Персональные инструменты
Счётчики

Портал:Ниасилили/Телеграм

Материал из Lurkmore
Перейти к: навигация, поиск
RecycleBrown.pngСрок доработки истёк.
Эта статья всё ещё не взлетела и не соответствует нынешним реалиям /lm/. Более того, дедлайн наступил ещё 27.07.2017, и вот-вот явится модератор решать её грешную судьбу.Дата последней правки страницы: 17.08.2017
Лого
«

Предлагаю запретить слова. Есть информация, что с помощью них общаются террористы.

»
Vk small.pngПашка Дуров коротко про сабж

Telegram (Телега, Пашкограмм) — один из 100500 мобильных мессенджеров «с регистрацией и sms» от создателя самой популярной социальной сети на территории СНГ. Всем долгое время было на него насрать, но недавние бурления превратили его в ИРЛ мем.

Содержание

[править] С чего все началось

Однажды к Павлу Дурову в дверь постучал спецназ, и он сообразил, что неплохо было бы запустить мессенджер с шифрованием, и попросил брата помочь. Так в 2011 году появился протокол MTProto, который позже стал основой для мессенджера Telegram. Когда в конце 2013 года ФСБшники попросили Пашку передать данные администраторов групп Евромайдана, он психанул и уехал за границу, начав упорно пилить Телеграм и в итоге собрав новую команду разработчиков, которыми сейчас и управляет.

[править] Особенности

  • Регистрация по номеру телефона. Одна из причин ненависти среди Неуловимых Джо. Номера телефона нужны для будущей копетализации и подтверждения количества пользователей будущим покупателям телеги;

«Электронная почта — это слишком сложно для быдлопользователей» (похуй, что на случай попадания на волны спама мыло можно завести на спецсервисе уровня «удаляем всё через 5 минут»), а так как мессенджер всё равно мобильный, то с приемом кода по sms проблем быть не должно.

  • Тем не менее, в отличии от e-mail, каждое sms-сообщение стоит для компании денех, а бизнес-модель Дурова до сих пор остается загадкой.

Ненадежность авторизации по sms подтвердилась в 2016 году [1], народ побурлил и продолжил жрать кактусы дальше. Кстати для взлома ОПСОСА(а точнее протокола SS7), даже не требуется содействие оператора или спецслужб, все решают деньги (на оборудование) и скилл [2], [3].

Добавим к набросу факт того, что двухфакторная авторизация не работает [4] как нужно, и у злоумышленника есть возможность увести аккаунт при наличии доступа к sms коду.

В отличие от WhatsApp и Viber, в Телеграме можно придумать свой юзернейм и тем самым не раскрывать свой телефон. Но и без ника номера не палятся в открытую (конечно, если номер не занесен в чьи-нибудь контакты), так что никто не сможет устроить пранк или еще чего-нибудь похуже.

  • Интерфейс для даунов. Пашка настолько обиделся на Россию-матушку, что не стал добавлять в своё новое поделие русскую локализацию. С другой стороны, она не так уж и нужна. Настроек практически нет, кнопки помечены значками скопированными из старших собратьев — «плюсик» (добавить контакт), «самолетик» (отправить сообщение), «смайлик» (добавить эмодзи), «скрепка» (отправить файл), … так что-де любой разберется.

Десктопный клиент переписали в стиле Material Design и теперь он не вписывается ни в одну десктопную ОС.

  • Чаты и групповые чаты. В принципе ничего нового. Есть чат один-на-один, есть групповой чат (на 200, 1000 и 5000 участников). В отличии от прочих, позволяет удалять отправленные сообщения и редактировать в течении 2-х дней после отправки.
  • Передача файлов и предпросмотр. Позволяет обмениваться файлами объемом до 1.5 Гб и с возможностью докачки при обрыве соединения. В официальных клиентах есть предпросмотр изображений, ссылок и аудиофайлов (в окне чата).

Отдельной темой является предпросмотр ссылок. Проходя через сервер, ссылка открывается, с нее снимается скриншот и скриншот с ссылкой отправляется к получателю. Делается так для защиты получателя от ссылок-ловушек (если он сам откроет, то ССЗБ, но так хотя бы телега его не спалит). Но многие Неуловимые Джо, увидев в логах левые ip, несколько подгорели [5].

Реальную проблему такой предпросмотр представляет для одноразовых ссылок с различных файлообменников, которые нельзя открыть дважды; тут просто надо помнить и быть внимательным, предпросмотр ссылок отключить нельзя.

  • Мультилогин и облачная история. Десятки тысяч хомячков радуются, что больше не нужно закрывать мессенджер на одном устройстве и открывать на другом, а сообщения не теряются, потому что история (за исключением секретных чатов) всегда хранится на сервере и подгружается при необходимости.
  • FTGJ надо заметить, что давным-давно у skype был похожий функционал, но история синхронизировалась между клиентами без участия сервера. А еще есть XMPP с ресурсами и приоритетами (хомячкам не понять), а для облачной истории и вовсе нужно удачное сочетание клиента и сервера.
  • Секретные чаты. По заявлению создателя сообщения в подобных чатах шифруются на конечных устройствах и через сервера телеги проходит лишь шифрованный трафик. Поддерживаются такие чаты только официальным мобильным клиентом [6], а реализация шифрованного протокола закрыта от посторонних глаз. На официальном сайте есть пара слов, которые описывают протокол dh и AES.
  • Подобные вещи, с точки зрения параноиков, выглядят как липкий горшок и вызывают подозрение.
  • Голосовые вызовы. По заявлению Дурова защищены не хуже секретных чатов => реализация представляет такой же ахтунгминен.
  • OpenSource. Открыты спецификации протокола MTProto и API клиентской части. Следовательно кто угодно может написать альтернативный клиент, на деле эти клиенты никому не нужны так как не поддерживают секретные чаты.
  • BotAPI.
Писать чат-ботов можно было и до телеграма, не надо считать Дурова первопроходцем и гением! Отличия в том, что теперь бота может написать любая web-макака, таки знакомая с REST и JSON, ибо изучать клиентскую часть протокола не нужно от слова совсем.
Вследствие простоты и доступности (почитайте кулстори про BotAPI в Skype) на ботов был огромный ажиотаж, хабр был завален статьями: «Пишем telegram-бота для %service_name% на %language_name%». Ботов написали много, хороших и не очень (больше вторых), Дуров на радостях назвал ботов «будущим мобильных приложений», а потом народ наигрался и hype пропал.
  • Особенности telegram-ботов в том, что бот не может написать пользователю первым (такой вот антиспам). С другой стороны, бот не привязан к номеру телефона и для регистрации достаточно получить token[7]. В зависимости от пряморукости, можно обучить одного бота обслуживать множество token-ов, при этом жрать минимум ресурсов и работать на бесплатных VPS. Конечно, этим сразу воспользовались торговцы «легальными [РОСКОМНАДЗОР]» и замутили ботов для продажи веществ (ищите на асфальте вашего города).

Наличие токенов, впрочем, таки позволяет удалять неугодных Дурову ботов, либо ограничивать их действие для определенных пользователей.


  • Платежи. С недавних пор в BotAPI добавлена возможность проведения платежей, что потенциально позволит превратить ботов в интернет-магазины с мгновенной оплатой, но пока интереса среди разработчиков и пользователей функция не вызвала. Кстати функция слизана с китайского WeeChat, где пользуется популярностью как в крупных магазинах, так и на рынках.
  • Каналы. Аналог «блога», в которым очередная Компания или АттеншнБлядь (или ОтаКун с библиотекой пикч на девайсе) может рассказывать свежие новости подписчикам. Можно глушить (выключать оповещения, оставаясь подписчиком).
  • Эмодзи и Стикеры. Emoji — это такие web 2.0 смайлики. В отличии от смайлов, каждый emoji является символом (либо сочетанием символов) UTF, теоретически их набор един для всех платформ, на деле надо ждать обновление в которым для нового emoji нарисуют иконку. Популярны у ТП, быдла и маркетологов.
Кстати, на разных девайсах эмодзи выглядят по-разному [8], что может вызвать недопонимание. Например, эмодзи «красное сердечко» на планшете Samsung является старым чёрным символом-буквой (код Alt+3), что не может не огорчать Азгора-Ториэля «Азриэля» Дриимурра.

Стикеры — это отдельный маркетинговый пиздец, вроде как приехавший из магазина ВК. Суть: набор сохраненных в клиенте изображений с мемчиками, которые нужны, когда emoji становится мало. Из плюсов — возможность загружать свои наборы стикеров и делиться с другими, в том числе создавать библиотеку мемесов, сохраняемую друзьяшками в пару кликов. Как и emoji, практической пользы не несут.

[править] Монетизация телеги

Некогда популярный способ троллинга по сабжу. Сейчас поубавил свою актуальность, хотя вопрос про окупаемость проекта, выжирающего у создателя миллион долларов в месяц [9], остается открытым.

Варианты:

  1. Реклама и платные сервисы появятся, когда мессенджер наберет критическую массу пользователей (которые не сбегут на аналоги);
  2. Каждый пользователь увеличивает стоимость телеграма для потенциальных инвесторов и покупателей, акции и привязка к телефону является одним из подтверждений числа активных пользователей. Когда капитализация достигнет определенной отметки, Дуров выйдет на фондовый рынок и начнет продавать акции;
  3. Дуров продает выборки из переписки пользователей всем заинтересованным людям;
  4. Дуров использует облачную историю в качестве raw-данных для обучения своей нейро-сети, которая будет в основе его будущего проекта.

[править] Дуров и ИГИЛ

В 2015 году под давлением Apple(и угрозами удалить telegram из appstore) было закрыто 78 публичных каналов связанных с ИГИЛ [10].

[править] Telegram vs Signal

Чуть позже, в 2015 году, в твиттере разгорелась драма, когда создатель другого защищенного мессенджера Signal обвинил Дурова в недостаточной безопасности его приложения ввиду отсутствия шифрования всех сообщений и хранении истории в облаке. К обвинениям присоединился Эдвард Сноуден, на что Дуров ответил, что пользователям нравится хранить историю в облаке и все удалённые сообщения пропадают из облака, также стираются сообщения из неактивных аккаунтов, а людям не доверяющим ему лично предложил использовать Секретные чаты[11].

[править] Telegram в Иране

Иран — довольно сложная мусульманская страна с цензурой и запретами, но в ней очень хорошо прижился телеграм, пока местные провайдеры не стали блокировать его трафик по причине наличия ботов с порнографией, оскорбительных стикеров и антиправительственных групп. Не желая потерять 20 млн человек аудитории, Дуров прогнулся и заблокировал на территории Ирана неугодный контент, попутно удалив антиправительственные группы [12] . Несмотря на такую цензуру, телега не потеряла популярность и популярна как WeeChat в Китае.

[править] Telegram и православие

Правжизнь — Похоже на первоапрельскую шутку, но нет. На основе телеги был выпущен православный(буквально) мессенджер с молитвами и адресами храмов. Ждём ебилдов вроде халяльного аналога с синхронизацией таймера намазов с GPS и астрономическими данными для конкретных координат юзера.

[править] Telegram в России

Несмотря на нелестные отзывы создателя о России-матушке и отсутствие локализации, телеграм популярен на территории этой страны, причем среди IT-грамотной аудитории, которая переводит на телегу знакомых и родственников.

Помимо этого телега есть у:

  • Поддержки гос.услуг
  • Пресс-службы кремля
  • Кадырова
  • Медведа
  • …продолжите список

И все было хорошо, пока не появился РосКомНадзор…

Tg-ug.jpg
  1. В 2014 году РосКомНадзор приняли закон о создании реестра организаторов Распространителей Информации(ОРИ), по которому любые сайты и ПО с возможностью обмена сообщениями между пользователями обязаны заявить о себе правительству и предоставить адрес для отправки писем счастья. Помимо этого, владелец ресурса или приложения обязан хранить данные о пользователях (сообщения, даты логина, ip адреса и пр.) в течении полугода на территории РФ и предоставлять спецслужбам по требованию[13]. Что интересно, попасть в реестр легко, а вот выйти невозможно без прекращения деятельности [14].
  1. РКН прощупывают почву и блокирует LinkedIn за нежелание хранить данные пользователей на территории РФ
  2. РКН продолжает прощупывать почву и блокирует малопопулярные в России мессенджеры: Lino, Imo, BBM.
  3. РКН по-тихому отправляют Пашке запрос на внесение в ОРИ
  4. Дуров, получив запрос, раздувает из него рекламу и публично посылает РКН
  5. РКН перестает отрицать факт запроса к Пашке и начинает открыто давить
  6. В мобильной версии телеги анонсируют поддержку SOCKS Proxy
  7. Руководитель РКН лично обращается к Дурову …
  8. И понеслось кидание говном друг в друга с оскорблением и угрозами
  9. На хайп прилетает Кадыров и предложил встретиться и разобраться у него в селе
  10. Первый канал начинает информационную пропаганду против Телеграма, обвиняя его в пособничестве террористам и педофилам
  11. Все разумные люди ржут с кривого фотошопа по ТВ. Фанаты телеги лепят смехуёчки из ряда: «Гитлер напал на СССР, так как в 41 не был заблокирован телеграм»
  12. Пашка продолжает гнуть свою линию, и в порыве писательской эйфории называет свой мессенджер «пионером в e2e шифровании», пользователи, что шифровали почту при помощи PGP/GPG и общались в аське с OTR еще 10 лет назад, падают под стол и ржут аки кони.
  13. РКН грозится заблочить Телегу в течении нескольких дней и перейти на WhatsApp(тут надо добавить про тендер на «правительственный мессенджер для чиновников», который был благополучно распилен и просран, оттого они и сидят в телеге)
  14. Пашка продолжает кидаться говном
  15. На хайп в надежде попиариться прилетает Тинькофф, и, определившись, чья сторона более выгодна, публично удаляет телегу.
  16. Появляются инструкции для быдла: «Как обойти блокировку телеги через Proxy/VPN»
  17. Телега, получив шикарную рекламу, попадает в топ мобильных приложений для iOS на территории РФ и существенно продвигается по рейтингу Google Play
  18. РКН в тяжелом положении так как заблокировать нельзя — слишком много шишек используют телегу, и не блокировать тоже нельзя, так как народ их всерьез перестанет воспринимать окончательно
  19. После того как Жаров прогнулся и сказал, что нужны только данные о компании, и ни о каком доступе к сообщениям речи не идет, Дуров согласился внести данные в реестр, но «Закон Яровой» пока выполнять отказался [15]. Однако же, если почитать историю вопроса и законы внимательно, то становится ясно, что на первом этапе (включение в реестр) ничего иного и не требуется, так что Дуров выполнил ровно то, что от него хотел РКН с самого начала. А вот когда от телеги потребуют перенести сервера обработки персональных данных в Россию, тогда и поглядим, кто на самом деле принципиальный.

[править] Примечания

  1. https://geektimes.ru/post/275204/
  2. https://sohabr.net/habr/post/283052/
  3. https://sohabr.net/gt/post/288913/
  4. https://geektimes.ru/post/276238/
  5. https://www.linux.org.ru/forum/security/13017833
  6. если добавили в десктопный исправьте
  7. Так как мы имеем открытый клиентский API и возможность обойти двухфакторную авторизацию, то достаточно дождаться слива sim-карт с неиспользуемыми аккаунтами телеги и спам вернётся. Не говоря уже о спаме запросами в друзья, для которого достаточно слива базы (или ее части) клиентов.
  8. http://www.macdigger.ru/iphone-ipod/odni-i-te-zhe-smajliki-na-raznyx-platformax-mogut-vyzyvat-protivopolozhnye-emocii.html
  9. https://secretmag.ru/trends/players/skolko-stoit-telegram-2016.htm
  10. https://tjournal.ru/p/grugq-telegram
  11. https://tjournal.ru/p/durov-snowden-telegram-signal
  12. https://tjournal.ru/43924-iran-telegram
  13. http://publication.pravo.gov.ru/Document/View/0001201608120037?index=0&rangeSize=1
  14. https://roem.ru/26-06-2017/253059/diktatura-roem/
  15. https://tjournal.ru/45863-durov-soglasilsya-na-vnesenie-telegram-v-reestr-roskomnadzora-no-otkazalsya-vipolnyat-zakon-yarovoi