필독 사항	유닠스 계열	저작물, 성인물, 도박	웹 써버 보안	프로그래밍	그래핔	파싱
필독 사항	고스트BSD	표면 웹 싸이트 제작	리눅스 마스터	파이썬	트킨터	뷰티펄 숲
수학	아이투피	마약, 아청물, 해킹	웹 싸이트 보안	웹 프로그래밍	데이터 분석	게임 제작
통계학	뮤와이어	다크넽 싸이트 제작	정보 보안 기사	쟁고우	팬더즈	파이게임

소개

텔레그램 (Telegram)은 러시아의 두로프 형제가 개발하여 2013년 8월에 아이오에스(iOS)용으로 처음 출시하였고, 현재는 안드로이드, 윈도우즈(Windows)[* Windows 스토어에서 다운로드 버전은 아직 없다.], Windows Phone[* 윈도우폰에는 공식버전 이외에도 비공식 앱으로 Migram이라는 텔레그램 지원 앱이 별도로 있다. 다른 비공식앱들과는 달리 Miagram은 유일하게 텔레그램 웹사이트에 소개되어 있다.] , 리눅스, 오에스 텐(OS X), 웹 브라우저까지 지원하는 메신저 앱이다. 구글 크롬용 확장기능 버전으로도 제공되고 있다. 본사는 독일 베를린에 위치하고 있다. 개발자가 러시아 출신인지라 러시아제 메신저라고 알려져 있는 경우도 있는데 서비스는 엄연히 독일에서 이뤄지고 있다. 현재는 두바이와 런던이다.

텔레그램은 오픈소스 프로그램으로 프로토콜과 API, 아이폰 및 안드로이드용 앱의 소스 코드를 공개하여서 모든 개발자가 자유롭게 수정 및 개발할 수 있으며[* 아이폰과 안드로이드 이외의 앱들은 이 소스코드를 이용한 다른 개발자들이 개발한 앱들이다.] 오픈소스 프로그램 답게 광고 및 상업적인 부분은 철저히 배격하고 있다.[* 개발자가 억만장자라서 영원히 광고를 달지 않겠다고 했다! http://todayhumor.com/?bestofbest_179739

기본적인 구조는 와츠앱과 같다. 게임 등 부가기능을 제공하지 않는 것부터 시작해서 전화번호로 인증하는 것, 채팅방까지 전부 다. 다만 텔레그램이 보안 기능이 더 뛰어나다는 것만이 차이점이다.

또한 오픈 소스 소프트웨어라 개발자가 삽입하는 백도어로부터 안전하다.

구글 플레이 스토어나 애플 앱 스토어에서 '텔레그램'으로 검색하면 된다. 앱 이름은 '텔레그램 공식 앱 Telegram'에 개발사 이름은 Telegram Messenger LLP라고 되어있는 걸로 받으면 된다.(유사 앱이 많으니 주의. 공식 앱은 다운로드 수가 1,000만명이 넘고, 유사 앱들은 10만명 이하이다.) 현재 한국어 버전이 출시되어있다.

우분투에서 텔레그램 한글 입력

텔레그램은 우분투에서 한글 채팅이 안 쳐진다.

이유는 우분투의 기본 입력기가 ibus이기 때문이다.

한글 채팅을 위해서는 입력기를 fcitx로 변경하여야 한다.

파일 삭제

#25951

2020-4-7 오전 2:51

텔레그램은 1대1 비밀채팅은 한쪽이 지우면 상대도 폭파됨

문제는 서버를 사용하는 일반채팅ㅇㅇ 소규모 채팅방은 48시간안에 삭제하면 메시지가 서버에서 완전 삭제됨 근데 48시간을 넘긴다? 메시지 데이터가 복사되서 채팅방 참가자들 클라우드에 저장됨 그래서 탈퇴해도 메시지가 삭제가안되고 탈퇴한사용자로만 바뀌는거임 완전삭제하려면 참가자들이 모두 삭제해야됨

인구수 존나많은 슈퍼채팅방은 좀 다른데 48시간룰은 똑같은데 48시간이 지나면 슈퍼그룹전용클라우드에 복사본이생긴다ㅇㅇ 삭제하려면 방장이 지우거나 방을 터뜨려야됨

http://55adq4ncecjgxfymv4tdl54g4t2dayqju65wgqpik67suvtiz67kpzad.onion/p?id=25951

텔레그램이 병신인 이유 몇가지

#25505

2020-4-4 오전 7:22 [메신저] 텔레그램이 병신인 이유 몇가지.txt 2020.03.24

1. 왜 암호화 프로토콜을 오픈소스로 공개하지 않는가

독자 프로토콜 쓴다는데 외부에서 검증하지도 못하면 그게 안전한지 우리가 어떻게 알아? 차라리 이미 검증된 프로토콜을 가져다 쓰던가.

2. 왜 E2E를 1대1 채팅에만 적용하는가

다른 메신저는 멀티 채팅도 암호화되는데 대체 뭐가 문제지? 기술력이 딸리나?

3. 왜 전화번호 인증이 필요함?

정말 프라이버시를 생각한다면 개인정보를 받지 말았어야지. 하다못해 이메일 인증으로 대체할 수도 있는데.

4. 왜 유저의 아이피를 저장함?

왜? 왜? 왜? 아이피를 저장할거면 토르를 내장시키던가 아니면 프록시를 설정할 수 있도록 추가하던가. 아이피야말로 가장 치명적인 개인정보인데 왜 그걸 제3자가 알 수 있도록 놔둠?

토르 대역폭이 걱정되면 토르 쓰면 텍스트만 보내도록 강제해도 되잖아.

지금 텔레그램이 욕먹는 이유는 협조하면 잡을 수 있는데 협조를 안하니까 욕먹는거임.

처음부터 개인정보를 수집하지 않아서 협조해도 추적할 수 없게 만들면 적어도 텔레그램 측은 책임이 없었음. 그 다음은 경찰의 몫이니까. ​​ 텔레그램 측도 이용자가 누군지 몰라야 진짜 익명이고 프라이버시지. 자기 개인정보는 온전히 자기가 제어할 수 있어야 하는건데. ​ ​텔레그램은 프라이버시에 해로움.

https://gall.dcinside.com/mgallery/board/view/?id=digital_privacy&no=15

왜냐면 지들이 정보 빼돌려서 돈 벌어야 되거든

프라이빗 한 메신저로 소문날 수록 프라이버시가 중요한 대화들이 오갈 확률이 높고 그런 대화 중에는 돈이 될만한 메시지가 다수 포함되어 있겠지.

1 텔레로 돈 될 만한 정보가 얼마나 오간다고 그짓으로 장사를 하겠노? 당장 범죄자새끼들 신상 공개한다고 하면 트럼프가 전세기 타고 날라와서 똥꼬도 핥아줄 텐데. 그래도 텔레 좀 병신같은 건 맞다

2 번호는 가계정 줄이려고 한거 같긴함. 메일 가입하면 가계정 만드는 거 쉬워서.

3 돈안되는 마갤 완장질이나 하는 새끼가 저딴 글은 왜 싸지름? 텔레만큼 야동공유 쉬운 다른어플이 있나

http://55adq4ncecjgxfymv4tdl54g4t2dayqju65wgqpik67suvtiz67kpzad.onion/p?id=25505

텔레그램이 익명성 병신인 이유

#29204

2020-5-2 오전 11:56

텔레에 미디어 막은 페도들을위한 소통방 만들생각인데 만들면 들어올애들있을라나

1 텔레그램 위험해서 안 씀. 난 토어만 씀. 다른 사람한테 내 목숨줄을 맡긴다는게 ㅋㅋ

2 파벨 두로프가 마음 바꾸는 순간 텔레그램의 익명성이란건 더 이상 존재하지 않음. 왜냐하면 텔레그램은 처음부터 익명서이란게 존재하지 않았으니까. 파밸 두로프가 자신이 가지고 있는 회원 정보를 외국 수사기관에 제공을 안 했을 뿐이니까

3 흠... 솔직히 딥린이라서 잘모르는데 그럼 텔레말고 따로 쓸만한거있음??

5 >3 텔레그램 수준의 기능을 바란다면, 없음. 앨리스나 린덱스 보면 알겠지만. 익명성을 희생하든가, 기능성을 희생하든가. 여기서 끝까지 안 잡히는 애들은 익명성을 최우선 순위에 두는 애들

4

1. 토어: 개인 정보 제공 자체가 불가능 2. 로그 없는 VPN: 과거 정보 제공은 불가능하지만 감청 영장 들고오면 그 순간부터는 제공 가능 3. 텔레그램: 언제든 제공 가능하지만 그냥 제공 안 하고 있는 중

6 토어가 뭐에요??

7 >6 토어 http://hwikis25cffertqe.onion/wiki/index.php?title=%ED%86%A0%EC%96%B4

8 텔레그램이 안전하다고 믿고 쓰는 애들은 조주빈이나 감시자 전모씨, 텔레그램 갤 머저리들 정도?

9 >8 지들이 똑똑하거나 텔레그램이 안전해서 안잡히는줄 안다. 그냥 좆밥이라서 안잡는건데 ㅋㅋ

10 >9 조주빈이나 watchmen04 전씨 급이었으면 진작에 잡혔을 애들임 ㅋㅋㅋ

11 >8 텔레갤 애들 아청물인 박사방 n번방 공유에 메가 쓰는 애들인데 그 지능 수준이야 어련하겠냐

http://55adq4ncecjgxfymv4tdl54g4t2dayqju65wgqpik67suvtiz67kpzad.onion/p?id=29204

보안

• Anonymous 19/03/23(Sat)01:33:41 No.54668

근데 베리마켓은왜걸린거냐? 시온의언덕이랑 tor도추적이된단소리냐?

tor도안전하지는않은모양이네 전문가없노이기?무서워서살겠노 tor도 잡히는거보면 국정원에서 패킷감청시대다이기야..

Anonymous 19/03/23(Sat)13:55:26 No.54748 >>9135 위커, 빝코인

Anonymous 19/03/23(Sat)14:14:46 No.54751 tor 때문 절대 아니지 위커나 텔레그램 썻겠지 븅신 마냥

http://c2djzrn6qx6kupkn.onion/res/54668.html

텔레그램의 최고 장점은 매우 강력한 보안인데, 기본적으로 대화를 하는 사람 이외의 제 3자가 대화 내용을 엿볼 수 없도록 강력하게 보호하고 있으며, 보안을 위해 비밀 대화방[* 처음 비밀대화방을 열 때 지정된 기기로만 접속이 가능하다.], 자동 대화삭제 기능 등을 제공하며 [카카오톡] 등에서 제공하는 대화내용 저장기능은 보안 문제로 제공하지 않고 있다. 심지어 텔레그램 측은 2013년 12월에 서버 코드의 암호를 깨는 사람에게 20만 달러를 지급하는 해킹대회를 연 바 있다.[* 이전에 100만달러 상금대회도 열었던 적이 있었는데 이건 정말로 문제가 발견되어 상금을 타간 사람이 있다. 단, 20만달러는 트래픽 해독에 실패해 받지 못했다. 참고.]

보안 알고리즘은 256비트 대칭 고급 암호화 표준(AES), RSA 2048을 기반으로 여기에 디피-헬만 키 교환(Diffie–Hellman key exchange)을 첨가한 방식이다.

물론 텔레그램의 보안성에 의문을 제기하는 사람들도 있다. 참고. 국내에서도 텔레그램이 유명해지기 시작하자 의문제기가 나왔다. 참고.[* 주의할 점은 해당 지적은 단순 통신 보안에 대한 지적이며, 텔레그램이 정부의 수사협조에 있어서는 카톡보다 이점을 가진다는 사실은 변하지 않는다. --최소한 서버에는 저장되지 않는다.--]

대화시 반드시 비밀대화 시작(Secret Chat)으로 해야 안전하다. 시크릿 챗 모드에서는 통신 내용이 암호화되며 서버에 메시지가 저장되지 않고, 메시지 확인 후 일정 시간이 지난 뒤 메시지가 자동으로 삭제되게 설정할 수 있다.

전화번호로 본인 인증을 하기 때문에 페도물을 교환하거나 마약을 거래하는 용도로 사용하면 안 된다!

메시지가 클라우드에 전송되면 v 표시가 하나 뜨고, 상대방이 내 메시지를 읽으면 v 표시가 두개 뜬다.

비밀대화는 클라이언트 대 클라이언트로, 일반대화는 클라이언트 대 서버, 서버 대 클라이언트로 암호화가 이루어집니다. 그리고 비밀대화가 현재 비밀대화중인 친구와 나의 기기 외에는 어디에도 저장되지 않는 반면에 일반대화는 암호화된 메시지가 클라우드에 저장되어 다른 기기에서도 쉽게 접근할 수 있습니다. 또한 비밀대화의 경우 자신이 미리 지정한 기간이 지나면 자신의 기기와 상대방의 기기에서 자동으로 삭제됩니다.

• Anonymous 19/01/04(Fri)08:05:34 No.49418

텔레그램 일반대화에서 링크같은거 통해서 해킹하지 않고 따로 상대의 ip를 확인할 수 있는 방법이 있나?

Anonymous 19/01/04(Fri)08:12:38 No.49422 운영사 서버를 통해서 통신하기 때문에 알 수 없다. 상대방 스마트폰에 악성 앱같은 거 깔아서 알아내면 몰라도.

니 말처럼 상대방이 접속할 수 있는 링크를 주거나.

Anonymous 19/01/04(Fri)14:37:01 No.49441 토어악수 시키지 않으면 한국은 isp 협조는 가능할테니 딱히 불가능한건 아니지않나?

Anonymous 19/01/04(Fri)15:10:54 No.49442 ISP는 니가 텔레그램을 쓰는지만 알지 계정은 몰라. 타이밍 공격을 할 게 아니라면 알 방법이 없지. 그나마도 확실한 건 아니고.

Anonymous 19/01/05(Sat)06:01:50 No.49460 남한 경찰이라면 독일 경찰에 협조 공문 보내서 수사하는 방법이 있음. 독일 법원에서 영장 나왔는데 독일에 있는 텔레그램 회사가 자료 안 내주고 버틸 수는 없음.

http://c2djzrn6qx6kupkn.onion/res/49418.html

메시지 자동 삭제

카카오톸은 상대방이 메시지를 읽었든, 읽지 않았든, 보낸 지 5분 이내의 메시지만 삭제할 수 있어 보안상 위험하다.

텔레그램은 메시지를 상대방이 읽은 후 자신이 설정한 시간이 지나면 메시지가 자동으로 삭제되게 설정할 수 있어 보안상 좀 더 안전하다.

직원들하고 텔레그램이랑 프로톤메일 사용했는데

메시지추천 Anonymous 19/03/28(Thu)08:50:57 No.55084 직원들하고 텔레그램이랑 프로톤메일 사용했는데 , 보안좋고 안전한 휴대폰 메신저 뭐있냐 이메일도 추천해줘

Anonymous 19/03/28(Thu)09:39:57 No.55088 TorBox

Anonymous 19/03/28(Thu)09:54:20 No.55094 빈 라덴이나 에드워드 스노든 정도 레벨에서 추천되는 보안 수준이랑, 페도필리아 사이트 운영자 레벨에서 추천되는 서비스랑, 사기꾼이나 악플러 레벨에서 추천되는 보안 수준이 다르지.

제일 앞 그룹은 사실 뭘 써도 위험하고. Tor나 I2P전용 서비스도 못 믿는 레벨.

두번째 그룹은 면웹이랑 아무 접점 없는 .onion 서비스나 .i2p 서비스 정도면 안심할만한 레벨. 이정도 레벨에서는 프로톤메일이나 탤래그램 못 쓰지.

마지막 그룹은 로그 안 남기는 해외 VPN이면 충분한 수준.

일단 너에게 필요한 보안 수준을 알아야지.

Anonymous 19/03/28(Thu)09:58:11 No.55095 두번째 그룹은 .onion 주소랑 .com 주소를 같이 쓰는 Mail2Tor보다 .onion 주소만 있는 TorBox가 더 안전하다는 의미지. .com 주소가 있으면 서버의 실제 위치로 누군가가 압수 수색에 들어갈 수도 있으니까.

Anonymous 19/03/28(Thu)10:00:25 No.55096 그리고 업체가 실제로 로그를 안 남긴다고 해도, 그건 과거에 대한 로그이지, 미래에도 로그를 암 남긴다는 말은 아님. 미국민들이 떼거지로 죽은 9.11 테러리스트 검거를 위해 FBI가 압수 수색 영장이랑 감청 영장 들고 서버실 점거하고 있는 상황에서 접속자 로그 못 남긴다는 말을 할 수 있을리가 없지. 그럼 IP 주소 실시간 채증해서 바로 알 수 있겠지.

Anonymous 19/03/28(Thu)10:03:10 No.55097 그러니까 높은 보안 레벨이 필요한 사람들은 위커나 텔레그램을 안 쓰는 거고. 하지만 너한테 그정도 보안 레벨까지는 필요없다 싶으면 쓸 수도 있는 거고.

강하영사랑 ㅇㅅㅇ잊지마 19/03/28(Thu)11:50:00 No.55104 북조선 간첩인 하이코리아 니오 정도면 두번째 그룹일듯하다 ㅇㅅㅇ 실제로 네오가 텔레그램 위커조차도 카톡이랑 비슷한 수준이라고 절대 쓰지말라고 글남겼었지 니오는 tor도 vpn+i2p+tor 3중 조합으로 쓰는듯보이고 ㅇㅅㅇ 위커 텔레그램은 카카오톡이랑 비슷하다고보면되겠네

Anonymous 19/03/31(Sun)00:27:58 No.55358 >>55084 >>55097 우리는 금융이랑 증권 일하는 사람들이야 어떤게 좋을까 ?

Anonymous 19/03/31(Sun)14:29:36 No.55461 >>55358 찌라시 돌릴려고 하나본데 그정도면 위커면 충분하지 않냐? 로리물 공유도 아니고, 그 정도로는 FBI에서 수사 협조도 잘 안 해줌.

난 맨날 로리물 공유하니까 노이로제 걸려서 면웹쪽 서비스는 아예 쳐다도 안 보지만.

Anonymous 19/04/01(Mon)08:22:48 No.55509 >>55461 통장 판매 , 주가조작 관련된 일하는데 직원들끼리 자료주고 받을때나 업무지시할때 사용하려고행

Anonymous 19/04/01(Mon)09:52:49 No.55516 >>55509 만약 재수 없어서 잡혔을 때, 재판 때 유죄 판결의 증거로 사용될 수 없는 내용은 위커로, 치명적인 증거가 될 수 있는 내용은 토어박스나 리커셰이로.

여기 애들은 일단 잡힌다는 상황을 항상 염두에 두기 때문에 베라크맆트와 gpg4usb로 암호화하는 거고.

Anonymous 19/04/01(Mon)09:55:05 No.55517 증거가 부족하면 기소유예 처분 받는 경우가 많음. 만약 기소했다가 무죄 판결나면 그 검사 승진애 악영향이 있으니까 증거 모자르면 아예 기소도 안 함.

http://c2djzrn6qx6kupkn.onion/res/55084.html

MTProto 암호화

• 그림으로 설명돼있는 페이지는 https://core.telegram.org/mtproto/description 이 링크로 가면 된다.

MTProtp 암호화에서는 우선 자신과 대화 상대방이 디피-헬만 키 교환으로 생성된 auth_key를 공유한다. 그리고 몇가지 정보로 만들어진 메시지 키(msg_key)와 auth_key를 키 유도 함수(Key derivation function)에 집어넣어 AES 키를 만든다. 그리고 AES 키와 AES IGE IV를 이용하여 AES IGE 암호화로 메시지를 암호화한다. 그리고 대화 상대방에게 메시지 키와 암호화된 데이터를 보낸다.

그럼 대화 상대방은 나와 공유하고 있는 auth_key와 내가 보내준 메시지 키를 이용하여 암호화된 데이터를 해독한다.

좀 더 자세히 설명하자면 솔트, 세션_아이디, 페이로드, 패딩을 안전한 해시 알고리듬(SHA)-1으로 해시(hash)해서 특정한 값을 만든다. 이 값을 디피-헬만 키 교환으로 공유한 키(auth_key)와 함께 KDF에 넣는다. 그래서 고급 암호화 표준(AES) 키를 만들고, AES와 IGE로 메시지에 솔트, 세션_아이디, 페이로드, 패딩을 포함하여 암호화한다. 이 메시지에는 솔트, 세션_아이디, 페이로드, 패딩이 포함되어있다. 이 암호화된 데이터를 메시지 키와 키_아이디(auth_key의 아이디)와 함께 보낸다. 그럼 수신측에서는 메시지 키와 공유한 auth_key를 KDF에 넣어 AES 키를 얻고, AES 키로 AES와 IGE로 암호화한 데이터의 암호를 해독한다.

• SHA1 + salt로 패스워드 보안 이슈 회피가 가능한가? http://www.mimul.com/pebble/default/2013/02/18/1361189648941.html
• 디피헬만, RSA 키교환 - 디피헬만은 SSH 등에서 대칭키를 공유하기위해 쓰는 알고리즘입니다. 그런데 RSA 로도 할수있지 않나요? https://kldp.org/node/130263

용어 설명

• 솔트(Salt (cryptography)): 솔트는 암호를 해시하는 일-방향 함수(One-way function)에 추가로 넣는 랜덤 데이터이다. 솔트를 넣는 이유는 사전 공격(Dictionary attack)과 레인보우 테이블(Rainbow table은 "해시 값이 이것이면, 암호는 이것"이라는 식으로 만들어 놓은 표이다.)에 의해서 암호화 해시 함수가 깨질 수도 있기 때문이다.
• 페이로드(Payload): 페이로드는 복호화 후 수신측에 의해 체크될 시간, 메시지 길이, 메시지 순서 숫자를 포함한다.
• 패딩(Padding): 패딩도 솔트처럼 추가로 넣는 데이터이다.
• SHA-1: Secure Hash Algorithm(안전한 해시 알고리듬)-1을 말하며 특정 값을 넣으면 그에 해당하는 다른 값으로 변환해준다. 결과 값에서 입력 값을 유추하기 힘든 암호화 해시 함수의 일종이다.
• 메시키 키: 솔트 세션_아이디, 페이로드, 패딩을 SHA-1에 넣어 나온 값
• 공유 키(shared key, auth_key) : 디피-헬만 키 교환(Diffie–Hellman key exchange, DH)으로 생성하여 상대방과 공유하고 있는 키
• 키 유도 함수(KDF, Key derivation function): KDF는 의사-무작위 함수를 이용하여 비밀번호같은 비밀 값으로부터 비밀 키를 얻어내는 함수를 말한다.
• AES: Advanced Encryption Standard(고급 암호화 표준)를 의미하며 데이터를 암호화할 때 사용한다.
• IGE: Infinite Garble Extension(IGE)은 Carl Campbell이 개발하였다. IGE는 블락 암호(block cipher)화의 일종이며 메시지의 무결성을 보호하기 위한 기술이다. IGE는 평문(plaintext)을 이전 블락(block)의 암호문(ciphertext)과 함께 배타적 논리합(exclusive or, XOR)한 후 AES로 암호화 하고, 다시 이전 블락의 평문과 함께 XOR하는 것을 말한다.
  • Block Cipher Modes http://friedo.szm.com/krypto/JS/co0409.htm
  • Protecting Message Integrity http://www.quadibloc.com/crypto/co040603.htm

보안성

18 - 텔레그램의 보안은 어떤가요?

텔레그램은 왓츠앱 같은 다른 메신저들 중 가장 안전합니다. 텔레그램은 MTProto 프로토콜(참조: 설명 및 기술 관련 자주 묻는 질문)을 사용하며 눈부신 속도와 안전성을 자랑하는 알고리즘으로 신호가 약한 지역에서도 전달이 될 수 있게 제작되었습니다. 지금도 꾸준히 안전성을 보완하고 있습니다.

19 - 다른 유저들보다 더 보안이 걱정될 경우?

텔레그램은 다른 메신저 애플리케이션과 다르게 비밀대화기능을 제공합니다. 비밀대화 기능은 유저:유저 보안을 사용하기 때문에 저희 서버에 기록이 남지 않으며 시간이 지나면 사라지는 자동삭제 기능을 지원합니다. 또한 비밀대화에서는 메시지 전달이 불가능하며 보낸 사람과 받은 사람만 확인이 가능합니다.

20 - 암호화는 어떻게 처리되나요?

텔레그램은 이중의 보안장치를 사용합니다 (서버-클라이언트, 클라이언트-클라이언트). 텔레그램의 메시지들은 256-비트 AES, RSA 2048 그리고 디피-헬맨 (Diffie-Hellman) 키 교환방식을 기반으로 암호화됩니다. 더 자세한 정보는 기술 관련 자주 묻는 질문에서 확인이 가능합니다.

21 - 어떻게 텔레그램을 믿을 수 있나요?

텔레그램은 오픈 소스입니다. 누구든지 텔레그램의 소스 코드, 프로토콜과 API를 통해 어떻게 작동하는지 확인해 볼 수 있습니다. 텔레그램은 보안 전문가들이 보안성을 확인하며 검사하는 것을 환영합니다. 보안에 대한 의견은 (security@telegram.org)로 보내주세요.

텔레그램은 비영리 프로그램이기 때문에 절대 상업적으로 이용되지 않습니다.

22 - 보안에 대해 텔레그램을 꼭 믿어야 하나요?

비밀대화 기능을 사용하신다면 저희를 믿지 않으셔도 됩니다. 다만 대화상대와 나의 암호화 키가 일치하는지만 확인하세요! 보안 정보

23 - 만약 제 해커 친구가 텔레그램 메시지를 해독할 수 있다면요?

텔레그램의 암호화된 메시지를 해독할 수 있다고 주장하는 분에게는 해독 대회를 통해 상금 $200,000를 타갈수 있도록 도와주세요. 해독 대회에 대한 정보는 대회 관련 자주 묻는 질문을 참고해 주세요.

다른 텔레그램의 보안에 대한 의견은 security@telegram.org로 보내주세요.

24 - 텔레그램을 쓰면 무엇으로부터 무사할까요?

텔레그램은 강력하게 암호화된 데이터로 통신하기 때문에 데이터의 유출이나 감청같은 문제에도 무사합니다. 통신 자체는 철저하게 지켜드리지만 물리적으로 휴대폰에 접근이 가능한 애인이나 가족에게서는 지켜드릴 수 없으니 주의하세요.

친구와 대화의 안전이 크게 걱정된다면 비밀대화 기능을 지원하는 공식 앱이나 충분히 검증된 오픈소스 앱을 사용하기를 강력히 권장합니다.

https://telegram.org/faq/ko

아청물엔 위험

• #10920 2019-4-7 오후 7:30 [삭제]

로리 얘기 할사람 텔레 Displuswa

1: 텔레 말고 tor 위에서 말해야지 로리 이야기 같은건. [삭제] 2019-4-7 오후 7:46

2: 텔레비방 위험함? [삭제] 2019-4-8 오후 5:55

3: >2 사기치는 건 텔레그램이나 위커로도 안전한데, 로리는 Tor나 I2P 아니면 위험. [삭제] 2019-4-22 오전 3:46

http://jqu6my2mlqp4zuui.onion/p?id=10920

• #11026 2019-4-16 오전 5:59 [삭제]

ㄹㄹ얘기할사람 텔레 Sullibogee 비방으로 대화 ㄱ

1: ricochet:5k6gchsje3m4zstz 무슨 텔레그램 ricochet 리커챗인지 리커셰언지 ㄱ [삭제] 2019-4-16 오후 3:09

2: 아직도 텔레 하냐 . 한심하다 [삭제] 2019-4-16 오후 4:45

3: 아 누가 리커셰어 누가 메시지줬는데 실수로거절눌렀네 [삭제] 2019-4-17 오전 2:56

4: 텔레그램 쓰다니 보안 개념이 없나? [삭제] 2019-4-22 오전 3:13

http://jqu6my2mlqp4zuui.onion/p?id=11026

• #11116 2019-4-22 오전 1:39 [삭제]

야 누가 코챈전용 텔레그램 방좀 만들어 줘봐. 수위 너무 넘는다 싶은 내용은 여기다가 쓰는걸로 하구

1: 누가 만들어주면 나도 들어간다 이기야 [삭제] 2019-4-22 오전 1:40

2: 괜찮네. 텔레그램 그거 가입시 폰번호 필요하지?? 폰번 필요없는 채팅은 없음? [삭제] 2019-4-22 오전 1:53

3: >2 그러니깐 수위 넘는다 싶은 내용은 여기다가 올리고 잡담 같은거만 하면 되지 뭐 . [삭제] 2019-4-22 오전 2:07

4: 너 경찰이고, 지금 함정 수사하냐? 제정신인 페도파일이면 텔레그램 안 쓰지. [삭제] 2019-4-22 오전 2:25

5: >4 페도 이야기가 아니라 그냥 정상 수위 단톡 말하는건데 [삭제] 2019-4-22 오전 2:36

6: >5 그런식으로 프로파일링 돼다가 체포되는 것임. 좆목질 ㄴㄴ [삭제] 2019-4-22 오전 2:39

http://jqu6my2mlqp4zuui.onion/p?id=11116

• #11662 2019-5-25 오후 5:56 [삭제]

한국 중,고딩물만 공유하는 텔레그램 그룹 인원 모집중입니다.

어느정도 자료를 보유하고 계신 분만 받고 있으며, 면접 통과 후 그룹방으로 초대해 드리고 있습니다.

관심 있으신분은 텔레그램 coolman911 로 연락 부탁드립니다.

1: 병신이냐? 안전한 자료도 아니고 아동,청소년물을 텔레그램으로 공유하게. [삭제] 2019-5-26 오전 1:27

2: 새벽에 연락했는데 보면 말좀 해줘 [삭제] 2019-5-26 오전 4:46

3: 아청물을 텔레그램으로 공유하는 머저리도 있네 ㅋㅋㅋ [삭제] 2019-5-26 오전 6:27

http://jqu6my2mlqp4zuui.onion/p?id=11662

비밀대화 기능

25 - 비밀대화는 무엇이 다른가요?

비밀대화 기능은 보통 사람보다 보안 강화에 관심이 많은 사용자를 위해 추가되었습니다. 모든 메시지가 단대단 암호화를 통해 전송됩니다. 오직 비밀대화중인 친구와 나만이 메시지를 확인 할 수 있으며 저희를 포함해 그 누구도 가로채 해독할 수 없습니다. 또한 채팅방 내의 메시지를 다른 사람에게 전달할 수 없으며 읽은 메시지들을 일정 시간 후에 자동으로 친구와 나의 기기에서 삭제되게 할 수 있습니다.

텔레그램의 비밀대화 기능은 클라우드에 아무런 정보가 남지 않고 오직 메시지를 주고받은 기기에서만 확인이 가능합니다.

26 - 비밀대화는 어떻게 하나요?

• 아이폰: 대화상대 목록에서 ‘비밀대화 시작’을 누르세요.
• 안드로이드: 화면 오른쪽 상단의 새 메시지 버튼을 누르고 ‘비밀대화 시작’을 누르세요.

사용자가 A라는 기기와 B라는 기기를 동시에 로그인하여 사용중일때 B 기기에서 친구와 비밀대화를 시작하면 A 기기에서는 비밀대화가 보이지 않습니다. 비밀대화는 메시지를 보내고 받은 기기에서만 확인 할 수 있다는점을 꼭 기억해 주세요. 또한 같은 친구와 비밀대화중이여도 얼마든지 추가로 다른 비밀대화를 시작할 수 있습니다. 로그아웃 후에는 비밀대화 내용이 모두 사라지니 주의 하세요.

27 - 메시지 자동삭제 기능은 어떻게 사용하나요?

메시지 자동삭제 기능은 비밀대화에서만 사용이 가능합니다. 타이머를 설정하려면 비밀대화 정보 버튼을 누르고 (친구 프로필 사진) 자동삭제를 선택하여 시간을 설정하면 됩니다. 타이머가 설정된 후 시간이 지나면 친구와 나의기기 양쪽에서 메시지가 지구에서 사라지며 기록이 남지 않습니다.

타이머를 설정한 뒤 보낸 메시지만 삭제됩니다. 이전의 메시지는 지워지지 않습니다.

28 - 암호화 키가 무엇인가요?

비밀대화가 생성이 되면 대화를 주고 받는 기기들은 디피-헬멘 키 교환(영어)방식으로 암호화 키를 교환합니다. 보안 단대단 연결이 성공적으로 형성되면 교환한 암호화 키의 시각화된 이미지를 확인 할 수 있습니다. 이 이미지가 친구의 기기에서도 동일하다면 서로간의 비밀대화는 안전하며 '중간자 공격'같은 공격도 성공할 수 없다고 확신해도 좋습니다.

29 - 일반대화와 무엇이 다른가요?

텔레그램은 보안에 대해 잘 이해하지 못하고 관심이 없는 거의 대부분의 사람들이 안전하게 대화를 할 수 있도록 기획되었습니다. 기존의 다른 메신저보다 빠르고 강력하며 사용하기 편리해야 했고 보안성도 뛰어나 안전해야 했기 때문에 편리한 일반대화와 안전한 비밀대화 두 가지의 대화가 생겼습니다.

일단, 텔레그램의 모든 메시지는 일반대화나 비밀대화의 구분없이 먼저 암호화를 거칩니다. 모든 메시지가 암호화 되는것은 동일하지만 두 대화는 메시지의 암호화 방식이 각각 다릅니다. <ins>비밀대화는 클라이언트 대 클라이언트로, 일반대화는 클라이언트 대 서버, 서버 대 클라이언트로 암호화가 이루어집니다. 그리고 비밀대화가 현재 비밀대화중인 친구와 나의 기기 외에는 어디에도 저장되지 않는 반면에 일반대화는 암호화된 메시지가 클라우드에 저장되어 다른 기기에서도 쉽게 접근할 수 있습니다.</ins> 매우 편리하죠.

https://telegram.org/faq/ko

공개 열쇠 암호와 대칭 열쇠 암호

빝코인(Bitcoin)은 오스트레일리아 사람인 크레이그 라이트(Craig Wright)가 2008년에 개발한 세계 최초의 분산 암호화폐(Cryptocurrency)이다. 분산인 이유는 거래 내역인 블락체인(blockchain)을 피투피(P2P)로 빝코인 코어(Bitcoin Core) 등의 빝코인 소프트웨어를 설치한 사람들이 공유해서 가지고 있기 때문이고, 암호화폐인 이유는 본질적으로 한 쌍의 공개 열쇠와 개인 열쇠로 이루어진 공개 열쇠 암호 방식인 지피지4유에스비와 동일하기 때문이다. gpg4usb의 공개 열쇠(public key)가 빝코인 주소(Bitcoin address)이고, 개인 열쇠(private key)는 빝코인에서도 private key이다. 빝코인에서 송금을 한다는 것의 의미는 지피지4유에스비에서 자신의 메시지를 자신의 개인 열쇠로 전자 서명해서 자신이 작성한 메시지임을 증명하는 것과 동일하게 자신의 송금 내역을 자신의 개인 키로 서명하는 것이다. 빝코인이 지피지4유에스비와 유일하게 다른 점은 이렇게 싸인(sign)한 결제 내역을 피투피로 공유되는 블락체인에 추가한다는 점만 다르다.

지피지4유에스비와 동일하게 빝코인도 개인 열쇠(private key)만 보관하고 있으면 블락체인으로부터 자신의 지갑을 찾아내서 사용할 수 있다. 개인 열쇠는 빝코인 주소(Bitcoin address)나 공개 열쇠처럼 일련의 숫자와 알파벳으로 이루어진 문자열이다. 한 쌍의 개인 열쇠와 공개 열쇠(빝코인 주소)는 서로 짝이 되기 때문에 일렉트럼(Electrum) 등의 소프트웨어 사용자는 개인 키만 잘 보관해놨다가 나중에 다른 컴퓨터에서 지갑을 불러올 때 개인 키만 입력해주면 빝코인 주소를 몰라도 자신의 빝코인 주소를 찾아내서 개인 키로 전자서명하여 결제가 가능한 것이다. 빝코인 주소와 개인 키를 텍스트 파일로 저장하고 트루크맆트로 암호화하여 USB 메모리나 SD 카드 세 개 정도에 보관해놓으면 안전하다. 인터넷이 연결된 컴퓨터나 온라인 빝코인 지갑(Bitcoin wallet) 서비스에 보관할 경우 토어 월릿(Tor Wallet)의 경우처럼 해킹의 위험이 매우 높다.

이런 공개 열쇠 암호(비대칭 열쇠 암호)와 대조적인 게 대칭 열쇠 암호(비밀 열쇠 암호)인데 암호화와 복호화(암호 풀기)에 오직 하나의 비밀 열쇠만 쓰는 트루크맆트(TrueCrypt)가 가장 대표적이다. 비밀 열쇠 암호 방식은 통신에서는 쓸 수 없는데 비밀 열쇠를 해커에게 뺏기지 않고 상대방에게 안전하게 건네 줄 방법이 없기 때문이다. 이와는 대조적으로 공개 열쇠를 모두에게 공개하고, 이와 짝이 되는 개인 열쇠로만 복호화를 할 수 있는 공개 열쇠 암호 방식은 통신에 널리 쓰인다. 예를 들어 지피지4유에스비, 공인인증서, 전송 계층 보안(https), 카카오톡이나 텔레그램의 비밀 대화, 토어(Tor), 트리블러(Tribler) 등이 있다. 하나의 메시지를 여러개의 공개 키로 암호화하여 여러 사람이 열람할 수 있게 하거나, 여러개의 개인 키로 사인(sign)하여 여러 사람이 동의하였다는 표시로 사용할 수도 있다.

한국에서

한국에서는 원래 증권맨들 사이에서 암암리에 사용하던 앱이었다.[* 증권가에서는 국내의 특정 메신저를 사용하다가 검찰에게 대화내용을 털려서 구속당한 사람들의 이야기가 돌면서 대안이 될 앱을 찾다보니 이쪽으로 몰리게 되었다. 안전한 곳으로의 망명이라는 점에서 최근 유명해진 사유와 어느 정도 공유된다.] 당연하게도 증권맨들 사이의 대화의 증거를 남기지 않기 위한 보안 기능 때문에 인기를 끌었으나 2014년 9월부터 한국 일반 이용자들이 급증하기 시작했다.

그 시작은 검찰의 사이버 명예훼손 전담팀 신설 뉴스로, 정부가 언제든지 국민들의 메신저를 열어볼 수 있다는 것에 [충격과 공포]를 느낀 한국 국민들이 단체로 [사이버 망명]을 하게 되었기 때문이다. 본격 텔레그램 홍보영상파파이스#23.

또다른 이유로는 기관의 협조요청에 순응부터 하는 문화의 변화에 텔레그램 이주가 도움이 되길 바라는 경우도 있다.

이게 새삼스러운 문제가 아닌게 이미 국내 이메일의 경우에는 수사협조 요청 한방에 개인의 프라이버시를 간단하게 검찰에 제공하는 모습 등으로 신뢰를 잃고 상당수가 Gmail로 갈아탄 전력이 있다. 구글의 경우 세계 각국에서 정보제공 요구에 협조하는 경우가 늘었지만 한국의 경우 이미 국내 이메일에서 정보를 갖다바치는게 일상화되었기에... 다시 강조하지만 압수수색영장이 아니라 수사협조 요청이다. 때문에 사람들로서는 정부의 빅브라더급 검열이 공공연히 이루어진다는 사실에 부담감을 느낄법한 상황이었다. 심지어 wiki:"Google" Gmail을 사용하는 것이 증거자료 은폐행위로 간주되어 구속영장 신청 사유로 Gmail 사용을 적시한 적도 있었다.[* http://m.news.kukmin.tv/articleView.html?idxno=6464]

attachment:앱스토어1위.png 결국 많은 사람들이 텔레그램을 다운받은 결과 2014년 9월 24일자로 wiki:"App Store#s-1"애플 앱스토어 메신저 부분에서 만년 1위 [카카오톡]을 누르고 다운로드 1위에 올라갔으며 플레이스토어에서도 갑작스럽게 다운로드가 폭증하는 중. 이러한 텔레그램 다운로드 열풍은 신문 기사로까지 나게 되었다.

카카오톡보다 가벼워서 빠른 편이며 메신저의 기본 기능에 충실하다는 점, 그리고 카카오게임의 광고메세지를 볼 일이 없어서 맘에 든다는 반응이 많은 편.

2014년 9월 현재까지 대한민국에서의 메신저 시장은 [카카오톡]이 절대 우위[* [메신저 시장의 92%를 차지하고 있다]]를 가지고 있는 상황이지만 사람들이 카카오톡을 같이 쓰면서도 텔레그램을 함께 설치하는 경우가 많고, 대부분 메신저들이 내부적 요인[* 시대에 적응하지 못하거나 성급한 유료화 정책 등으로 망하는 경우가 많다. ICQ나 버디버디처럼.]으로 유저가 이탈한 것과는 달리 외부적 요인으로 고객들이 이탈하고 있는 상황이기에 조금 더 장기적으로 지켜볼 소지가 있다.

개발진은 갑작스런 한국에서의 인기 폭발에 사뭇 당황하는 분위기다. 한국 유저가 폭발적으로 늘면서 공식 한국어 트위터 계정 신설과 더불어[* 일단 공식 계정을 의미하는 아이디 옆의 V자 마크가 없으나 공식 홈페이지 에서 이 계정을 연결하고 있다.] 안드로이드 클라이언트의 한국어 지원과 함께 한국어 FAQ도 신설되었다.

10월 4일에는 이런 기사도 나왔다. "내 카톡 엿볼라" .. 검사·경찰·의원까지 사이버 망명

2014년 10월 7일 한국인 신규 사용자가 150만 명이 넘었다. 또한 안드로이드용 텔레그램이 1.9.3 업데이트로 한국어를 공식 지원하며, wiki:"안드로이드(운영체제)#s-2.2.2" 안드로이드 웨어도 이 버전부터 지원된다.

한국어 트위터 계정에 따르면 10월 9일 [한글날]을 맞이하여 iOS판 한글 버전을 [앱스토어]에 제출하였다. 일주일 쯤 뒤엔 iOS에서도 한국어 텔레그램의 이용이 가능해질 전망이다.

운영사의 국적에 관해

운영 주체라고 할 수 있는 두로프 형제가 러시아 출신인데다 한국에도 이름은 꽤나 알려진 브콘탁테(VKontakte)의 창업자이기도 해서 텔레그램도 '러시아 메신저'라고 알려지는 경우가 많지만 엄밀히 말하자면 아니다! 두로프 형제는 러시아 정부의 검열 요구를 거절했다가 [스티브 잡스|창업자인데도 잘렸다]. 그래서 현재엔 러시아에서는 공식적인 직함이나 활동이 전혀 없고 두로프 형제는 러시아의 모든 재산을 정리해서 서유럽에서만 활동하고 있는 중이다. 러시아의 정치 상황이 개선되지 않는 한 러시아로 되돌아갈 생각도 없다고.

그러니 어떻게 생각해도 텔레그램은 굳이 국적을 붙이자면 독일 메신저가 되는 셈이고 러시아나 브콘탁테, 혹은 [블라디미르 푸틴|푸짜르]와는 아무 상관이 없는 셈이다. 기껏 망명을 했더니 자기 메시지를 푸틴이 훔쳐보면 어쩌나 하는 걱정은 일단 접어두어도 될 듯. 애초에 위에서 설명해두었다시피, 러시아 국가기관에서 개인정보를 달라고한 걸 ~~"방사능 홍차" 홍차 마실 각오로~~ 거절하고 개인정보를 요구한 사실을 오히려 역으로 폭로했던 사건도 있고.

• 텔레그램 창업자, 알고보니 러시아를 떠난 정치 망명객 플래텀, 2014년 9월 25일 http://platum.kr/archives/27688

여담

개발자가 잘생겼다고 한다. http://www.wikitree.co.kr/main/news_view.php?id=191039 참조

• '카톡→텔레그램' 사이버 망명

"이제 몸만 옮겨오면 되겠군요"

카톡 누르고 무료앱 다운로드 1위 기록... 검찰 불신이 IT업계에 불똥

http://www.ohmynews.com/NWS_Web/View/at_pg.aspx?CNTN_CD=A0002038245

• “영원히 무료”…비영리 오픈소스 메신저 ‘텔레그램’

출시 당시 텔레그램은 안전한 메신저임을 강조했다. 텔레그램 홈페이지에는 “라인, 위챗과 같은 메신저보다 안전하다”라는 공지가 올라와 있다.

http://www.bloter.net/archives/182616

같이 보기

• 위커 (Wickr)
• 슈어스팥 (surespot, 슈어스팟)
• 시그널 프라이빝 메신저 (Signal Private Messenger, 시그널 프라이빗 메신저)
• 와츠앺 (WhatsApp, 왓츠앱, 와츠앱)
• 카카오톸 (KakaoTalk, 카카오톡, 카톡)
• 라인 (Line, 라인(메신저))
• 수면제
• 암호화폐

• 빝코인

• 리커셰이 (Ricochet)
• 어니언셰어 (OnionShare)
• 다크넽 (Darknet)
• 딮페이크
• 애니메이션 (Animation)
• 로린이 (봊린이)
• 쇼린이 (좆린이)
• 톸스 (Tox, 톡스)
• 스트리밍

외부 링크

https://telegram.org 텔레그램 웹싸이트

https://twitter.com/telegram 공식 트위터, https://twitter.com/telegram_kr 공식 한국어 트위터

https://play.google.com/store/apps/details?id=org.telegram.messenger 구글 플레이 링크

https://itunes.apple.com/kr/app/telegram-messenger/id686449807?mt=8 애플 앱스토어 링크

http://www.windowsphone.com/ko-kr/store/app/telegram-messenger-beta/945b96a7-aadc-4dd0-806a-c2d1e0e6ca9a Windows Store 링크(Windows Phone용)