Télégramme (logiciel) - Telegram (software)
 | |||||||||||||
Capture d'écran
 Telegram fonctionnant sur un Android
| |||||||||||||
| Développeur(s) | Télégramme FZ LLC Télégramme Messenger Inc. |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Première version | 14 août 2013 | ||||||||||||
| Libération(s) stable(s) [±] | |||||||||||||
| |||||||||||||
| Aperçu des versions [±] | |||||||||||||
| |||||||||||||
| Dépôt | github |
||||||||||||
| Écrit en | C++ | ||||||||||||
| Plate-forme | Android , iOS , Windows , macOS , Linux , Plateforme Web | ||||||||||||
| Disponible en | 19 langues | ||||||||||||
Liste des langues
Anglais, russe, persan, turc, italien, arabe, ukrainien, ouzbek , portugais, espagnol, allemand, néerlandais, français, coréen, indonésien , malais , biélorusse , catalan , polonais
| |||||||||||||
| Taper | Messagerie instantannée | ||||||||||||
| Licence | GNU GPLv2 ou GPLv3 ( clients ), propriétaire ( serveur ) | ||||||||||||
| Site Internet | télégramme |
||||||||||||
| |
| Fondé | mars 2013 |
|---|---|
| Quartier général |
Londres , Royaume-Uni (domicile légal) Dubaï , Émirats arabes unis (centre opérationnel) |
| Zone servie | Global |
| Fondateur(s) | |
| PDG | Pavel Dourov |
| Industrie | Logiciel |
| URL | télégramme |
Télégramme est un multi-plateforme , nuage à base de messagerie instantanée système (IM). Le service fournit également des appels vidéo cryptés de bout en bout , la VoIP , le partage de fichiers et plusieurs autres fonctionnalités. Il a été lancé pour iOS le 14 Août 2013 et Android en Octobre 2013. Les serveurs de télégrammes sont distribués dans le monde entier pour réduire la charge de données avec cinq centres de données dans différentes régions, tandis que le centre opérationnel est basé à Dubaï aux Emirats Arabes Unis . Diverses applications clientes sont disponibles pour les plates-formes de bureau et mobiles, y compris les applications officielles pour Android , iOS , Windows , macOS et Linux (bien que l'enregistrement nécessite un appareil iOS ou Android et un numéro de téléphone fonctionnel). Il existe également deux applications jumelles Web officielles de Telegram – WebK et WebZ – et de nombreux clients non officiels qui utilisent le protocole de Telegram. Tous les composants officiels de Telegram sont open source , à l'exception du serveur qui est fermé et propriétaire.
Telegram fournit des appels vocaux et vidéo cryptés de bout en bout et des discussions « secrètes » cryptées de bout en bout en option. Les discussions et les groupes dans le cloud sont cryptés entre l'application et le serveur, de sorte que les FAI et autres tiers sur le réseau ne peuvent pas accéder aux données, mais le serveur Telegram peut le faire. Les utilisateurs peuvent envoyer des messages texte et vocaux, passer des appels vocaux et vidéo et partager un nombre illimité d'images, de documents (2 Go par fichier), d'emplacements d'utilisateurs, d'autocollants animés, de contacts et de fichiers audio. En janvier 2021, Telegram a dépassé les 500 millions d'utilisateurs actifs mensuels. C'était l'application la plus téléchargée au monde en janvier 2021 avec 1 milliard de téléchargements dans le monde à la fin août 2021.
Histoire
Développement
Telegram a été lancé en 2013 par les frères Nikolai et Pavel Durov . Auparavant, le couple avait fondé le réseau social russe VK , qu'ils avaient quitté en 2014 après son rachat par les alliés du président Poutine. Pavel Durov a vendu sa participation restante dans VK et a quitté la Russie après avoir résisté aux pressions du gouvernement. Nikolai Durov a créé le protocole MTProto qui est à la base du messager, tandis que Pavel Durov a fourni un soutien financier et une infrastructure via son fonds Digital Fortress . Telegram Messenger déclare que son objectif final n'est pas de générer des bénéfices, mais il n'est pas structuré comme une organisation à but non lucratif.
Telegram est enregistré à la fois en tant que LLP britannique et LLC américaine . Il ne divulgue pas où il loue des bureaux ou quelles entités juridiques il utilise pour les louer, citant la nécessité de « mettre l'équipe à l'abri d'une influence inutile » et de protéger les utilisateurs des demandes de données gouvernementales. Pavel Durov a déclaré que le service avait son siège à Berlin , en Allemagne, entre 2014 et début 2015, mais a déménagé dans différentes juridictions après avoir échoué à obtenir des permis de séjour pour tous les membres de l'équipe. Après que Pavel Durov a quitté la Russie, il se déplacerait d'un pays à l'autre avec un petit groupe de programmeurs informatiques composé de 15 membres principaux. Selon des articles de presse, Telegram avait des employés à Saint-Pétersbourg . L'équipe Telegram est basée à Dubaï depuis 2017. Les utilisateurs peuvent signaler des problèmes d'applications et recommander des idées de développement sur la plate-forme dédiée "Bugs et suggestions".
Numéros d'utilisation
En octobre 2013, Telegram a annoncé qu'il comptait 100 000 utilisateurs actifs par jour. Le 24 mars 2014, Telegram a annoncé qu'il avait atteint 35 millions d'utilisateurs mensuels et 15 millions d'utilisateurs actifs quotidiens. En octobre 2014, les plans de surveillance du gouvernement sud-coréen ont poussé nombre de ses citoyens à passer à Telegram. En décembre 2014, Telegram a annoncé qu'il comptait 50 millions d'utilisateurs actifs, générant 1 milliard de messages quotidiens, et qu'il comptait 1 million de nouveaux utilisateurs s'inscrivant à son service chaque semaine, le trafic a doublé en cinq mois avec 2 milliards de messages quotidiens. En septembre 2015, Telegram a annoncé que l'application comptait 60 millions d'utilisateurs actifs et délivrait 12 milliards de messages quotidiens.
En février 2016, Telegram a annoncé qu'il comptait 100 millions d'utilisateurs actifs par mois, avec 350 000 nouveaux utilisateurs s'inscrivant chaque jour, délivrant 15 milliards de messages par jour. En décembre 2017, Telegram a atteint 180 millions d'utilisateurs actifs par mois. En mars 2018, Telegram a atteint 200 millions d'utilisateurs actifs par mois. Le 14 mars 2019, Pavel Durov a affirmé que "3 millions de nouveaux utilisateurs se sont inscrits à Telegram au cours des dernières 24 heures". Durov n'a pas précisé ce qui a provoqué ce flot de nouvelles inscriptions, mais la période correspondait à une panne technique prolongée vécue par Facebook et sa famille d'applications, dont Instagram.
Selon la Securities and Exchange Commission des États-Unis, le nombre d'utilisateurs mensuels de Telegram en octobre 2019 était de 300 millions de personnes dans le monde.
Le 24 avril 2020, Telegram a annoncé avoir atteint 400 millions d'utilisateurs actifs par mois. Le 8 janvier 2021, Durov a annoncé dans un article de blog que Telegram avait atteint "environ 500 millions" d'utilisateurs actifs par mois.
Le 5 octobre 2021, Telegram a gagné plus de 70 millions de nouveaux utilisateurs à la suite d'une panne qui a touché Facebook et ses affiliés .
Caractéristiques
Compte
Les comptes Telegram sont liés à des numéros de téléphone et sont vérifiés par SMS . La création de compte nécessite un appareil iOS ou Android quelle que soit la plate-forme destinée à être utilisée. Les utilisateurs peuvent ajouter plusieurs appareils à leur compte et recevoir des messages sur chacun d'eux. Les appareils connectés peuvent être retirés individuellement ou tous à la fois. Le numéro associé peut être modifié à tout moment et ce faisant, les contacts de l'utilisateur recevront automatiquement le nouveau numéro. De plus, un utilisateur peut configurer un nom d'utilisateur comme alias qui lui permet d'envoyer et de recevoir des messages sans exposer son numéro de téléphone. Les comptes Telegram peuvent être supprimés à tout moment et ils sont supprimés automatiquement après six mois d'inactivité par défaut, ce qui peut éventuellement être modifié de 1 mois au plus court jusqu'à 12 mois au plus avec une plage entre. Les utilisateurs peuvent remplacer les horodatages exacts de « dernière consultation » par des messages plus larges tels que « dernière consultation récente ».
La méthode d' authentification par défaut utilisée par Telegram pour les connexions est l'authentification à facteur unique par SMS. Un mot de passe à usage unique qui est envoyé par SMS au numéro de téléphone de l'utilisateur est requis pour se connecter au compte par défaut. Les utilisateurs ont également la possibilité de créer un mot de passe comme forme de vérification en deux étapes.
Telegram permet aux groupes, bots et canaux avec un réseau social vérifié ou une page Wikipedia d'être vérifiés, mais pas les comptes d'utilisateurs.
Messages basés sur le cloud
Les messages par défaut de Telegram sont basés sur le cloud et sont accessibles sur n'importe quel appareil connecté de l'utilisateur. Les utilisateurs peuvent partager des photos, des vidéos, des messages audio et d'autres fichiers (jusqu'à 2 gigaoctets par fichier). Les utilisateurs peuvent envoyer des messages à d'autres utilisateurs individuellement ou en groupes jusqu'à 200 000 membres. Les messages envoyés peuvent être modifiés jusqu'à 48 heures après leur envoi et peuvent être supprimés à tout moment des deux côtés. Les messages de toutes les discussions, y compris les groupes et les canaux, peuvent être configurés pour être supprimés automatiquement après 24 heures, 7 jours ou un mois, bien que cela ne s'applique qu'aux messages envoyés après l'activation du minuteur de suppression automatique.
Telegram propose des brouillons qui se synchronisent sur les appareils des utilisateurs, par exemple lorsqu'un utilisateur commence à taper un message sur un appareil et peut ensuite continuer sur un autre. Le brouillon persistera dans la zone d'édition sur n'importe quel appareil jusqu'à ce qu'il soit envoyé ou supprimé. Toutes les discussions, y compris les groupes et les canaux, peuvent être triées dans des dossiers personnalisés définis par l'utilisateur. Les utilisateurs ont la possibilité de programmer des messages dans des discussions personnelles à envoyer lorsque l'autre partie se connecte. Les utilisateurs peuvent également importer l'historique des discussions, y compris les messages et les médias, à partir de WhatsApp, Line et Kakaotalk en raison de la portabilité des données , soit en créant une nouvelle discussion pour contenir les messages, soit en les ajoutant à une discussion existante.
La transmission des messages cloud aux serveurs de Telegram est cryptée avec le protocole MTProto du service , tandis que les « chats secrets » utilisent un cryptage de bout en bout basé sur le même protocole. Selon la politique de confidentialité de Telegram, "toutes les données sont stockées de manière fortement cryptée et les clés de cryptage dans chaque cas sont stockées dans plusieurs autres centres de données dans différentes juridictions. De cette façon, les ingénieurs locaux ou les intrus physiques ne peuvent pas accéder aux données des utilisateurs". La base de données de messages locale de Telegram n'est pas cryptée par défaut. Certains clients Telegram permettent aux utilisateurs de chiffrer la base de données de messages locale en définissant une phrase secrète.
Les utilisateurs de Telegram peuvent partager leur position en direct dans un chat pendant 15 minutes, une heure ou huit heures. Si plusieurs utilisateurs partagent leur emplacement en direct au sein d'un groupe, ils sont affichés sur une carte interactive. Le partage de la « localisation en direct » peut être arrêté à tout moment.
Discussions secrètes
Les messages peuvent également être envoyés avec un cryptage client à client dans des conversations dites secrètes. Ces messages sont cryptés avec le protocole MTProto du service . Contrairement aux messages basés sur le cloud de Telegram, les messages envoyés dans un chat secret ne sont accessibles que sur l'appareil sur lequel le chat secret a été lancé et l'appareil sur lequel le chat secret a été accepté. Les messages envoyés dans les chats secrets peuvent, en principe, être supprimés à tout moment et peuvent éventuellement s'autodétruire.
Les discussions secrètes doivent être initiées et acceptées via une invitation, sur laquelle les clés de chiffrement de la session sont échangées. Les utilisateurs d'un chat secret peuvent vérifier qu'aucune attaque de l'homme du milieu n'a eu lieu en comparant des images qui visualisent leurs empreintes digitales de clé publique .
Selon Telegram, les discussions secrètes prennent en charge le secret de transmission parfait depuis décembre 2014. Les clés de cryptage sont périodiquement modifiées après qu'une clé a été utilisée plus de 100 fois ou a été utilisée pendant plus d'une semaine. Les anciennes clés de cryptage sont détruites.
Les discussions secrètes ne sont disponibles que sur les clients Android, iOS et macOS de l'application.
Canaux
En septembre 2015, Telegram a ajouté des chaînes. Les canaux sont une forme de messagerie à sens unique où les administrateurs peuvent publier des messages mais pas les autres utilisateurs. Tout utilisateur peut créer et s'abonner à des chaînes. Des canaux peuvent être créés pour diffuser des messages à un nombre illimité d'abonnés. Les chaînes peuvent être accessibles au public avec un alias et une URL permanente afin que tout le monde puisse s'y joindre. Les utilisateurs qui rejoignent un canal peuvent voir l'intégralité de l'historique des messages. Les utilisateurs peuvent rejoindre et quitter les chaînes à tout moment. Selon les paramètres d'une chaîne, les messages peuvent être signés avec le nom de la chaîne ou avec le nom d'utilisateur de l'administrateur qui les a publiés. Les utilisateurs non administrateurs ne peuvent pas voir les autres utilisateurs abonnés à la chaîne. L'administrateur du canal peut afficher des statistiques sur l'activité du canal car chaque message a son propre compteur de vues, indiquant combien d'utilisateurs ont vu ce message, y compris les vues des messages transférés. Depuis mai 2019, le créateur d'une chaîne peut ajouter un groupe de discussion, un groupe distinct où les messages de la chaîne sont automatiquement publiés pour que les abonnés puissent communiquer. Cela active les commentaires pour les publications dans la chaîne.
En décembre 2019, Bloomberg a déplacé son service de newsletter basé sur la messagerie de WhatsApp vers Telegram après que l'ancien ait interdit la messagerie en masse et automatisée. Le service d'information tente d'accroître son audience en dehors des États-Unis
Appels vidéo et vocaux
Fin mars 2017, Telegram a introduit ses propres appels vocaux cryptés de bout en bout . La connexion est établie en tant que pair à pair dans la mesure du possible, sinon le serveur le plus proche du client est utilisé. Selon Telegram, il existe un réseau de neurones qui s'efforce d'apprendre divers paramètres techniques sur un appel afin de fournir une meilleure qualité de service pour les utilisations futures.
Telegram a ajouté des discussions vocales de groupe en décembre 2020. Tout administrateur de groupe ou de canal peut lancer une discussion, qui sera ouverte à tous les membres et continue même si personne ne l'utilise actuellement. Les administrateurs peuvent désactiver les membres par défaut ou créer de manière sélective des liens d'invitation qui ajouteront des personnes comme désactivées par défaut. Les membres peuvent utiliser le bouton Lever la main pour signaler leur désir de parler. Une option push-to-talk est disponible sur les versions mobiles, ainsi que des raccourcis clavier pour désactiver et réactiver le son sur Telegram Desktop. Les administrateurs de groupes ou de canaux ont la possibilité de rejoindre leur groupe ou leur canal, en masquant leur compte personnel. Les utilisateurs peuvent également enregistrer des discussions avec un point rouge affiché comme avertissement pendant la période d'enregistrement.
Telegram a annoncé en avril 2020 qu'ils incluraient les appels vidéo de groupe d'ici la fin de l'année. Le 15 août 2020, Telegram a ajouté les appels vidéo avec cryptage de bout en bout. Le mode image dans l'image est également disponible afin que les utilisateurs aient la possibilité d'utiliser les autres fonctions de l'application tout en restant en communication. En juin 2021, Telegram a mis en place des appels vidéo de groupe sur tous ses clients. Les utilisateurs peuvent diffuser des vidéos à partir de leur caméra, partager leur écran ou faire les deux simultanément. La société a déclaré que les appels de groupe sont temporairement plafonnés à 30 personnes et que la limite sera augmentée "bientôt". Les appels de groupe prennent en charge le partage d'écran sélectif, la vue en écran partagé et la suppression améliorée du bruit. En juillet 2021, une mise à jour de Telegram a permis à jusqu'à 1000 personnes de regarder la vidéo en streaming.
Bots
En juin 2015, Telegram a lancé une plate-forme permettant aux développeurs tiers de créer des bots . Les bots sont des comptes Telegram gérés par des programmes. Ils peuvent répondre à des messages ou des mentions , peuvent être invités dans des groupes et peuvent être intégrés à d'autres programmes. Il accepte également les paiements en ligne par carte de crédit et Apple Pay . Le site Web néerlandais Tweakers a signalé qu'un bot invité peut potentiellement lire tous les messages de groupe lorsque le contrôleur de bot modifie les paramètres d'accès en silence à un moment ultérieur. Telegram a souligné qu'il envisageait de mettre en œuvre une fonctionnalité qui annoncerait un tel changement de statut au sein du groupe concerné. Il existe également des robots en ligne, qui peuvent être utilisés à partir de n'importe quel écran de discussion. Afin d'activer un bot en ligne, l'utilisateur doit saisir dans le champ de message le nom d'utilisateur et la requête d'un bot. Le bot proposera alors son contenu. L'utilisateur peut choisir parmi ce contenu et l'envoyer dans un chat.
Les robots peuvent également gérer les transactions fournies par Paymentwall , Yandex.Money , Stripe , Ravepay, Razorpay, QiWi et Google Pay pour différents pays. Les bots alimentent également la plate-forme de jeu de Telegram, qui utilise HTML5, de sorte que les jeux sont chargés à la demande selon les besoins, comme des pages Web ordinaires. Les jeux fonctionnent sur les iPhones 4 et plus récents et sur les appareils Android 4.4 et plus récents.
Les gens peuvent utiliser les services Internet des objets (IoT) avec une interaction bidirectionnelle pour IFTTT mis en œuvre dans Telegram.
En avril 2021, la mise à niveau de Payments 2.0 a permis les paiements par bot dans n'importe quel chat, en utilisant des services tiers tels que Sberbank, Tranzoo, Payme, CLICK, LiqPay et ECOMMPAY pour traiter les informations de carte de crédit.
En février 2018, Telegram a lancé sa fonctionnalité de connexion sociale à ses utilisateurs, nommée Telegram Login. Il comporte un widget de site Web qui peut être intégré à des sites Web, permettant aux utilisateurs de se connecter à un site Web tiers avec leur compte Telegram. La passerelle envoie le nom de télégramme, le nom d'utilisateur et la photo de profil des utilisateurs au propriétaire du site Web, tandis que le numéro de téléphone des utilisateurs reste masqué. La passerelle est intégrée à un bot, qui est lié au domaine de site Web spécifique du développeur.
Comments.App, est un outil pour commenter des pages, des publications de chaînes, il vous permet d'ajouter un widget de commentaires à votre site Web. Avec le widget en place, les utilisateurs de Telegram pourront se connecter en seulement deux clics et laisser des commentaires avec du texte et des photos, ainsi qu'aimer, ne pas aimer et répondre aux commentaires des autres. Ils peuvent également s'abonner aux commentaires et recevoir des notifications de @DiscussBot. Les widgets sont configurables. Les développeurs peuvent changer le thème de couleur, utiliser différentes couleurs pour les noms, changer le design en un thème sombre, changer le nombre maximum de commentaires sur la page, changer la hauteur, affecter des modérateurs et bloquer le spam des utilisateurs ; le mode des icônes remplies et soulignées est également pris en charge.
En juin 2021, une mise à jour a introduit un nouveau menu de bot où les utilisateurs peuvent parcourir et envoyer des commandes lors d'une discussion avec un bot.
Vue instantanée
Instant View est un moyen d'afficher des articles Web avec un temps de chargement de page nul. Avec Instant View, les utilisateurs de Telegram peuvent lire des articles de médias de masse ou de blogs de manière uniforme et lisible. Les pages Instant View prennent en charge le texte et les médias de tout type et fonctionnent même si le site Web d'origine n'a pas été optimisé pour les appareils mobiles.
En plus de cela, les pages Instant View sont extrêmement légères et mises en cache sur les serveurs Telegram, elles se chargent donc instantanément sur à peu près n'importe quelle connexion.
Télégraphe
Telegraph est un outil de publication utilisé pour créer des publications formatées avec des photos et des médias intégrés. Il est conçu dans un style minimaliste, les pages d'articles ne contiennent aucun contrôle. Chaque article du site est séparé, il n'y a aucune possibilité de fusionner des articles en groupes ou en hiérarchies. Pour chaque article, l'auteur précise un titre et éventuellement un sous-titre, généralement utilisé pour le nom de l'auteur. De plus, le titre de l'article indique la date de la première publication, sur laquelle l'auteur de l'article ne peut influencer.
Les options de mise en forme du texte sont également minimes : deux niveaux d'en-têtes, des listes à un seul niveau, des caractères gras, italiques, des guillemets et des liens hypertexte sont pris en charge. Les auteurs peuvent télécharger des images et des vidéos sur la page, avec une limite de 5 Mo. Lorsqu'un auteur ajoute des liens vers YouTube, Vimeo ou Twitter, le service vous permet d'intégrer son contenu directement dans l'article.
Lorsqu'un article est publié pour la première fois, l'URL est générée automatiquement à partir de son titre. Les caractères non latins sont translittérés, les espaces sont remplacés par des tirets et la date de publication est ajoutée à l'adresse. Par exemple, un article intitulé "Telegraph (blog platform)" publié le 17 novembre recevrait l'URL /Telegraph-blog-platform-11-17.
Autocollants et emoji animés
Telegram a plus de 20 000 autocollants. Les autocollants sont des images haute résolution basées sur le cloud destinées à fournir des emoji plus expressifs . Lors de la saisie d'un emoji, l'utilisateur se voit proposer d'envoyer l'autocollant respectif à la place. Les autocollants sont disponibles dans des collections appelées "packs", et plusieurs autocollants peuvent être proposés pour un emoji. Telegram est livré avec un pack d'autocollants par défaut, mais les utilisateurs peuvent installer des packs d'autocollants supplémentaires fournis par des contributeurs tiers. Les ensembles d'autocollants installés à partir d'un client deviennent automatiquement disponibles pour tous les autres clients. Les images d'autocollants utilisent le format de fichier WebP , qui est mieux optimisé pour être transmis sur Internet. Les clients Telegram prennent également en charge les emoji animés.
Identification dans la vie réelle
En juillet 2018, Telegram a présenté son système d' autorisation et de gestion des identités en ligne , Telegram Passport, pour les plateformes nécessitant une identification réelle. Il demande aux utilisateurs de télécharger leurs propres documents officiels tels que passeport, carte d'identité, permis de conduire, etc. Lorsqu'un service en ligne nécessite de tels documents d'identification et de vérification, il transmet les informations à la plateforme avec l'autorisation de l'utilisateur. Telegram a déclaré qu'il n'avait pas accès aux données, tandis que la plate-forme ne partagerait les informations qu'avec le destinataire autorisé. Cependant, le service a été critiqué pour sa vulnérabilité aux attaques par force brute en ligne .
Les sondages
Les sondages sont disponibles sur Android, iOS et les applications de bureau. Les sondages ont la possibilité d'être anonymes ou visibles. Un utilisateur peut saisir plusieurs options dans le sondage. Le mode Quiz peut également être activé où un utilisateur peut sélectionner la bonne réponse pour son sondage et laisser au groupe le soin de deviner. Des robots de quiz peuvent également être ajoutés pour suivre les bonnes réponses et même fournir un classement mondial.
Personnes à proximité et groupes à proximité
Les personnes à proximité peuvent aider les utilisateurs à rencontrer de nouveaux amis en activant la localisation GPS du téléphone et en s'inscrivant dans les contacts et via Groupes Les personnes à proximité peuvent créer un groupe local en ajoutant des données de localisation aux groupes.
Architecture
Schéma de cryptage
.png)
Telegram utilise un schéma de cryptage symétrique appelé MTProto. Le protocole a été développé par Nikolai Durov et d'autres développeurs de Telegram et est basé sur un cryptage AES symétrique 256 bits, un cryptage RSA 2048 bits et un échange de clés Diffie-Hellman .
Les serveurs
Comme pour la plupart des protocoles de messagerie instantanée, Telegram utilise des serveurs centralisés . Telegram Messenger LLP possède des serveurs dans un certain nombre de pays à travers le monde pour améliorer le temps de réponse de leur service. Le logiciel côté serveur de Telegram est à source fermée et propriétaire. Pavel Durov a déclaré qu'il faudrait une refonte architecturale majeure du logiciel côté serveur pour connecter des serveurs indépendants au cloud Telegram.
Pour les utilisateurs qui se sont connectés depuis l' Espace économique européen (EEE) ou le Royaume-Uni, le Règlement général sur la protection des données (RGPD) est pris en charge en stockant les données uniquement sur des serveurs aux Pays-Bas et en désignant une société basée à Londres comme contrôleur de données responsable.
Applications clientes
Telegram propose diverses applications clientes, certaines développées par Telegram Messenger LLP et d'autres par la communauté. La plupart d'entre eux sont gratuits et open source et publiés sous la licence publique générale GNU version 2 ou 3. Les clients officiels prennent en charge l'envoi de toutes les extensions de format de fichier. La visionneuse multimédia intégrée prend en charge les formats multimédias courants - JPEG, PNG, WebP pour les images et H.264 et HEVC dans les vidéos dans un conteneur MP4 et MP3, FLAC, Vorbis, Opus et AAC pour l'audio.
En 2021, l'équipe Telegram a annoncé une version directe de son application Android. Telegram pour Android est disponible directement sur le site Web de Telegram.
Il est automatiquement mis à jour et obtiendra probablement de nouvelles versions plus rapidement que les applications du Play Store et de l'App Store.
En outre, une caractéristique distinctive de cette version est la possibilité d'afficher des chaînes/groupes sur un sujet spécifique sans censure, ce qui ne peut pas être consulté à partir d'une application distribuée depuis Google Play ou l'Apple Store en raison de leurs politiques.
Spécifications communes :
- Pas d'option de sauvegarde cloud pour le chat secret
| Nom | Plateforme(s) | Officiel | Licence de code source | Prise en charge des discussions secrètes | Remarques |
|---|---|---|---|---|---|
| Télégramme | Android 2.3 ou version ultérieure | Oui | GPLv2 ou version ultérieure | Oui | Prend en charge les tablettes et les montres intelligentes Android Wear . Prise en charge de la synchronisation entre plusieurs appareils. |
| Messager du télégramme | iOS 9.0 ou version ultérieure, watchOS 5.0 ou version ultérieure | Oui | GPLv2 ou version ultérieure | Oui | Lancé en août 2013 pour iPhone et iPod Touch et relancé en juillet 2014 avec prise en charge de l' iPad et de l' Apple Watch . |
| Télégramme X | Android | Oui | Propriétaire | Oui | Un client Telegram alternatif écrit à partir de zéro, avec une vitesse plus élevée, des animations plus fluides, des thèmes et une utilisation plus efficace de la batterie.
La version iOS est écrite avec Swift . Version Android basée sur TDLib. La version iOS a été abandonnée, avec son code fusionné avec l'application principale Telegram. |
| Messager du télégramme | Téléphone Windows | Oui | GPLv2 ou version ultérieure | Oui | Assurer la synchronisation entre toutes les plateformes |
| Bureau de télégramme | Windows , macOS et Linux | Oui | GPLv3 avec exception OpenSSL | Non | Client de bureau basé sur Qt. Le client Windows est une application de bureau traditionnelle publiée en trois versions (avec programme d'installation, portable, application Windows Store ). La version de bureau ne peut plus être utilisée pour s'inscrire et se connecter, cette fonctionnalité est officiellement prise en charge par l'application mobile uniquement. |
| Télégramme | macOS | Oui | GPLv2 | Oui | Client macOS natif. |
| Télégramme Web / Webogramme | la toile | Oui | GPLv3 | Non | Version Web de Telegram. Également publié sur le Chrome Web Store . La version Web ne peut plus être utilisée pour s'inscrire et se connecter, cette fonctionnalité est officiellement prise en charge par l'application mobile uniquement. |
| Unigramme | Windows 10 , HoloLens , Surface Hub , Xbox One , Xbox Series X/S | Non | GPLv3 | Oui | Basé sur TDLib. |
Apis
Telegram dispose d' API publiques avec lesquelles les développeurs peuvent accéder aux mêmes fonctionnalités que les applications officielles de Telegram pour créer leurs propres applications de messagerie. En février 2015, les créateurs du client non officiel Whatsapp+ ont publié l'application Telegram Plus, rebaptisée plus tard Plus Messenger, après que leur projet d'origine eut reçu un ordre de cessation et d'abstention de WhatsApp . En septembre 2015, Samsung a publié une application de messagerie basée sur ces API.
Telegram propose également une API qui permet aux développeurs de créer des bots , qui sont des comptes contrôlés par des programmes. Ces robots sont utilisés, entre autres, pour émuler et jouer à d'anciens jeux dans l'application et informer les utilisateurs de la disponibilité des vaccins pour COVID-19 .
De plus, Telegram propose des fonctions pour effectuer des paiements directement au sein de la plateforme, aux côtés d'un service externe tel que Stripe .
Monétisation et financement
La société a été initialement soutenue par les fonds personnels de son PDG après la vente de sa participation dans VK. En janvier 2018, elle a lancé une ICO et collecté 1,7 milliard de dollars auprès d'investisseurs tels que Kleiner Perkins , Sequoia Capital et Benchmark . Après l'arrêt du projet TON , la société a dû rembourser aux investisseurs l'argent qui n'avait pas été dépensé pour le développement en 2018 et au début de 2019, lorsque le projet était actif.
Le 15 mars 2021, Telegram a procédé à un placement d'obligations publiques sur 5 ans d'une valeur de 1 milliard de dollars. Le financement était nécessaire pour couvrir les dettes d'un montant de 625,7 millions de dollars, dont 433 millions de dollars envers des investisseurs qui ont acheté des contrats à terme sur des jetons Gram en 2018 et comprenaient des acheteurs tels que David Yakobashvili . Le 23 mars, Telegram a également vendu des obligations supplémentaires d'une valeur de 150 millions de dollars à Abu Dhabi Mubadala Investment Company et Abu Dhabi Catalyst Partners. Un jour plus tard, la Mubadala Investment Company a déclaré que le fonds souverain russe avait participé à son accord non divulgué via la plate-forme d'investissement conjointe Russie- EAU pour acheter des obligations convertibles. Un porte-parole de Telegram a déclaré : « Le RDIF ne figure pas sur la liste des investisseurs auxquels nous avons vendu des obligations. Nous ne serions ouverts à aucune transaction avec ce fonds » et « [l]es fonds qui ont investi, y compris Mubadala, nous ont confirmé que RDIF ne faisait pas partie de leurs LPs." Selon le contrat, les détenteurs des obligations auront la possibilité de les convertir en actions avec une décote de 10 % si la société procède à une introduction en bourse ouverte. Le PDG de la société a déclaré que cette décision visait à "permettre à Telegram de continuer à se développer à l'échelle mondiale tout en respectant ses valeurs et en restant indépendant". Selon des articles de presse, avant le placement des obligations, Durov avait rejeté une offre d'investissement pour une participation de 5 à 10 % dans la société ainsi que plusieurs autres non divulguées, valorisant la société dans une fourchette de 30 à 40 milliards de dollars.
Publicité et fonctionnalités payantes
Telegram a déclaré que la société ne diffuserait jamais de publicités dans les chats privés. Fin 2020, Durov a annoncé que la société travaillait sur sa propre plate-forme publicitaire et intégrerait des publicités non ciblées dans des canaux publics un-à-plusieurs, qui vendent et affichent déjà des publicités sous forme de messages réguliers.
Durov a annoncé que Telegram envisagerait également d'ajouter des fonctionnalités payantes destinées aux entreprises clientes. Selon lui, ces fonctionnalités nécessiteront plus de bande passante et le coût supplémentaire sera couvert par le prix des fonctionnalités, en plus de couvrir une partie des coûts encourus par les utilisateurs réguliers.
Réseau ouvert de télégramme
En 2017, dans le but de monétiser Telegram sans publicité, la société a commencé le développement d'une plate-forme blockchain baptisée soit « The Open Network » ou « Telegram Open Network » (TON) et sa crypto-monnaie native « Gram ». Le projet a été annoncé à la mi-décembre 2017 et son document technique de 132 pages est devenu disponible en janvier 2018. La base de code derrière TON a été développée par le frère de Pavel Durov , Nikolai Durov , le développeur principal du protocole MTProto de Telegram. En janvier 2018, un livre blanc de 23 pages et un document technique détaillé de 132 pages pour la blockchain TON sont devenus disponibles.
Durov prévoyait d'alimenter TON avec la base d'utilisateurs Telegram existante et d'en faire la plus grande blockchain et une plate-forme pour les applications et les services, semblable à un WeChat décentralisé , Google Play et App Store . En outre, le TON avait le potentiel de devenir une alternative décentralisée à Visa et MasterCard en raison de sa capacité à évoluer et à prendre en charge des millions de transactions par seconde. En janvier et février 2018, la société a réalisé une vente privée de contrats à terme pour Grams, levant environ 1,7 milliard de dollars. Aucune offre publique n'a eu lieu.
Le développement de TON s'est déroulé de manière totalement isolée et la sortie a été reportée à plusieurs reprises. Le réseau test a été lancé en janvier 2019. Le lancement du réseau principal TON était prévu pour le 31 octobre. Pourtant, le 30 octobre, la Securities and Exchange Commission des États-Unis a obtenu une ordonnance restrictive temporaire pour empêcher la distribution de Grams aux acheteurs initiaux ; le régulateur a considéré le régime juridique utilisé par Telegram comme une offre de titres non enregistrée avec des acheteurs initiaux agissant en tant que souscripteurs .
Le juge saisi de l'affaire Telegram c. SEC, P. Kevin Castel , a souscrit à la vision de la SEC et a maintenu en vigueur les restrictions sur la distribution de Gram. L'interdiction s'appliquait également aux acheteurs non basés aux États-Unis, car Telegram ne pouvait pas empêcher la revente de Gram à des citoyens américains sur un marché secondaire, car l'anonymat des utilisateurs était l'une des principales caractéristiques de TON. Suite à cela, Durov a annoncé la fin de la participation active de Telegram avec TON. Le 26 juin, le juge a approuvé le règlement entre Telegram et SEC. La société a accepté de payer une pénalité de 18,5 millions de dollars et de rembourser 1,22 milliard de dollars aux acheteurs de Gram. En mars 2021, Telegram a lancé une offre d'obligations pour couvrir la dette et financer la croissance future de l'application.
Utilisation par les groupes marginaux
Telegram a été utilisé pour des activités illégales telles que la diffusion de messages haineux, la pornographie illégale, les contacts entre criminels et le commerce de biens et services illégaux tels que la drogue, la contrebande et le vol de données personnelles.
djihadistes
En septembre 2015, en réponse à une question sur l'utilisation de Telegram par l'État islamique d'Irak et du Levant (ISIS), Pavel Durov a déclaré : « Je pense que la vie privée, en fin de compte, et notre droit à la vie privée sont plus importants que notre peur de de mauvaises choses se produisent, comme le terrorisme ." Durov a suggéré sarcastiquement d'interdire les mots parce que les terroristes les utilisent pour communiquer. ISIS a recommandé Telegram à ses partisans et membres et en octobre 2015, ils ont pu doubler le nombre d'abonnés de leur chaîne officielle à 9 000. En novembre 2015, Telegram a annoncé qu'il avait bloqué 78 chaînes publiques exploitées par ISIS pour diffuser de la propagande et des communications de masse. Telegram a déclaré qu'il bloquerait les chaînes publiques et les robots liés au terrorisme, mais qu'il n'honorerait pas la "censure à motivation politique" basée sur des "restrictions locales à la liberté d'expression" et qu'il autorisait "l'expression pacifique d'opinions alternatives". L'utilisation de Telegram par ISIS a relancé le débat sur le cryptage et les applications de messagerie cryptées ont fait l'objet d'un nouvel examen.
En Août 2016, français enquêteurs lutte contre le terrorisme a affirmé que les deux terroristes dirigé ISIS-qui coupent fatalement la gorge d'un prêtre à Saint-Étienne-du-Rouvray en Normandie , en France et vidéo entre l'assassiner, avaient communiqué par télégramme et « utilisé l'application pour coordonner leurs plans d'attaque". L'aile des médias de l'Etat islamique a ensuite publié une vidéo sur Telegram, montrant le couple prêtant allégeance. Un reportage de CNN a déclaré que Telegram était « devenu le moyen de communication préféré du groupe terroriste ISIS et a été utilisé par la cellule ISIS qui a planifié les attentats terroristes de Paris en novembre » après les attentats. Le tabloïd britannique Daily Mirror a qualifié Telegram d'" application de messagerie djihadiste ".
En juin 2017, le régulateur russe des communications Roskomnadzor a fait allusion à la possibilité de bloquer Telegram en Russie en raison de son utilisation par des terroristes.
En juillet 2017, le directeur général des applications et de l'informatique du ministère indonésien de la communication et de l'informatique , Semuel Abrijani Pangerapan, a déclaré que onze serveurs DNS de Telegram étaient bloqués parce que de nombreuses chaînes du service « faisaient la promotion du radicalisme, du terrorisme, de la haine, de l'assemblage de bombes, d'attaques civiles, images dérangeantes et autres propagandes contraires aux lois et règlements indonésiens. » En août 2017, l'Indonésie a levé le blocage après le déploiement de contre-mesures contre les contenus négatifs en association avec Telegram LLP.
En novembre 2019, Telegram a participé à la journée d'action de référence Internet d' Europol . En conséquence, Telegram a étendu et renforcé ses efforts de détection et de suppression de contenu terroriste. Plus de 43 000 robots et chaînes liés au terrorisme ont été supprimés de Telegram. Selon des responsables américains, la répression de Telegram a été particulièrement efficace et semble avoir un impact durable. Selon Europol, Telegram a déployé des efforts considérables pour éliminer les abus de sa plate-forme.
Les groupes d'extrême droite
Un article publié par le magazine Mother Jones le 19 janvier 2020 indique que la Ligue anti-diffamation a qualifié Telegram de "refuge" de la suprématie blanche et d'outil précieux pour les extrémistes de droite. L'article indiquait que des groupes haineux néo-nazis et fascistes utilisaient l'application Telegram pour organiser un rassemblement d'armes à feu à Richmond, en Virginie, le 20 janvier 2020. Le groupe haineux paramilitaire séparatiste blanc néo-nazi The Base est passé à Telegram après avoir été bloqué sur la plupart des plateformes de médias sociaux, y compris Twitter, YouTube et Gab. Après un certain nombre d'arrestations de membres de The Base en janvier 2020, une note est apparue sur son compte officiel Telegram avertissant les gens de cesser de publier. En août 2019, le suprémaciste blanc Christopher Cantwell a publié des commentaires antisémites sur Telegram.
La Ligue anti-diffamation note que Telegram a été fondé par les deux mêmes frères russes qui ont fondé VKontakte (VK) , connu pour son manque de modération en matière de suprématie blanche. Alors que les conditions d'utilisation de Telegram interdisent la promotion de la violence, elles ont autorisé les vidéos violentes publiées par les tireurs de masse Brenton Tarrant ( Christchurch, Nouvelle-Zélande ) et Stephan Balliet ( Halle, Allemagne ), bien que d'autres plateformes de médias sociaux les aient supprimées. La Ligue pointe également vers la chaîne de la division RapeWaffen, qui prône ouvertement le viol et le meurtre dans le cadre d'une guerre raciale.
Telegram a également été utilisé par l'organisation de droite Proud Boys pour se coordonner à travers les États-Unis. Au Royaume-Uni, Telegram est l'une des principales plateformes de publication d'extrême droite TR.news, gérée par Tommy Robinson et Britain First , dont les pages ont été bloquées par les principales plateformes de médias sociaux. Les liens Web liés à ces chaînes ont reçu plus de vues sur Telegram en 2018 et 2019 que certains médias grand public bien connus, dont The Guardian ou le Daily Mail . Cependant, avec une base d'utilisateurs relativement petite et aucune chronologie algorithmique, ces groupes ont du mal à créer un public plus large sur Telegram.
En janvier 2021, Telegram a confirmé avoir bloqué des "centaines" de chaînes néonazies et suprémacistes blanches avec des dizaines de milliers d'adeptes pour incitation à la violence. Un rapport de 2021 de l' Institut pour le dialogue stratégique sur l'extrême droite en Irlande a révélé que les messages des groupes d'extrême droite irlandais sur l'application sont passés d'un total de 801 en 2019 à plus de 60 000 en 2020.
Le 27 août 2021, le comité restreint de la Chambre des représentants des États-Unis enquêtant sur l' attaque du Capitole des États-Unis en 2021 a exigé des enregistrements de Telegram (aux côtés de 14 autres sociétés de médias sociaux) remontant au printemps 2020.
La pornographie enfantine et adolescente
L'application a été utilisée pour la distribution de matériel pornographique, y compris de la pornographie enfantine et adolescente. Le système de signalement interne de Telegram a la possibilité de signaler le contenu contenant des « abus d'enfants », y compris des messages spécifiques dans les groupes et les canaux. La société dispose d'un canal vérifié appelé "Stop Child Abuse", où des statistiques quotidiennes sur le nombre de groupes et de canaux interdits pour le partage de matériel illégal sont publiées. Il fournit également une adresse e-mail dédiée aux signalements de contenus liés à la maltraitance des enfants.
En janvier 2021, les médias nord-macédoniens ont rapporté qu'un groupe Telegram désormais interdit, avec plus de 7 000 membres, intitulé "Public Room" ("Јавна соба") a été utilisé pour partager des photos nues de femmes, souvent de jeunes adolescentes. Parallèlement aux photographies partagées, des comptes anonymes ont partagé des informations privées sur les femmes, y compris des numéros de téléphone et des profils de médias sociaux, encourageant les membres du groupe à contacter les femmes et à demander des faveurs sexuelles. Cela a été fait sans l'accord préalable ou la connaissance des femmes, provoquant une réaction publique intense et une demande de fermeture du groupe. Le président de Macédoine du Nord Stevo Pendarovski , ainsi que le Premier ministre de Macédoine du Nord Zoran Zaev , ont exigé une réaction immédiate de Telegram et menacé de restreindre complètement l'accès à l'application dans le pays si aucune mesure n'était prise. Le groupe a été interdit après des rapports d'utilisateurs et de médias, bien qu'aucune déclaration publique n'ait été faite.
Abus de bots
En 2021, un bot a été trouvé en train de vendre des numéros de téléphone divulgués sur Facebook.
Le président de l'organisation publique "Electronic Democracy" Volodymyr Flents a annoncé le 11 mai 2020 qu'un bot Telegram était apparu sur le Web, qui vendait les données personnelles des citoyens ukrainiens. On estime que le bot contient les données de 26 millions d'Ukrainiens enregistrés dans l'application Dіia. Cependant, par la suite, le vice-Premier ministre et ministre de la Transformation numérique Mikhail Fedorov a nié toute fuite de données de l'application.
L'activité criminelle de 25 personnes a déjà été confirmée et des copies de 30 bases de données ont été saisies.
Un bot Telegram a été bloqué par Apple en 2020 après avoir publié de la pornographie deepfake .
Telegram aurait interdit plus de 350 000 robots et chaînes en 2020, y compris ceux qui contenaient du contenu lié à la maltraitance des enfants et au terrorisme.
Accueil
La censure
Telegram a été bloqué temporairement ou définitivement par certains gouvernements, dont l'Iran, la Chine et le Pakistan. Le gouvernement russe a bloqué Telegram pendant plusieurs années avant de lever l'interdiction en 2020. Le fondateur de la société a déclaré qu'il souhaitait que l'application dispose d'un outil anti-censure pour l'Iran et la Chine similaire au rôle de l'application dans la lutte contre la censure en Russie.
Fermeture en 2021 des bots politiques russes
En septembre 2021, avant les élections régionales en Russie , Telegram a suspendu plusieurs bots diffusant des informations sur les élections, y compris un bot dirigé par le parti d'opposition et des critiques du régime du président en exercice Vladimir Poutine , citant le silence électoral comme raison, bien qu'un Un article de blog du PDG de la société impliquait que la société suivait Apple et Google, qui « dictent les règles du jeu aux développeurs ». Le blocage du principal bot Smart Voting a été critiqué par des alliés d' Alexei Navalny , critique du Kremlin et ancien chef de l'opposition. La porte-parole de Navalny, Kira Yarmysh, a qualifié le blocage et la suppression de l'application de vote tactique des app stores de "censure [...] imposée par des entreprises privées". Dans un article de blog ultérieur, Durov a directement déclaré que le blocage résultait de la pression de Google et d'Apple, car le refus de se conformer à leurs politiques entraînerait « la fermeture immédiate de Telegram pour des millions d'utilisateurs ». Le message comprenait une capture d'écran montrant un e-mail interne envoyé par l' App Store aux développeurs, exigeant le retrait du contenu lié à Navalny.
Sécurité
Le modèle de sécurité de Telegram a reçu des critiques notables de la part des experts en cryptographie. Ils ont critiqué la façon dont le modèle de sécurité général stocke en permanence tous les contacts, messages et médias avec leurs clés de déchiffrement sur ses serveurs par défaut et qu'il n'autorise pas le chiffrement de bout en bout pour les messages par défaut. Pavel Durov a fait valoir que cela était dû au fait que cela permettait d'éviter les sauvegardes non sécurisées par des tiers et de permettre aux utilisateurs d'accéder aux messages et aux fichiers à partir de n'importe quel appareil. Les experts en cryptographie ont en outre critiqué l'utilisation par Telegram d'un protocole de cryptage conçu sur mesure qui n'a pas été prouvé fiable et sécurisé. Cependant, en décembre 2020, une étude intitulée "Vérification symbolique automatisée du MTProto 2.0 de Telegram" a été publiée, confirmant la sécurité du MTProto 2.0 mis à jour et l'examinant. Le document fournit « une preuve entièrement automatisée de la solidité de l'authentification de MTProto 2.0, du chat normal, du chat crypté de bout en bout et des mécanismes de ressaisie en ce qui concerne plusieurs propriétés de sécurité, y compris l'authentification, l'intégrité, la confidentialité et le secret de transmission parfait. " et " prouve l'exactitude formelle de MTProto 2.0 ". Cela répond en partie à la préoccupation concernant le manque de contrôle tout en confirmant la sécurité de la dernière version du protocole.
Les clients de bureau (à l'exception du client macOS ) ne proposent pas d'options pour les messages chiffrés de bout en bout. Lorsque l'utilisateur attribue un mot de passe local dans l'application de bureau, les données sont également chiffrées localement. Telegram a défendu le manque de cryptage de bout en bout omniprésent en affirmant que les sauvegardes en ligne qui n'utilisent pas le cryptage côté client sont "la solution la plus sécurisée actuellement possible".
Les critiques ont également contesté les affirmations de Telegram selon lesquelles il est "plus sûr que les messageries du marché de masse comme WhatsApp et Line ", car WhatsApp applique un cryptage de bout en bout à tout son trafic par défaut et utilise le protocole Signal , qui a été "examiné et approuvé par les plus grands experts en sécurité", tandis que Telegram ne fait ni l'un ni l'autre et stocke tous les messages, médias et contacts dans leur cloud. Depuis juillet 2016, Line applique également un cryptage de bout en bout à tous ses messages par défaut, bien qu'il ait également été critiqué pour sa sensibilité aux attaques par rejeu et pour le manque de confidentialité de transmission entre les clients.
En 2013, un auteur du site de programmation russe Habr a découvert une faiblesse dans la première version de MTProto qui permettrait à un attaquant de lancer une attaque de type man-in-the-middle et d'empêcher la victime d'être alertée par la modification de l'empreinte digitale de la clé. Le bug a été corrigé le jour de la publication avec un paiement de 100 000 $ à l'auteur et une déclaration sur le blog officiel.
Le 26 février 2014, l' organisation de consommateurs allemande Stiftung Warentest a évalué plusieurs aspects de la protection des données de Telegram, ainsi que d'autres clients de messagerie instantanée populaires. Parmi les aspects considérés : la sécurité de la transmission des données, les conditions d'utilisation du service, l'accessibilité du code source et la distribution de l'application. Telegram a été classé « à problème » ( kritisch ) dans l'ensemble. L'organisation était favorable aux chats sécurisés et au code partiellement gratuit de Telegram, mais a critiqué le transfert obligatoire des données de contact vers les serveurs de Telegram et l'absence d'empreinte ou d'adresse sur le site Web du service. Il a noté que bien que les données du message soient cryptées sur l'appareil, il n'a pas pu analyser la transmission en raison d'un manque de code source.
L' Electronic Frontier Foundation (EFF) a inscrit Telegram sur sa « carte de pointage de messagerie sécurisée » en février 2015. La fonction de chat par défaut de Telegram a reçu un score de 4 sur 7 points sur la carte de pointage. Il a reçu des points pour avoir crypté les communications en transit, avoir ouvert son code à un examen indépendant, avoir correctement documenté la conception de la sécurité et avoir effectué un récent audit de sécurité indépendant. La fonction de discussion par défaut de Telegram a manqué des points car les communications n'étaient pas cryptées avec des clés auxquelles le fournisseur n'avait pas accès, les utilisateurs ne pouvaient pas vérifier l'identité des contacts et les messages passés n'étaient pas sécurisés si les clés de cryptage étaient volées. La fonction de discussion secrète facultative de Telegram, qui fournit un cryptage de bout en bout, a reçu un score de 7 sur 7 points sur la carte de score. Le FEP a déclaré que les résultats "ne devaient pas être interprétés comme des approbations d'outils individuels ou des garanties de leur sécurité", et qu'ils étaient simplement des indications que les projets étaient "sur la bonne voie".
En décembre 2015, deux chercheurs de l'université d'Aarhus ont publié un rapport dans lequel ils démontraient que MTProto 1.0 n'était pas indiscernable lors d'une attaque par texte chiffré choisi (IND-CCA) ou d' un cryptage authentifié . Les chercheurs ont souligné que l'attaque était de nature théorique et qu'ils "ne voyaient aucun moyen de transformer l'attaque en une attaque de récupération de texte en clair". Néanmoins, ils ont déclaré qu'ils ne voyaient "aucune raison pour laquelle [Telegram] devrait utiliser un schéma de cryptage moins sécurisé alors qu'il existe des solutions plus sécurisées (et au moins aussi efficaces)". L'équipe de Telegram a répondu que la faille n'affectait pas la sécurité des messages et qu'"un futur correctif résoudrait le problème". Telegram 4.6, sorti en décembre 2017, prend en charge MTProto 2.0, qui remplit désormais les conditions pour IND-CCA. MTProto 2.0 est considéré par les cryptographes qualifiés comme une grande amélioration de la sécurité de Telegram.
En avril 2016, les comptes de plusieurs membres de l'opposition russe ont été détournés en interceptant les messages SMS utilisés pour l'autorisation de connexion. En réponse, Telegram a recommandé d'utiliser la fonction d'authentification facultative à deux facteurs. En mai 2016, le Comité pour la protection des journalistes et Nate Cardozo , avocat principal de l'Electronic Frontier Foundation, ont recommandé de ne pas utiliser Telegram en raison de « son manque de cryptage de bout en bout [par défaut] et de son utilisation du cryptage MTProto non standard. protocole, qui a été publiquement critiqué par des chercheurs en cryptographie, dont Matthew Green ».
Le 2 août 2016, Reuters a rapporté que des pirates iraniens avaient compromis plus d'une douzaine de comptes Telegram et identifié les numéros de téléphone de 15 millions d'utilisateurs iraniens, ainsi que les identifiants d'utilisateurs associés. Les recherches ont révélé que les pirates appartenaient à un groupe connu sous le nom de Rocket Kitten . Les attaques de Rocket Kitten étaient similaires à celles attribuées au Corps des gardiens de la révolution islamique d'Iran . Les attaquants ont profité d'une interface de programmation intégrée à Telegram. Selon Telegram, ces contrôles de masse ne sont plus possibles en raison des limitations introduites dans son API plus tôt en 2016.
On sait que les SMS de connexion ont été interceptés en Iran, en Russie et en Allemagne, peut-être en coordination avec des compagnies de téléphone. Pavel Durov a déclaré que les utilisateurs de Telegram dans les "pays en difficulté" devraient activer l' authentification à deux facteurs en créant des mots de passe afin d'éviter cela.
En juin 2017, Pavel Durov a affirmé dans une interview que les agences de renseignement américaines avaient tenté de soudoyer les développeurs de l'entreprise pour affaiblir le cryptage de Telegram ou installer une porte dérobée lors de leur visite aux États-Unis en 2016.
En 2018, Telegram a envoyé un message à tous les utilisateurs iraniens indiquant que les clients non officiels de Telegram Talai et Hotgram ne sont pas sécurisés.
Telegram a promis depuis au moins mars 2014 que « tout le code sera publié à terme », y compris toutes les différentes applications clientes (Android, iOS, ordinateur de bureau, etc.) et le code côté serveur. En mai 2021, Telegram n'avait toujours pas publié son code source côté serveur. En janvier 2021, Durov a expliqué sa raison de ne pas publier le code côté serveur, citant des raisons telles que l'incapacité pour les utilisateurs finaux de vérifier que le code publié est le même code exécuté sur les serveurs, et un gouvernement qui voulait acquérir le code du serveur et faire une application de messagerie qui mettrait fin aux concurrents.
Le 9 juin 2019, The Intercept a publié des fuites de messages Telegram échangés entre l'actuel ministre brésilien de la Justice et l'ancien juge Sérgio Moro et les procureurs fédéraux. L'hypothèse est que soit les appareils mobiles ont été piratés par l' échange de carte SIM, soit les ordinateurs des cibles ont été compromis. L'équipe de Telegram a tweeté que c'était soit parce que l'utilisateur avait un malware, soit parce qu'il n'utilisait pas la vérification en 2 étapes .
Le 12 juin 2019, Telegram a confirmé avoir subi une attaque par déni de service qui a perturbé la fonctionnalité normale de l'application pendant environ une heure. Pavel Durov a tweeté que les adresses IP utilisées dans l'attaque provenaient principalement de Chine.
En décembre 2019, plusieurs hommes d'affaires russes ont subi des prises de contrôle de compte qui impliquaient de contourner l'authentification à un facteur par SMS. La société de sécurité Group-IB a suggéré des faiblesses du protocole de signalisation mobile SS7 , une utilisation illégale d'équipements de surveillance ou des attaques d'initiés dans le domaine des télécommunications.
Le 30 mars 2020, une base de données Elasticsearch contenant 42 millions d'enregistrements contenant des identifiants d'utilisateurs et des numéros de téléphone d'utilisateurs iraniens a été exposée en ligne sans mot de passe. Les comptes ont été extraits d'une version non officielle approuvée par le gouvernement de Telegram. Il a fallu 11 jours pour que la base de données soit supprimée, mais les chercheurs affirment que les données ont été consultées par d'autres parties, y compris un pirate informatique qui a signalé les informations à un forum spécialisé.
En septembre 2020, il a été signalé que l'Iranien RampantKitten avait mené une campagne de phishing et de surveillance contre les dissidents sur Telegram. L'attaque reposait sur le téléchargement d'un fichier infecté par un logiciel malveillant à partir de n'importe quelle source, auquel cas il remplacerait les fichiers Telegram sur l'appareil et « clonerait » les données de session. David Wolpoff, un ancien sous-traitant du ministère de la Défense, a déclaré que le maillon faible de l'attaque était l'appareil lui-même et non aucune des applications concernées : « Il n'y a aucun moyen pour une application de communication sécurisée de protéger un utilisateur lorsque les appareils finaux sont compromis."
En juillet 2021, des chercheurs de Royal Holloway, de l'Université de Londres et de l' ETH Zurich ont publié une analyse du protocole MTProto, concluant que le protocole pourrait fournir un "canal confidentiel et protégé en intégrité" pour la communication. Ils ont également découvert que les attaquants avaient la capacité théorique de réorganiser les messages provenant du client vers le serveur, bien que l'attaquant ne puisse pas voir le contenu des messages. Plusieurs autres vulnérabilités théoriques ont également été signalées, en réponse à laquelle Telegram a publié un document indiquant que l' attaque MITM sur l'échange de clés était impossible ainsi que détaillant les modifications apportées au protocole pour s'en protéger à l'avenir. Tous les problèmes ont été corrigés avant la publication du document avec une prime de sécurité versée aux chercheurs.
Concours de cryptographie
Telegram a organisé deux concours de cryptographie pour défier sa propre sécurité. Des tiers ont été invités à briser la cryptographie du service et à divulguer les informations contenues dans une conversation secrète entre deux utilisateurs contrôlés par ordinateur. Une récompense de respectivement 200 000 $ US et 300 000 $ US a été offerte. Ces deux concours ont expiré sans gagnants. Le chercheur en sécurité Moxie Marlinspike , fondateur de la messagerie concurrente Signal , et les commentateurs de Hacker News ont critiqué le premier concours pour avoir été truqué ou encadré en faveur de Telegram et ont déclaré que les déclarations de Telegram sur la valeur de ces concours comme preuve de la qualité de la cryptographie sont trompeuses. En effet, le concours de cryptographie n'a pas pu être gagné même avec des algorithmes complètement cassés tels que MD2 (fonction de hachage) utilisé comme extracteur de flux de clés, et des primitives telles que le Dual_EC_DRBG qui est connu pour être backdoor.
2019 Porto Rico "Telegramgate"
Telegram était le sujet principal entourant les émeutes de Porto Rico en 2019 qui se sont soldées par la démission du gouverneur de l'époque, Ricardo Rosselló . Des centaines de pages d'une conversation de groupe entre Rosselló et des membres de son équipe ont été divulguées. Les messages étaient considérés comme vulgaires, racistes et homophobes envers plusieurs individus et groupes, et discutaient de la manière dont ils utiliseraient les médias pour cibler des opposants politiques potentiels.
Voir également
- Comparatif des clients de messagerie instantanée
- Confidentialité sur Internet
- Messagerie instantanée sécurisée
Les références
Lectures complémentaires
- Jakobsen, Jakob; Orlandi, Claudio (8 décembre 2015). "Sur la (in)sécurité CCA de MTProto" (PDF) . Archive ePrint de cryptologie . Association internationale pour la recherche cryptologique (IACR) . Consulté le 11 décembre 2015 .
- Rottermanner, Christophe; Kieseberg, Pierre ; Huber, Markus ; Schmiedecker, Martin ; Schrittwieser, Sebastian (décembre 2015). Confidentialité et protection des données dans les messageries sur smartphone (PDF) . Actes de la 17e Conférence internationale sur l'intégration de l'information et les applications et services Web (iiWAS2015). Série des actes de la conférence internationale de l'ACM. ISBN 978-1-4503-3491-4. Archivé (PDF) à partir de l'original le 27 mars 2016 . Consulté le 18 mars 2016 .
- Miculan, Marino ; Vitocolonna, Nicola (5 décembre 2020). "Vérification symbolique automatisée du MTProto 2.0 de Telegram" (PDF) . Université d'Udine. arXiv : 2012.03141v1 . Archivé (PDF) de l'original le 9 décembre 2020 . Récupéré le 21 décembre 2020 .
- Albrecht, Martin R. ; Marekova, Lenka; Paterson, Kenneth G.; Stepanovs, Igors (16 juillet 2021). « Quatre attaques et une preuve pour Telegram » (PDF) . Récupéré le 16 juillet 2021 .
-
Abu-Salma1, Ruba ; Krol, Kat ; Parkin, Simon; Kohl, Victoria ; Kwan, Kévin ; Mahboob, Jazib ; Traboulsi, Zahra ; Sasse, M. Angèle. « La couverture de sécurité du monde du chat : une évaluation analytique et une étude utilisateur de Telegram » (PDF) . Collège universitaire de Londres . Archivé (PDF) de l'original le 5 février 2021 . Récupéré le 7 février 2021 . Citer le journal nécessite
|journal=( aide ) -
Hannan Bin Azhar, MA ; Barton, Thomas Edward Allen. « Analyse médico-légale des applications de messagerie éphémères sécurisées sur les plates-formes Android » (PDF) . Université Christ Church de Cantorbéry . Archivé (PDF) à partir de l'original le 27 juin 2021 . Récupéré le 7 février 2021 . Citer le journal nécessite
|journal=( aide ) - Espinoza, Antonio ; Tolley, William (août 2017). « Alice et Bob, qui sont-ils les FOCI ? : Analyse du chiffrement de bout en bout dans l'application de messagerie LINE » (PDF) . Usenix . Association USENIX. Archivé (PDF) à partir de l'original le 11 mai 2021 . Récupéré le 12 mai 2021 .
.svg){kind=logo}
