Sapevate che Telegram

2017-11-29 15:47:15 ⁣Da qualche giorno Telegram ha iniziato a contrassegnare i canali potenzialmente "orfani", attraverso un messaggio di servizio come quello che vedete nell'immagine allegata sotto, presa dal canale @guardianofdeath.

Il meccanismo è rimasto però invariato a quanto già si conosceva: se il creatore di un canale elimina il proprio account oppure lascia che si autodistrugga automaticamente (ciò avviene dopo un lasso di tempo che può essere modificato dalle impostazioni), i canali e gruppi continuano a esistere, pur senza fondatore.

L'unica differenza è che, a quanto pare, Telegram segnalerà sul canale stesso l'imminente eliminazione dell'account del creatore. Non è chiaro se questo sia il preludio ad un cambiamento più rilevante, in quanto la presenza di tale messaggio di servizio ci sembra avere un'utilità piuttosto marginale. Sarebbe forse più utile che Telegram elimini del tutto i canali/supergruppi orfani, o per lo meno quelli rimasti senza alcun admin.

Fateci sapere la vostra opinione su @SapCheTelBot!

Attualmente il messaggio di servizio viene mostrato correttamente solo sui client aggiornati alle ultime versioni, mentre su Webogram, Telegram desktop e gli altri client alternativi non aggiornati, verrà mostrato come un messaggio normale, ma senza contatore delle views e non inoltrabile. Aprire / Come

2017-10-05 17:59:45 Attenzione, denunciamo un fatto gravissimo avvenuto da parte di un membro del Supporto Ufficiale di Telegram ai danni di un utente italiano.

Il numero di un utente è stato diffuso senza autorizzazione per scopi di cyber-bullismo.

Leggi il nostro articolo completo Aprire / Come

2017-09-11 09:58:54 Sapevate che...
...da ora i supergruppi possono avere fino a 20.000 membri?

Tempo fa era stato aumentato il limite da 5.000 a 10.000, ma già allora Durov, fondatore di Telegram, aveva annunciato su twitter che ormai il limite poteva essere aumentato facilmente, ed ecco qua!

AGGIORNAMENTO 23/10/17: Adesso il massimo numero di membri è stato portato a 30.000! Aprire / Come

2017-08-21 15:07:59 Sapevate che... ⁠
...con Madeline Proto (e quindi lato server di telegram) è possibile differenziare alcune restrizioni sugli utenti nei gruppi, che invece sono state accorpate in tutti i client ufficiali e anche nelle "Azioni Recenti"?

L'invio di sticker, GIF, giochi e contenuti con bot inline sono tutti inglobati, nei client ufficiali di Telegram, in "Invia stickers&GIF"; lato server, invece, sarebbe possibile differenziare ogni singolo permesso. Aprire / Come

2017-07-09 22:57:53 Sapevate che quando convertite un gruppo in supergruppo tutti gli utenti all'interno del gruppo potranno segnalarvi per spam?

Abbiamo fatto dei test e verificato che le segnalazioni sono efficaci, quindi vi è un reale rischio di contrarre una limitazione per spam.

Il consiglio che vi diamo è di pensarci bene prima di convertire il vostro gruppo: se non vi fidate di qualche utente, potrebbe essere meglio creare il gruppo da capo, convertirlo subito e far entrare successivamente le persone tramite link di invito.

Ci auguriamo che Telegram riveda questo tipo di segnalazioni, che noi riteniamo oltremodo inutili e pericolose. Aprire / Come

2017-07-02 23:29:55 Aumentati gli userme pubblici
Da qualche minuto è stato scoperto che il massimo numero di username pubblici utilizzabili da un account su telegram è stato aumentato da 5 a 8!

Cosa significa?
Che da questo momento, ogni account Telegram potrà creare fino a 8 tra canali e supergruppi con username e non più 5 come era stato fino ad oggi. Aprire / Come

2017-01-02 02:31:14 Tramite @FileTrackerBot abbiamo scoperto l'username di Pavel Durov (fondatore di Telegram): @durovdurovdurov Aprire / Come

2017-01-02 02:30:43 Informations about the photo
File ID: AgADAQADar0xG8teKQIkIOO6Yrs2aUOa5y8ABNJ3n6Krzo-bxLABAAEC
Creator ID: 36265675
Creator name: Pavel
Creator username: @durovdurovdurov Aprire / Come

2017-01-02 02:30:43 Aprire / Come

2017-01-01 23:59:17 FALLA DI SICUREZZA: Dal file al creatore del file... è possibile
In data odierna è stata scoperta una falla di sicurezza in Telegram, che permette di ottenere l'ID del creatore del file (da ora in poi per file intendiamo foto, video, GIF, sticker e documenti)

A cosa è dovuta questa falla?
Per prima cosa bisogna fare un passo indietro. Sapevate che Telegram etichetta ogni file con un file id?
Questo file id è unico e globale in tutto Telegram ed evita di dover occupare spazio doppio sui server in caso di inoltri (se notate, quando inoltrate un file, esso non viene ricaricato ma viene instantaneamente inviato) oltre ad offrire un validissimo strumento agli sviluppatori dei bot, in modo che non debbano ogni volta salvare il file e ricaricarlo, ma basta ri-inviare il file id e Telegram automaticamente lo "trasforma" nel file desiderato. Ogni volta che si invia un file l'ID utente del creatore del file (per foto/video/GIF/documenti è il primo che l'ha inviato, per gli sticker il creatore dello sticker pack) viene combinato con altre informazioni per formare il file id, che è una stringa criptata lunga 56 caratteri.
C'è chi è riuscito a trovare l'algoritmo per decriptarla e ricavare l'ID utente del creatore del file. L'ID utente è un numero di 8 cifre che identifica ogni utente su Telegram.

Tutto qui? Ma allora che problema c'è! E' solo un numero!
Basta confrontare l'ID utente preso con quelli conosciuti per ricavare nome, cognome e username (impostati), e ci sono moltissimi bot che fanno questo!
E pensaci, questo significa che possiamo ricavare i creatori di canali e sticker pack che magari vogliono restare anonimi: basta ricavare l'ID di un qualsiasi file inviato nel canale per risalire all'ID di chi lo ha postato!
E' una falla molto grave, e, rendendola pubblica, cerchiamo di svegliare il team di sviluppatori, in modo che la sistemino.

Ma noi utenti normali possiamo usufruire di questa funzione?
Sì, come già detto, abbiamo intenzione di attirare l'attenzione degli sviluppatori, rilasciando un bot che, inoltrandogli un file, restituisce il file id e l'id del creatore del file, cercando inoltre, quando possibile, di risolvere l'id per ricavare nome e username (se impostato). Il bot si chiama @FileTrackerBot ed è stato creato utilizzando le API PWRTelegram (@pwrtelegram by @danogentili) che vi consiglio di provare (se siete degli sviluppatori di bot).
Tramite quel bot siamo riusciti per giunta a ricavare gli username di alcuni sviluppatori di Telegram, che abbiamo già contattato, ma sembra che ci stiano ignorando... Aprire / Come