О чем молчит Дуров. Глобальная сеть Telegram
Покуда на многочисленных пабликах ломаются копья вокруг запрета мессенджера Telegram, почему то мало кто пытается высветить техническую сторону вопроса о возможности и необходимости запрета. Вот что писал П.Дуров про техническую сторону вопроса:
"Глава Роскомнадзора заявил, что Telegram должен выдать спецслужбам “ключи для дешифрации”, чтобы те могли читать переписку пользователей и ловить террористов. Это требование не только противоречит 23-й статье Конституции РФ о праве на тайну переписки, но и демонстрирует незнание того, как шифруется коммуникация в 2017 году.
В 2017 году обмен секретной информацией построен на оконечном шифровании, к которому у владельцев мессенджеров нет и не может быть “ключей для дешифрации”. Эти ключи хранятся только на устройствах самих пользователей. Хотя Telegram был пионером этой технологии, сегодня оконечное шифрование используют все популярные мессенджеры, включая WhatsApp, Viber, iMessage и даже Facebook Messenger.
Потенциальная блокировка Telegram никак не усложнит задачи террористов и наркодилеров - в их распоряжении останутся десятки других мессенджеров, построенных на оконечном шифровании (+VPN). Ни в одной стране мира не заблокированы все подобные мессенджеры или все сервисы VPN. Чтобы победить терроризм через блокировки, придется заблокировать интернет."
Это сообщение проняло мое любопытство, и будучи старыми линуксоидами, мы с товарищем решили таки проверить на своих десктопных версиях (а мобильные у нас, естественно, кнопочные), каким образом идет траффик. И выяснилось, что у обеих станций команда netstat -an показывает похожие соединения:
Станция 1
tcp 0 0 10.203.169.54:36155 149.154.163.83:443 TIME_WAIT
tcp 0 0 10.203.169.54:36025 149.154.163.83:443 ESTABLISHED
Станция 2
tcp 0 0 192.168.200.65:50791 149.154.163.58:443 ESTABLISHED
tcp 0 0 192.168.200.65:55316 149.154.163.58:443 ESTABLISHED
Как видим, обе станции подключаются к каким то серверам из подсети 149.154.163.ХХ. Простой запрос whois 149.154.163.58 выдаст нам
inetnum: 149.154.160.0 - 149.154.163.255
netname: Telegram_Messenger_Network
descr: Telegram Messenger Network
country: GB
admin-c: ND2624-RIPE
tech-c: ND2624-RIPE
status: ASSIGNED PA
mnt-by: MNT-TELEGRAM
created: 2014-09-19T22:29:10Z
last-modified: 2014-09-19T22:29:10Z
source: RIPE
person: Nikolai Durov
address: P.O. Box 146, Road Town, Tortola, British Virgin Islands
phone: +357 96 287319
nic-hdl: ND2624-RIPE
mnt-by: MNT-TELEGRAM
created: 2014-03-07T19:25:00Z
last-modified: 2014-03-08T03:31:36Z
О чем это говорит?О том, что все адреса глобальной подсети 149.154.160.0 - 149.154.163.255 зарезервированы в глобальной базе данных IP-адресов RIPE за Telegram_Messenger_Network, которую администрирует некто Nikolai Durov (видимо брат П.Дурова). Впрочем, имя и адрес могут быть весьма условными, во всяком случае еще несколько лет назад регистраторы не особо заморачивались насчет достоверности оных. Еще одна обнаруженная подсеть Telegram имеет адресацию 91.108.8.0 - 91.108.11.255, зарегистрирована в Нидерландах все на того же Николая Дурова с Виргинских островов.
Таким образом, весь траффик с десктопных приложений Telegram и львиная доля траффика с мобильных приложений идет через сервера Telegram. И там же хранится вся облачная часть - файлы, история чатов и т.д. А значит, может быть прочитана администраторами. Судя по тому, что сам П.Дуров заявлял:
"Только с начала этого месяца Telegram заблокировал более 5 тысяч публичных каналов и групп, связанных с пропагандой терроризма."
Это, действительно, так. Следовательно, ту информацию, что идет через серверы Telegram они мониторят, несмотря на ее шифрование. А что они (по собственному заявлению) не могут читать, так это т.н. "секретные чаты", которые и есть то самое оконечное шифрование (P2P), о котором выше уже говорилось:
"Еще одно отличие секретных чатов от обычных - они не хранятся на наших серверах. Все недоставленные сообщения смогут быть прочитаны только на вашем устройстве."
Но, в действительности, много ли пользователей эти секретные чаты используют, особенно с учетом того, что они во-первых доступны только тет-а-тет, а во-вторых (кстати почему?) разработаны только для мобильных приложений?
Вдобавок, сами разработчики, хотя официально и заявляют, что не предоставляют ключи шифрования никаким службам (разумеется те ключи, которые хранятся на серверах, к ключам от "секретных чатов" они, скорее всего доступа не имеют - нужно проверять исходные коды программы), но сам факт того, что датацентры так или иначе располагаются под юрисдикцией каких то стран (удалось найти данные о Лондоне, Сингапуре и Сан-Франциско) говорит о том, что давление на администрацию мессенджера возможно. И что-то сомнительно, чтобы бизнесмен Дуров готов потерять любой из своих датацентров, стоимостью не один десяток миллионов долларов.
Если кто хочет возразить, что мол в западных странах госчиновники белые и пушистые, а так же не существует ЦРУ, АНБ и прочего - ну пусть верят, здесь не то место, чтобы доказывать, что Волга впадает в Каспийское море.
Итого, выводы напрашиваются такие.
Пиар, что Telegram невозможно заблокировать - всего лишь пиар. Для основной массы пользователей Роскомнадзору это сделать - раз плюнуть. Но задача мессенджера как раз в том, чтобы охватить наиболее широкий круг мобильных устройств. Вряд ли П.Дуров этого не понимает.
Основной траффик мессенджера может быть прочитан администрацией Telegram и более того - постоянно мониторится. Следовательно существуют ключи, которые Дуров может передать Роскомнадзору или ФСБ или ЦРУ или кому еще.
Возможность абсолютного скрытия информационного обмена между двумя клиентами Telegram скорее всего существует. Но вряд ли используется широким кругом пользователей.
В развитие сюжета есть смысл поразмыслить над тем, что регистрация в мессенджере требует телефонного номера, а значит администраторы могут построить для каждого номера сеть его знакомств. Реальных знакомств. Особо пикантным будет тот факт, можно на эту сеть наложить аудиторию соцсети Вконтакте, в которой каждый пользователь, тоже, напомню, зарегистрированный по телефонному номеру, имеет свой социальный портрет.