Telegram
Telegram — [месенджер], програмне забезпечення для [смартфонів], [планшетів] та [ПК], яке дозволяє обмінюватися текстовими повідомленнями та різноманітними файлами, зокрема графічними файлами та відеофайлами, а також безкоштовно телефонувати іншим користувачам програми.
Обліковий запис користувача прив'язується до номеру мобільного телефону: щоб авторизуватися, потрібно ввести код авторизації з [СМС]. Такі коди мають обмежені терміни придатності. Таким чином, користувач позбавляється необхідності запам'ятовувати чи зберігати десь свій пароль.
Історія створення
Проект створено [Павлом Дуровим], засновником соціальної мережі [ВКонтакті]. В інтерв'ю [Нью-Йорк Таймс] він розповів,[7] що початкова ідея додатку прийшла йому ще 2011 року, коли до його дверей приходив [спецназ]. Коли вони пішли, Дуров відразу ж написав своєму братові Миколі. Тоді ж він і усвідомив, що у нього немає безпечного способу комунікації з братом. Сервіс побудований на технології шифрування листування MTProto, розробленій братом Павла Миколою.[8] Сам Telegram спочатку був експериментом компанії [Digital Fortress] (належить Павлові) з метою протестувати MTProto на великих навантаженнях.[7]
14 серпня 2013 року поданий перший клієнт Telegram для пристроїв на платформі [iOS].
22 серпня 2013 року один з учасників конкурсу Durov's Android Challenge написав і виклав у відкритий доступ перший додаток для операційної системи [Android], сумісний з Telegram (використовує той самий протокол MTProto).[9]
У жовтні у проекту відкрився веб-сайт і була представлена офіційна версія Telegram під Android з відкритим вихідним кодом ([GPL2]).[10] Попередня версія додатку доступна під назвою «Unofficial Telegram S».
7 листопада 2013 року з'явилися сторонні клієнти сервісу для [Windows] і [OS X] з обмеженим [функціоналом]. Також був розроблений концепт веб-версії клієнта.[11]
У січні 2014 року побачила неофіційна веб-версія Webogram від колишнього розробника ВКонтакті Ігоря Жукова. Згодом Жуков став розробником офіційної веб-версії месенджера.[12]
21 липня 2014 року в [App Store] з'явився додаток Telegram HD для [iPhone] та [iPad], який завантажила компанія Telegram Messenger LLP.[13]
Новий додаток отримав спеціальну версію для Apple iPad і поліпшену підтримку відео і фотографій високої роздільної здатності, було додано можливість пересилки анімованих зображень у форматі [GIF].
15 жовтня 2014 року в Telegram була додана підтримка псевдонімів, за якими можливо зв'язуватися з користувачами, не знаючи їх телефонного номера, а також запущений веб-клієнт.[14]
2 січня 2015 року в Telegram була додана підтримка наліпок. Спочатку в додатку 14 наліпок, але будь-який користувач може модифікувати їх або додати свої власні. На відміну від багатьох додатків, у Telegram наліпки повністю безкоштовні.[15]
У липні 2015-го програму було заблоковано у Китаї.[16]
У лютому 2016 року Павло Дуров заявив, що месенджером користуються вже понад 100 мільйонів людей, при цьому сервіс доставляє близько 15 мільярдів повідомлень щодня. Ще у вересні 2015 року Telegram передавав 12 мільярдів послань за день.[17]
У квітні 2016 року стало відомо, що в травні 2015 року [Google] розглядав можливість купівлі месенджера за більш ніж 1 млрд доларів США.[18]
У травні 2016 з'явилася можливість редагування відправлених повідомлень. Внести зміни можливо протягом двох діб з моменту відправлення. У цьому випадку в повідомленні з'явиться спеціальна мітка.[19]
22 листопада 2016 року розробниками був запущений проект Telegraph — блог-платформа, безкоштовний видавничий інструмент, який дозволяє створювати публікації, огляди, вставляти фотографії і всі види embedded-коду. Це гібрид блог-платформи, месенджера і платишера (подібного [Medium]), з концепцією анонімних іміджборд. Проект Павла Дурова.
У вересні 2017-го колишній працівник ВК та Telegram Антон Розенберг розповів[20], що розробка месенджера ведеться в основному в Санкт-Петербурзі, в тій самій будівлі на Невському проспекті, де розташований офіс російської соцмережі [ВКонтакті][21], сам Дуров заперечив ці дані, назвавши Антона «психічно хворим».
26 липня 2018 року месенджер запустив Telegram Passport. Цей сервіс зберігання персональних даних, таких як фотографії паспортів, квитанцій, комунальних рахунків, у захищеному [наскрізним шифруванням] хмарному сховищі Telegram. Користувачеві досить один раз завантажити свої документи, а потім ділитися ними з сервісами, які вимагають авторизації. Сам месенджер не матиме доступу до цих даних.[22]
Українська мова
Від 10 жовтня 2017 року мобільний додаток Telegram підтримує українську мову[23]. У січні 2018 року українська мова з'явилась у Telegram Desktop і Telegram для macOS[24]. Раніше встановити її можна було лише зі спеціального файла локалізації.
Технологія
Протокол та безпека
Для месенджера був створений протокол MTProto, що передбачає використання декількох протоколів шифрування. При авторизації і аутентифікації використовуються алгоритми [RSA-2048], [DH-2048] для шифрування,[25] при передачі повідомлень протоколу в мережу вони шифруються [AES] з ключем, відомим клієнту і серверу. Також застосовуються криптографічні [геш-алгоритми] [SHA-1] і [MD5].
Безпека від перехоплення повідомлень, що пересилаються з боку сервера Telegram, забезпечується лише в режимі «секретних» [чатів] (Secret Chats), доступному з 8 жовтня 2013 року. Цей режим реалізує шифрування, при якому відправник і одержувач мають спільний лише для них ключ ([end-to-end шифрування]), із застосуванням алгоритму AES-256 у режимі IGE ([англ.] Infinite Garble Extension) для повідомлень, що пересилаються.[26] На відміну від звичайного режиму, повідомлення в секретних чатах не розшифровуються сервером, історія листування зберігається лише на тих двох пристроях, на яких був створений чат.
При обміні файлами можна як відправити їх зі свого пристрою, так і шукати медіаконтент в інтернеті, якщо використовується мобільна версія для iOS або Android. Розмір файлів обмежений до 1,5 [Гб]. Програма використовує систему докачування файлів після обриву зв'язку.[27]
Є можливість організовувати мультичати до 200 учасників, починаючи з 14 березня 2016 — супергрупи до 5000 учасників.[28] Станом на 17 червня 2018 року підтримуються чати до 100 тисяч учасників.[29]
Дзвінки
У березні 2017 року Telegram запустив можливість голосових викликів.[30] Спочатку така функція стала доступною користувачам із Західної Європи, а згодом і для всього світу. Для активації послуги необхідно було отримати дзвінок від користувача із активованими дзвінками. Дзвінки, за аналогією з листуванням, також захищені шифруванням.
Якість голосового виклику автоматично налаштовується в залежності від якості зв'язку користувача. Так, при користуванні мобільним інтернетом стиснення буде дещо вищим, ніж при з'єднанні через wi-fi. Функція стала доступною для мобільних клієнтів у березні 2017, для десктопних додатків така функція стала доступна у травні 2017.[31]
Боти
За допомогою спеціального [API] сторонні розробники можуть створювати [«ботів»], спеціальні акаунти, керовані програмами. Типові боти відповідають на спеціальні команди в персональних і групових чатах, також вони можуть здійснювати пошук в інтернеті або виконувати інші завдання, застосовуються задля розваг або в бізнесі.[32][33]
У вересні 2015 Павло Дуров заявив, що невдовзі з'являться можливості монетизації і розміщення реклами в ботах.[34][35]
Клієнти
Конкурси з пошуку вразливостей
У грудні 2013 [Павло Дуров] оголосив конкурс до 1 березня 2014 року на «злам» захисту Telegram з призовим фондом у 200 тисяч доларів.[36] Умовами конкурсу ставилося завдання розшифрувати особисте листування Павла з його братом Миколою через «секретні чати», використовуючи зашифровані дані, якими обмінювалися програми та сервер. У їхніх повідомленнях, що відправляються щодня, містилась секретна адреса електронної пошти, розшифрування якої дозволило б отримати приз.[37]
Необхідна для такого «зламу» модель атаки, атака на основі шифротексту, є найслабшою і водночас найбільш складною і незручною для [криптоаналітика]. Існують надзвичайно слабкі алгоритми, які можуть бути стійкими в цій моделі, але вразливими для інших методів. Зазвичай при аналізі нових криптографічних алгоритмів використовуються сильніші моделі атаки, в яких атакуючому може бути відомий текст до шифрування, дана можливість відправляти на шифрування будь-які тексти або можливість зміни даних, що пересилаються по мережі. Таким чином, у разі, якщо конкурс ніхто не виграє, це не доведе криптографічної безпеки протоколу.[38][39]
23 грудня 2013 року, всього через кілька днів після початку конкурсу, користувач «[Хабрахабру]», який не є експертом у криптографії, виявив [уразливість], яка полягала в тому, що клієнт отримував параметри для генерації ключів DH (константи для визначення поля відрахувань) від сервера без перевірки, завдяки чому пропрієтарний сервер MTProto міг передати некоректні параметри, які не забезпечують криптографічну стійкість, і таємно провести MITM-атаку на секретні чати.[40][41] Йому не вдалося прочитати листування, тож розмір виграшу становив 100 тис. доларів.[42]
Після цього клієнт був оновлений, у ньому була додана перевірка параметрів, одержаних від сервера, з метою значно зменшити ймовірність подібної атаки.
У листопаді 2014 року було організовано новий тримісячний конкурс, у якому модель атаки була розширена, в атакуючого з'явилася можливість виступати в ролі сервера MTProto, змінюючи дані, що пересилаються.[43][44] За умовами конкурсу потрібно зламати «секретний чат», при цьому учасники чату проводять звірку ключів, узгоджених при відкритті чату, з незалежних каналах зв'язку.
За оцінками дослідника Moxie Marlinspike та інших подібні конкурси не можуть довести безпеки шифрування і лише вводять в оману.[45][46] Відсутність тих, хто виграв, не означає безпеки продукту, багато таких конкурсів у цілому нечесні, аналіз не контролюється і проводиться випадковими людьми, а винагороди найчастіше занадто малі, щоб виправдати багаторічну роботу більш ніж одного компетентного криптоаналітика.[47]