие интернет-компании его заблокировали после того, как сразу несколько террористов устроили стрельбу, предварительно опубликовав свои манифесты на этой платформе.

Павел Дуров разговаривать с Vice не стал.

Эдвард Сноуден не рекомендует чиновникам использовать WhatsApp и Telegram

16 сентября 2019 года Эдвард Сноуден предостерёг высокопоставленных чиновников от использования WhatsApp и Telegram. По словам бывшего сотрудника Агентства национальной безопасности (АНБ), эти мессенджеры небезопасны. Подробнее здесь.

Функция полного сокрытия номера телефона

5 сентября 2019 года в Telegram появилась возможность скрывать номер телефона. Для получении доступа к этой функции необходимо обновить приложение до последней версии и в настройках приватности выбрать, кто может видеть номер телефона: кто угодно, только контакты или никто.

Ранее при выборе опции «не показывать никому мой номер», телефон пользователя оставался доступен тем, кто сохранил его в своих контактах, вне зависимости от настроек приватности. Теперь можно полностью скрывать номера телефонов.

В Telegram теперь можно скрывать номер телефона

Мессенджер выпустил обновление на фоне беспокойства протестующих в Гонконге. Демонстранты, которые используют групповые чаты, считают, что власти могли воспользоваться общей базой телефонов, добавить номера в список и найти их в протестных чатах. И именно этот недочет устранили разработчики сервиса. Хотя сделать это надо было уже давно, считает экс-директор особых направлений мессенджера Telegram Антон Розенберг.

«
Группы в Telegram все чаще используются для общения пользователей, которые подвергаются притеснению. Мы считаем, что все люди имеют право выражать свое мнение и общаться в частном порядке, — говорится в сообщении Telegram.
»

Кроме того, в обновленное приложение была добавлена отложенная отправка сообщений, больше анимированных эмодзи, а также возможность создавать собственные темы оформления и делиться ими. В публичные группы Telegram теперь можно добавлять до 200 тыс. участников.[20]

Ранее сообщалось о разработке Telegram новых настроек приватности с целью защитить протестующих в Гонконге. Так обновление мессенджера позволит помешать властям определять участников групповых чатов приложения. Основатель Telegram Павел Дуров также обвинил китайские власти в DDoS-атаках на мессенджер во время протестов в Гонконге.

Telegram выдает силовикам участников митингов и протестов

Мессенджер Telegram может выдавать третьим лицам номера телефонов пользователей без их на то согласия. Брешь в системе безопасности популярного сервиса обнаружили летом 2019 года разработчики ПО из Гонконга[21].

По словам специалистов, обнаруженная ими лазейка может использоваться властями и спецслужбами для сбора номеров телефонов тех, кто участвует в митингах и акциях протест. Ресурс ZDNet пишет, что подобным образом могут быть вычислены личные данные тех, кто участвует в протестах в Гонконге и координируют свои действия через Telegram.

Как это работает

Злоумышленники могут действовать в обход настроек приватности в мессенджере, в которых можно скрыть видимость номера телефона. Это работает, даже если скрыть номер телефона от всех, включая список контактов. Для того, чтобы выяснить, состоит ли тот или иной человек в протестных группах и чатах в Telegram, третьим лицам достаточно всего лишь добавить в свою адресную книгу тысячи номеров, после чего подключиться к необходимым группам и синхронизировать свои контакты с клиентом Telegram. После синхронизации месседжер сразу покажет, кто из владельцев добавленных номеров состоит в «непопулярных» группах.

Для Гонконга возможная деанонимизация пользователей Telegram сейчас имеет большое значение. По всей стране с начала июня 2019 г. проходят многочисленные акции протеста против законопроекта о рассмотрении запросов об экстрадиции подозреваемых в уголовных преступлениях с территории Гонконга, подаваемых властями Макао, Тайваня и Китая. Документ был принят к рассмотрению, что и побудило жителей Гонконга высказать свое недовольство. Протестующие устроили шествие, построили баррикады и перекрыли движение по крупным шоссе и дорогам. В первый день протеста против законопроекта выступило более 240 тыс. человек, что стало крупнейшей демонстрацией в Гонконге за последние 20 лет.

В Telegram встроили средства обхода блокировок нового типа

В мессенджере Telegram появилась возможность маскировки трафика под протокол HTTPS. Информация об этом появилась на ресурсе GitHub. Для маскировки под HTTPS разработчики добавили в код клиента префикс секрета "ee". Кроме того, помимо метода кодирования base16 была реализована возможность шифровать секрет в адресе прокси-сервера с помощью base64[22].

В протоколе между клиентом Telegram и прокси-сервером был добавлен дополнительный слой инкапсуляции поверх протокола TCP. Благодаря этому данные оборачиваются в записи TLS. Передача данных в HTTPS происходит поверх этого криптографического протокола. Также была добавлена эмуляция TLS-рукопожатия в начале работы. Telegram уже запустил прокси-сервера на Python и Erlang, где реализована маскировка.

В бета-версии Telegram для iOS появились геочаты

19 июня 2019 года стало известно, что в beta-версии Telegram для iOS появились геочаты. В них смогут переписываться люди, находящиеся рядом друг с другом и объединённые общими интересами.

Геочаты Telegram для iOS

Создать геочат может любой пользователь, нужно указать его тематику и радиус геолокации — от 100 метров до 6 километров. История чата доступна всем пользователям, даже сообщения, созданные до того, как конкретный пользователь присоединился к беседе. Количество участников геочата не ограничено.

Найти конкретный геочат может любой пользователь, если он находится недалеко от места, к которому тот привязан. В таких чатах появились «чекины» — метки, которые будут свидетельствовать о том, что пользователь появился в месте, привязанном к геочату[23].

Дуров подозревает Китай в причастности к сбоям в работе Telegram

13 июня 2019 года стало известно, что основатель мессенджера Telegram Павел Дуров подозревает возможную связь Китая со сбоями в работе сервиса. Об этом он отметил в своем Twitter. По его словам, эта страна может быть причастной к проведению DDoS-атак на Telegram, ставших причиной его временной неработоспособности в июне 2019 года.

«
«Все DDoS-атаки столь серьезных масштабов (мощность атак от 200 до 400 Гбит/с), которые мы зафиксировали, указывают на причастность государства и совпадают по времени с протестами в Гонконге (их координация ведется в Telegram)»,

отметил Павел Дуров, основатель мессенджера Telegram
»

Ранее в официальном Twitter сервиса появилось сообщение о возможных перебоях в работе в связи с крупной хакерской атакой. Представители Telegram заверили, что данные всех пользователей находятся в безопасности.

Проблемы в работе Telegram начались 11 июня 2019 года и затронули весь мир. По данным ресурса Downdetector, нестабильность в работе мессенджера наблюдалась в США, Южной Америке, ряде стран Европы, на Ближнем Востоке, а также частично в Азиатско-тихоокеанском регионе. Большинство пользователей (95%) не могли подключиться к сервису, а у 4% не работала отправка сообщений.

Карта сбоев Telegram 11 июня 2019 г. по данным Downdetector

По состоянию на 13 июня 2019 года сбои в Telegram по-прежнему наблюдаются в Южной Америке, определенных американских штатах, а также в Киеве, Санкт-Петербурге и Москве. В глобальных масштабах сервису удалось восстановить работу.

Павел Дуров связал DDoS-атаку на свой мессенджер с протестами, начавшимися в Гонконге 9 июня 2019 года. Граждане страны вышли на улицы, выражая протест против законопроекта о рассмотрении запросов об экстрадиции подозреваемых в уголовных преступлениях с территории Гонконга, подаваемых властями Макао, Тайваня и Китая.

Павел Дуров высказал предположение о связи атаки на Telegram и протестах в Гонконге

Документ был принят к рассмотрению, что и побудило жителей Гонконга высказать свое недовольство. Протестующие устроили шествие, построили баррикады и перекрыли движение по крупным шоссе и дорогам.

По предварительным подсчетам полиции, в первый день протеста против законопроекта выступило более 240 тыс. человек. Это стало крупнейшей демонстрацией в Гонконге за последние 20 лет. Акция протеста принесла свои плоды: 12 июня 2019 года стало известно о переносе рассмотрения законопроекта на неопределенный срок.[24]

Чужую переписку в Telegram можно купить по цене SIM-карты

Жительница Белоруссии обнаружила в мессенджере Telegram опасную уязвимость, позволяющую получить доступ ко всей переписке пользователя без запроса спецслужб и передачи ключей шифрования. Выявленная схема действует вне зависимости от страны, и жертвой может стать каждый пользователь сервиса[25].

Недочет системы безопасности Telegram позволяет купить всю историю переписки пользователя в буквальном случае по цене SIM-карты. По информации портала Onliner, жительница Белоруссии, чей Telegram-аккаунт изначально был привязан к белорусскому номеру телефона, переехала в другую страну и купила новую SIM-карту. Приложение «Телеграм» было переустановлено, и владелица учетной записи перерегистрировала ее на новый номер. После получения всех проверочных сообщений в ее смартфоне появилась переписка совершенно незнакомого ей человека, а ее имя и фотография в профиле сменились на другие.

Как такое возможно?

Получение доступа к переписке другого пользователя стало возможным благодаря тому, что приобретенный белоруской номер телефона ранее принадлежал этому человеку, который в свое время зарегистрировал на него собственный Telegram-аккаунт и пользовался сервисом. Впоследствии оператор связи, вероятно, вернул номер в продажу по причине отсутствия активности предыдущего владельца (такая практика существует и в России).

Случившееся может означать, что ни один из пользователей Telegram, позиционирующегося в качестве одного из самых защищенных мессенджеров, не может до конца быть уверенным в том, что его переписка не попадет в чужие руки.

2018

В списке 20 самых защищенных мессенджеров по версии Artezio

Аналитический отдел Artezio (входит в группу компаний ЛАНИТ) 26 ноября 2018 года опубликовал список 20 мессенджеров, способных обеспечить высокий уровень приватности. Рейтинг был составлен по итогам комплексного тестирования программ, при этом качество шифрования данных и надежность средств защиты информации были ключевыми критериями при формировании итоговой экспертной оценки, сообщили TAdviser представители Artezio. Telegram расположился на третьем месте списка. Подробнее здесь.

Деанонимизация пользователей Telegram

1 октября 2018 года стало известно, что в мобильном клиенте мессенджера Telegram выявлена серьезная уязвимость, которая при определенных условиях может выдавать IP-адреса пользователей.

Как установили исследователи, по умолчанию Telegram направляет голосовые звонки через P2P-соединения. При этом IP-адрес может выводиться в консоли. Правда, не все версии Telegram поддерживают консоль, например, она не видна под Windows, но вполне доступна под Linux.

Утечка IP-адреса пользователя Telegram версии для PC на базе Ubuntu Linux

Эксперты выяснили, что если перенаправлять звонки через серверы самого Telegram, IP-адрес виден не будет. Но это потребует ручного изменения настроек: Settings -> PrivateandSecurity -> VoiceCalls -> Peer-To-Peerна значения Never или Nobody, и при этом несколько снизится качество звучания.

Кроме того, отключить звонки через P2P легко удастся в iOS и Android, а, например, на десктопной версии Telegram под Windows это оказывается невозможным.

Эксперт по безопасности, известный под ником Дхирадж (Dhiraj), уже получил от разработчиков Telegram вознаграждение в размере 2 тыс. евро за обнаружение этой проблемы.

Уязвимость получила индекс CVE-2018-17780. На данный момент она исправлена в версиях Telegram for Desktop 1.3.17 beta и 1.4.0; теперь там появилась возможность отключать P2P-вызовы.

Разработчики Telegram изначально утверждали, что проблема с P2P-коммуникациями нейтрализуется тем обстоятельством, что по умолчанию выставлена опция My Contacts, ограничивающая возможность просмотра IP-адреса пользователя списком его контактов.

Однако позднее выяснилось, что в API Telegram содержалась ошибка, которая приводит к тому, что в течение нескольких часов после очередного логина P2P-соединения оставались открытыми для всех. По информации компании, на 1 октября 2018 года эта проблема исправлена.[26]

Telegram пообещал выдавать номера и IP-адреса террористов

Как стало известно 28 августа 2018 года, компания Telegram опубликовала на своем официальном сайте обновленную политику конфиденциальности, согласно которой администрация мессенджера обязуется выдавать правоохранительным органам информацию о пользователях при наличии соответствующего запроса.

Как следует из пункта 8.3 обновленной политики, Telegram может выдать IP-адрес и номер телефона человека, но только при наличии соответствующего решения суда, доказывающего причастность пользователя к террористической деятельности.

Telegram может тайно читать сообщения пользователей

Telegram, популярный мессенджер, разработанный Павлом Дуровым, основателем социальной сети «Вконтакте», может следить за перепиской пользователей «облачных» чатов. К такому выводу пришли авторы Telegram-канала Mediatube, проанализировав механизм авторизации пользователей мессенджера[27].

При установке приложения на новое устройство, пользователю приходит SMS-сообщение с пятизначным кодом авторизации. Кроме того, тот же самый код дублируется в чате служебных уведомлений. Его можно увидеть на каждом устройстве владельца учетной записи Telegram. Данный код необходимо ввести на новом устройстве, чтобы начать пользоваться приложением.

Пользователи заметили, что, если скопировать код авторизации или ввести его вручную и отправить в любой чат, код потеряет свою актуальность и не сработает при попытке авторизоваться с его помощью на новом устройстве. Аннулирование кода авторизации произойдет даже в случае отправки смешанного сообщения – к коду можно добавить сколь угодно любых знаков, и это никак не повлияет на способность Telegram вычленить его из последовательности символов. Однако же при отправке кода в секретный чат данная процедура аннулирования не сработает.

Итоги проведенного эксперимента могут являться доказательством того, что переписка пользователей анализируется неким алгоритмом на стороне сервера, как минимум, при осуществлении авторизации. В пользу этой теории говорит тот факт, что код авторизации не аннулируется при отправке в секретный чат, поскольку сообщения в таких чатах подвергаются сквозному шифрованию, не хранятся на серверах Telegram и доступны лишь отправителю и получателю.

Данную особенность можно назвать интересным подходом к защите учетной записи от кражи кодов авторизации и предотвращению несанкционированного доступа к ней. Тем не менее, подобный подход оставляет поле для спекуляций и подозрений: не читает ли Telegram и другие сообщения пользователей?

Разблокированы 8 млн IP-адресов, которые использовал Telegram. Компания тратила на борьбу с блокировкой РКН $75 000 в час

Роскомнадзор разблокировал порядка 8 млн IP-адресов, которые входят в подсети Amazon и Online Sas. Все они ранее были использованы мессенджером Telegram для обхода блокировок, пишет "Интерфакс".

Позже в 2021 году, бывший представитель Роскомнадзора Владимир Ампелонский рассказал, что Telegram использовал 8000 IP-адресов до блокировки, а в течение короткого времени с момента блокировки их количество выросло до 15,5 млн IP-адресов. По мнению Ампелонского, аренда одного IP-адреса стоила где-то $0,05 в час, а компания тратила $75 000 в час.

Telegram раскрыла исходники прокси для обхода блокировок

Компания Telegram разместила[28] на портале GitHub исходный код прокси-сервера, работающего по протоколу MTProto. Инструкция по его настройке опубликована[29] на Docker Hub. Протокол работает только внутри мессенджера и не совместим с другими сервисами[30].

Для создания собственного прокси-сервера потребуется компьютер с установленным Docker и подключением к сети провайдера, не блокирующего доступ к интернет-ресурсам. Порт 443 должен быть свободным.

Отмечается, что один процесс прокси-сервера поддерживает десятки тысяч подключений. В целях улучшения производительности разработчики установили ограничение по обработке подключений – до 60 тыс. на одно ядро процессора.

На данный момент к MTProto-прокси могут подключаться только пользователи Android-устройств. Новые MTProto-прокси не работают на клиентах Telegram и Telegram X на платформе iOS, поскольку Apple с середины апреля блокирует обновления приложения Telegram в App Store.

Apple запрещает обновлять Telegram для iPhone и iPad

Компания Apple уже полтора месяца не позволяет мессенджеру Telegram обновить его приложение в AppStore. Об этом создатели мессенджера сообщили на сайте проекта в разделе «Часто задаваемые вопросы» (FAQ)[31].

Отвечая на вопрос о соответствии Telegram «Общему регламенту по защите данных» (GDPR) Евросоюза, авторы проекта сообщили, что «пользователи Android получили обновление GDPR в версии 4.8.9, Apple же глобально блокирует обновления Telegram для его iOS-приложения с середины апреля».

В Telegram встроили инструменты обхода блокировок нового типа

На странице локализации приложения Telegram для ОС Android в мае 2018 года появились новые строки текста для перевода с английского на другие официальные языки приложения, которые свидетельствуют о том, что в ближайшее время в популярном мессенджере будет реализована поддержка прокси-сервера (службы в компьютерных сетях, выступающей в роли посредника между пользователем и некоторым ресурсом в сети) нового типа под названием MTProto Proxy[32].

Это решение разработано специально для обеспечения функционирования Telegram в условиях блокировки мессенджера провайдерами услуг связи.

Преимущество нового решения перед HTTP- и SOCKS5-прокси, поддержка которых реализована в стабильных версиях мессенджера, заключается в более высокой производительности и защищенности.

Кроме того, серверы на MTProto провайдерам будет значительно сложнее заблокировать.

Запрет Telegram в иранских госорганах

18 апреля 2018 года было объявлено о запрете Telegram в иранских государственных органах после того, как верховный лидер страны аятолла Али Хаменеи (Ali Khamenei) перестал пользоваться этим мессенджером по соображениям национальной безопасности.

«
В соответствии с защитой национальных интересов и для устранения монополии Telegram аятолла Хаменеи прекратит свою деятельность в этой сети, — говорится в его последнем сообщении в Telegram.
»

По сообщению новостного агентства ISNA, иранским госслужащим запретили использовать Telegram. Какие меры будут приниматься в отношении нарушивших это требование, не уточняется.

В государственных учреждениях Ирана запретили мессенджер Telegram

Али Хаменеи является активным пользователем социальных сетей, даже несмотря на блокировку Twitter и Facebook в Иране. Его канцелярия постоянно публикует фотографии и информацию с выступлений лидера. Пользователям Telegram после блокировки предлагается читать сообщения Хаменени в мессенджерах Soroush и Gap иранской разработки.

Telegram уже блокировали в Иране — в конце 2017 года после серии антиправительственных демонстраций. Однако спустя две недели сервис возобновил работу.

К середине апреля 2018 года мессенджером Telegram пользуются около 45 млн жителей, тогда как все население Ирана составляет 80 млн человек. Telegram популярен в странах Ближнего Востока и бывшего СССР, отмечает агентство Reuters.

Иранские СМИ в своих Telegram-каналах за несколько недель до отказа канцелярии Хаменеи использовать Telegram также предложили своим подписчикам различные варианты, где будут публиковаться актуальные новостные сообщения. Иранские новостные агентства и телевидение, однако, по-прежнему продолжают пользоваться мессенджером Telegram.

В апреле 2018 года представитель Верховного суда Ирана заявил, что Telegram и другие иностранные мессенджеры смогут работать в стране только, если получат разрешения от правительства и будут хранить данные граждан внутри страны.[33]

Удаление из App Store и Google Play

Роскомнадзор направил магазинам App Store и Google Play требование удалить Telegram, сообщает 17 апреля РБК со ссылкой на представителей регулятора. Удалить приложение магазины должны в «максимально короткие сроки». Ранее Роскомнадзор также потребовал удалить Telegram из крупнейшего зеркала приложений APK Mirror. Telegram исчез с сайта apkpure.com, где выкладываются установочные файлы программ, а с форума 4pda пропала ветка обсуждения Telegram.

Дуров выделит "миллионы из личных средств на сохранение Telegram"

Создатель Telegram Павел Дуров заявил о готовности выделить миллионы долларов из личных средств на гранты для администраторов сервисов proxy/VPN, помогающих обойти блокировку мессенджера. Об этом он написал на своей странице «ВКонтакте»[34].

«В рамках Цифрового Сопротивления – децентрализованного движения в защиту цифровых свобод и прогресса – я начал выплачивать биткоин-гранты администраторам proxy и vpn. В течение этого года буду рад пожертвовать миллионы долларов личных средств на эти цели», — сообщил Дуров.

Чужие записи в Telegram может отредактировать любой желающий

Исследователь безопасности, известный в ИТ-блоге Habrahabr под псевдонимом w9w, рассказал об обнаруженных им уязвимостях в мессенджере Telegram[35].

В ходе исследования, проведенного автором, выяснилось, что привычные для пользователей Telegram ссылки вида t.me могут вести на фишинговые сайты, приватные чаты на самом деле не такие уж и приватные, а статьи в Telegraph, издательском сервисе, тесно интегрированном с Telegram, может редактировать любой желающий.

Редактирование чужих сообщений

Уязвимость затрагивает издательский сервис Telegraph, разработанный Павлом Дуровым и командой мессенджера Telegram в 2016 г. Проанализировав, HTTP-запрос, отправляемый на сервера Telegraph, автор пришел к выводу, что для редактирования абсолютно любой статьи злоумышленнику необходимо знать только ее уникальный идентификатор, который можно найти непосредственно в HTML-коде страницы с этой статьей.

Как правило, защита от подобных атак сводится к сверке токена (случайного набора байт), сгенерированного сервером, с отправленным пользователем при переходе по ссылке или нажатии кнопки. В случае несовпадения серверного и клиентского токенов, сервер отказывает пользователю в выполнении запрошенной операции. По словам автора исследования, в случае с Telegraph данный подход, как и иные способы защиты, не применяется.

Приватные чаты в опасности

Обнаружить одну из уязвимостей удалось в процессе тестирования стороннего ресурса, взаимодействующего с доменом t.me, который принадлежит Telegram и используется для создания коротких публичных ссылок на учетные записи пользователей, каналы и группы в мессенджере. Сайт предлагал платные советы по инвестициям в криптовалюты, и в качестве одного из каналов получения подобной информации выступал Telegram-бот. Бота можно было подключить, перейдя по ссылке вида t.me/Another_bot?start=CODE, где CODE – секретная последовательность символов, связанная с учетной записью пользователя на сайте. Решив проверить «чувствительные» данные в URL (едином указателе ресурса в интернете) на факт индексации поисковыми системами, исследователь обнаружил первую из трех уязвимостей в Telegram.

Сформировав так называемый «дорк» (Google Dork Query – особый запрос к поисковой системе, позволяющий найти скрытую от посторонних глаз публичную информацию) следующего вида: site:t.me inurl:Another_bot?start=, автор исследования обнаружил публично доступный личный код случайного платного подписчика того самого ресурса о криптовалютах. Из этого был сделан вывод, что на t.me отсутствует запрет на индексацию конфиденциальных данных. Причиной данного недоразумения автор называется отсутствие файла robots.txt в корневом каталоге ресурса, связанного с доменом t.me. Данный файл используется веб-мастерами для задания параметров индексирования сайта. К примеру, при помощи данного файла можно запретить поисковым роботам индексировать определенные разделы веб-ресурса, таким образом полностью исключив их появление в поисковой выдаче.

2017

Платежный функционал

Разработчики Telegram запустили в мессенджере функцию онлайн-платежей Bot Payments. Функция предназначена для создателей ботов, которые теперь смогут принимать платежи от своих клиентов из разных стран мира.

«Если у вас установлен Telegram 4.0 или более новая версия, вы можете заказать товары или услуги через предлагающих их ботов. Когда вы нажмете `Оплатить` (Pay), вам будет предложено ввести данные банковской карты, заполнить информацию о доставке и подтвердить платеж. И вы получите заказанное», — пишут разработчики. При этом если аккаунт пользователя Telegramзащищен двухэтапной авторизацией (подтверждение по СМС и ввод пароля).

Данные карты могут быть сохранены для будущих покупок. Таким образом, в следующий раз процедура заказа через ботов будет проще. Поскольку Telegram является открытой платформой, разработчики уточнили, что создатели ботов могут использовать необходимые API и принимать платежи без предварительной процедуры согласования.

Платформа для денежных переводов позволит пользователям совершать покупки через ботов внутри мессенджера. У ботов появится специальная кнопка для заказа и оплаты товаров и услуг.

Для оплаты клиенту бота необходимо будет ввести данные банковской карты и подтвердить платеж. Карта при этом будет привязываться к ботам, покупки у которых пользователь уже делал.

В тексте сообщается, что платеж будет идти напрямую от клиента разработчику бота, минуя сам Telegram. Никакой комиссии со сделок мессенджер взимать не будет. Кроме того, сервис не будет принимать жалобы и требования вернуть деньги пользователям, так как не будет хранить данные банковских карт.

Большинство платежей будет осуществляться через платежную систему Stripe, пока не развитую в России. Однако в описании подчеркивается, что платформа открыта для платежных систем и из других стран.

Бета с функцией голосовых звонков

13 марта 2017 года компания Telegram Messenger сообщила о выпуске бета-версии мессенджера Telegram, в которой стала доступна функция голосовых вызовов. Полный функционал услуги пока недоступен и о сроках его запуска неизвестно.

Со ссылкой на группу Telegram News в соцсети, СМИ сообщили о наличии режима шифрования голосовых вызовов в режиме end-to-end и доступности только личных звонков. Доступны функции отключения микрофона и включения громкой связи, возможность применить персональные разрешения для звонков (например, только пользователям, указанным в контактах)[36].

Доступна функция отключения звонков «Disconnected Calls». Предположительно звонки будут и на официальное приложение мессенджера для настольных ОС - Telegram Desktop.

Функционал окончательно не утвержден и некоторые функции могут быть недоступны. Возможность звонков названа «главным обновлением года», но период запуска полнофункционального режима никем из официальных лиц не комментируется.

Об официальных комментариях разработчиков мессенджера Telegram на 13 марта 2017 года неизвестно.

На 13 марта 2017 года действующая стабильная версия мессенджера для Android 3.17. Для iOS - 3.16.1.

2016: Как работает Telegram: обзор технологий

В составе глобального сервиса используются проприетарная серверная часть c закрытым кодом и несколько клиентов с открытым исходным кодом, в том числе под лицензией GNU GPL.

Скриншот окна приложения на ПК, (2015)

Учётные записи пользователей привязываются к телефонным номерам. При регистрации в сервисе и последующей авторизации устройств, проводится проверка телефонного номера посредством SMS-сообщений с кодом или телефонный вызов.

Скриншот окна приложения на мобильном устройстве, (2016)

Для обеспечения безопасности сообщение мессенджера создан протокол MTProto. Он предполагает использование нескольких протоколов шифрования. При авторизации и аутентификации используются алгоритмы RSA-2048, DH-2048 для шифрования, при передаче сообщений протокола в сеть они шифруются AES с ключом, известным клиенту и серверу. Используются и криптографические хэш-алгоритмы SHA-1 и MD5.

Защита от перехвата пересылаемых сообщений со стороны сервера Telegram обеспечивается в режиме «секретных» чатов (Secret Chats) (доступен с 8 октября 2013 года). В этом режиме выполняется шифрование, при котором только отправитель и получатель имеют общий ключ (end-to-end шифрование), с применением алгоритма AES-256 в режиме IGE (англ. Infinite Garble Extension) для пересылаемых сообщений. Сообщения в секретных чатах не дешифруются сервером, а история переписки сохраняется только на двух устройствах, инициаторах создания чата.

При обмене файлами можно отправить файлы с устройства, искать медиаконтент в интернете, в том случае, если используется мобильная версия для iOS или Android. Размер передаваемых файлов ограничен 1,5 ГБ.

Программа использует систему продолжения передачи файлов в случае обрыва связи.

При помощи специального API сторонние разработчики могут создавать «ботов», специальные аккаунты, управляемые программами. Типичные боты отвечают на команды в персональных и групповых чатах, могут выполнять поиск в интернете, другие задачи, применяются в развлекательных целях или в бизнесе.

Смотрите также (мессенджеры)


Мессенджеры

Чатботы


Системы мгновенных сообщений с пользователями сайта


Локальные



Примечания

  1. Дуров: более 70% населения Узбекистана пользуется Telegram
  2. Telegram набрал 100 миллионов пользователей
  3. Telegram finances propped up by crypto gains as founder fights charges
  4. Telegram-канал Павла Дурова
  5. Big day today, we’re launching Telegram Stars
  6. В Telegram заработали выделенные ссылки
  7. В Telegram появилась блокировка голосовых сообщений
  8. Telegram может тайно передавать данные пользователей силовикам
  9. Гонконг рассматривает возможность блокировки Telegram
  10. В Telegram появились улучшенные боты, возможность создания своих уведомлений и многое другое
  11. В Telegram началось тестирование веб-ботов — первая информация
  12. В Telegram появится реклама
  13. Apple sued by group insisting it curb Telegram after Capitol attack
  14. Уязвимость в Telegram позволяет определить местонахождение пользователя
  15. МОШЕННИЧЕСТВО В TELEGRAM: КАК ИЗБЕЖАТЬ?
  16. [https://www.securitylab.ru/news/510979.php Дуров сообщил о включении в Беларуси «инструментов антицензуры» в Telegram ]
  17. В сети опубликовали базу данных миллионов пользователей Telegram
  18. Not So Secret Messages
  19. Эксперт призвал отказаться от Telegram из-за рисков безопасности
  20. Scheduled Messages, Reminders, Custom Cloud Themes and More Privacy
  21. Telegram выдает силовикам участников митингов и протестов
  22. В Telegram встроили средства обхода блокировок нового типа
  23. В beta-версии Telegram появились геочаты, привязанные к географическому местоположению
  24. Китайцы придумали эффективный метод борьбы с Telegram
  25. Чужую переписку в Telegram можно купить по цене SIM-карты
  26. Доказано: Telegram не был анонимным
  27. Telegram может тайно читать сообщения пользователей
  28. TelegramMessenger/MTProxy
  29. telegrammessenger/proxy
  30. Telegram раскрыла исходники прокси для обхода блокировок
  31. Apple запрещает обновлять Telegram для iPhone и iPad
  32. В Telegram встроили инструменты обхода блокировок нового типа
  33. Iran bans state bodies from using Telegram app, Khamenei shuts account
  34. Павел Дуров ВК
  35. Чужие записи в Telegram может отредактировать любой желающий
  36. «Готовьтесь удалить WhatsApp и Viber»: в Telegram появились голосовые звонки




Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (194)
  МайАстериск (myAsterisk) (104)
  ИнтелТелеком (Инфинити Трейд) (86)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (53)
  ЛайфТелеком (Телфин) (24)
  Другие (711)

  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (14)
  ЛайфТелеком (Телфин) (3)
  Naumen (Наумен консалтинг) (3)
  Информтехника и Связь (2)
  Ростелеком (2)
  Другие (20)

  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9)
  ЛайфТелеком (Телфин) (8)
  Naumen (Наумен консалтинг) (8)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (3)
  САТЕЛ (3)
  Другие (14)

  ЛайфТелеком (Телфин) (5)
  Mango Office (Манго Телеком) (5)
  Naumen (Наумен консалтинг) (4)
  Группа компаний ЦРТ (Центр речевых технологий) (4)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (2)
  Другие (7)

  ЛайфТелеком (Телфин) (5)
  Mango Office (Манго Телеком) (4)
  Naumen (Наумен консалтинг) (4)
  Нота (Холдинг Т1) (2)
  Edna, ОСК (ранее mfms) (2)
  Другие (14)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (2, 208)
  ИнтелТелеком (Инфинити Трейд) (1, 112)
  МайАстериск (myAsterisk) (1, 107)
  Avaya (25, 77)
  Microsoft (7, 70)
  Другие (434, 553)

  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 18)
  Naumen (Наумен консалтинг) (1, 5)
  ЛайфТелеком (Телфин) (1, 3)
  Ростелеком (1, 3)
  Avaya (2, 2)
  Другие (10, 10)

  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9)
  ЛайфТелеком (Телфин) (2, 8)
  Naumen (Наумен консалтинг) (1, 8)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2, 3)
  Сател Про (1, 3)
  Другие (11, 15)

  Mango Office (Манго Телеком) (2, 5)
  ЛайфТелеком (Телфин) (1, 5)
  Naumen (Наумен консалтинг) (1, 4)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 4)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 2)
  Другие (8, 8)

  ЛайфТелеком (Телфин) (1, 5)
  Naumen (Наумен консалтинг) (1, 5)
  Mango Office (Манго Телеком) (2, 4)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 3)
  Нота (Холдинг Т1) (1, 2)
  Другие (10, 11)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Contact Center (ранее IP call-центр Naumen Phone) - 208
  Call Center Infinity - 112
  CallBox Contact-center - 107
  Р7-Офис - 67
  Skype for Business (ранее Microsoft Lync) - 67
  Другие 526

  Р7-Офис - 18
  Naumen Contact Center (ранее IP call-центр Naumen Phone) - 5
  Ростелеком: Виртуальная АТС - 3
  Телфин.Офис Виртуальная АТС - 3
  Svetets TMS - 2
  Другие 10

  Р7-Офис - 9
  Naumen Contact Center (ранее IP call-центр Naumen Phone) - 8
  Телфин.Офис Виртуальная АТС - 7
  Сател Российский телефонный узел (РТУ) VoIP Платформа - 3
  VoxImplant - 2
  Другие 14

  Телфин.Офис Виртуальная АТС - 5
  Mango Office Виртуальная АТС ВАТС - 4
  Naumen Contact Center (ранее IP call-центр Naumen Phone) - 4
  SmartLogger II - 4
  Mango Office Контакт-центр - 2
  Другие 8

  Телфин.Офис Виртуальная АТС - 5
  Naumen Contact Center (ранее IP call-центр Naumen Phone) - 5
  Mango Office Виртуальная АТС ВАТС - 3
  Р7-Офис - 3
  WhatsApp Business - 2
  Другие 12

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (176)
  МойОфис (ООО Новые облачные технологии) (79)
  Синтеллект (Syntellect) (76)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (53)
  Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (36)
  Другие (914)

  Синтеллект (Syntellect) (52)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (14)
  Almi Partner, Алми партнер (ГК Алми) (9)
  Softline (Софтлайн) (9)
  CommuniGate Systems (СталкерСофт) (5)
  Другие (82)

  Датапакс (11)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9)
  CommuniGate Systems (СталкерСофт) (5)
  МойОфис (ООО Новые облачные технологии) (4)
  Qsoft (Кьюсофт) (4)
  Другие (54)

  Cloud4Y (ООО Флекс) (8)
  Корус Консалтинг (8)
  Qsoft (Кьюсофт) (7)
  Датапакс (6)
  Яндекс (Yandex) (6)
  Другие (58)

  Корус Консалтинг (4)
  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  СКБ Контур (4)
  Softline (Софтлайн) (3)
  Cloud4Y (ООО Флекс) (2)
  Другие (30)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft (61, 476)
  МойОфис (ООО Новые облачные технологии) (12, 89)
  Синтеллект (Syntellect) (2, 77)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (2, 67)
  СБК (Система безопасных коммуникаций) (2, 42)
  Другие (620, 481)

  Синтеллект (Syntellect) (2, 52)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 18)
  Microsoft (6, 15)
  СБК (Система безопасных коммуникаций) (1, 11)
  The Document Foundation (2, 10)
  Другие (32, 48)

  СБК (Система безопасных коммуникаций) (1, 9)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9)
  МойОфис (ООО Новые облачные технологии) (2, 5)
  Qsoft (Кьюсофт) (1, 4)
  Тест АйТи (Test IT) (1, 3)
  Другие (17, 19)

  МойОфис (ООО Новые облачные технологии) (1, 8)
  Корус Консалтинг (1, 8)
  Cloud4Y (ООО Флекс) (1, 7)
  Qsoft (Кьюсофт) (1, 7)
  Яндекс (Yandex) (1, 7)
  Другие (21, 40)

  РуПост (3, 4)
  СКБ Контур (1, 4)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
  Корус Консалтинг (1, 4)
  VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 3)
  Другие (15, 19)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft 365 (ранее Office 365) - 127
  Microsoft Exchange Server - 110
  Новые облачные технологии: МойОфис - 73
  Р7-Офис - 67
  Skype for Business (ранее Microsoft Lync) - 67
  Другие 779

  Syntellect Tessa Мобильное согласование - 30
  Syntellect Tessa Графический визуализатор процессов - 28
  Р7-Офис - 18
  CommuniGate Pro - 11
  AlterOffice - 9
  Другие 58

  Р7-Офис - 9
  CommuniGate Pro - 9
  Новые облачные технологии: МойОфис - 5
  Qsoft Teamly Система управления знаниями - 4
  Test IT TMS (Test Management System) - 3
  Другие 20

  Новые облачные технологии: МойОфис - 8
  Корус Консалтинг: K-Team - 8
  Cloud4Y Корпоративная облачная почта - 7
  Яндекс 360 (ранее Почта 360) - 7
  Qsoft Teamly Система управления знаниями - 7
  Другие 38

  Корус Консалтинг: K-Team - 4
  EXpress Защищенный корпоративный мессенджер - 4
  Контур.Толк - 4
  Р7-Офис - 3
  Новые облачные технологии: МойОфис - 2
  Другие 20