что значит срок действия ссылки истек телеграм
Почему не открывается ссылка в Телеграм
У многих пользователей одного из самых быстро развивающихся и набирающих популярность мессенджеров возникли проблемы. В России ссылки на телеграм оказались заблокированы. Попробуем разобраться, что произошло и как продолжить работу с приложением.
Почему не работает ссылка на телеграм t me
Неоднократно принимались попытки Роскомнадзором заблокировать телеграм. В 2018 году Таганским судом Москвы было принято решение о блокировке мессенджера по всей стране. Пользователям пришлось испытать массовые сбои в использовании приложения. Однако решение суда не особо повлияла на деятельность самого приложения, но элементарные адреса на телеграм-каналы перестали функционировать. Это и стало причиной того, что ссылка на телеграм t me не открывается.
Важно! В зарубежных странах подобные проблемы не наблюдаются, и пользователи активно используют телеграм.
Роскомнадзор блокирует не все ссылки, а лишь определенный «вид» – это основная причина, не позволяющая перейти по ссылке. Также было осуществлено блокирование url-адресов приложения в поисковой системе Яндекса. Адреса, в структуре которых есть t.me или telegram.me мгновенно блокируются и страницы не открываются.
Важно! Ошибки появляются главным образом при переходе в телеграм с других сайтов.
Это могут быть ссылки, расположенные на различных внешних источниках: в социальных сетях (Vkontakte, Instagram, и других), в перечне каналов, чатов и других. Проблем не возникнет, если вы переходите по адресу внутри самого приложения.
Причины ошибок работы ссылок telegram
Как и большинство мессенджеров, телеграм имеет собственный перечень url-адресов. Наиболее распространенные: t.me и telegram.me. Для поиска определенного канала, чата, или открытия аккаунта пользователя – к данным url присоединяется еще и логин. При переходе по ссылкам, в которых есть данные адреса телеграм, браузер выдает ошибку и не открывает сайт. Правильно настроенный прокси, и включенный VPN помогут решить вопросы доступа, но перейти по указанным адресам не так просто.
Необходимо будет воспользоваться не официальными источниками, которые действуют без перебоев. Стоит лишь подобрать подходящую и применить не заблокированные url-адреса. Любым из адресов можно заменить привычные t.me и telegram.me. На данный момент многие сервисы оказывают услуги по разработке активных ссылок на мессенджер. Действует это, как простая переадресация.
Ниже приведены наиболее популярные и проверенные url-адреса:
Чтобы поделиться рабочей ссылкой на свой канал или аккаунт, необходимо привычные t.me/username или telegram.me/username заменить на один из вышеперечисленных url-адресов, например, t-do.ru/username.
Существует еще один способ превратить заблокированные url-адреса телеграм в рабочие. Чтобы регулярно не набирать адрес вручную, можно использовать быстрые сайты-конвертеры. Доступ к ним можно получить на сайтах сервисов t-do.ru и tlgg.ru. Просто скопируйте туда недействующую ссылку с t.me и в итоге получите сконвертированный, действующий адрес.
Потребность поделиться контентом на внешних сайтах неизменно актуальна, особенно для блоггеров или людей, чья деятельность связана с раскруткой каналов и социальными сетями. Перебои в работе телеграм и ограничения, безусловно, негативно повлияли на пользователей мессенджера. Снизился общий рейтинг использования, но, несмотря на это оно остается в тройке самых популярных приложений.
Что значит срок действия ссылки истек телеграм
Мессенджер Telegram в очередном обновлении обзавёлся рядом функциональных возможностей. Появилось автоматическое удаление сообщений, виджеты на домашнем экране, истечение срока действия ссылок-приглашений и кое-что ещё. Из WhatsApp взяли возможность превращать любую ссылку-приглашение в QR-код для сканирования. Теперь можно отправлять ссылку-приглашение в группу со сроком годности. Спустя заданное время она перестаёт работать. Также можно видеть, какие пользователи присоединились при помощи какого приглашения. Так вы будете знать, откуда в группу приходят новые участники. Организации смогут отслеживать, какие форматы помогают им расти.
реклама
Таймер автоматического удаления поддерживается в любых чатах. Сообщения всех участников стираются через 24 часа или через 7 дней после отправки. Напротив всех сообщений показывается обратный отсчёт. На Android для просмотра нужно нажать на сообщение, на iOS нажать и удерживать.
Для активации таймера на Android нужно нажать «Очистить историю» и выбрать продолжительность. На iOS нажмите и удерживайте сообщение, дальше нажмите «Очистить чат > Включить автоудаление.
Появилась поддержка виджетов. Чат-виджет показывает превью последних сообщений, а виджет Shortcut отображает только имена и изображения профилей. На Android чаты и сообщения в виджетах всегда будут последними. Можно расширить виджет, чтобы увидеть больше информации. На iOS виджеты обновляют информацию не так часто и их нельзя расширить. В этом виноваты системные ограничения платформы Apple.
Наряду с главной ссылкой-приглашением владельцы и администраторы групп могут создавать дополнительные снимки с ограниченным сроком действия, ограниченным количеством применений или тем и другим сразу. Эти ссылки можно превратить в QR-код с возможностью сканирования. Группы, которые приближаются к лимиту в 200000 участников, могут быть преобразованы в группы Broadcast с неограниченным количеством участников.
Конфиденциальность пользователей Telegram снова нарушена. Представители мессенджера требуют не раскрывать подробностей
В конце февраля 2021 года выходит обновленный релиз клиента Telegram с заголовком: ‘Автоудаление, виджеты и временные ссылки для приглашений’.
На красивой, художественной обложке к пресс-релизу новой версии Tg-мессенджера пользователи видят корзину с таймером и уничтоженными данными, а также лицезреют главных героев из культового хакерского сериала Мистер Робот. Но действительно ли все так круто с зачисткой следов как и в сериале?
Мистер Робот. Зачистка.
Telegram подготовил для пользователей что-то из security-области, а эти дотошные исследователи тут же навострили ручки. Подробная вербализация одной ‘bug bounty’ описана по тексту ниже.
Автоматическое удаление сообщений
Уже несколько лет пользователи Telegram могут бесследно удалять сообщения для всех участников беседы. В секретных чатах с 2013 года также есть таймер самоуничтожения, который позволяет не удалять сообщения вручную.
С сегодняшнего дня автоматическое удаление сообщений для всех участников доступно в любом чате. В этом режиме сообщения исчезают через 24 часа или 7 дней после отправки.
Так же информация о sec-функции упомянута тремя пунктами в официальном changelog-e Tg.
Установите автоматическое удаление сообщений для всех через 24 часа или 7 дней после отправки.
Управляйте настройками автоудаления в любом из ваших чатов, а также в группах и каналах, в которых вы являетесь администратором.
Чтобы включить автоматическое удаление, щелкните правой кнопкой мыши чат в списке чатов> Очистить историю> Включить автоматическое удаление.
Сам тест на проверку очень прост: устанавливаем таймер автоудаления на 24ч. (в личке или групповых чатах); обмениваемся картинками. Ждем сутки. Проверяем путь /Storage/Emulated/0/Telegram/Telegram Image, картинки автоудалились. Отменяем автоудаление и снова ставим таймер на 24ч и повторяем первоначальные действия. Обычно автоудаление не срабатывает на 2..4 раз. Как только картинки остались в кэше (вышел баг с автоудалением сообщений), можно таймер на чате оставить в покое, все последующие дни будет очищаться только окно сообщений в мессенджере, а картинки будут оставаться в кэше (зачастую у получателя и отправителя, а не только у отправителя сообщений).
Протестированный на разных гаджетах Android 7-10 (Xiaomi; Samsung; Asus), найденный баг обесценивал функционал: автоудаление сообщений для пользователей, позволяя в будущем эксплуатировать уязвимость в своих личных и безобидных интересах.
Зная о негативном отношении компании Telegram к исследователям (в т.ч. на своем предыдущем опыте), а также найдя интересную информацию в СМИ, что за аналогичный баг Telegram выплатил исследователю 2,5к зеленых шуршунчиков, и в последствии: уязвимости был присвоен CVE-2019-16248 с высоким базовым рейтингом опасности 7.5 пунктов (upd: после публикации этой статьи, уязвимость была пересмотрена до 5.5 пунктов):
The «delete for» feature in Telegram before 5.11 on Android does not delete shared media files from the Telegram Images directory. In other words, there is a potentially misleading UI indication that a sender can remove a recipient’s copy of a previously sent image (analogous to supported functionality in which a sender can remove a recipient’s copy of a previously sent message),
я принял решение снова поработать с Telegram. Согласно программе bug bounty на Hackerone
5.03.21 я отправил отчет по уязвимости на security@telegram.org. К моему удивлению
7.03.21 я получил ответ (далее по тексту пунктуация и орфография сообщений полностью сохранены):
Thank you for your email. We will send you an update soon.
All the best, Telegram Support
месяца тишины (вышло очередное обновление мессенджера, в котором уязвимость “автоудаление сообщений” все еще не была исправлена), и я снова напомнил Telegram о своем письме.
3.04.21 получил следующий ответ:
Thank you for your email and sorry for the long wait. We will reply soon.
All the best, Telegram Support
Никакого в ближайшее время обновления я не получал (увидел, что Tg мессенджер снова обновился и проблема всё еще сохраняется) и спустя месяц снова напомнил Tg о своем релевантном отчете 2-х месячной давности.
9.05.21 получил ответ, примерно-который я уже получал:
We are sorry for the long wait. We will send you an update soon.
All the best, Telegram Support
Подумав, что переписку ведет бот и до разработчиков мессенджера мне не удастся дописаться, отправил в ответном письме, что если они не против, то я выйду со статьей об уязвимости в СМИ. Такое письмо возымело эффект и через несколько часов
14.05.21 получил ответ:
We don’t have automatic responses here. Please wait, we will send you an update soon.
All the best, Telegram Support
Я согласился подождать, обычное дело. Через полтора месяца Tg снова обновился до новой версии и снова уязвимость не была исправлена. Я написал в Tg, что уязвимость в новой версии мессенджера все еще не исправлена и
29.06.21 получил ответ:
I’m sorry for the delay. Thanks for the details.
You can send the logs to Saved Messages, open the file and make sure that it does not contain any sensitive information.
All the best, Alex Telegram Support
7.07.21 Я создаю приватный, групповой чат и приглашаю для тестирования бага и наглядности представителя Tg присоединиться к нему.
8.07.21 получаю ответ:
Thanks for the details. There are two different files on your screenshots: they have different names and sizes, and they have been sent in two separate chats.
All the best, Telegram Support
В этот же день в чат заходит представитель Tg (в будущем изменив свое имя с ‘support’ на ‘Николай’) и предлагает в дальнейшем решать вопрос с багом на русском языке.
Тесты
Тестируем мессенджер по моему плану, по его плану. Наглядно показываю, что проблема не выдуманная, когда сообщения-картинки не автоудаляются у 2/3 участников группового чата в рандомном порядке и не автоудаляются в личных чатах. Спустя
месяц тестирования мессенджера на разных клиентах/версий Android-Telegram (официальных и сторонних: Tg FOSS, Tg GP) Николай признает существование проблемы, и казалось бы развязка уже близка и косвенно затронута тема награды.
Тестирование разных клиентов Tg под Android (FOSS; GP) в групповом чате и личке.
Обещанную в течение недели beta-версию Tg с исправлением так и не прислали, но позже
23.08.21 попросили еще немного подождать. Цитирую:
Билды beta-версий Tg выходят каждый день.
«Упс! Что-то пошло не так»
Оставалось решить вопрос с наградой и поставить галочку в своем послужном списке.
5.09.21 с security@telegram.org приходит письмо:
Thank you for vert long wait. We would like to award you with a bounty of EUR 1,000 for your findings. Could you share the following info for the agreement please?
1. Your bank account details:
* account number or IBAN for payments in Euro
2. Your full address including the postal code.
В ответном письме уточняю: могу ли я получить оплату на PayPal например? Получил ответ, что нет, нужен банковский мой счет в евро и персональные данные.
В ответном письме предоставил Telegram свои персональные данные и свой банковский счет в евро для зачисления награждения в 1к евро.
17.09.21 я получил письмо с security@telegram.org на русском языке:
Спасибо! Подпишите, пожалуйста, договор на двух последних страницах и пришлите, пожалуйста, весь документ как PDF. Можно использовать DocuSign, если неудобно печатать.
Обычно при обнаружении уязвимостей исследователи и разработчики руководствуются в программах подобных bug bounty пунктом о разумных сроках по ответственному раскрытию информации, чтобы у разработчиков было время на исправление, а у исследователя его слава. Например, когда я репортил уязвимость в Яндекс, срок молчания составлял 90 дней. А после окончания срока я всё равно уточнял у Яндекса о том, могу ли я раскрыть тех.детали в СМИ? И тогда сотрудники транснациональной корпорации мягко свели мою просьбу на ‘нет’. И в СМИ (тогда 2020 году) я не опубликовался, сохранив общение с командой Яндекса на позитивной ноте. В течении следующего 2021 года зарепортил еще одну уязвимость по Яндексу и без проблем получил вознаграждение, а также оставил за собой моральное право на публикацию материалов согласно положению об охоте за ошибками.
Но вот иногда компании с хорошей репутацией пытаются вести свои игры.
Изучив присланный на email договор представителем Telegram, обратил внимание на то, что Telegram требует не раскрывать никаких деталей сотрудничества/тех.подробностей по умолчанию без своего письменного одобрения, в т.ч. чеки, банковские выписки и публикации в СМИ с упоминанием имени компании и тд. Договор у Telegram (в моем случае) оказался расписан аж на 8 страницах (приложен в конце статьи), а сама публичная программа мягко говоря сокращена.
Описание всей программы bug bounty (правила, что можно, и как нужно. ).
Договор я не подписал, а в ответном письме отправил вопросы по нему (цитата):
Здравствуйте представители и разработчики Telegram!
Некоторые вопросы по договору:
в договоре п1.2. “Confidential Information” сообщается, что к конфиденциальной информации относятся (в том числе и):: техническая информация; и даже уровни сборов и комиссий. И согласно п9.1. «Консультант не должен ни в течение срока действия настоящего Соглашения, ни в любое другое время после его расторжения: 9.1.1. разглашать или передавать любую Конфиденциальную информацию любому лицу, компании, юридическому лицу или другой организации 9.3. Консультант не должен ссылаться на Компанию или любую Компанию Группы в каком-либо пресс-релизе, реклама или материалы без предварительного письменного согласия Компании.»
По умолчанию получается, что Telegram «против» практически любого раскрытия информации без специального письменного запроса. Кроме того при получении гонорара я обязан отчитаться в налоговый орган и предоставить чек, в котором будет отражено получении гонорара (и этот чек также попадает под конфиденциальные данные, что является странным). Можем ли мы в договоре изменить сроки в п9.1 на разумные сроки о неразглашении каких-либо деталей?
Если все же об оказанных услугах/исследованиях не стоит нигде и никогда публично распространяться в СМИ и тд., (в любом случае) можете ли вы пересмотреть добросовестный, финансовый гонорар относительно аналогичной уязвимости, за которую исследователь получил вознаграждение в разы выше, чем предлагается в мою пользу по договору и учитывая мои настойчивые старания по усилению конфиденциальности мессенджера?
Выше был последний ping с представителями компании Telegram, после которого те перестали выходить на связь, оборвав общение.
Выводы
Конфиденциальность пользователей Telegram снова осталась под угрозой. Пользователи надеются/надеялись на заявленный security-функционал: автоудаление сообщений (картинок), который не работал, как задумано на Android устройствах до версии v8+ (на других платформах баг не проверял) и который вводил их в заблуждение.
Помог разработчикам устранить уязвимость с автоудалением сообщений в мессенджере в период полугода: с 5 марта по 5 сентября 2021 года.
В официальных пресс-релизах новых версий Telegram не упоминалось ни разу о существовании и решении проблемы с автоудалением сообщений. https://desktop.telegram.org/changelog https://telegram.org/blog
Так как все мои чаты настроены на автоудаление сообщений, иногда эксплуатировал баг, чтобы восстановить данные, которые пользователи считали уничтоженными имея веру в Telegram и даже не знали о проблемах, и в будущем не могли повлиять на их ликвидацию, например, с помощью ручной очистки чата.
Обещанную награду от Telegram ни в 1000 евро ни какую другую я не получил, а по классике
Неизвестно: сколько уязвимостей остается/останется ‘замятых’ из-за NDA-требований Telegram дешевых взяток за молчание, а не за вознаграждение за баги:: не распространяться и косвенно о проблемах мессенджера публично без письменного одобрения со стороны Telegram. Но при этом П. Дуров в СМИ призывает своих пользователей не верить на слово исследователям, а доверять только оф.информации компании, которая иногда чувствительная и скрывается/контролируется юридическими договорами заключенными с исследователями.
Мы рекомендуем пользователям не полагаться на СМИ и дожидаться официальных объявлений Telegram.
Мы не хотим платить журналистам и исследователям, чтобы они рассказывали о Telegram.
Прилагаю договор, который мог бы быть заключен между мной и Telegram, но так и остался не акцептованным (в нем изменены только мои персональные данные: ФИО и адрес).
Прилагаю, самое первое (от 5.03.21 года) и последнее (от 28.09.21 года) видео с воспроизведением проблемы в Tg: автоудалением/ручной очисткой чатов.
UPD: спустя несколько дней после публикации статьи
НКО MITRE уязвимости присвоен CVE-2021-41861.
UPD_2: Так как я работал с Tg по программе, размещенной на HackerOne (площадка является гарантом), попросил последних по возможности провести расследование в отношении Tg и их обфусцированной программы для исследователей на HackerOne. В ходе переписки представители HackerOne сообщили, что не могут помочь и привлечь Tg к ответственности, так как выложенная программа на HackerOne не связана с Telegram (еще один трюк от непорядочной компании Tg, который необходимо учитывать багхантерам при разборе багов).
Пример сравнения корректной и обфусцированной программ bug bounty на HackerOne
Ссылка на Telegram не работает: как это исправить?
После блокировки мессенджера в России, многие пользователи столкнулись с тем, что не открывается ссылка на Telegram. По сути, когда Вы пытаетесь перейти на t.me или telegram.me, браузер просто отказывается загружать сайт. То же самое происходит и когда Вы пытаетесь перейти по ссылке на Телеграм-канал, в чат или к боту.
Но если проблема доступа легко решается при помощи VPN-клиентов и правильных настроек прокси, о которых можно почитать и скачать здесь, то со ссылками намного сложнее. В этой статье мы расскажем о том, почему ссылка вида t.me больше не работает, как теперь по ней перейти и как давать ссылки на контент в мессенджере.
Но стоит помнить, что такое происходит исключительно, когда Вы переходите в Телеграм с внешнего источника. Например, если ссылка размещена на любом стороннем сайте — в социальных сетях (Вконтакте, Инстаграм, и т.д.), в каталогах каналов, чатов и ботов, и прочее. При попытке открыть такой линк, находясь в самом мессенджере, проблемы не возникает.
Почему не открывается ссылка на Telegram: t.me
Сейчас все больше пользователей начинают жаловаться на одну и ту же ошибку в работе мессенджере: при попытке перехода по ссылке на Телеграм, приложение подвисает и отказывается загружать контент. Также происходит и при попытке перехода по ней в браузере — открывается новая вкладка, которая никогда не загружается. При этом, пользователи отмечают: Интернет-соединение работает отлично.
Но как Вы уже могли заметить, это начало происходить как раз после того, как мессенджер в России окончательно заблокировали. Кроме того, в прочих странах ссылки на него работают без проблем. Совпадений не бывает, и поэтому вывод очевиден — ссылка в telegram не открывается из-за действий Роскомнадзора. Как это работает?
По сути, у мессенджера есть свой набор url-адресов — t.me, telegram.me и прочее. Когда нужно перейти в конкретный канал, чат и бота, или открыть профиль пользователя — к этим url добавляется еще и логин этого же канала, чата, бота или пользователя. В итоге, это выглядит так: https://t.me/durov. Но Роскомнадзор добился полной блокировки ссылок вида t.me и telegram.me, по которым человек и может перейти в мессенджер. Из-за этого, не будет работать ни один линк с таким url.
С недавнего времени, ссылку на Телеграм удалили еще и из поисковой выдачи Яндекса. То есть, когда Вы будете искать мессенджер в этом поисковике, все, что он выдаст — статьи, сайты-каталоги и прочее. Правда, ссылку на веб-версию Телеграм Яндекс все еще показывает, и по ней даже можно перейти.
Поисковая выдача Яндекса, по запросу «Телеграм»
Но вот в мессенджере уже давно настроен прокси, благодаря чему он и продолжает работать. По этой же причине, нормально функционируют и ссылки внутри Телеграма. Однако если Вы переходите по ссылке вида t.me из стороннего ресурса (например, со стороннего сайта или мессенджера), то блокировка срабатывает — и перехода не происходит.
Это сильно усложнило жизнь обычным людям, которые делятся ссылками на свои аккаунты или контент. А продвигать свои каналы и ботов хотелось бы не только внутри мессенджера. Но, благо, с этим можно бороться. И сейчас мы расскажем как именно.
Как перейти по ссылке в Telegram?
Запомните: ссылки вида t.me\ссылка или telegram.me\ссылка не работают, и работать не будут, пока блокировка не будет снята. А для перехода в мессенджер из внешних источников, сейчас используются специальные ссылки, которые перенаправляют Вас на нужную страницу в Телеграме, но при этом не попадают под действие блокировки.
Итак, мы выяснили, почему линки на мессенджер не работают. Но делиться своим контентом на сторонних сайтах все еще нужно, особенно если Вы блоггер или пытаетесь раскрутить свой канал. А теперь пришло время рассказать о том, как открыть Телеграм по ссылке. А все достаточно просто — просто необходимо заменить стандартную ссылку на одну из работающих. В чем, собственно, состоит проблема ссылок вида t.me — они попросту больше не функционируют так, как нужно.
Поэтому, если Вы, допустим, размещаете ссылку на чат в Телеграм, которая выглядит как t.me\логин, то пользователи, которые находятся на территории РФ попросту не смогут по ней перейти. Однако способ обойти эту блокировку есть, и он достаточно простой.
А именно — теперь придется заменить стандартную ссылку на Телеграм t.me на другую, одну из работающих. Сейчас их созданием занимается множество сервисов, но мы расскажем только о самых качественных и, главное, бесплатных. И, конечно, мы расскажем о том, как сделать рабочую ссылку на Телеграм.
Как сделать рабочую ссылку на Telegram: на канал, чат, бота, профиль
Что это значит — «работающая ссылка»? Дело в том, что раз нельзя перейти на t.me и telegram.me, то стоит воспользоваться url, которые еще не заблокированы, так как это не официальные ссылки на мессенджер. Но они отлично работают. Сейчас множество сервисов предоставляют свои услуги по созданию работающих ссылок на Телеграм. По сути, это функционирует, как обычная переадресация.
Для того, чтобы ссылка на Телеграм-канал, чат или бота заработала, необходимо просто заменить стандартную t.me\ссылка на одну из этих:
t-do.ru\ссылка
t.elegram.ru\ссылка
teleg.run\ссылка
tele.click\ссылка
tg.telepult.pro/ссылка
Теперь давайте попробуем протестировать эти ссылки. Для этого, мы будем использовать официальный Телеграм-канал создателя мессенджера – Павла Дурова (это чтобы Вы не обвиняли нас в рекламе) — Durov’s Channel. Попробуйте сначала перейти по обычной ссылке: https://t.me/durov.
На самом деле, их огромное множество. Мы лишь предоставляем самые популярные и уже точно проверенные ссылки. Существуют даже сервисы, которые способны конвертировать стандартную ссылку, которую блокирует Роскомнадзор, на работающую. Все, что Вам нужно — всего лишь ввести обычный линк на свой канал, профиль или чат, после чего Вы получите сконвертированный, полностью функционирующий адрес.
Теперь давайте попробуем посмотреть, как это работает и протестируем ссылки, которые мы Вам предложили. Для этого, мы будем использовать официальный Телеграм-канал Павла Дурова — Durov’s Channel. Попробуйте сначала перейти по обычной ссылке, которая перестала работать: https://t.me/durov. Скорее всего, она не сработает.
Если сработала — поздравляем. Значит, все в порядке и Вам не нужно заниматься заменой ссылок.
Если же нет, то повторите следующие действия: