Павел Дуров е най-известният руски предприемач в областта на информационните технологии в света. Основното му изобретение, Telegram, има, според самия Дуров, повече от един милиард активни потребители. Месинджърът е популярен не само в Русия, където го използва над 70% от населението, но и в Украйна, Индия, Иран, САЩ и много други страни.
Telegram отдавна не е само средство за комуникация. Той е и новинарска платформа за руски независими медии и пропаганда; инструмент на руските служби за сигурност за набиране на агенти за саботажи в чужбина; и криминален пазар, където престъпници продават наркотици, оръжия и детско порно.
Една от основните причини, поради които стотици милиони хора по света доверяват тайните си на Telegram, е създаденият от Павел Дуров образ на непоколебим борец за свобода, който отстоява неприкосновеността на личния живот на потребителите и заради това е преследван от властите на Русия и други държави.
Митът на Дуров за него и детето му има малко общо с действителността. Разбрахме до какви данни на потребителите на Telegram има достъп ФСБ, кой отговаря за инфраструктурата на месинджъра и защо тези хора предпочитат да останат в сянка.
Митът за изгнанието
„Идеята за Telegram дойде (през 2013 г.), когато все още бяхме в Русия: въоръжени полицаи се опитаха да нахлуят в дома ми, защото отказах да изтрия опозиционните групи във ВКонтакте, и тогава разбрах, че нямам сигурен начин да се свържа с брат си“, така започва историята на месинджъра според Дуров.
Година по-късно той напуска Русия, като за сбогом публикува манифеста си „Седем причини да не се връщам в Русия“: „Няма връщане назад. Особено след като публично отказах да сътруднича на властите“, казва Дуров.
След като напуска Русия, Павел дълго време избира нов дом за себе си и Телеграм: в Европа го дразни прекомерната бюрокрация, в САЩ - вниманието на ФБР. В крайна сметка той решава да разположи централата на месинджъра в небостъргача Al Kazim Towers в Дубай.
Но когато през 2021 г. журналисти от германското издание Der Spiegel посещават офиса на Дуров в Дубай, помещението е празно. Жената на рецепцията казала на репортерите, че никой не е идвал там повече от 3 г.
Миналата година „Важни истории“ установи, че многобройните твърдения на Дуров, че не посещава родината си, са неверни. От изтичане на информация от граничната служба на ФСБ научихме, че Павел е посетил Русия повече от 50 пъти, откакто я е напуснал през 2014 г.
През 2018 г. опитът да бъде спрян Telegram предизвика протести.
Дуров пътува особено активно до Русия, когато се сблъсква със сериозни финансови проблеми: през 2019 г. Комисията по ценните книжа на САЩ забрани емитирането на неговата криптовалута TON, с която той се надяваше да покрие разходите за закупуване на сървъри и друго оборудване за Telegram.
Дуров дължи почти 2 млрд. долара на инвеститори, сред които руски олигарси, както и агентът на ГРУ Ян Марсалек и компании, които търгуват с незаконно изнасяни суровини от окупираните територии на Украйна (основателят на Telegram подчерта, че всички инвеститори са внимателно подбрани).
Заради забраната за емитиране на криптовалута Павел дори обмисля да продаде дела си в Telegram, но веднага след първото си посещение в Русия той обещава да изплати част от дълговете си и още през 2021 г. привлича финансиране за един милиард долара с помощта на руската държавна банка ВТБ, Alfa Capital на Михаил Фридман и инвестиционната група Aton.
Малко преди това, през юни 2020 г., Роскомнадзор неочаквано вдигна всички искове срещу месинджъра и спира да го блокира. В деня на обявяването на това решение Дуров е бил в Санкт Петербург, според базата данни на Граничната служба на ФСБ.
Самият Telegram не е знаел за пътуванията на ръководителя си до Русия.
„Повярвах на разказа, че екипът е трябвало да напусне страната и да се скита по света като номади заради преживяното в Русия. Разговорите ни лице в лице [с Дуров] съвпадаха с това, което той заявяваше в интервюта и публични изяви“, спомня си бившият мениджър по развитие на партньорството в Telegram Елиас Кампо.
„Той каза, че е напуснал Русия и, разбира се, не иска да бъде в тази страна заради опита си с „ВКонтакте“ и стартирането на Telegram“, казва Кампо.
Митът за сигурността
Павел Дуров обича да критикува своите конкуренти. „WhatsApp е абсолютно гадно... Не е поверително“, казва той през 2015 г. „Криптирането на Signal е финансирано от правителството на САЩ. Предвиждам, че до пет години в него ще бъде открита задна вратичка“, критикува Павел друг конкурент през 2020 г.
Прогнозата на Дуров не се сбъдна: в Signal не е открита скрита уязвимост, а експертите по цифрова сигурност продължават да смятат този месинджър за надежден и сигурен. Същото не може да се каже за Telegram.
За разлика от WhatsApp и Signal, приложението на Дуров не използва технология за криптиране от край до край по подразбиране. Неговият принцип е, че съобщението на подателя може да бъде декриптирано само на устройството на получателя, където се съхранява тайният ключ.
Мнозина смятат, че съобщенията им са конфиденциални, но не е така.
Но Telegram не е такъв. Криптирането от край до край се използва само в тайните чатове, които трябва да бъдат активирани отделно. Според бившия колега на Дуров - Антон Розенберг, 98% от потребителите на месинджъра си кореспондират в обикновени чатове. Всички съобщения от тях се декриптират и се съхраняват на сървърите на Telegram. Това означава, че всеки, който контролира сървъра, има достъп до кореспонденцията.
„За съжаление, повечето потребители вярват, че Telegram е напълно сигурен, и бих искал или екипът да направи така, че наистина да е такъв, или честно да го докладва, за да знаят потребителите как работи“, каза Розенберг.
Експертите по цифрова сигурност отдавна предупреждават, че Telegram не е защитен с криптиране от край до край. Приложението на Дуров обаче има още една съществена разлика от другите месинджъри.
„Протоколът на Telegram работи по такъв начин, че когато дадено приложение на вашия телефон или компютър създава криптирано съобщение, в началото към него се добавя некриптиран идентификатор на устройството, наречен auth_key_id. Това важи за всички чатове, не само за чатовете в облака, но и за тайните чатове“, казва Михал „Ryszek“ Возняк, експерт по цифрова сигурност с 20-годишен опит.
Според Возняк този идентификатор се използва за идентифициране на устройството от страна на сървъра на Telegram и за избиране на ключ за декриптиране на съобщенията. По някаква причина обаче месинджърът на Дуров изпраща този идентификатор некриптиран, в обикновен текст.
„Другите месинджъри отдавна използват TLS (технология, която криптира данните по време на предаването им по интернет - бел. ред.) или други подобни инструменти за защита на връзката между устройството и сървъра. И няма причина Telegram да не може да направи същото“, смята Возняк.
На практика това означава, че лицето, през което преминава трафикът на месинджъра, може да проследява идентификаторите на устройствата и в комбинация с други данни, като например IP адреси (уникален номер, благодарение на който устройствата се намират в интернет), и времето на изпращане на съобщенията, определя местоположението на дадено лице и получава друга ценна информация, като например кои устройства обменят данни, което в крайна сметка позволява изграждането на мрежа от връзки между потребителите на Telegram.
„Знаем, че Русия разполага със СОРМ (система, с чиято помощ руските служби за сигурност следят телефонните разговори и интернет активността на потребителите - бел. ред.). Всеки интернет доставчик трябва да я инсталира в своята инфраструктура. По този начин руските тайни служби имат достъп до трафика, който преминава през интернет доставчика. Те могат да наблюдават трафика, да го запазват и след това да го анализират“, обяснява Возняк.
Това се отнася не само за Русия, но и за окупираните територии на Украйна. Протоколът на месинджъра позволява на руските служби за сигурност да идентифицират идентификаторите на устройствата на всички места, където правоприлагащите органи имат достъп до интернет инфраструктурата.
Личните данни на стотици милиони потребители на Telegram от други държави също могат да бъдат изложени на риск. Поради факта, че Павел Дуров е прехвърлил устройството на цялата инфраструктура на месинджъра на една компания, де факто разположена в Русия.
Кой поддържа сървърите
За да разберем кой администрира сървърите на Telegram и има достъп до трафика, проведохме експеримент. Помолихме потребители, които се намират в Русия, да изпращат съобщения един на друг и на кореспондент на "Важни истории" в Европа, и записахме трафика с помощта на софтуера Wireshark (който позволява да се анализират мрежови пакети с данни).
Експериментът, първо, ни позволи да видим идентификаторите на устройствата на потребителите (auth_key_id), за които говори Возняк. Повторихме експеримента три пъти - два пъти с потребители в Русия и веднъж с потребители в чужбина - във всички случаи идентификаторите на устройствата бяха предадени по мрежата некриптирано.
Второ, установихме IP адресите на сървърите, които получаваха нашите съобщения. Оказа се, че според европейския интернет регистратор RIPE всички те принадлежат на малко известна компания от карибските острови Антигуа и Барбуда - Global Network Management (GNM).
След това анализирахме други диапазони от IP адреси, управлявани от тази компания, и установихме, че тя е прехвърлила повече от 10 000 IP адреса на Telegram. Така стана ясно, че GNM може да играе важна роля в инфраструктурата на месинджъра.
През 2018 г. GNM заведе дело срещу собственика на център за данни в Маями. Изтеглихме наличните материали от съдебния процес и установихме, че това на пръв поглед незабележително дело крие важни подробности за това как е организирана инфраструктурата на Telegram отвътре и кой я поддържа.
От документите, представени в съда, научихме името на собственика на компанията от островите Антигуа и Барбуда. Оказа се, че това е Владимир Веденеев, роден в Толиати.
„GNM се занимава с инсталиране на клиентско оборудване - в случая за месинджъра Telegram - и последваща техническа поддръжка на това оборудване“, обясни той пред съда.
Владимир Веденеев и Роман Венедиктов
Според Веденеев половината от служителите на GNM са базирани в Русия, където компанията има офис в Санкт Петербург.
Освен това Веденеев казва пред съда, че той е единственото лице с оторизиран достъп до сървърите на Telegram в център за данни в Маями. Компанията му притежава и маршрутизатор в сървърното помещение - ключов елемент от мрежовото оборудване, през който преминава трафикът.
„Ако дадена компания контролира маршрутизаторите, които разпределят трафика, преминаващ през сървърите на Telegram, това означава, че тя или някой, на когото би предоставила подобно ниво на достъп, може да види идентификаторите на потребителите на месинджъра и да определи потоците от данни, свързани с устройството“, обяснява Михал Возняк.
От съдебния процес в Маями научихме също, че Владимир Веденеев е не само собственик на компанията, която поддържа почти цялата инфраструктура на Telegram, но и е заемал една от ключовите позиции в йерархията на месинджъра.
Първоначално Павел Дуров лично подписва договори за наем на пространство в центрове за данни и свързващо оборудване, но през 2018 г. Telegram Corp (панамското дружество на Дуров) отстъпва всички права и задължения по договорите за подреждане на инфраструктурата си на GNM. Договорът за прехвърляне е подписан от името на GNM от Владимир Веденеев в качеството му на главен изпълнителен директор, а от името на Telegram - от същия Веденеев в качеството му на финансов директор.
„Работата ми с месинджъра Telegram започна, когато Павел Дуров в Санкт Петербург ме помоли да заема длъжността финансов директор, да отговарям за комуникацията с доставчиците, да подписвам документи и т.н. И формално имах пълномощно да подписвам документи от името на Павел Дуров и от името на Telegram“, обяснява Веденеев в съда, но подчертава, че не е получавал заплата за работата си.
Въпреки факта, че Владимир Веденеев е ключов човек за инфраструктурата на Telegram, бившият му колега Елиас Кампо, както и други източници, познаващи Дуров, никога не са чували фамилията на Веденеев.
Собственикът на GNM имал своите причини да остане в сянка.
Тайни канали за комуникация
До 2020 г. IP адресите на Telegram, които GNM контролира днес, са принадлежали на компания от Санкт Петербург, наречена Globalnet. Това е телекомуникационен оператор, който притежава над 18 000 км оптични мрежи в цяла Русия.
Въпреки промяната на собствеността стотици от тези IP адреси на месинджъра все още са определени в Русия.
Доскоро бенефициент на Globalnet е същият Владимир Веденеев, но през 2024 г. той го преписва на своите роднини: те контролират 96% от компанията. Други 4% принадлежат на Роман Венедиктов.
Венедиктов завършва Военно-космическата академия в Можайск. Тя е елитна ковачница на инженери за руската военна промишленост, разузнаване и космонавтика. В продължение на близо 10 години Венедиктов служи в Главния център за космически изпитания и контрол на Министерството на отбраната във военния град Щелково-7.
Вероятно Венедиктов се е запознал със семейство Дурови преди около 10 години. Той е бил съсобственик на Peering, базирано в Санкт Петербург дружество, което е притежавало мрежата за обмен на трафик DATAIX. Целият трафик на VKontakte е преминавал през нея. През 2012 г. майката на Дуров - Албина Дурова, става съдружник на Венедиктов, а през 2013 г. към тях се присъединява полубратът на Павел - Михаил Петров, главен инженер на „ВКонтакте“.
През 2018 г. Globalnet и DATAIX се сливат и днес това е една от най-големите мрежи за обмен на трафик в света: много доставчици на интернет услуги в Европа са свързани с нейната инфраструктура. Според Веденеев от 2019 г. обединената мрежа на Globalnet и DATAIX обслужва и 90% от телекомуникационния пазар в Украйна и 100% в Беларус.
През 2020 г. Globalnet твърди на уебсайта си, че е единственият телекомуникационен оператор, който предоставя директен достъп до Telegram в Русия и ОНД. А през пролетта на 2022 г., малко след началото на пълномащабната инвазия в Украйна, тя е и първата руска платформа за пиъринг, която по искане на Роскомнадзор внедрява система за наблюдение на потребителския трафик с помощта на технологията Deep Packet Inspection (DPI преглежда интернет трафика и блокира достъпа до забранени сайтове).
Почти по същото време, когато Globalnet инсталира оборудването за анализ на трафика, Олег Матвейчев, заместник-председател на Комитета на Държавната дума по информационна политика, откровено заявява, че Telegram и ФСБ са постигнали споразумение.
„Дуров намери компромис с ФСБ. Заявките в рамките на оперативната дейност се прехвърлят там, ако терористите или някой е под контрол. „Телеграм„ е инсталирал оборудване, така че да е възможно да се наблюдават всички опасни субекти“, признава той.
Globalnet предоставя комуникационни услуги на няколко руски държавни предприятия, включително работещи в сектора на отбраната: санкционирания от Запада Курчатовски институт и Главния научноизследователски изчислителен център на администрацията на президента на Русия (ГлавНИВТ).
Официално ГлавНИВЦ се занимава с техническото обезпечаване на срещи на високо равнище, директни линии и срещи с участието на Владимир Путин, но неофициално всъщност е затворен аналитичен център, работещ в интерес на ФСБ, ФСО, Министерството на вътрешните работи и Министерството на отбраната.
Митът за свободата
„Целият ми живот е търсене на свобода и моята мисия е да дам на другите хора шанс - доколкото е възможно - също да намерят свободата. Чрез платформите, които създадох, се надявах те да могат да изразят тази свобода. Именно това виждам като мисия на Telegram, а отчасти това беше и мисията на предишната ми компания - VKontakte“, рецитира Павел Дуров в интервю за Тъкър Карлсън през 2024 г.
Тринадесет години преди това Москва и Санкт Петербург са обхванати от масови протести на граждани срещу фалшифицирани избори за Държавна дума. Тези протести привлякоха стотици хиляди хора и сериозно уплашиха властите.
През декември 2011 г. Дуров публикува писмо от отдела на ФСБ в Санкт Петербург, в което се иска премахването на редица опозиционни общности във „ВКонтакте“. Тогава социалната мрежа не закри групите изцяло, но блокира акаунтите на най-активните им потребители. Дуров обясни решението си по следния начин.
„Смятаме, че разговорите за гласуване, избори, митинги и гражданска позиция са форма на масово забавление, наред с обсъждането на футболни мачове и играта „Щастливият фермер“.
В тези декемврийски дни, докато младежите и полицаите от силите за борба с безредиците страстно играеха на революционери и реакционери, ние се занимавахме с нашия прозаичен занаят, записвайки заявките на публиката.
Онези, които бързат да ни благодарят, че сме помогнали на политическите протестиращи, губят от поглед един прост факт. Ако в същите тези дни бяхме започнали да губим в състезанието заради липсата на каквато и да е виртуална служба за масови репресии, щеше да се наложи да въведем такава. И бъдете сигурни, че нашите репресии щяха да бъдат най-масовите и най-кървавите на пазара.“
В това обръщение към Lenta.ru Павел Дуров с удивителна откровеност всъщност преразказва писмото си до Владислав Сурков, заместник-ръководител на президентската администрация, изпратено по същото време, в разгара на протестите.
„Както знаете, вече няколко години си сътрудничим с ФСБ и отдел „К“ на МВР, като своевременно предоставяме информация за хиляди потребители на нашата мрежа под формата на IP адреси, номера на мобилни телефони и друга информация, необходима за идентифицирането им. Блокирането на опозиционните общности на „ВКонтакте“ ще подкопае доверието в нашата мрежа сред младежта, което в дългосрочен план може да обезсили нашите технологични и идеологически усилия за овладяване на настъплението на чуждите социални мрежи на вътрешния пазар“.
Това писмо е публикувано от „Новая газета“ през 2013 г. Журналистите го откриха в архива на писмата на говорителя на „ВКонтакте“ Владислав Циплухин, получени от източник. В кореспонденцията Циплухин докладва на Сурков за това как „ВКонтакте“ блокира радикализирани потребители и създава фалшиви групи, за да разделя и настройва протестиращите едни срещу други. В същия архив се намира и писмото на Дуров до Сурков.
В коментар за „Новая газета“ Циплухин първоначално казва, че не е писал писма до президентската администрация, но след като вестникът публикува скрийншоти на кореспонденцията, той призна за сътрудничество с Кремъл.
Николай Кононов, журналист, познаващ Дуров, пише в биографичната си книга за предприемача, че в деня, в който Павел изпраща писмото до Сурков и колонка до Lenta.ru, „криейки се от дежурните ведомствени коли пред къщата на Сингер (където се намира офисът на „ВКонтакте“), той се качва в централата и пише: „Човек не може да стане истински свободен, докато съществува в задънената парадигма “роб - господар“. В тази система всеки господар е нечий роб и всеки роб е нечий господар."
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Кремъл щастлив, че Тръмп не го смята вече за пряка заплаха
София е в топ 5 за евтин туризъм на канадски портал
Манол Глишев: Днешните протестиращи са хора, които не се задоволяват с малко (видео)
Ню Йорк Таймс: Зеленски отслаби надзорниците в държавните компании и създаде условия за корупция