撤回已传送的讯息、网路用量挖洞经验-电报telegram技巧分享

原文

2017新年快乐！我们盼望每个人都有一个很好的庆贺。在 Telegram 方面，固然我们也是这样做。我们的一个工程师对于新的一年非常高兴，以至于他错误地与他的妈妈分享这些贴图：

哎呀！

要解决这个问题，他很快就添加了一种方法来取消近来发送的讯息。这个智慧的活动救了他的清晨，而它也可以让您自救！假如您使用 Telegram 3.16 版，如今可以取消已往48小时内您所发送、分享的任何希奇讯息。

运作于”群组”和”私家讯息”

固然，这不是只为这次应急而产生的暂时功能。完成这次更新后，您可以收回48小时内所发的任何讯息。接招，周五晚上！

网路用量

活着界很多地方，假期季候总是热闹特殊，以是我们想到你们中的一些人大概正忙着观光。假如是这样，您大概想要察看新功能「网路用量」的部份，那表现您在漫游、Wi-Fi 或其他状态下消耗了几多数据传输量。

数据和储存空间

网路用量

在海外地皮，不要忘掉在任何重要的电报传来之前，赶快连上饭馆的 WiFi。请记着，您可以在 Telegram 设定中切换媒体的主动下载开关。

T.me 连结

这是熟悉新小伙伴的完美季候。想给他们一些联结资讯，但电话号码好像太多了？这正是我们在2014年添加「用户名」和「Telegram.me 」连结的缘故。

从今日开始，您可以使用「t.me」而不是「telegram.me」。拿一张餐巾纸，写 t.me/username 不用花几多时间，然后将它给或人，在他脱离之前！

这也实用于频道：

t.me/telegram

公开的群组：

t.me/snowballfight

和贴图：

t.me/addstickers/NickSantini

Android 开发者未曾睡着

85％的 Telegram 用户使用 Android 系统。我们的CEO担心，假如忽略了，这个 Android 族群大概会开始反叛，并撤职他。为了媚谄大众，他要我们导入以下功能到 Android 版App中：

来自同一人的讯息如今整洁地分组在一起，及向上滚动立刻表现日期，使聊天更轻易欣赏。
当您切回一聊天室时，App如今会恢复到您之前滚动的位置。这很有效，尤其是，当有人发给您1000则讯息的故事内容，您想以准确的次序耐烦地读它们。

日期就在那边

共享档案（我们不停以来的功能）变得更轻易，由于您可以在共享画面上看到近来下载档案的列表。

近来下载的档案

我们如今支持”GBoard”，Google 的萤幕键盘，可以用重要字征采GIF图来使用。(注.惋惜没有中文输入法！)
对于那些已经安装了 Android 7.1 的用户，我们很兴奋地公布，我们在主画面上添加了一个快速操作选单，带有常用的聊天室。为早期接纳者欢呼吧！
回到重点：牛仔、小丑和抱病的脸…等心情标记（也被称为“去角质绿茶面膜脸”心情标记!）已经找到了他们的方法到 Android 平台。如今我们支持它们。

新的心情标记

这些心情标记是什么意思？您什么时间应该使用它们？这奇异种类的”心情标记”真的是”心情标记”吗？为了以最高正确度答复全部问题，我们还增长支持这个：

$¯\_(ツ)_/¯$

2017年1月3日

电报团队

telegram怎么撤回消息

这不是一个安全问题而是一个隐私问题（Privacy Issue）。Telegram具备强盛的聊天记载删除（撤回）功能，可撤回一对一或一对多（群组）聊天中在任意时间发送或分享的任意消息，但作者在研究Telegram和MTProto通讯协议时发现，该功能存在隐私泄漏问题（Bug），纵然消息文档被发送方实行了撤回，但仍旧会保存在消息吸收方的移动装备存储中。以下是作者的分享。

从Telegram的聊天记载撤回功能中发现问题

Telegram是一个专注于隐私葆护的消息发送和聊天APP软件，在手机应用商店中其下载量已经突破1亿多次，可算是当今非常盛行的交际APP应用了。

众所周知，Telegram具备一个聊天记载撤回删除功能，那就是容许用户在一对一或一对多（群组）聊天中撤回删除任何消息，重点是支持从聊天两边的装备中撤回删除。2017年，Telegram初次引入”unsend”（撤回）功能时，用户可以删除他们自己在已往48小时内发送的任何消息。但2019年3月起，根据Telegram的官方说法，为了最大程度葆护用户隐私，这个”unsend”功能被拓展到了对方已吸收到的任何消息中，并不受时间限定，无论过了多长时间，都容许用户在一对一或一对多（群组）聊天中撤回删除任何消息，并将其从发件人和收件人的装备中删除。也就是说，纵然一年前我发送给好友的Telegram消息，如今任何时间都可以撤回，并且不会在对方手机装备中留存，完全就是“阅后即焚”的实现功能。

但我在分析Telegram和MTProto协议时发现，假如用户把消息（好比图片）发送给对方后，该图片会保存在对方用户手机装备的内部存储中，其存储路径为

`/Telegram/Telegram Images/`

。

重点是

：纵然用户选择撤回发送给对方的这条图片消息，虽然在两边的聊天窗口中该条图片消息是被删除撤回了，但是，此中的图片仍旧保存在对方用户手机装备的 `/Telegram/Telegram Images/`路径之下。

技能分析

我们假设一个Telegram消息场景，经典的Bob 和 Alice通讯。假如Bob错误或手抖地把一张秘密图片，不警惕发给了Alice，然后Bob意识到这个问题后，他赶快使用了Telegram的消息删除撤回功能”Also delete for Alice” ，撤回了那条发送给Alice的秘密图片消息。

这就完全没事了吗？很显然，假如根据之前我们发现的问题：图片仍旧存储在Alice手机装备的存储路径 `/Telegram/Telegram Images/`之下。也就是说，在Bob撤回了消息之后，Alice完全可以通过访问该路径来再次察看那张秘密图片。以是，照此来看，Telegram的消息删除撤回功能，仅是把聊天窗口中的消息删除撤回了。

同样的问题也存在于Telegram的群组中，尤其是那种成员可超越千人的超级大群”supergroups” 。假设在这种千人超级大群中，你不警惕手抖在此中分享了一个并不想公开的文档，之后你使用了”delete for all members” 的Telegram消息撤回功能，就以为万事大吉了。殊不知，Telegram的这种撤回却未真正的起到作用，吸收了该消息的别的群构成员一样可以在其手机装备存储中来再次看到你的分享文档。

除此之外，我发现Telegram已经得到了用户手机装备USB存储的‘读/写/变动’权限，以是从技能上来说，删除吸收用户Alice手机上的秘密图片完满是可行的啊。

该Bug在WhatsApp上的环境

通过对比，我发现Telegram的另一友商WhatsApp应用虽然同样具备”Delete for everyone”的消息撤回功能，但就不存在上述Bug。当WhatsApp用户选择撤回消息之后，WhatsApp同时也会删除保存在吸收用户手机装备`/Whatsapp/Whatsapp !Media/Whatsapp Images/` 路径下的消息文档，并且，WhatsApp同样具备对用户手机存储的‘读/写/变动’权限。以是，从这点来看，与Telegram差别的是，WhatsApp真正做到了葆护用户偶然泄漏的隐私。