Привет, это Давид Френкель. Много внимания последние дни к телеграму: и расследования, и новости, и Дуров дал очередное интервью. Давайте попробуем разобраться.Самое главное. «Важные истории» выяснили очень любопытную деталь по поводу серверов телеграма: их контролирует давний партнер Дурова по бизнесу Владимир Веденеев, который оказывал — и, вероятно, продолжает оказывать — услуги связи ФСБ. Да, сервера располагаются не в России, а в Майами, и нельзя утверждать, что Веденеев имеет доступ к самим перепискам — но это важный контекст, который необходимо помнить. Как и например историю про блокировку в телеграмовском кошельке Wallet людей из списка «террористов и экстремистов» Росфинмониторинга. В том же тексте ВИ упоминается еще одна особенность телеграма, которую мессенджер никогда не скрывал: о ней прямо написано в описании протокола, на котором телеграм работает. Сообщения в телеграме передаются по сети в зашифрованном виде, но в начале каждого сообщения стоит номер, уникальный для каждого устройства (auth_key_id), на котором установлен телеграм. Если кто-то как российские власти мониторит все интернет-соединения в регионе, то можно легко отследить, когда конкретный пользователь отправляет или получает сообщения. Кроме того, эти auth_key_id могут быть видны человеку с доступом к серверам телеграма — то есть, тому же Веденееву. В 2022 году году такой метод контроля был описан на примере слежки за херсонскими партизанами. Тогда российские спецслужбы сказали одному из задержанных, что отпустят его, но с условием, что он будет присылать скриншоты новой переписки с сообщниками. И что они узнают, если он получит новое сообщение, но не пришлет скриншот. Из технической документации телеграма следует, что это вполне возможно — сервер отправляет сообщения, подписанные номером конкретного устройства, который не меняется.То есть, отследить, что какое-то устройство отправляет/получает сообщения можно, узнать, откуда человек это делает (IP-адрес) — можно, но кому предназначалось сообщение и что в нем — нельзя. Однако есть и другие методы, помимо очевидных уязвимостей, которые позволяют деанонимизировать пользователей и даже определять, состоит ли человек в конкретном чате. Такие методы основываются на статистическом анализе трафика и телеграм тут не отличается от других мессенджеров. Есть много научных публикаций на эту тему, вот первая попавшаяся из недавних. Чтобы обезопасить себя и защитить свой трафик от посторонних глаз, используйте VPN.Накануне публикации «Важных историй» правозащитники из «Первого отдела» рассказали, что у них «накопилось значительное число дел», где в руках ФСБ необъяснимым образом оказывается переписка из телеграма. Например, что человек общался с каким-то украинским ресурсом через телеграм, а потом силовики пришли к нему с уже распечатанной перепиской. И раз человек отрицает, что он дал пароль или его устройство взломали, а украинцы вряд ли сотрудничают с российскими спецслужбами, то остается лишь один вариант: телеграм слил данные. Проверить эти утверждения невозможно, доступа к документам нет. Однако альтернативных и более простых объяснений есть множество: это и многочисленные «ханипоты» (поддельные ресурсы, о которых недавно рассказывали независимые исследователи), и уязвимости, и просто неосмотрительность и ошибки участников таких переписок, которые не всегда хотят эти ошибки признавать.И последнее. Несмотря на все заявления о безопасности, открытости и свободе, Павел Дуров вне всяких сомнений ездит в Россию, уже полгода не обновляет «отчет о прозрачности» с числом запросов от российских силовиков, а в последнем известном отчете и вовсе утверждается, что таких запросов было ноль. Нет никаких оснований верить в этот ноль запросов, телеграм, как и любой крупный бизнес взаимодействует с силовиками по всему миру. Но серьезные обвинения в выдаче переписки требуют серьезных доказательств. Пока мы их не видели.Оформите Зона VPN и выходите в свободный интернет: @zona_vpn_bot
