Политика конфиденциальности
Внимание: эта статья давно не обновлялась. Возможно, информация в ней уже устарела.
Общий доступ к данным
Мы не предоставляем доступа к Вашим личным данным. Никому и никогда.
Хранение данных
Telegram хранит только те данные, которые необходимы для корректного функционирования — до тех пор, пока Вы пользуетесь Telegram.
Обычные сообщения
Telegram — облачный сервис. Мы храним Ваши сообщения, фото, видео и остальные файлы из Ваших обычных (не секретных) чатов у нас на серверах, чтобы Вы могли получить доступ к ним в любое время, из любого клиента. Все хранимые данные тщательно зашифрованы, а ключи шифрования хранятся в другом месте в другой юрисдикции. Таким образом, никто, будь то наш персонал или злоумышленник, не сможет получить доступ к пользовательским данным.
Секретные чаты
Секретные чаты используют оконечное шифрование. Мы не храним Вашу переписку из секретных чатов у себя. Также мы не храним никаких логов, связанных с секретными чатами. Таким образом, мы не имеем технической возможности знать кто, кому и когда шлет сообщения в режиме секретного чата. По соображениям безопасности, сообщения из секретных чатов не хранятся на сервере — сообщения есть только на устройстве-отправителе и устройстве-получателе — и больше нигде.
Файлы в секретных чатах
При отправке фото, видео или файла в секретный чат, файл шифруется с помощью ключа, не известного серверу. После этого сам ключ и расположение файла шифруется ещё раз, — на этот раз ключом самого секретного чата, после чего всё это отправляется собеседнику. Теперь он может получить и расшифровать файл. Это значит, что технически файл находится на серверах Telegram, но фактически он выглядит как набор несвязанных зашифрованных символов, расшифровать которые можете только вы и ваш собеседник. Мы, персонал Telegram, не можем ни расшифровать файл, ни определить, кому именно он принадлежит. Зашифрованные файлы периодически удаляются с сервера.
Контакты
По ряду причин Telegram использует телефонный номер в качестве уникального идентификатора. Мы спрашиваем разрешение, прежде чем синхронизировать контакты. Мы храним Ваши контакты с целью оповещения, если кто-либо из них зарегистрируется в Telegram, и чтобы корректно отображать их имя в уведомлениях.
Ваш e-mail
При включении двухэтапной авторизации, вам будет предложено установить адрес e-mail для восстановления пароля. Telegram использует этот адрес только для восстановления пароля, без исключений.
Удаление данных
Аккаунты
Если Вы хотите удалить свой аккаунт, пожалуйста, проследуйте на страницу деактивации. Удаление аккаунта повлечет за собой удаление всех сообщений, групп и контактов. Это действие должно быть подтверждено при помощи Вашего аккаунта Telegram и не может быть отменено.
Сообщения
Когда Вы удаляете сообщение из истории, оно всё же остается на сервере — в истории сообщений Вашего собеседника. Когда и он удалит его из истории, оно удалится навсегда. Telegram — некоммерческий проект, и мы ценим каждый свободный байт дискового пространства на наших серверах.
Самоуничтожающиеся сообщения
Сообщения в секретных чатах могут быть запрограммированы на самоудаление. Как только сообщение прочитано (появилось 2 галочки), начинается обратный отсчет. Как только обратный отсчёт закончен, сообщение удаляется с обоих устройств (и с Вашего, и с устройства собеседника).
Сайт про Telegram на русском (неофициальный).
Здесь собраны приложения на базе MTProto, переведена некоторая документация с официального сайта, а также работает Webogram.
Сколько в телеграмме хранятся сообщения
Будь в курсе последних новостей из мира гаджетов и технологий
iGuides для смартфонов Apple
В Telegram есть лимит сообщений. Как проверить, сколько осталось до удаления переписки?
Александр Кузнецов — 21 марта 2023, 20:00
Иллюстрация: respond.io
Пользователь «Хабра» с ником arynyklas выяснил, что Telegram до сих пор не избавился от лимита отправленных и полученных сообщений. Если превысить этот лимит, будут удаляться самые старые сообщения.
В Telegram два «ящика» для хранения сообщений — для тех чатов и групп, куда пользователь может писать, и для каналов, которые доступны ему только в режиме чтения. Суммарный лимит для каждого «ящика» составляет примерно 3 миллиона сообщений, но количество сообщений в одном чате или канале не может превышать миллиона.
Узнать, сколько сообщений содержится в чате или группе, довольно просто: нужно зайти в переписку, нажать на кнопку поиска и набрать + (плюс) или — (дефис) — вы увидите количество сообщений. Если их сильно меньше миллиона, можно не беспокоиться, старая переписка вряд ли начнёт удаляться.
С подсчётом общего числа сообщений чуть сложнее. Вручную их никак не сосчитать, даже если пройтись по всем чатам, ведь в лимит включены в том числе те сообщения, которые были удалены вами или вашими собеседниками. На помощь придёт бот accountcountbot: запустите его, он обратится к внутренним инструментам Telegram и покажет ID сообщения. Если этот ID превышает 3 миллиона, значит, ваши старые сообщения, скорее всего, уже удаляются, а если близко к этому значению, то скоро начнут удаляться. Способов вернуть удалённые сообщения не существует.
Чтобы не лишиться ценной переписки, имеет смысл заархивировать её (это можно сделать через десктопную версию Telegram). Другой вариант — выйти из групповых чатов, в которых вы не общаетесь, если вам не особо интересна их тематика. В лимите учитываются не только те сообщения, которые вы отправляете, но и те, что получаете.
Telegram сохраняет данные из секретных чатов и даже удалённые сообщения
Эксперту в области кибербезопасности Дхирадж Мишра удалось обнаружить сбой в работе популярного мессенджера Telegram – ошибка позволяла получать доступ к самоуничтожающимся файлам даже после их исчезновения из закрытых чатов на устройствах macOS.
Неисправность аналитик выявил в версии Telegram 7.3, поэтому следующая модификация 7.4, появившаяся 29 февраля, уже вышла без багов.
В отличие от большинства мессенджеров, сообщения и разговоры в Telegram не шифруются автоматически, если пользователь самостоятельно не выберет соответствующий функцию, так называемый «секретный чат». Видимое отсутствие конфиденциальности перекрывается наличием возможности отправлять самоуничтожающиеся сообщения, с которыми и был связан баг, обнаруженный Дхираджем Мишрой.
Эксперт уверен, что каждое обыкновенное сообщение, отправленное через Telegram, сохраняется по заданному приложением пути в формате «.mp4».
В случае, если пользователь отправил месседж через секретный чат, информация о пути следования сообщения не сохраняется, но само оно все равно остаётся в системе и может стать доступным в мультимедийном виде, даже если абонент вручную удалил переписку. Грубо говоря, Telegram просто сохраняет копии сообщений, убирая их с экрана пользовательского устройства.
Еще одним недостатком Telegram оказалось хранение локальных паролей в полностью открытом файле JSON. Открытия аналитика были поощрены владельцами программы суммой в три тысячи евро.
На данный момент Telegram уделяет повышенное внимание безопасности данных, что неудивительно, ведь в начале года мессенджер смог похвастаться рекордной посещаемостью в 500 миллионов пользователей. Большая часть аудитории перешла в Telegram после разочарования в WhatsApp, неудачно пересмотревшего политику конфиденциальности. Больше всего пользователям не понравилась хранения их личной безопасности в архивах Facebook.
Пользователям Telegram, переживающим за сохранность своих данных, стоит помнить, что функция сквозного шифрования не распространяется на групповые чаты, хотя сервис и предполагает наличие безопасного клиентского сервера.
Telegram хранит переписку в незашифрованном виде. Дуров негодует и оправдывается
Эксперт по безопасности обнаружил, что при некоторых условиях содержимое переписки в Telegram хранится в незашифрованном виде, как и у одной из версий Signal. Павел Дуров назвал эту уязвимость «несуществующей».
Непросто прочитать
Как и у сверхзащищенного мессенджера Signal, Telegram в версии для десктопов сохраняет всю переписку пользователей на жёстком диске без шифрования. Прочитать её не так легко, как в случае с Signal, но вполне возможно.
Как выяснил эксперт по безопасности Натаниэль Сачи (Nathaniel Suchy), Telegram использует базу данных SQLite для хранения сообщений, «которую не очень просто прочитать, но которая в целом лишена шифрования».
Проанализировав «сырые» данные, предварительно сконвертированные в более простой для просмотра формат, Сачи смог найти имена и телефонные номера, которые можно проассоциировать друг с другом. Даже в этом виде, однако, информацию было непросто считать, однако нескольких специально написанных скриптов хватило, чтобы вычленить необходимые данные.
Десктопная версия Telegram предлагает парольную защиту, чтобы предотвратить неавторизованный доступ к приложению. Эта опция не связана с шифрованием, и при должном умении злоумышленник может добраться до ваших чатов и прочитать их. Как утверждает издание Bleeping Computer, в общую базу направляются все сообщения, вне зависимости от того, используется «секретный» режим переписки или «облачные чаты».
Стоит отметить, что Telegram Desktop не поддерживает секретные чаты как таковые, это функция доступна только в мобильных клиентах.
Режим секретности
В режиме Secret Chat Telegram исправно шифрует сообщения и файлы вложений при передаче; в этом режиме используется сквозное шифрование, исключающее возможность перехвата и просмотра содержимого переписки третьей стороной.
Натаниэль Сачи демонстрирует чтение переписки в десктопной версии Telegram
Интересно, однако, что при обмене данными через облако (то есть, не напрямую), сквозное шифрование не используется; разработчики утверждают, что алгоритм шифрования, защищающий каналы клиент-сервер и сервер-клиент, весьма надёжен, а благодаря тому, что переписка сохраняется в облаке, у пользователя существует возможность просматривать её с любого устройства.
«Проблема с восстановлением данных в истории чатов на новом устройстве (в случае потери смартфона, например) не имеет элегантных решений в парадигме сквозного шифрования. В то же время надёжное резервное копирование — базовая функция любого мессенджера для массового рынка. Чтобы решить эту проблему, некоторые приложения (WhatsApp и Viber, в частности) допускают дешифруемые резервные копии, что ставит приватность их пользователь под угрозу — даже если они сами не активировали функцию резервного сохранения данных. Другие приложения вообще отказываются от резервных копий, — и растворяются в небытии ещё до того, как количество их пользователей достигает одного миллиона», — говорится в вопроснике Telegram.
Далее разработчики указывают, что они выбрали «третий путь», в котором чаты дифференцированы: при использовании «облачных» чатов резервное копирование на клиентской стороне отключается, а при использовании секретного режима пользователи получают «полный контроль над данными, хранение которых для вас нежелательно» (иными словами, резервные копии сохраняются локально).
Проблема в том, как именно они сохраняются: судя по тому, что написал Суиш, метод хранения как минимум части архивов далёк от безопасного.
Дутая сенсация?
Создатель Telegram Павел Дуров отреагировал на эту новость в весьма жёсткой форме: «К сожалению, нежелание редакторов СМИ разбираться в деталях проблем с безопасностью приводит к тому, что читатели перестают в итоге обращать на них внимание. И когда появляются сообщения о настоящих угрозах, пользователь может не придать им значения. (Пунктуация сохранена. – CNews)».
Павел Дуров говорит, что суть уязвимости сводится к тому, что «Eсли бы у меня был доступ к Вашему компьютеру, я бы смог прочитать Ваши сообщения».
Можно, сказать, что если некий злоумышленник получает неавторизованный доступ к компьютеру жертвы, это уже лишает смысла дискуссии о безопасности баз данных Telegram, — как и любых других данных.
Существует, однако, ряд вполне жизненных ситуаций, когда архив сообщений в Telegram может утечь на сторону: например, если перед продажей компьютера его данные удалены небезвозвратно, а с возможностью восстановить их. Или же злоумышленник получает удалённый доступ к компьютеру жертвы (например, топ-менеджера) и его в первую очередь интересуют его коммуникации, в том числе содержимое переписки в Telegram. С такой особенностью Telegram мало что может помешать хакеру ознакомиться с этими сообщениями.
«С одной стороны, для того, чтобы скомпрометировать переписку Telegram в таком ключе, потребуется взломать компьютер жертвы, — в таком случае говорить о безопасности данных вообще нет смысла, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Однако вполне возможны сценарии, когда именно содержимое переписки Telegram будет представлять наибольший интерес для потенциальных злоумышленников, а её утечка — наибольшую угрозу для жертвы. В любом случае, наиболее эффективной будет многослойная защита, и если существует минимальная возможность компрометации конфиденциальной переписки Telegram, её следует устранить».