Что такое локальная база данных в телеграмме

Как очистить кэш в Телеграм? Инструкция и советы, как не хранить лишние файлы

Очистить кэш и не потерять данные

Активные пользователи мессенджеров хранят большие объемы данных в своих мобильных устройствах, даже не догадываясь об этом. В Telegram вес особенно велик. Ведь в мессенджере передаются фотографии и GIF, аудиосообщения и видео, книги, архивы и другое. Но что, если в мессенджере вы передаете важные файлы? Можно ли очистить кэш телеграм, не боясь потерять данные?

Однозначно да. Файлы Telegram хранятся на облаке, а в устройстве — копия. А значит, удалив файлы из кэша, вы вновь можете загрузить их в нужном чате или канале.

В статье покажем, как очистить кэш Телеграм на смартфоне и компьютере. В конце расскажем, что делать, если данные из мессенджера занимают слишком много места.

Удаляем данные в мобильном приложении

Попасть в раздел очистки кэша Телеграм в телефоне можно сразу двумя способами. Для начала откройте приложение и зайдите в раздел «Настройки». Затем:

Второй способ попасть в раздел очистки кэша Телеграм:

Выбрав очистку кэша, можно удалить все файлы сразу. Или избавиться только от фото, документов или иных файлов — для этого поставьте галочки напротив нужных типов данных.

Очистка приложения на компьютере

Если вы используете мессенджер в веб-версии, очистить кэш Телеграм просто. Для этого проведите очистку истории браузера. Вместе с файлами сайтов удалятся и файлы кэша Telegram.

А для пользователей приложения для компьютера — ниже инструкция по очистке кэша Телеграм.

Файлы Telegram занимают много места? Настраиваем правильное хранение данных

Если вы регулярно общаетесь в чатах и подписаны на множество каналов, очистка кэша Телеграм — только временное решение борьбы с объемами данных. Оптимизируйте Telegram и скачивайте меньше файлов. Вот несколько полезных советов:

Видео-инструкция:

Источник

Как очистить (удалить) кэш в Телеграмме?

Телеграмм — удобный, безопасный мессенджер. Его функционал не ограничивается обменом сообщениями между пользователями и бесплатными звонками через Интернет.

ВАЖНО: когда пользователь открывает и просматривает медиафайл, он автоматически загружается из облачных серверов Телеграм в память телефона.

Что такое кэш и зачем он нужен?

Кэш — это временные данные приложений, которые сохраняются на диске для быстрого доступа к ним. Телеграм записывает все просмотренные файлы в кэш-память для того, чтобы пользователю не приходилось каждый раз загружать их.

Скачанные файлы накапливаются и могут занимать сотни мегабайт свободного места на устройстве. Многие современные смартфоны и компьютеры оснащены большим количеством памяти и кэш приложений не мешает им нормально работать.

Особенно критична эта проблема для:

Вам нужно избавиться от накопившихся в хранилище данных мессенджера, но не знаете как это сделать? Ознакомьтесь с руководством по очистке временных файлов в Телеграм.

Как удалить кэш в Телеграмме на iOS (iPhone, iPad)

Чтобы оптимизировать кэш в Телеграм на iOS:

Чтобы отключить автозагрузку, нужно:

ВАЖНО: после применения этих параметров загрузку каждого файла нужно будет подтверждать нажатием на иконку в виде стрелочки.

Как очистить кэш в Телеграмме на телефоне (Android)

Мы написали инструкцию для двух версий Телеграм — X и обычной. Разницы практически нет.

Для Telegram

Инструкция для Телеграм:

Оптимизация кэшированых данных Telegram

После очистки кэша вы заходите в мессенджер и смотрите новые посты в каналах. Просмотренные фото и видео сохраняются на устройство и внутренний накопитель снова засоряется.

Для оптимизации кэша в Телеграмм нужно:

ВАЖНО: после каждого посещения мессенджера остаются кэшированые данные, поэтому очищать их нужно регулярно.

Telegram X

Чтобы удалить кэш на смартфоне, нужно:

ВАЖНО: можно включить опцию «Экономия трафика». В режиме экономии трафика медиафайлы не будут автоматически загружаться на ваш телефон.

Далее в меню «Использование памяти» нужно выбрать пункт «Медиа и файлы». Откроется список загруженных файлов, их количество и вес:

После отметить галочкой напротив каждого пункта и нажать кнопку «Очистить».

ВАЖНО: опция «Хранить медиа» позволяет автоматически удалять все загруженные файлы по истечении выбранного периода времени:

Во время очистки временных данных ваши контакты, чаты и каналы останутся целыми и невредимыми, а все медиафайлы останутся на облачных серверах мессенджера. После удаления с устройства данные нельзя восстановить, но если они вам понадобятся, их можно будет загрузить снова.

Есть ещё один дополнительный способ избавиться от кэш-файлов: Открыть файловый менеджер

Рассмотрим на примере Telegram X. Папка с кешем находится в Общий накопитель—Android—Data.

Оптимизация кэшированых данных на смартфоне (Telegram X)

Есть возможность ограничить автозагрузку файлов. Для этого:

Больше всего места в хранилище занимают видео- и GIF-файлы.

ВАЖНО: через меню настроек можно удалить все сохраненные данные телеграм-аккаунта, в том числе загруженные файлы и секретные чаты.

Очистка кеша отдельного чата

Если вам нужно очистить кэш отдельного чата, это можно сделать двумя способами.

Через настройки

Через чат

Чтобы загрузить файл с Телеграмм на телефон, нужно нажать на него. Удаленные с устройства файлы, доступные для скачивания, выглядят так:

ВАЖНО: просмотренные файлы можно открывать в Телеграм без доступа к Интернету, потому что они сохранены на диске.

Как очистить кэш в Телеграм на компьютере (Windows, Mac)

Windows

Чтобы удалить сохраненные медиа с жёсткого диска вашего ПК, нужно:

Во всплывающем окне появится информация о файлах в кэше: тип, количество и занятое место в памяти ПК. В этом окне можно установить ограничения на объем кэша( количество занятой памяти), настроить срок хранения медиа и автоматическую очистку.

Далее кликнуть на пункт «Удалить временные копии всех файлов»

Если вы используете веб-клиент Телеграм, удалить скачанные файлы очень просто. Необходимо очистить историю вашего браузера. Исчезнут файлы cookies и все данные сайтов, в том числе кэш мессенджера.

Mac OS

Очистка временных файлов в десктопной версии:

ВАЖНО: вы можете удалить по отдельности фото, видео, музыку, стикеры, или все сразу, нажав на кнопку «Очистить всё».

Очистить временные данные онлайн-версии Телеграм гораздо проще, потому что просмотренные файлы сохраняются в кэш браузера. Необходимо просто очистить историю браузера, вместе с ней исчезнут и данные Телеграм. Если вы войдёте в мессенджер в режиме «Инкогнито», временные данные исчезнут, как только вы закроете вкладку.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Telegram в качестве хранилища данных для IT проектов

Добрый день, сегодня я хотел бы поделится с Вами проблемами и их необычными решениями, которые встретились при написании небольших IT проектов. Сразу скажу, что статья для тех, кто хоть немного разбирается в разработке телеграмм ботов, баз данных, SQL и в языке программировании python.

Весь проект выложен на github, ссылка будет в конце статьи.

Основная проблема

Изначально я хотел для себя написать простенького телеграмм бота счетчика калорий, который получает число от пользователя и возвращает сколько калорий осталось до нормы на день. То есть нужно хранить грубо говоря пару переменных для каждого пользователя.

В итоге нужно было выбрать способ хранить эти данные.

Решение

Идея очень простая, для хранения данных мы будем использовать in memory базу данных sqllite, так как она уже встроена в python 3 и будем делать бэкапы нашей таблицы на сервера Telegram с небольшим интервалом (примерно каждые 30 секунд) и бэкап при закрытие процесса программы.

Если сервер упал, то при первом запросе мы автоматически загрузим нашу таблицу с сервера Telegram и восстановим данные в sqllite.

Можно использовать и любую другую in memory бд, кому как нравится.

Плюсы

Минусы

Время говнокодить

Напишем простой кликер и проведем тесты на скорость выполнения.

Бот будет написан на языке программирования python с использованием асинхронной библиотеки взаимодействия с api телеграмма aiogram.

Первым делом нужно заполнить настройки бота, не буду рассказывать как получить токен от BotFather, уже сотни статей есть на эту тему.

Также нам нужен второй аккаунт в телеграмме для админа, в котором будут сохраняться наши бекапы.

Для того, чтобы получить admin_id и config_id нам нужно запустить бота с аккаунта администратора и написать боту «admin», после чего он создаст первый бекап, и напишет ваш admin_id, config_id. Заменяем и запускаем бота заново.

Так теперь пройдемся по основной логике бота

Если боту приходит сообщение со словом «admin», то мы создаем таблицу пользователей с такой моделью данных:

Логика для пользователя

Первым делом пытаемся получить из in memory бд данные пользователя, который отправил сообщение. Если ловим ошибку, то загружаем данные с бекапа сервера Telergam, заполняем нашу бд данными с бекапа и повторно пытаемся найти пользователя.

Если мы нашли пользователя в бд, то обрабатываем кнопки:

Напишем логику для регистрации пользователя

Пытаемся найти пользователя в бд, если его нет, то добавляем новую строку в таблицу и делаем бэкап.

Если ловим ошибку, то подгружаем последний бэкап, заполняем таблицу и повторяем попытку регистрации.

Так, ну и самое интересное.

Сохранение и получение данных с сервера Telergam

Мы выгружаем все данные с таблицы пользователей, переводим словарь в строку и изменяем наш файл, который хранится на серверах Telegram.

Для того, чтобы получить бэкап нам нужно переслать сообщение с файлом от админа к админу. Затем получить путь к файл, считать данные по url и вернуть весь бэкап.

Ну вот почти и все, осталось только написать таймер, чтобы делал бэкапы и протестировать бота.
Создаем поток, который каждые 30 секунд выполняет наш метод save_data()

Ну и в главной программе мы запускаем таймер и самого бота.

Как запустить

Тестирование и графики

Тесты проводились на серверах heroku с минимальными характеристиками инстансов. Так, что можно считать, что все тесты были выполнены в более менее равных условиях.

Графики сделаны по выборкам из

100 запрос-ответов. И представлены средние показатели выборки.

В качестве базы данных на стороннем сервере использовался PostgreSQL на Amazon RDS с минимальными характеристиками.

При одном миллионе пользователей время бэкапов становится проблемой.

Размер бэкапа полностью зависит от вашей модели данных, в моем случае при одном миллионе пользователей получился файл с данными на 21 мегабайт.

Вывод

Данный метод хранения данных имеет смысл для проектов до миллиона пользователей. То есть для прототипа или личного стартапа данный способ имеет право на жизнь.

В итоге мы получили полностью автономного кликера, независящий от удаленных баз данных.

Вот выше описанный проект, развернутый на heroku: @Clicker_fast_bot

Так же я реализовал более сложный проект с данной идеологией: @Random_friend_bot

Подобие чатвдвоем и чатрулет, но только в телеграмме.

Он ищет в радиусе 100 км человека противоположного пола для общения и реализует закрытый чат с новым собеседником.

Если будет интересно могу скинуть исходный код проекта. Так же если данная тема будет актуальна, то в следующей статье могу описать создание Rest api без внешних БД. То есть такой стек django-sqllite-Telegram.

Буду рад любой критике, спасибо за внимание!

Источник

H Telegram на MacOS [предположительно] тоже локально хранит переписку в доступном виде в черновиках

Иллюстрация bleepingcomputer.com

Никогда такого не было, и вот опять…
Исследователь из США Натаниэль Сачи обнаружил, что приложение Telegram не защищает шифрованием локальную копию переписки пользователя:

Telegram хранит ваши сообщения в незашифрованной базе данных SQLite. По крайней мере, мне не пришлось прилагать усилия, чтобы найти ключ в этот раз. Хотя [сообщения] довольно трудно просматривать (наверное, надо написать какой нибудь вспомогательный скрипт на python?) — это очень похоже на проблему с Signal

UPD Информация подается в том виде, в каком она была в первоисточнике и твиттере исследователя.
UPD 2 Поступил разоблачительный комментарий от Павла Дурова

Натаниэль Сачи проверил и функцию «секретного чата» в приложении Telegram for macOS (в версии для Windows секретных чатов нет, спасибо mwizard, однако в первоисточнике упоминается именно Telegram Desktop). Выяснилось, что сообщения из секретного чата попадают в открытом виде в ту же же базу данных, что и обычные сообщения. Т.е. хотя передача данных для секретных чатов достаточно хорошо защищена, локальная копия сообщений из таких чатов локально хранится без какой-либо защиты от самого приложения.

Yup, while password protection is enabled. This shows that despite a password being set. A motivated attacker can simply pull the messages without needing to decrypt them. It’s like the libssh bug: Knock knock, can I come in, I can come in, I’m in; except like with Telegram 🙂

Telegram поддерживает установку локального пин-кода для предотвращения несанкционированный доступ к запущенному приложению, но эта функция не предполагает никакой дополнительной защиты для локальной базы данных SQLite с историей сообщений (со слов исследователя).

Отправленные медиафайлы в переписках также не особо скрываются, а только обфусцируются. Натаниэлю Сачи понадобилось лишь поменять расширение файла, чтобы просмотреть фото из своего чата.

Напомню, несколько дней назад хакер Метью Сюиш выявил аналогичную проблему с отсутствием защиты локальной базы истории сообщений в приложении Signal.

комментарии ( 95 )

А ещё и кеш на Android, даже при включенном

PGP, и связанная с ним истерия, появились намного раньше Сноудена и РКН.

Сейчас — возможно. Но когда он только появился, то основной целью была возможность не дать посторонним читать переписку. И накал истерии был не меньше, чем нынешний с шифрованием в мессенджерах.

приложение Telegram Desktop не защищает шифрованием локальную копию переписки

Натаниэль Сачи проверил и функцию «секретного чата». Выяснилось, что сообщения из секретного чата попадают в открытом виде в ту же же базу данных, что и обычные сообщения

Я пока убрал абзац про секретные чаты из статьи, так как не еще нашел подтверждения этой информации в оригинальном источнике.

UPD. Сейчас переформулирую и верну
UPD 2. Вернул.

Опять ошибочно. Telegram desktop для macOS также не имеет поддержки секретных чатов. Как впрочем и версия для любой другой ОС

Не вижу тут какой-то серьёзной проблемы.

Если бы Телеграм при подключении спрашивал пароль, который можно было бы использовать как ключ шифрования — тогда шифрование переписки имело бы хоть какой-то смысл. А так придётся для шифрования либо использовать какой-то ключ, хранимый на этой же системе (fail), либо получать ключ с сервера Телеграма (это чуть сложнее, но всё равно fail, потому что этот запрос тоже наверняка можно будет подделать).

Если только попробовать как-то привязаться к паролю пользователя в Windows. Но вот стоит ли оно того — хороший вопрос.

Тут или крест снимать или трусы надевать. Телеграм позиционирует себя как защищенный месенджер. Если он не может защитить, то должен хотя бы предупредить.

про трояны, кейлоггеры, руткиты, TOR, прокси-серверы

Все это можно легко и понятно рассказать на одном welcome-screen с любимыми картинками Павла Дурова.

СМС на телефоне хранятся в незашифрованном виде. История браузера хранится в незашифрованном виде.

Вместо того, чтобы городить шифрование в каждом приложении (а чем больше реализацией, тем больше шансов, что где-то накосячат), и существует шифрование системы. Причём, в современных андроидах (если это не подвальный Китай, которому плевать на требования Google) шифрование включается по умолчанию автоматически.

Десктопным ОСям давно пора тоже так делать.

Десктопным ОСям давно пора тоже так делать.

В Linux (в Ubuntu, по крайней мере) уже давно сделано.

Разъясните это автору поста, он не верит)

Не понятно, в чем проблема-то (ну кроме желания покрасоваться на фоне хайпа)?

Если есть последовательность инструкций, которая позволяет вывести сообщения на экран, то её же можно использовать для копирования сообщений, если есть возможность запускать произвольный код на компьютере по текущим пользователем.

Т.е. не важно, что и как телеграм хранит. Всегда можно запустить его и начать копировать экран с распознаванием.

Из вышесказанного следует, что шифрование файлов на диске не даст ничего, так как сообщения все равно можно украсть. Или по-другому: любой ИИ по сокрытию локальной базы данных сообщений является просто security through obscurity, то есть к реальной безопасности имеет очень слабое отношение.

В том, что десктопный Телеграм защищен гораздо хуже мобильного, но пользователей об этом никак не уведомляют, а они об этом не задумываются. По отношению к пользователям — это нечестно.

Т.е. не важно, что и как телеграм хранит. Всегда можно запустить его и начать копировать экран с распознаванием.

Я расскажу про Windows, на Linux железо будут то же, просто библиотеки другие.

Итак, как защитить Телеграм на Windows так же, как он защищен на iOS:
0. Изначально считаем, что владелец компа не рассказывает пароль администратора и пользователя.
1. Покупаем материнскую карту с поддержкой TPM.
2. Устанавливаем Windows с поддержкой BitLocker.
3. Шифруем диск с ОС, диск с загрузочным разделом и диск с Telegram (или по-простому — все диски должны быть зашифрованы)

Что мы получили:
1. Диски шифрованы, нельзя просто взять, воткнуть в другой компьютер и считать данные (ну или сбросить пароли стандартным способом с помощью спецдиска от MS).
2. Если не менялась конфигурация системы, то при загрузке чип отдаст системе пароль от дисков. Если что-то поменялось — пароль не отдадут.
3. Далее система загрузится и спросит пароль пользователя.

Единственное, что сможет сделать злоумышленник — это просто удалить всё из профайлов пользователя.

Возвращаясь к вопросу о мобильных ОС — там используется ровно тот же самый алгоритм. Там есть аналоги TPM, доступно то же шифрование дисков и так далее.

Можно просто установить veracrypt и зашифровать и системный диск и любые другие. Ничего покупать не надо.

Ну и доверия к опенсорсу побольше, чем к битлокеру.

Да, конечно, способов много. Просто у VeryCrypt немного другой стиль, он будет требовать ввода пароля при включении, т.е. он не делегирует работу с паролями операционной системе.

VeraCrypt не поддерживает взаимодействия с TPM, так как, по мнению разработчиков, TPM не может быть использован для решения задач информационной безопасности[17], так как TPM не обеспечивает никакой защиты компьютера от злоумышленника, получившего физический доступ к компьютеру и, например, установившего аппаратный кейлоггер.

mwizard, про FileVault — у него шифрование чуть более слабое, чем в BitLocker (хотя по сути такое же, как и в VeraCrypt).

FileVault uses the user’s login password as the encryption pass phrase. It uses the AES-XTS mode of AES with 128 bit blocks and a 256 bit key to encrypt the disk, as recommended by NIST.[12][13] Only unlock-enabled users can start or unlock the drive. Once unlocked, other users may also use the computer until it is shut down.[3]

В приложениях, работающих с TPM, есть по сути два пароля:

Потому если Вы работаете с TPM, то главный пароль вам не отдадут. Если же шифровать раздел с помощью пароля пользователя (или как в маке — пароль пользователя шифрует только мастер ключ, а уже последний шифрует всё), то можно попытаться просто перебрать возможные шифры, которые мог вбить человек.

В самом Mac OS (в отличии от Windows) загрузочный раздел не шифруется:

For this approach to disk encryption, authorised users’ information is loaded from a separate non-encrypted boot volume[4] (partition/slice type Apple_Boot).

Ну и доверия к опенсорсу побольше, чем к битлокеру

Если вами действительно заинтересуются те кто способен (если предположить что это возможно) взломать битлокер, то веракрипт вас тоже не спасёт.

Любое шифрование — это защита от любопытных админов, «обычных» криминалов (которым всё равно у кого что стащить) или конкурентов, но если речь про тех для кого вы являетесь конкретной целью, особенно если это спецслужбы (почти любого гос-ва) — то терморектальный криптоанализ (и его чуть более гуманные, но не менее эффективные аналоги) ещё никто не отменял, равно как и другие способы получить ключи шифрования (подглядывание, подслушивание, подпаивание etc).

Это для того, чтобы кто-то другой, кто относится к аудитории хабра с уважением и поэтому сначала пишет статью, а только потом её публикует — не опередил Jeditobe

Так вроде это не баг, а фича? ЕМНИП Дуров где-то на просторах твиттера ещё пару лет назад говорил, что если само устройство скомпрометировано, то и защищаться дальше уже просто нет смысла (в конце концов можно же просто делать скриншоты экрана, от чего никакое шифрование не защитит, например)

если само устройство скомпрометировано, то и защищаться дальше уже просто нет смысла

В настройках программы есть код для запуска приложения. Если его использовать, то переписка тоже в открытом виде хранится?

Да и как мне кажется, шифрование записываемых данных на диск — это уже к операционной системе.

Подскажите где на Windows хранится SQLite база данных Telegram? Telegram Desktop хранится в папке C:\Users\ \AppData\Roaming\Telegram Desktop\ но SQLite базы там не вижу.

Хочется добавить сценарий, когда приложение Telegram Desktop находится не на личном устройстве пользователя с шифрованием диска и т.п., а на рабочей станции, подконтрольной компании, на которую данный пользователь работает.

Уверен, мало кто примет спокойно тот факт, что сотрудники некоторых служб смогут прочесть личную переписку пользователя просто забрав файлы локальной базы мессенджера.

Тут в комментах выше намекают, что это косяк отдельного приложения Telegram для macOS, а с нормальным Telegram Desktop всё нормально — мне найти базу у себя так и не удалось, например (только кэш, и тот как будто зашифрованный), а история переписки заново подгружается из интернета после перезапуска (пробовал отключить интернет — история переставала отображаться, а после перезапуска даже списка чатов нет)

Но только ту информацию, которая отображается в окне открытого клиента в момент снятия скриншота, но никак не всю историю переписки.

Там есть «Export chat history» (в декстоп). Только на один чат, но всё же.

Впрочем, если это комп компании, то формально всё что на нём находится — собственность компании, если иное не оговорено явно в контракте с сотрудником и если ему не разрешено хранить что-то личное.

А вообще я в своём линуксовом Telegram что-то не могу найти никаких баз. Даже в каталоге tdata/user_data/cache ни я, ни file, ни binwalk не могут ничего прочитать, как будто и правда зашифровано

И там (Signal) и здесь (Telegram) — MacOS.

Мне кажется, это не совпадение.

P.S. На Telegram Desktop под windows я такой проблемы не наблюдаю.
P.P.S. Категорически рекомендую заменить заголовок. В данный момент вы дёшово пиаритесь и вводите в заблуждение добропорядочных пользователей. Фу таким быть.

Дуров совершенно прав в своём ответе — потому что тот кто имеет доступ к персональному устройству, может почти всё что его владелец, и это забота владельца. Если владелец делит его с кем-то (намеренно или по незнанию) — это его и только его проблема.

Он также прав и о «раздувании» — потому что формулировка «хранит в открытом виде» в заголовке действительно создает впечатление «всё пропало» — хотя это абсолютно не так и даже рядом не стояло (за такие желтые заголовки нужно отправлять в Антарктиду колоть лёд, причём весь).

Для меня лично (и я явно не один) история в открытом виде (при условии только физического доступа, разумеется) — это фича, ибо я хочу иметь возможность иметь бэкап всего «без регистрации и смс» в читабельном виде.

Если я потеряю свой телефон — удачи тем кто его найдёт (со взломом шифрования), равно как и в случае десктопа/ноутбука (по той же причине), а случайные люди не получат доступа, ибо устройство разлочено только если я им пользуюсь (если нужно отойти всего на полметра в зоне прямой видимости — обязательный lock, даже если это дома в абсолютно пустой комнате).

Вообще, любое персональное устройство должно быть защищено осознанно его владельцем (шифрование или сейф с ротой автоматчиков вокруг), а не кем-то извне. Иначе — это всё равно что поставить биометрические сканнеры на все двери внутри квартиры или дома, вместо того чтобы оставить только на внешних входах — безопасность не сильно усилит, а вот удобств сильно поубавится (их и так тем меньше чем лучше безопасность).

Кстати, а про WhatsApp никто ничего не писал? Он-то локально хранит всё зашифровано (так что хрен расшифруешь), а вот удаленно (Google Drive) — как раз в открытом виде (о чём, впрочем, честно предупреждает). Но такое вопиющее нарушение «секретности» почему-то никого особо не волнует, в то время как в случае с Signal/Telegram это и не проблема вовсе.

Источник