Telegram (programvara)

Telegram Messenger

Skärmdump Telegram körs på iOS , skärmdump tagen 2019
Utvecklare	Telegram FZ LLC Telegram Messenger Inc.
Initial release	14 augusti 2013 ; för 9 år sedan ( 2013-08-14 )
Stabila utgåvor
Android 9.5.3 / 13 mars 2023 ; 3 dagar sedan ( 13 mars 2023 ) iOS, iPadOS 9.5.3 / 14 mars 2023 ; 2 dagar sedan ( 14 mars 2023 ) Windows, macOS, Linux ( Telegram Desktop ) 4.6.5 / 25 februari 2023 ; 19 dagar sedan ( 25 februari 2023 ) Mac OS 9.5 / 14 mars 2023 ; 2 dagar sedan ( 14 mars 2023 )
Förhandsgranska version(er)
Förvar	github .com /telegramdesktop /tdesktop
Skrivet i	Desktop: C++ , C , Java , Python Android: Java IOS: Swift
Plattform	Android , iOS , Windows , macOS , Linux , webbplattform
Tillgänglig i	66 (officiellt 12) språk
Lista över språk Kinesiska (Beta), engelska, ryska, persiska, turkiska, italienska, arabiska, ukrainska, uzbekiska, portugisiska, spanska, tyska, holländska, franska, japanska (beta), koreanska, indonesiska, malaysiska, vitryska, katalanska, polska, finska
Typ	Direktmeddelande
Licens	GNU GPLv2 eller GPLv3 ( klienter ), proprietär ( server )
Hemsida	telegram .org

Telegram Messenger är en globalt tillgänglig freemium , plattformsoberoende , krypterad , molnbaserad och centraliserad snabbmeddelandetjänst (IM). Applikationen tillhandahåller även valfria end-to-end-krypterade chattar, populärt kända som hemliga chatt- och videosamtal , VoIP , fildelning och flera andra funktioner. Den lanserades för iOS den 14 augusti 2013 och Android den 20 oktober 2013. Telegrams servrar är distribuerade över hela världen med fem datacenter i olika delar av världen, medan driftcentret är baserat i Dubai , Förenade Arabemiraten . Olika klientappar finns tillgängliga för Smart TV, stationära och mobila plattformar inklusive officiella appar för Android , iOS , Windows , macOS och Linux (även om registrering kräver en iOS- eller Android-enhet och ett fungerande telefonnummer). Det finns också två officiella Telegram webbtvillingappar, WebK och WebZ, och många inofficiella klienter som använder Telegrams protokoll. Telegrams officiella komponenter är öppen källkod , med undantag för servern som är stängd och proprietär.

Telegram tillhandahåller valfria end-to-end-krypterade chattar. Molnchattar och grupper är krypterade mellan klienten och servern, så att internetleverantörer och andra tredje parter i nätverket inte kan komma åt data. Användare kan skicka text- och röstmeddelanden, ringa röst- och videosamtal och dela ett obegränsat antal bilder, dokument (2 GB per fil), användarplatser, animerade klistermärken, kontakter och ljudfiler. Användare kan också följa kanaler.

I januari 2021 passerade Telegram 500 miljoner aktiva användare per månad. Det var den mest nedladdade appen i hela världen i januari 2021 med 1 miljard nedladdningar globalt i slutet av augusti 2021. Forskning tyder på att Telegram-ökningen i januari 2021 delvis drevs av deplattformsnedläggningen av Parler av stora tekniska företag. I juni 2022 passerade Telegram 700 miljoner aktiva användare per månad. Samma månad introducerades Telegram Premium, ett valfritt betalabonnemang med flera extrafunktioner.

Telegram har gått om WhatsApp och Facebook Messenger för att bli den mest populära applikationen för snabbmeddelanden i Vitryssland , Moldavien , Jordanien , Armenien , Azerbajdzjan , Kazakstan , Kirgizistan , Kambodja , Etiopien , Ryssland och Ukraina .

Historia

Utveckling

Telegram lanserades 2013 av bröderna Nikolai och Pavel Durov . Tidigare grundade paret det ryska sociala nätverket VK , som de lämnade 2014, och sa att det hade tagits över av regeringen. Pavel Durov sålde sin återstående andel i VK och lämnade Ryssland efter att ha motstått regeringens påtryckningar. Nikolai Durov skapade MTProto-protokollet som ligger till grund för budbäraren, medan Pavel Durov gav ekonomiskt stöd och infrastruktur genom sin Digital Fortress- fond. Telegram Messenger uppger att dess slutmål inte är att ge vinst, men det är inte strukturerat som en ideell organisation.

Telegram är registrerat som ett företag på Brittiska Jungfruöarna och som ett LLC i Dubai. Den avslöjar inte var den hyr kontor eller vilka juridiska personer den använder för att hyra dem, med hänvisning till behovet av att "skydda teamet från onödig påverkan" och skydda användare från statliga dataförfrågningar. Efter att Pavel Durov lämnade Ryssland 2014, sades han flytta från land till land med en liten grupp datorprogrammerare bestående av 15 kärnmedlemmar. Medan en tidigare anställd på VK hävdade att Telegram hade anställda i Sankt Petersburg , sa Pavel Durov att Telegram-teamet gjorde Berlin , Tyskland till sitt huvudkontor 2014, men misslyckades med att få tyska uppehållstillstånd för alla i laget och flyttade till andra jurisdiktioner tidigt. 2015. Sedan 2017 har företaget varit baserat i Dubai. Det har en komplex företagsstruktur av skalbolag för att ligga före regeringsstämningar .

Telegram-appar får månatliga uppdateringar. Användare kan rapportera appars problem och rekommendera utvecklingsidéer på den dedikerade "Bugs and Suggestions"-plattformen.

Användningsnummer

I oktober 2013 meddelade Telegram att det hade 100 000 dagliga aktiva användare. Den 24 mars 2014 meddelade Telegram att det hade nått 35 miljoner månatliga användare och 15 miljoner dagliga aktiva användare. I oktober 2014 sydkoreanska statliga övervakningsplaner många av dess medborgare att byta till Telegram. I december 2014 meddelade Telegram att det hade 50 miljoner aktiva användare, vilket genererade 1 miljard dagliga meddelanden, och att det hade 1 miljon nya användare som registrerade sig på sin tjänst varje vecka, trafiken fördubblades på fem månader med 2 miljarder dagliga meddelanden. I september 2015 meddelade Telegram att appen hade 60 miljoner aktiva användare och levererade 12 miljarder dagliga meddelanden.

I februari 2016 meddelade Telegram att de hade 100 miljoner aktiva användare per månad, med 350 000 nya användare som registrerar sig varje dag, och levererar 15 miljarder meddelanden dagligen. I december 2017 nådde Telegram 180 miljoner aktiva användare per månad. I mars 2018 nådde Telegram 200 miljoner aktiva användare per månad. Den 14 mars 2019 hävdade Pavel Durov att "3 miljoner nya användare registrerade sig för Telegram inom de senaste 24 timmarna." Durov specificerade inte vad som föranledde denna flod av nya registreringar, men perioden matchade ett långvarigt tekniskt avbrott som Facebook och dess familj av appar, inklusive Instagram, upplevde.

Enligt US Securities and Exchange Commission är antalet månatliga Telegram-användare i oktober 2019 300 miljoner människor över hela världen.

Den 24 april 2020 meddelade Telegram att det hade nått 400 miljoner aktiva användare per månad. Den 8 januari 2021 meddelade Durov i ett blogginlägg att Telegram hade nått "cirka 500 miljoner" månatliga aktiva användare.

I augusti 2021 rapporterade TechCrunch att Indien var Telegrams största marknad med en andel på 22 % av de totala installationerna från regionen.

Den 5 oktober 2021 fick Telegram över 70 miljoner nya användare till följd av ett avbrott som påverkade Facebook och dess affiliates .

Den 21 mars 2022 ökade Telegrams användningsandel till 63 %, och passerade WhatsApps användningsandel på 32 % för att bli Rysslands mest populära meddelandeverktyg. Den 19 juni meddelade Telegram att det hade nått 700 miljoner aktiva användare per månad.

Funktioner

konto

Kontots självförstörelse

Användaren var begränsad .

Telegramkonton är vanligtvis knutna till telefonnummer som verifieras via SMS eller telefonsamtal. I december 2022 introducerade en uppdatering möjligheten att registrera sig utan telefonnummer och istället genom att använda ett +888-nummer köpt på Fragment-plattformen, som är kopplat till användarens TON-plånbok . Skapandet av ett konto kräver en iOS- eller Android-enhet oavsett vilken plattform som är avsedd att användas. Användare kan lägga till flera enheter på sitt konto och ta emot meddelanden på dem alla. Anslutna enheter kan tas bort individuellt eller alla på en gång. Det associerade numret kan ändras när som helst och när du gör det kommer användarens kontakter att få det nya numret automatiskt. Dessutom kan en användare ställa in ett användarnamn som ett alias som gör att de kan skicka och ta emot meddelanden utan att avslöja sitt telefonnummer. Telegram-konton kan tas bort när som helst och de raderas automatiskt efter sex månaders inaktivitet som standard, vilket valfritt kan ändras från 1 månad som kortast upp till högst 12 månader med ett intervall mellan. Användare kan ersätta exakta "senast sett" tidsstämplar med bredare meddelanden som "senast sett nyligen".

Standardmetoden för autentisering som Telegram använder för inloggningar är SMS-baserad enkelfaktorsautentisering. Ett engångslösenord som skickas via SMS till användarens telefonnummer krävs för att logga in på kontot som standard. Användare har också möjlighet att skapa ett lösenord som en form av tvåstegsverifiering. I slutet av 2022 började Telegram testa, för ett utvalt antal användare, möjligheten att få sin engångskod via e-post, samt testa integrationen av Logga in med Apple och Logga in med Google .

Telegram tillåter att grupper, bots och kanaler med en verifierad social media eller Wikipedia-sida verifieras men inte användarkonton.

Konton för användare som köpt Telegrams Premium-prenumeration är markerade med en stjärnemoji, som användarna kan ändra till valfri emoji.

Molnbaserade meddelanden

Telegrams standardmeddelanden är molnbaserade och kan nås på vilken som helst av användarens anslutna enheter. Användare kan dela foton, videor, ljudmeddelanden och andra filer (upp till 2 gigabyte per fil). Användare kan skicka meddelanden till andra användare individuellt eller i grupper på upp till 200 000 medlemmar. Skickade meddelanden kan redigeras upp till 48 timmar efter att de har skickats och kan raderas när som helst på båda sidor. Meddelanden i alla chattar, inklusive grupper och kanaler, kan ställas in så att de raderas automatiskt efter 24 timmar, 7 dagar eller en månad, även om detta endast kommer att gälla meddelanden som skickas efter att timern för automatisk radering har aktiverats. Människor kan reagera på meddelanden genom att välja från en rad emojier. En användare kan bara skicka en reaktion och genom att trycka på någon annan reaktion växlas till den. I grupper finns en lista över personer som reagerat. Reaktioner är alltid på i personliga chattar men måste aktiveras av administratören i grupper och kanaler, helt eller delvis, med ett mindre antal reaktioner valda.

Telegram erbjuder utkast som synkroniseras mellan användarenheter, till exempel när en användare börjar skriva ett meddelande på en enhet och senare kan fortsätta på en annan. Utkastet kommer att finnas kvar i redigeringsområdet på alla enheter tills det skickas eller tas bort. Alla chattar, inklusive grupper och kanaler, kan sorteras i anpassade mappar som ställs in av användaren. Användare har möjlighet att schemalägga meddelanden i personliga chattar som ska skickas när den andra sidan kommer online. Användare kan också importera chatthistorik, inklusive både meddelanden och media, från WhatsApp, Line och Kakaotalk på grund av dataportabilitet , antingen skapa en ny chatt för att hålla meddelandena eller lägga till dem till en befintlig.

Överföringen av molnmeddelanden till Telegrams servrar är krypterad med tjänstens MTProto- protokoll, medan 'Secret Chats' använder end-to-end-kryptering baserat på samma protokoll. Enligt Telegrams integritetspolicy, "lagras all data kraftigt krypterad och krypteringsnycklarna i varje fall lagras i flera andra datacenter i olika jurisdiktioner. På så sätt kan lokala ingenjörer eller fysiska inkräktare inte få tillgång till användarnas data". Telegrams lokala meddelandedatabas är inte krypterad som standard. Vissa Telegram-klienter tillåter användare att kryptera den lokala meddelandedatabasen genom att ställa in en lösenordsfras.

Telegram-användare kan dela sin liveplats i en chatt i antingen 15 minuter, en timme eller åtta timmar. Om flera användare delar sin liveplats inom en grupp visas de på en interaktiv karta. Dela "live-platsen" kan stoppas när som helst.

Hemliga chattar

En "hemlig chatt" bekräftelsemeddelande – skärmdump från Android Marshmallow

Meddelanden kan också skickas med klient-till-klient-kryptering i så kallade hemliga chattar. Dessa meddelanden är krypterade med tjänstens MTProto -protokoll. Till skillnad från Telegrams molnbaserade meddelanden, kan meddelanden som skickas inom en hemlig chatt endast nås på den enhet på vilken den hemliga chatten initierades och den enhet på vilken den hemliga chatten accepterades. Meddelanden som skickas inom hemliga chattar kan i princip raderas när som helst och kan valfritt självförstöra.

Hemliga chattar måste initieras och accepteras via en inbjudan, varefter krypteringsnycklarna för sessionen utbyts. Användare i en hemlig chatt kan verifiera att ingen man-i-mitten-attack har inträffat genom att jämföra bilder som visualiserar deras offentliga nyckel-fingeravtryck .

Enligt Telegram har hemliga chattar stöttat perfekt vidarebefordransekretess sedan december 2014. Krypteringsnycklar ändras periodvis efter att en nyckel har använts mer än 100 gånger eller har använts i mer än en vecka. Gamla krypteringsnycklar förstörs.

Hemliga chattar är endast tillgängliga på appens Android-, iOS- och macOS-klienter.

Kanaler

I september 2015 lade Telegram till kanaler. Kanaler är en form av envägsmeddelanden där administratörer kan skicka meddelanden men andra användare inte gör det. Alla användare kan skapa och prenumerera på kanaler. Kanaler kan skapas för att sända meddelanden till ett obegränsat antal abonnenter. Kanaler kan vara offentligt tillgängliga med ett alias och en permanent URL så att alla kan gå med. Användare som går med i en kanal kan se hela meddelandehistoriken. Användare kan gå med och lämna kanaler när som helst. Beroende på en kanals inställningar kan meddelanden signeras med kanalens namn eller med användarnamnet på administratören som lade upp dem. Icke-adminanvändare kan inte se andra användare som har prenumererat på kanalen. Kanalens administratör kan se statistik om kanalaktivitet eftersom varje meddelande har sin egen visningsräknare, som visar hur många användare som har sett detta meddelande, inklusive visningar från vidarebefordrade meddelanden. Från och med maj 2019 kan skaparen av en kanal lägga till en diskussionsgrupp, en separat grupp där meddelanden i kanalen automatiskt postas för prenumeranter att kommunicera. Detta möjliggör kommentarer för inlägg i kanalen.

I december 2021 introducerades innehållsskyddsfunktioner som gör det möjligt för administratörer av privata kanaler och grupper att inaktivera skärmdumpar, vidarebefordran av meddelanden och spara data i sina gemenskaper.

I december 2019 flyttade Bloomberg News sin messenger-baserade nyhetsbrevstjänst från WhatsApp till Telegram efter att den tidigare förbjöd massutskick och automatiserad meddelanden. Andra nyhetstjänster med officiella kanaler på plattformen inkluderar Financial Times , Business Insider och The New York Times .

Kanaler har också använts av regeringar och statschefer. Anmärkningsvärda exempel inkluderar Volodymyr Zelensky och Emmanuel Macron . Utöver det har kanaler använts av journalister i förtryckande regimer för att etablera oberoende nyhetsnätverk.

Video- och röstsamtal

I slutet av mars 2017 introducerade Telegram sina egna end-to-end-krypterade röstsamtal . Anslutning upprättas som peer-to-peer när det är möjligt, annars används den server som ligger närmast klienten. Enligt Telegram finns det ett neuralt nätverk som arbetar med att lära sig olika tekniska parametrar om ett samtal för att ge bättre servicekvalitet för framtida användningar.

Telegram lade till gruppröstchatt i december 2020. Alla grupp- eller kanaladministratörer kan starta en chatt, som kommer att vara öppen för alla medlemmar och pågår även om ingen för närvarande använder den. Administratörer kan stänga av medlemmar som standard eller selektivt samt skapa inbjudningslänkar som lägger till personer som avstängda som standard. Medlemmar kan använda knappen Räck upp handen för att signalera att de vill tala. Ett push-to-talk-alternativ är tillgängligt på mobilversioner, såväl som kortkommandon för att stänga av och stänga av ljudet på Telegram Desktop. Administratörer för grupper eller kanaler har möjlighet att gå med som sin grupp eller kanal, och döljer sitt personliga konto. Användare kan också spela in chattar med en röd prick som visas som en varning under inspelningsperioden.

Telegram meddelade i april 2020 att de skulle inkludera gruppvideosamtal i slutet av året. Den 15 augusti 2020 lade Telegram till videosamtal med end-to-end-kryptering. Bild-i-bild-läge är också tillgängligt, vilket ger möjlighet att använda appens andra funktioner under samtalet. I juni 2021 implementerade Telegram gruppvideosamtal för alla sina kunder. Användare kan strömma video från sin kamera, dela sin skärm eller göra båda samtidigt. Gruppsamtal har stöd för selektiv skärmdelning, delad skärmvy och förbättrad brusreducering. I juli 2021 introducerade Telegram möjligheten för upp till 1000 personer att titta på den streamade videon. Livestreams stöder obegränsat antal deltagare och strömmande programvara från tredje part som OBS Studio och XSplit , som stöder anpassade gränssnitt och överlägg.

Bots

I juni 2015 lanserade Telegram en plattform för tredjepartsutvecklare att skapa bots . Bots är Telegram-konton som drivs av program. De kan svara på meddelanden eller omnämnanden , kan bjudas in i grupper och kan integreras med andra program. Bots kan också acceptera onlinebetalningar som görs med kreditkort eller Apple Pay . Den holländska webbplatsen Tweakers rapporterade att en inbjuden bot potentiellt kan läsa alla gruppmeddelanden när botkontrollanten ändrar åtkomstinställningarna tyst vid en senare tidpunkt. Telegram påpekade att man övervägde att implementera en funktion som skulle tillkännage en sådan statusändring inom den relevanta gruppen. Det finns också inline bots, som kan användas från vilken chattskärm som helst. För att aktivera en inline-bot måste en användare skriva botens användarnamn och en fråga i meddelandefältet. Boten kommer då att erbjuda sitt innehåll. Användaren kan välja från det innehållet och skicka det i en chatt.

Bots kan också hantera transaktioner som tillhandahålls av Paymentwall , Yandex.Money , Stripe , Ravepay, Razorpay, QiWi och Google Pay för olika länder. Bots driver också Telegrams spelplattform, som använder HTML5, så spel laddas på begäran efter behov, som vanliga webbsidor. Spel fungerar på iPhone 4 och nyare och på Android 4.4-enheter och senare.

Människor kan använda Internet Of Things (IoT) tjänster med tvåvägsinteraktion för IFTTT implementerad inom Telegram.

Testa beställningskvitto före utcheckning via Telegram

I april 2021 aktiverade Payments 2.0-uppgraderingen botbetalningar inom valfri chatt, med hjälp av tredjepartstjänster som Sberbank, Tranzoo, Payme, CLICK, LiqPay och ECOMMPAY för att behandla kreditkortsinformationen.

I februari 2018 lanserade Telegram sin sociala inloggningsfunktion för sina användare, kallad Telegram Login. Den har en webbplatswidget som kan bäddas in i webbplatser, så att användare kan logga in på en tredje parts webbplats med sitt Telegram-konto. Gatewayen skickar användarnas Telegram-namn, användarnamn och profilbild till webbplatsägaren, medan användarnas telefonnummer förblir dolt. Gatewayen är integrerad med en bot, som är länkad till utvecklarens specifika webbplatsdomän.

Comments.App, är ett verktyg för att kommentera sidor, kanalinlägg, det låter dig lägga till en kommentarswidget på din webbplats. Med widgeten på plats kommer Telegram-användare att kunna logga in med bara två tryck och lämna kommentarer med text och bilder, samt gilla, ogilla och svara på kommentarer från andra. De kan också prenumerera på kommentarer och få meddelanden från @DiscussBot. Widgets är konfigurerbara. Utvecklare kan ändra färgtema, använda olika färger för namn, ändra designen till ett mörkt tema, ändra det maximala antalet kommentarer på sidan, ändra höjden, tilldela moderatorer och blockera användares spam; läget för fyllda och konturerade ikoner stöds också.

I juni 2021 introducerade en uppdatering en ny botmeny där användare kan bläddra och skicka kommandon medan de chattar med en bot.

I april 2022 fick bots stöd för anpassade gränssnitt och inline-sidaladdning. Gränssnitt kan justeras för att matcha appens tema även om det ändras under interaktion

Omedelbar vy

Instant View är ett sätt att visa webbartiklar med noll sidladdningstid. Med Instant View kan Telegram-användare läsa artiklar från massmedia eller bloggar på ett enhetligt och läsbart sätt. Instant View-sidor stöder text och media av alla slag och fungerar även om den ursprungliga webbplatsen inte var optimerad för mobila enheter.

Utöver detta är Instant View-sidor extremt lätta och cachade på Telegram-servrarna, så de laddas omedelbart på i stort sett vilken anslutning som helst.

Telegraf

Telegrafartikel

Telegraph är ett publiceringsverktyg som används för att skapa formaterade inlägg med foton och inbäddade media. Den är designad i en minimalistisk stil, artikelsidorna innehåller inga kontroller. Varje artikel på webbplatsen är separat, det finns ingen möjlighet att slå samman artiklar i grupper eller hierarkier. För varje artikel anger författaren en titel och eventuellt en underrubrik, vanligtvis används för författarens namn. Dessutom anger artikelns titel datumet för den första publiceringen, vilket artikelförfattaren inte kan påverka.

Textformateringsalternativen är också minimala: två nivåer av rubriker, listor på en nivå, fetstil, kursiv stil, citattecken och hyperlänkar stöds. Författare kan ladda upp bilder och videor till sidan, med en gräns på 5 MB . När en författare lägger till länkar till YouTube, Vimeo eller Twitter låter tjänsten dig bädda in deras innehåll direkt i artikeln.

När en artikel publiceras första gången genereras webbadressen automatiskt från dess titel. Icke-latinska tecken translittereras, mellanslag ersätts med bindestreck och publiceringsdatum läggs till i adressen. Till exempel skulle en artikel med titeln "Telegraph (bloggplattform)" som publicerades den 17 november få URL:en / Telegraph-blog-platform-11-17 .

Klistermärken och animerade emoji

Telegram har mer än 20 000 klistermärken . Klistermärken är molnbaserade, högupplösta bilder avsedda att ge mer uttrycksfulla emoji . När du skriver in en emoji erbjuds användaren att skicka respektive klistermärke istället. Klistermärken finns i samlingar som kallas "paket", och flera klistermärken kan erbjudas för en emoji. Telegram kommer med ett standardklistermärkepaket, men användare kan installera ytterligare klistermärkepaket som tillhandahålls av tredje parts bidragsgivare. Dekaluppsättningar som installeras från en klient blir automatiskt tillgängliga för alla andra klienter. Klistermärkebilder använder WebP- filformat, som är bättre optimerat för att överföras över internet. Telegram-klienterna stöder också animerade emoji. I januari 2022 lades videoklistermärken till, som använder WebM och som inte har några programvarukrav att skapa. I september 2022 har Telegram gett gratis användare tillgång till dussintals reaktioner, även några som endast tidigare var tillgängliga för Premium-prenumeranter. För att tillgodose de nya reaktionerna har reaktionspanelen utökats och gjorts om.

Identifiering i verkligheten

I juli 2018 introducerade Telegram sitt online-auktoriserings- och identitetshanteringssystem, Telegram Passport, för plattformar som kräver verklig identifiering. Den ber användarna att ladda upp sina egna officiella dokument som pass, identitetskort, körkort etc. När en onlinetjänst kräver sådana identifieringshandlingar och verifiering vidarebefordrar den informationen till plattformen med användarens tillåtelse. Telegram uppgav att det inte har tillgång till data, medan plattformen kommer att dela informationen endast med den auktoriserade mottagaren. Tjänsten kritiserades dock för att vara sårbar för brute force-attacker online .

Omröstningar

Omröstningar är tillgängliga på Android-, iOS- och stationära applikationer. Omröstningar har möjlighet att vara anonyma eller synliga. En användare kan ange flera alternativ i omröstningen. Frågesportläge kan också aktiveras där en användare kan välja rätt svar för sin omröstning och lämna det till gruppen att gissa. Frågesportrobotar kan också läggas till för att spåra korrekta svar och till och med ge en global topplista.

Människor i närheten och grupper i närheten

Personer i närheten kan hjälpa användare att träffa nya vänner genom att slå på telefonens GPS-position och välja kontakter och genom grupper i närheten kan personer skapa en lokal grupp genom att lägga till platsdata till grupper.

Arkitektur

Krypteringsschema

En förenklad illustration av MTProto-krypteringsschemat

Telegram använder ett anpassat symmetriskt krypteringsschema som kallas MTProto. Protokollet har utvecklats av Nikolai Durov och andra utvecklare på Telegram och är baserat på 256-bitars symmetrisk AES -kryptering, 2048-bitars RSA -kryptering och Diffie–Hellman-nyckelutbyte .

Servrar

Som med de flesta protokoll för snabbmeddelanden använder Telegram centraliserade servrar. Telegram Messenger LLP har servrar i ett antal länder över hela världen för att förbättra svarstiden för deras tjänst. Telegrams serversida programvara är stängd källkod och proprietär. Pavel Durov sa att det skulle krävas en stor arkitektonisk omdesign av programvaran på serversidan för att ansluta oberoende servrar till Telegram-molnet.

För användare som loggat in från Europeiska ekonomiska samarbetsområdet (EES) eller Storbritannien stöds de allmänna dataskyddsförordningarna (GDPR) genom att data endast lagras på servrar i Nederländerna och att ett Londonbaserat företag utses som sin ansvarig personuppgiftsansvarig.

Klientappar

Telegram har olika klientappar, några utvecklade av Telegram Messenger LLP och några av communityn. De flesta av dem är gratis och med öppen källkod och släpps under GNU General Public License version 2 eller 3. De officiella klienterna stöder att skicka alla filformattillägg. Den inbyggda mediavisaren stöder vanliga medieformat - JPEG, PNG, WebP för bilder och H.264 och HEVC i videor i MP4-behållare och MP3, FLAC, Vorbis, Opus och AAC för ljud.

2021 tillkännagav Telegram-teamet en direktbyggnad av sin Android-app. Telegram för Android är tillgängligt direkt från Telegrams webbplats. Den uppdateras automatiskt och kommer med största sannolikhet att få nya versioner snabbare än apparna i Play Store och App Store. En utmärkande egenskap hos den här versionen är möjligheten att se kanaler/grupper om ett specifikt ämne utan censur, som inte kan ses från en app som distribueras från Google Play eller Apple Store på grund av deras policyer. ^{[ citat behövs ]}

Vanliga specifikationer:

• Inget alternativ för molnsäkerhetskopiering för hemlig chatt

API:er

Telegram har publika API:er med vilka utvecklare kan komma åt samma funktionalitet som Telegrams officiella appar för att bygga sina egna meddelandeapplikationer. I februari 2015 släppte skapare av den inofficiella Whatsapp+-klienten Telegram Plus-appen, senare omdöpt till Plus Messenger, efter att deras ursprungliga projekt fick en order om att upphöra och avstå från WhatsApp . I september 2015 Samsung en meddelandeapplikation baserad på dessa API:er.

Telegram erbjuder också ett API som tillåter utvecklare att skapa bots , som är konton som kontrolleras av program. Sådana botar används bland annat för att efterlikna och spela gamla spel i appen och informera användare om vaccintillgänglighet för COVID-19 .

Dessutom erbjuder Telegram funktioner för att göra betalningar direkt inom plattformen, tillsammans med en extern tjänst som Stripe .

Monetisering och finansiering

Bolaget stöddes till en början av sin vd:s personliga medel efter försäljningen av hans andel i VK. I januari 2018 lanserade den en privat placering och samlade in 1,7 miljarder dollar från investerare som Kleiner Perkins , Sequoia Capital och Benchmark . Efter nedläggningen av TON -projektet behövde företaget återbetala investerarna de pengar som inte spenderades på utvecklingen under 2018 och början av 2019, då projektet var aktivt.

Den 15 mars 2021 genomförde Telegram en femårig offentlig obligationsplacering värd 1 miljard dollar. Finansieringen krävdes för att täcka skulderna på 625,7 miljoner dollar, inklusive 433 miljoner dollar till investerare som köpte terminer för Gram-tokens 2018 och inkluderade köpare som David Yakobashvili . Den 23 mars sålde Telegram även ytterligare obligationer värda 150 miljoner dollar till Abu Dhabi Mubadala Investment Company och Abu Dhabi Catalyst Partners. En dag senare uppgav Mubadala Investment Company att Rysslands suveräna förmögenhetsfond deltog i dess affär som inte avslöjas genom den gemensamma investeringsplattformen Ryssland och Förenade Arabemiraten för att köpa konvertibla obligationer. En talesperson för Telegram sa: "RDIF finns inte på listan över investerare vi sålde obligationer till. Vi skulle inte vara öppna för någon transaktion med denna fond" och "[de] fonder som investerade, inklusive Mubadala, bekräftade för oss att RDIF var inte bland deras LP- skivor [ kommanditbolag ]." Enligt avtalet kommer innehavarna av obligationerna att ges en option att konvertera dem till aktier med 10 % rabatt om bolaget genomför en öppen börsintroduktion. Företagets VD har uttalat att flytten syftade till att "göra det möjligt för Telegram att fortsätta växa globalt samtidigt som de håller fast vid sina värderingar och förblir oberoende". Enligt pressrapporter hade Durov före obligationsplaceringen avvisat ett investeringserbjudande om en andel på 5–10 % i företaget samt flera hemliga sådana, vilket värderade företaget i ett intervall på 30–40 miljarder dollar.

Reklam och betalda funktioner

Telegram har uppgett att företaget aldrig kommer att visa annonser i privata chattar. I slutet av 2020 meddelade Durov att företaget arbetade på sin egen annonsplattform och kommer att integrera icke-riktade annonser i offentliga en-till-många-kanaler, som redan säljer och visar annonser i form av vanliga meddelanden. Annonser började visas i kanaler med mer än 1 000 följare i oktober 2021.

I slutet av 2020 meddelade Durov att Telegram kommer att överväga att lägga till betalfunktioner riktade till företagskunder. Enligt honom kommer dessa funktioner att kräva mer bandbredd och den extra kostnaden kommer att täckas av funktionspriserna, förutom att täcka en del av kostnaderna för vanliga användare.

Den 10 juni 2022 meddelade Durov via sin officiella kanal att Telegram Premium skulle lanseras senare samma månad. Den valfria betalprenumerationen ger användarna en fördubblad filuppladdningsgräns från 2 GB till 4 GB, många ökningar av andra gränser som antalet fästade chattar och mappar, tillgång till extra klistermärken och reaktioner och några exklusiva funktioner. Konton som köper en Premium-prenumeration är markerade med en lila stjärna bredvid användarens namn som standard, vilket kan ändras till valfri emoji som användaren väljer. Telegram Premium lanserades den 19 juni 2022 med regionala priser.

Betala per visning bots

2022 avbröt Telegram ett uppgraderingsprogram för intäktsgenerering för bot eftersom Apple krävde en nedskärning.

Telegram Open Network

Under 2017, i ett försök att tjäna pengar på Telegram utan reklam, började företaget utvecklingen av en blockchain- plattform kallad antingen "The Open Network" eller " Telegram Open Network " (TON) och dess inhemska kryptovaluta "Gram". Projektet tillkännagavs i mitten av december 2017 och dess 132-sidiga tekniska papper blev tillgängligt i januari 2018. Kodbasen bakom TON utvecklades av Pavel Durovs bror Nikolai Durov , kärnutvecklaren av Telegrams MTProto-protokoll. I januari 2018 blev ett 23-sidigt vitt papper och ett detaljerat 132-sidigt tekniskt papper för TON blockchain tillgängliga.

Telegram -användarbasen och förvandla den till den största blockkedjan och en plattform för appar och tjänster som liknar en decentraliserad WeChat , Google Play och App Store . Dessutom hade TON potentialen att bli ett decentraliserat alternativ till Visa och MasterCard på grund av dess förmåga att skala och stödja miljontals transaktioner per sekund. I januari och februari 2018 genomförde företaget en privat försäljning av terminskontrakt för Grams, vilket samlade in cirka 1,7 miljarder dollar. Inget offentligt erbjudande ägde rum.

Utvecklingen av TON skedde på ett helt isolerat sätt, och utgivningen sköts upp flera gånger. Testnätverket lanserades i januari 2019. Lanseringen av TONs huvudnät var planerad till 31 oktober. Den 30 oktober US Securities and Exchange Commission en tillfällig restriktiv order för att förhindra distribution av Grams till första köpare; Tillsynsmyndigheten betraktade det juridiska systemet som Telegram använder som ett oregistrerat värdepapperserbjudande med initiala köpare som försäkringsgivare .

Domaren i målet Telegram mot SEC, P. Kevin Castel , höll slutligen med om SEC:s argument och höll begränsningarna för Gram-distribution i kraft. Förbudet gällde även icke-USA-baserade köpare, eftersom Telegram inte kunde förhindra återförsäljning av Grams till amerikanska medborgare på en sekundär marknad, eftersom användarnas anonymitet var en av nyckelfunktionerna i TON. Efter det meddelade Durov slutet på Telegrams aktiva engagemang med TON. Den 26 juni godkände domaren förlikningen mellan Telegram och SEC. Företaget gick med på att betala en straffavgift på 18,5 miljoner dollar och återbetala 1,22 miljarder dollar till Gram-köpare. I mars 2021 lanserade Telegram ett obligationserbjudande för att täcka skulden och finansiera ytterligare tillväxt av appen.

Använd av fransgrupper

Telegram har använts för illegala aktiviteter som spridning av hatmeddelanden, illegal pornografi, kontakt mellan kriminella och handel med illegala varor och tjänster som droger, smuggling och stulna personuppgifter. Enligt Wired utövar Telegram praktiskt taget ingen innehållsmoderering, förutom att ta bort olaglig pornografi och uppmanar till våld.

IRGC

I Irak och Iran har den islamiska revolutionsgardet använt grupper och kanaler för att doxa medborgare och krigshetspropaganda.

ISIS

I september 2015, som svar på en fråga om användningen av Telegram av Islamiska staten Irak och Levanten (ISIS), uttalade Pavel Durov: "Jag tror att integritet, i slutändan, och vår rätt till privatliv är viktigare än vår rädsla för dåliga saker som händer, som terrorism ." Durov föreslog sarkastiskt att förbjuda ord eftersom terrorister använder dem för kommunikation. ISIS rekommenderade Telegram till sina anhängare och medlemmar och i oktober 2015 kunde de fördubbla antalet följare av sin officiella kanal till 9 000. I november 2015 meddelade Telegram att de hade blockerat 78 offentliga kanaler som drivs av ISIS för att sprida propaganda och masskommunikation. Telegram uppgav att det skulle blockera offentliga kanaler och bots som är relaterade till terrorism, men det skulle inte hedra "politiskt motiverad censur" baserad på "lokala begränsningar av yttrandefriheten" och att det tillåts "fredligt uttryck för alternativa åsikter". ISIS användning av Telegram satte fart på krypteringsdebatten och krypterade meddelandeapplikationer fick en ny granskning.

I augusti 2016 hävdade franska antiterrorutredare att de två ISIS-ledda terroristerna som mördade en präst i Saint-Étienne-du-Rouvray i Normandie , Frankrike, och filmade mordet, hade kommunicerat via Telegram och "använt appen för att samordna deras planer för attacken”. ISIS:s medieavdelning publicerade därefter en video på Telegram, som visar att paret lovar trohet. En från CNN uppgav att Telegram hade "blivit känt som ett föredraget kommunikationsmedel för terrorgruppen ISIS och användes av ISIS-cellen som planerade terrorattackerna i Paris i november" efter attackerna. Daily Mirror kallade Telegram för en " jihadistisk meddelandeapp".

I juni 2017 antydde den ryska kommunikationsregulatorn Roskomnadzor möjligheten av en blockering av Telegram i Ryssland på grund av dess användning av terrorister.

I juli 2017 sade generaldirektören för tillämpning och informatik vid det indonesiska ministeriet för kommunikation och informatik, Semuel Abrijani Pangerapan, att elva Telegram DNS-servrar blockerades eftersom många kanaler i tjänsten "främjade radikalism, terrorism, hat, bombsamling, civil attack, störande bilder och annan propaganda som strider mot indonesiska lagar och regler." I augusti 2017 hävde Indonesien blockeringen efter att motåtgärder mot negativt innehåll infördes i samarbete med Telegram LLP.

I november 2019 deltog Telegram i Europols Internet Referral Action Day. Som ett resultat utökade och stärkte Telegram sina insatser för upptäckt och borttagning av terroristinnehåll. Över 43 000 terroristrelaterade botar och kanaler togs bort från Telegram. Enligt amerikanska tjänstemän var tillslaget mot Telegram särskilt effektivt och verkar ha bestående effekter. Enligt Europol har Telegram lagt ner stora ansträngningar på att ta bort missbrukare av sin plattform.

Högerextrema grupper

Anti -Defamation League har kallat Telegram för en vit supremacist "fristad" och ett värdefullt verktyg för högerextremister. Miro Dittrich, seniorforskare för Centre for Monitoring, Analysis and Strategy (CeMAS), en tysk övervakningsbyrå för extremism, sa: "Telegram har varit avgörande för den extrema högerscenen i Tyskland ända sedan den identitära rörelsen migrerade dit 2018, har sparkats av Facebook och Instagram ."

Den nynazistiska vita separatistiska paramilitära hatgruppen The Base bytte till Telegram efter att ha blockerats på de flesta sociala medieplattformar, inklusive Twitter, YouTube och Gab. Efter ett antal arresteringar av The Base -medlemmar i januari 2020 dök en lapp upp på dess officiella Telegram-konto som varnade folk att sluta publicera. I augusti 2019 publicerade den vita supremacisten Christopher Cantwell antisemitiska kommentarer på Telegram.

Anti-Defamation League noterar att Telegram grundades av samma två ryska bröder som grundade VKontakte (VK) , som är känt för sin brist på måttlighet när det kommer till vit överhöghet. Medan Telegrams användarvillkor förbjuder främjande av våld, har de tillåtit våldsamma videor som lagts upp av masskjutarna Brenton Tarrant ( Christchurch, Nya Zeeland ) och Stephan Balliet ( Halle, Tyskland ), även om andra sociala medieplattformar hade tagit bort dem. Ligan pekar också på RapeWaffen Division-kanalen, som öppet förespråkar våldtäkt och mord som en del av ett raskrig.

Telegram har också använts av alt-right-organisationen Proud Boys för att koordinera i hela USA. I Storbritannien är Telegram en av huvudplattformarna för högerextrema publikation TR.news, som underhålls av Tommy Robinson och Britain First , vars sidor blockerades av stora sociala medieplattformar. Webblänkar relaterade till dessa kanaler fick fler visningar på Telegram under 2018 och 2019 än några välkända mainstream-nyhetskanaler, inklusive The Guardian eller Daily Mail . Men med en relativt liten användarbas och ingen algoritmisk tidslinje, kämpar sådana grupper för att bygga en större publik på Telegram.

I januari 2021 sa Telegram att de blockerade "hundratals" nynazistiska och vita supremacistiska kanaler med tiotusentals anhängare för att ha uppviglat till våld. En Institute for Strategic Dialogue från 2021 om extremhögern i Irland fann att meddelanden från irländska högerextrema grupper i appen ökade från totalt 801 år 2019 till över 60 000 år 2020.

Den 27 augusti 2021 krävde det amerikanska representanthusets utvalda kommitté som utredde attacken i USA:s Capitolium 2021 uppgifter från Telegram (tillsammans med 14 andra sociala medieföretag) som går tillbaka till våren 2020.

rapporterade den brittiska anti- desinformationsorganisationen Logically att Förintelseförnekelse , nynazism och andra former av hatretorik florerade på Discord- och Telegram-grupperna för den tyska webbplatsen Disclose.tv .

Barn- och tonårspornografi

Appen har använts för distribution av pornografiskt material, inklusive barn- och tonårspornografi. Telegrams interna rapporteringssystem har en möjlighet att rapportera innehåll som innehåller "Barnmisshandel", inklusive specifika meddelanden i grupper och kanaler. Företaget har en verifierad kanal som heter "Stop Child Abuse", där daglig statistik över antalet grupper och kanaler som är förbjudna för att dela olagligt material läggs ut. Den tillhandahåller också en e-postadress avsedd för rapporter om innehåll relaterat till barnmisshandel.

I januari 2021 rapporterade nordmakedonska medier att en nu förbjuden Telegram-grupp, med mer än 7 000 medlemmar, med titeln "Public Room" ("Јавна соба") användes för att dela nakenbilder på kvinnor, ofta unga tonårsflickor . Tillsammans med de delade fotografierna delade anonyma konton privat information om kvinnorna, inklusive telefonnummer och profiler på sociala medier, vilket uppmuntrade medlemmar i gruppen att kontakta kvinnorna och be om sexuella tjänster. Detta gjordes utan föregående överenskommelse eller kunskap om kvinnorna, vilket ledde till intensiva offentliga motreaktioner och krav på att gruppen skulle stängas. Nordmakedoniens president Stevo Pendarovski krävde tillsammans med Nordmakedoniens premiärminister Zoran Zaev en omedelbar reaktion från Telegram och hotade att helt begränsa åtkomsten till appen i landet om inga åtgärder vidtogs. Gruppen förbjöds efter rapporter från användare och media, även om inget offentligt uttalande gjordes.

Botmissbruk

2021 hittades en bot som sålde läckta telefonnummer från Facebook.

Ordföranden för den offentliga organisationen "Electronic Democracy" Volodymyr Flents meddelade den 11 maj 2020 att en Telegram-bot dök upp på webben, som sålde personuppgifter från ukrainska medborgare. Det uppskattas att boten innehåller data från 26 miljoner ukrainare registrerade i Dіia-applikationen. Däremot förnekade vice premiärminister och minister för digital transformation Mikhail Fedorov att all data från appen skulle ha läckt. Den brottsliga verksamheten för 25 personer har redan bekräftats och kopior av 30 databaser har beslagtagits.

En Telegram-bot blockerades av Apple 2020 efter att ha publicerat djupfalsk pornografi .

Telegram förbjöd enligt uppgift mer än 350 000 bots och kanaler 2020, inklusive de som innehöll barnmisshandel och terrorismrelaterat innehåll.

Reception

Kanaler har använts av kändisar som Arnold Schwarzenegger och politiker: Frankrikes president Emmanuel Macron , Brasiliens president Jair Bolsonaro , Turkiets president Recep Tayyip Erdoğan , Moldaviens president Maia Sandu , Ukrainas president Volodymyr Zelenskyy , Mexikos president Andrés Manuel López Obrador , Singapore Premiärminister Lee Hsien Loong , Uzbekistans president Shavkat Mirziyoyev , Taiwans president Tsai Ing-wen , Etiopiens premiärminister Abiy Ahmed , Israels premiärminister Benjamin Netanyahu och andra.

säkerhet

Telegrams säkerhetsmodell har fått beröm och anmärkningsvärd kritik av kryptografiexperter. De kritiserade hur, om den inte ändras först, den standardiserade allmänna säkerhetsmodellen lagrar alla kontakter, meddelanden och media tillsammans med deras dekrypteringsnycklar på sina servrar kontinuerligt. Och att den inte aktiverar end-to-end-kryptering för meddelanden som standard. Pavel Durov har hävdat att detta beror på att det hjälper till att undvika osäkra säkerhetskopior från tredje part och för att tillåta användare att komma åt meddelanden och filer från vilken enhet som helst. Kritik riktades också mot Telegrams användning av ett specialdesignat krypteringsprotokoll. Men i december 2020 publicerades en studie med titeln "Automated Symbolic Verification of Telegram's MTProto 2.0", som bekräftade säkerheten för den uppdaterade MTProto 2.0 och granskade den samtidigt som den påpekade flera teoretiska sårbarheter. Tidningen tillhandahåller "helautomatiskt bevis på sundheten av MTProto 2.0:s autentisering, normal chatt, end-to-end krypterad chatt och omnyckelmekanismer med avseende på flera säkerhetsegenskaper, inklusive autentisering, integritet, konfidentialitet och perfekt vidarebefordran sekretess " och "bevisar den formella riktigheten av MTProto 2.0". Detta löser delvis oron över bristen på granskning samtidigt som det bekräftar den formella säkerheten för protokollets senaste version.

Skrivbordsklienterna (exklusive macOS- klienten) har inte alternativ för krypterade meddelanden från slut till ände. När användaren tilldelar ett lokalt lösenord i skrivbordsapplikationen krypteras data också lokalt. Telegram har försvarat bristen på allestädes närvarande end-to-end-kryptering genom att hävda att online-backuper som inte använder kryptering på klientsidan är "den säkraste lösningen som är möjlig för närvarande".

I maj 2016 bestred kritiker påståenden från Telegram att det är "säkrare än massmarknadsbudbärare som WhatsApp och Line ", eftersom WhatsApp påstår sig tillämpa end-to-end-kryptering på all sin trafik som standard och använder Signal Protocol , som har "granskats och godkänts av ledande säkerhetsexperter", medan Telegram inte gör någotdera och lagrar alla meddelanden, media och kontakter i deras moln. Sedan juli 2016 har Line också tillämpat end-to-end-kryptering på alla sina meddelanden som standard, även om det också har kritiserats för att vara mottagligt för replay-attacker och bristen på sekretess mellan klienter.

År 2013 upptäckte en författare på den ryska programmeringswebbplatsen Habr en svaghet i den första versionen av MTProto som skulle tillåta en angripare att utföra en man-i-mitten-attack och förhindra att offret larmas av ett ändrat nyckelfingeravtryck. Felet fixades på publiceringsdagen med en utbetalning på 100 000 $ till författaren och ett uttalande på Telegrams officiella blogg.

Den 26 februari 2014 utvärderade den tyska konsumentorganisationen Stiftung Warentest flera dataskyddsaspekter av Telegram, tillsammans med andra populära snabbmeddelandeklienter. Bland de aspekter som beaktades var: säkerheten för dataöverföringen, tjänstens användarvillkor, tillgängligheten för källkoden och distributionen av appen. Telegram bedömdes som "problematisk" ( kritisch ) överlag. Organisationen var positiv till Telegrams säkra chattar och delvis gratiskod men kritiserade den obligatoriska överföringen av kontaktdata till Telegrams servrar och avsaknaden av ett avtryck eller adress på tjänstens webbplats. Den noterade att medan meddelandedata är krypterad på enheten, kunde den inte analysera överföringen på grund av brist på källkod.

Electronic Frontier Foundation (EFF) listade Telegram på sitt "Secure Messaging Scorecard" i februari 2015. Telegrams standardchattfunktion fick en poäng på 4 av 7 poäng på styrkortet. Den fick poäng för att ha kommunikationen krypterad under överföring, att ha sin kod öppen för oberoende granskning, att ha säkerhetsdesignen korrekt dokumenterad och att ha genomfört en nyligen oberoende säkerhetsrevision. Telegrams standardchattfunktion missade poäng eftersom kommunikationen inte var krypterad med nycklar som leverantören inte hade tillgång till, användare kunde inte verifiera kontakternas identitet och tidigare meddelanden var inte säkra om krypteringsnycklarna stals. Telegrams valfria hemliga chattfunktion, som ger end-to-end-kryptering, fick en poäng på 7 av 7 poäng på styrkortet. EFF sa att resultaten "inte borde läsas som godkännanden av enskilda verktyg eller garantier för deras säkerhet", och att de bara var indikationer på att projekten var "på rätt spår".

I december 2015 publicerade två forskare från Aarhus Universitet en rapport där de visade att MTProto 1.0 inte kunde särskiljas under attack med vald chiffertext (IND-CCA) eller autentiserad kryptering . Forskarna betonade att attacken var av teoretisk karaktär och att de "inte såg något sätt att förvandla attacken till en fullständig klartext-återställningsattack". Ändå sa de att de såg "ingen anledning till att [Telegram] skulle använda ett mindre säkert krypteringsschema när det finns säkrare (och minst lika effektiva) lösningar". Telegram-teamet svarade att felet inte påverkar meddelandesäkerheten och att "en framtida patch skulle lösa problemet". Telegram 4.6, som släpptes i december 2017, stöder MTProto 2.0, som nu uppfyllde villkoren för IND-CCA. MTProto 2.0 ses av kvalificerade kryptografer som en enorm förbättring av Telegrams säkerhet.

I april 2016 kapades konton från flera ryska oppositionsmedlemmar genom att avlyssna de SMS-meddelanden som användes för inloggningsauktorisering. Som svar rekommenderade Telegram att du använder den valfria tvåfaktorsautentiseringsfunktionen. I maj 2016 Committee to Protect Journalists och Nate Cardozo , senior personaljurist vid Electronic Frontier Foundation, att inte använda Telegram på grund av "dess brist på end-to-end-kryptering [som standard] och dess användning av icke-standardiserad MTProto-kryptering protokoll, som har kritiserats offentligt av kryptografiforskare, inklusive Matthew Green .

Den 2 augusti 2016 rapporterade Reuters att iranska hackare äventyrade mer än ett dussin Telegram-konton och identifierade telefonnumren till 15 miljoner iranska användare, såväl som tillhörande användar-ID. Forskare sa att hackarna tillhörde en grupp som kallas Rocket Kitten . Rocket Kittens attacker liknade de som tillskrivs Irans islamiska revolutionsgardet . Angriparna utnyttjade ett programmeringsgränssnitt inbyggt i Telegram. Enligt Telegram är dessa masskontroller inte längre möjliga på grund av begränsningar som infördes i dess API tidigare 2016.

Inloggnings-SMS är kända för att ha avlyssnats i Iran, Ryssland och Tyskland, möjligen i samordning med telefon- eller telekomföretag. Pavel Durov har sagt att Telegram-användare i "oroliga länder" bör möjliggöra tvåfaktorsautentisering genom att skapa lösenord för att förhindra detta.

I juni 2017 hävdade Pavel Durov i en intervju att amerikanska underrättelsetjänster försökte muta företagets utvecklare för att försvaga Telegrams kryptering eller installera en bakdörr under deras besök i USA 2016.

Under 2018 skickade Telegram ett meddelande till alla iranska användare om att Telegram Talai och Hotgrams inofficiella klienter inte är säkra.

I mars 2014 lovade Telegram att "all kod kommer att släppas så småningom", inklusive alla olika klientapplikationer (Android, iOS, desktop, etc.) och serversidans kod. I maj 2021 har Telegram fortfarande inte publicerat sin källkod på serversidan. I januari 2021 förklarade Durov sin motivering för att inte släppa kod på serversidan, med hänvisning till skäl som oförmåga för slutanvändare att verifiera att den släppta koden är samma kod som körs på servrar, och en regering som ville skaffa serverkoden och skapa en meddelandeapp som skulle göra slut på konkurrenterna.

Den 9 juni 2019 släppte The Intercept läckta telegrammeddelanden som utbytts mellan den nuvarande brasilianska justitieministern och den tidigare domaren Sérgio Moro och federala åklagare. Hypotesen är att antingen mobila enheter hackades genom SIM-byte eller att målens datorer äventyrades. Telegram-teamet twittrade att det antingen berodde på att användaren hade skadlig programvara eller att de inte använde tvåstegsverifiering .

Den 12 juni 2019 bekräftade Telegram att det drabbats av en denial-of-service-attack som störde normal appfunktion i ungefär en timme. Pavel Durov twittrade att IP-adresserna som användes i attacken mestadels kom från Kina.

I december 2019 drabbades flera ryska affärsmän i kontoövertaganden som involverade att kringgå SMS-enfaktorautentisering. Säkerhetsföretaget Group-IB föreslog SS7 mobilsignalprotokoll, illegal användning av övervakningsutrustning eller insiderattacker inom telekom.

avslöjades en Elasticsearch- databas med 42 miljoner poster med användar-ID och telefonnummer till iranska användare online utan lösenord. Kontona extraherades inte från Telegram utan en inofficiell version av Telegram, i vad som verkar vara en möjligen statligt sanktionerad gaffel . Det tog 11 dagar för databasen att tas ner, men forskarna säger att data nås av andra parter, inklusive en hackare som rapporterade informationen till ett specialiserat forum.

I september 2020 rapporterades det att Irans RampantKitten drev en nätfiske- och övervakningskampanj mot oliktänkande på Telegram. Attacken förlitade sig på att människor laddade ner en skadlig programvara-infekterad fil från vilken källa som helst, då den skulle ersätta Telegram-filer på enheten och "klona" sessionsdata. David Wolpoff, en tidigare entreprenör för försvarsdepartementet, har sagt att den svaga länken i attacken var själva enheten och inte någon av de drabbade apparna: "Det finns inget sätt för en säker kommunikationsapp att hålla en användare säker när slutenheterna är äventyras."

publicerade forskare från Royal Holloway, University of London och ETH Zürich en analys av MTProto-protokollet, och drog slutsatsen att protokollet skulle kunna ge en "konfidentiell och integritetsskyddad kanal" för kommunikation. De fann också att angripare hade den teoretiska förmågan att omordna meddelanden som kom från klienten till servern även om angriparen inte skulle kunna se innehållet i meddelandena. Flera andra teoretiska sårbarheter rapporterades också, som ett svar på vilket Telegram släppte ett dokument som säger att MITM- attacken på nyckelutbytet var omöjlig samt beskriver de ändringar som gjorts i protokollet för att skydda mot det i framtiden. Alla nummer lappades innan tidningens publicering med en säkerhetspremie som betalades ut till forskarna.

I september 2021 publicerade en rysk forskare detaljer om en bugg med självförstöringsfunktionen som gjorde det möjligt för användaren att återställa raderade bilder från sin egen enhet. Felet korrigerades innan publiceringen och Telegram-representanter erbjöd en buggpremie på 1 000 €. Forskaren undertecknade inte NDA som följde med erbjudandet och fick inte priset, och valde att avslöja felet.

Kryptografitävlingar

Telegram har organiserat två kryptografitävlingar för att utmana sin egen säkerhet. Tredje parter ombads att bryta tjänstens kryptografi och avslöja informationen i en hemlig chatt mellan två datorkontrollerade användare. En belöning på 200 000 USD respektive 300 000 USD erbjöds. Båda dessa tävlingar löpte ut utan vinnare. Säkerhetsforskaren Moxie Marlinspike , grundare av den konkurrerande Signal messenger, och kommentatorer på Hacker News kritiserade den första tävlingen för att vara riggad eller inramad till Telegrams fördel och sa att Telegrams uttalanden om värdet av dessa tävlingar som bevis på kryptografins kvalitet är missvisande. Detta berodde på att kryptografitävlingen inte kunde vinnas även med helt trasiga algoritmer som MD2 (hash-funktion) som används som nyckelströmsextraktor och primitiver som Dual EC DRBG som är känd för att vara bakdörr.

Censur

Telegram har blockerats tillfälligt eller permanent av vissa regeringar inklusive Iran, Kina och Pakistan. Den ryska regeringen blockerade Telegram i flera år innan det hävde förbudet 2020. Företagets grundare har sagt att han vill att appen ska ha ett anticensurverktyg för Iran och Kina som liknar appens roll i kampen mot censur i Ryssland.

2019 Puerto Rico "Telegramgate"

Telegram var huvudämnet kring upploppen i Puerto Rico 2019 som slutade i att dåvarande guvernör Ricardo Rosselló avgick . Hundratals sidor av en gruppchatt mellan Rosselló och medlemmar av hans personal läckte ut. Budskapen ansågs vulgära, rasistiska och homofobiska, med medlemmar i chatten som diskuterade hur de skulle använda media för att rikta in sig på potentiella politiska motståndare.

2021 stängning av ryska politiska bots

I september 2021, före det regionala valet i Ryssland , stängde Telegram av flera bots som spred information om valet, inklusive en bot som drivs av oppositionspartiet och kritiker av den sittande presidenten Vladimir Putins regering, med angivande av valtystnad som orsak, även om en blogginlägg av företagets vd antydde att företaget följde Apple och Google, som "dikterar spelreglerna till utvecklarna". Blockeringen av den huvudsakliga Smart Voting-boten kritiserades av allierade till Alexei Navalnyj , en Kremlkritiker och tidigare oppositionsledare. Navalnyjs taleskvinna Kira Yarmysh kallade blockeringen och raderingen av den taktiska röstningsappen från appbutiker för "censur [...] påtvingad av privata företag". I ett senare blogginlägg sa Durov direkt att blockeringen var ett resultat av påtryckningar från Google och Apple eftersom vägran att följa deras policyer skulle resultera "i en omedelbar avstängning av Telegram för miljontals användare". Inlägget innehöll en skärmdump som visar ett internt e-postmeddelande som skickats av App Store till utvecklare och krävde borttagning av innehåll relaterat till Navalnyj.

Dom i Delhi High Court 2022

Den 24 november, efter ett beslut från Delhi High Court , beordrades Telegram att avslöja administratörsnamn, telefonnummer och IP-adresser för kanaler som anklagats för otillåten delning av studiematerial för nationella prov. Telegram hävdade ursprungligen att dess regionala servrar var belägna i Singapore och därför kunde ingen data avslöjas eftersom de lokala lagarna förbjuder det.

Se även

• Jämförelse av snabbmeddelandeklienter
• Internet integritet
• Säker snabbmeddelanden

Vidare läsning

externa länkar

• Officiell webbplats (på ryska och engelska)