Р
㊙ Как работают секретные чаты в Telegram и почему они недостаточно секретные?
Один раз у меня была задача сделать бота для секретных чатов в нашем любимом мессенджере и поэтому пришлось изучить их работу.
За это время я много чего интересного узнал, но самое интересное это как отправляются и хранятся там сами сообщения, а также файлы.
Как оказалось сообщения там доставляются не напрямую получателю, а точно также как и обычные сообщения сохраняются на сервере. Разница только в том, что расшифровать их может только получатель, в отличие от обычных сообщений, где расшифровать их может ещё и сам Telegram.
Но ещё более интересное это то, что сообщения и файлы оттуда никогда не удаляются, это касается и обычных чатов, но там это не так страшно. Когда вы отправляете кому-то фото, оно отправляется на сервер и храниться там всю жизнь. Получить доступ к файлу может получатель в любое время, если он не потеряет ключ для расшифровки содержимого (авторизацию в клиенте).
Для демонстрации этого я написал простого бота, который отправляет всю информацию о сообщении которые вы отправляете ему. А также при отправке ему file_id (идентификатор файла для получения информации о нем на сервере Телеграм и последующей загрузки его оттуда) он загрузит его на диск. Как это работает я показал на видео, которое можно посмотреть ниже.
Чему это грозит или почему это плохо?
На самом деле ничему. Но стоит помнить, что любой файл или сообщение, которое вы отправляете в Telegram остается там навсегда вне зависимости от того куда или как вы его отправляете, в секретный чат или в личные сообщения с таймером автоматического удаления.