Существует множество альтернативных приложений на базе Telegram API, некоторые снискали большую популярность. Часто их потенциальные или текущие пользователи задаются вопросом — насколько безопасно использовать неофициальный клиент мессенджера?
Автор канала Телеграм Технарь подробно рассказал в чем преимущества альтернативных клиентов и какие есть риски при их использовании.
Что представляет собой альтернативный клиент? По сути, это просто немного другая программная оболочка всё того же Telegram — данные по-прежнему хранятся на серверах Telegram и используется исходный код Telegram, дополненный некоторыми функциями. Причем именно дополненный, а не измененный. Потому как это одно из главных требований к разработчикам, использующим API — запрещается мешать выполнению основных функций Telegram, все базовые функции основного приложения должны работать в любом клиенте одинаково.
Какие еще есть требования по использованию API:
- Все клиентские приложения должны защищать приватность своих пользователей.
- Нельзя заставлять пользователей других клиентов устанавливать ваше приложение, чтобы просмотреть отправленный из него контент.
- Запрещается менять статусы пользователей в сети, статусы доставки/прочтения сообщений; мешать удалению самоликвидирующегося контента.
В случае нарушения условий, Telegram заблокирует приложению доступ к API и сообщит о нарушении в магазин приложений.
Подобная ситуация произошла с Teleplus для iOS — мессенджер пользовался популярностью, поскольку это был единственный клиент для iOS, предоставляющий возможность разделять по вкладкам группы, каналы и личную переписку.
Teleplus пропал из App Store как раз из-за несоответствия требованиям экосистемы Telegram — приложение было нестабильным, часто вылетало, в нем было много назойливой рекламы.
Звучит хорошо: альтернативные клиенты используют тот же самый алгоритм шифрования, и обещают не передавать данные пользователя третьим лицам. Но теоретически имеют к ним доступ, и при желании, могут сделать с ними что угодно. А худшее, чем это грозит им — блокировкой приложения.
Казалось бы, в какой момент данные могут стать доступны стороннему разработчику? Ведь они хранятся на серверах Telegram и передаются на устройство пользователя, передача зашифрована, и альтернативный клиент — это лишь немного измененная оболочка?
У неофициального приложения, как минимум, есть доступ к сообщениям, отправленным через него. Нельзя сказать, что переписка предоставляется «на блюдечке», но приложив усилия, ее можно получить. Например, прослушивать клавиатуру при наборе текста.
Конечно тут можно поспорить: таким же образом можно опасаться, что любой вирус прослушает устройство. Но все же между вредоносным ПО и приложением, которое вы сами добровольно устанавливаете, большая разница.
К примеру был прецедент, когда неофициальный клиент Chagram принудительно подписывал пользователей на одноименный канал — вроде бы ничего криминального, но после этого Telegram ужесточил условия использования API.
Из чего вообще складывается безопасность в мессенджере? Непосредственно из защиты от перехвата в процессе передачи между клиентами, и обещания никому не давать данные, хранящиеся на серверах. При этом, первый пункт реальный, его можно «потрогать», второй — строится на доверии.
Почему же тогда можно доверять самому Telegram в вопросе сохранности ваших данных? Потому что безопасность — это ключевое преимущество мессенджера, и нарушив свои обещания, команда будет рисковать буквально всем — своими принципами и репутацией, накопленной аудиторией, и ресурсами, потраченными за столько лет.
Авторы альтернативных клиентов по сути ничем не рискуют: у них нет «имени» (а значит и репутации как таковой), и настолько большой аудитории. Поэтому они могут попытаться использовать «серые» схемы монетизации.
P.S. Автор ни в коем случае не указывает на какие-либо из альтернативных клиентов и не намекает на их непорядочность. Тем более, что сейчас использование Telegram API — процесс крайне прозрачный и отлаженный. Он лишь объясняет простым языком, как это работает и какие существуют риски.
Подписывайтесь на канал Вам Телеграм — актуальные новости, полезные статьи и советы по работе с Telegram.