Насколько безопасны неофициальные клиенты Telegram
Статьи

Насколько безопасны неофициальные клиенты Telegram

unofficial telegram client

Существует множество альтернативных приложений на базе Telegram API, некоторые снискали большую популярность. Часто их потенциальные или текущие пользователи задаются вопросом — насколько безопасно использовать неофициальный клиент мессенджера?

Автор канала Телеграм Технарь подробно рассказал в чем преимущества альтернативных клиентов и какие есть риски при их использовании.

Что представляет собой альтернативный клиент? По сути, это просто немного другая программная оболочка всё того же Telegram — данные по-прежнему хранятся на серверах Telegram и используется исходный код Telegram, дополненный некоторыми функциями. Причем именно дополненный, а не измененный. Потому как это одно из главных требований к разработчикам, использующим API — запрещается мешать выполнению основных функций Telegram, все базовые функции основного приложения должны работать в любом клиенте одинаково.

Какие еще есть требования по использованию API:

  • Все клиентские приложения должны защищать приватность своих пользователей.
  • Нельзя заставлять пользователей других клиентов устанавливать ваше приложение, чтобы просмотреть отправленный из него контент.
  • Запрещается менять статусы пользователей в сети, статусы доставки/прочтения сообщений; мешать удалению самоликвидирующегося контента.

В случае нарушения условий, Telegram заблокирует приложению доступ к API и сообщит о нарушении в магазин приложений.
Подобная ситуация произошла с Teleplus для iOS — мессенджер пользовался популярностью, поскольку это был единственный клиент для iOS, предоставляющий возможность разделять по вкладкам группы, каналы и личную переписку.
Teleplus пропал из App Store как раз из-за несоответствия требованиям экосистемы Telegram — приложение было нестабильным, часто вылетало, в нем было много назойливой рекламы.

Примеры неофициальных клиентов в Google Play

Звучит хорошо: альтернативные клиенты используют тот же самый алгоритм шифрования, и обещают не передавать данные пользователя третьим лицам. Но теоретически имеют к ним доступ, и при желании, могут сделать с ними что угодно. А худшее, чем это грозит им — блокировкой приложения.

Казалось бы, в какой момент данные могут стать доступны стороннему разработчику? Ведь они хранятся на серверах Telegram и передаются на устройство пользователя, передача зашифрована, и альтернативный клиент — это лишь немного измененная оболочка?
У неофициального приложения, как минимум, есть доступ к сообщениям, отправленным через него. Нельзя сказать, что переписка предоставляется «на блюдечке», но приложив усилия, ее можно получить. Например, прослушивать клавиатуру при наборе текста.

Конечно тут можно поспорить: таким же образом можно опасаться, что любой вирус прослушает устройство. Но все же между вредоносным ПО и приложением, которое вы сами добровольно устанавливаете, большая разница.

К примеру был прецедент, когда неофициальный клиент Chagram принудительно подписывал пользователей на одноименный канал — вроде бы ничего криминального, но после этого Telegram ужесточил условия использования API.

Из чего вообще складывается безопасность в мессенджере? Непосредственно из защиты от перехвата в процессе передачи между клиентами, и обещания никому не давать данные, хранящиеся на серверах. При этом, первый пункт реальный, его можно «потрогать», второй — строится на доверии.
Почему же тогда можно доверять самому Telegram в вопросе сохранности ваших данных? Потому что безопасность — это ключевое преимущество мессенджера, и нарушив свои обещания, команда будет рисковать буквально всем — своими принципами и репутацией, накопленной аудиторией, и ресурсами, потраченными за столько лет.
Авторы альтернативных клиентов по сути ничем не рискуют: у них нет «имени» (а значит и репутации как таковой), и настолько большой аудитории. Поэтому они могут попытаться использовать «серые» схемы монетизации.

P.S. Автор ни в коем случае не указывает на какие-либо из альтернативных клиентов и не намекает на их непорядочность. Тем более, что сейчас использование Telegram API — процесс крайне прозрачный и отлаженный. Он лишь объясняет простым языком, как это работает и какие существуют риски.


Подписывайтесь на канал Вам Телеграм — актуальные новости, полезные статьи и советы по работе с Telegram.

Оставить комментарий
To Top