Антон Розенберг о программе Insider Telegram — Реальное время
Технологии
11:40, 15.08.2019
На днях журналистам удалось раскрыть личность автора анонимного телеграм-канала «Товарищ майор», который слил персональные данные нескольких тысяч человек, участвовавших в недавних протестах в Москве. С разоблачением расследователям помогла программа-деанонимизатор Insider Telegram. По просьбе «Реального времени» бывший технический директор социальной сети «ВКонтакте», экс-директор особых направлений Telegram Антон Розенберг рассказывает о механизме работы и точности нового деанонимизатора, а также оценивает законность использования этого продукта и дает несколько актуальных советов пользователям мессенджера Telegram.
«Этот инструмент уже используется для поиска пользователей по запросу МВД и ФСБ»
История, на самом деле, не нова. Ровно год назад «Известия» рассказали о разработке того же «Центра исследований легитимности и политического протеста».
Тогда она, правда, называлась «Криптоскан», но в остальном функционал был тем же самым: по юзернейму выдавался номер телефона, к которому привязан аккаунт. Замечу, что ранее принцип работы описывался иным образом: якобы была найдена уязвимость в API Telegram, с помощью которой по запросам с указанием аккаунта номер телефона возвращался напрямую.
Я еще тогда предположил, что такой явной уязвимости не было, а в действительности принцип работы сводился к составлению базы на основе перебора всех возможных телефонных номеров, которых на самом деле не так много. В комментарии, данном руководителем центра Евгением Венедиктовым «Медузе» в этот раз, именно это и подтверждается. При этом еще год назад он говорил, что этот инструмент уже используется для поиска пользователей по запросу МВД и ФСБ. Если же государство еще и помогало в разработке, то процесс перебора мог быть существенно сокращен.
Фото Тимура РахматуллинаКогда я пришел работать в Telegram в 2016-м, я обнаружил и иные способы перебирать телефонные номера практически без ограничений.Найденные уязвимости я тогда закрыл
Найденные уязвимости я тогда закрылТак что, повторюсь, ничего нового тут нет, данный способ обсуждался и два года назад. Когда я пришел работать в Telegram в 2016-м, я обнаружил и иные способы перебирать телефонные номера практически без ограничений. Найденные уязвимости я тогда закрыл и занялся системным решением проблемы. К сожалению, вскоре мне пришлось покинуть команду мессенджера Telegram. Передавать дела братья Дуровы меня не просили, так что занимался ли кто-то еще данными вопросами впоследствии, мне неизвестно.
Однако в любом случае полностью решить данную проблему невозможно, пока сохраняется функционал, показывающий всех пользователей мессенджера по номерам из вашей записной книжки. А отказываться от него Дуров вряд ли будет, так как для него приоритетной остается задача увеличения пользовательской базы и вовлеченности пользователей, а не безопасности или приватности. Так что если с помощью уже имеющейся базы вы по аккаунту определите номер телефона, который был там когда-то в прошлом, проверить его актуальность не составит труда: достаточно добавить этот номер в свою записную книжку и посмотреть, к какому аккаунту он привязан сейчас.
Что и было сделано корреспондентами «Медузы».
«Российское правосудие вряд ли что-то может сделать с Telegram»
Тут мы переходим к вопросу точности находимых результатов. Поскольку база данных уже есть, повлиять на ее содержимое разработчики Telegram уже не могут. Однако неизвестно, как часто данные в ней актуализируются. Если номер привязан к аккаунту давно и не менялся — вполне вероятно, что в базе он найдется. Проверить актуальность найденного номера, как я уже сказал, можно со стопроцентной точностью. Если же регулярно менять номера на новые — система, скорее всего, выдаст какой-то из предыдущих телефонных номеров. Можно будет проверить, что он неактуален, однако все равно останется информация о том, что владелец данного номера по крайней мере в прошлом был связан с данным аккаунтом. А дальше все зависит от того, кто и какие будет задавать вопросы или предъявлять претензии к владельцу номера, и поверит ли в ответы вида «я продал канал/передал доступ вместе с сим-картой».
Рекомендации пользователям Telegram все те же, что и год назад: не стоит рассчитывать, что ваш номер телефона никто не узнает. То же самое относится и к переписке в мессенджере — не стоит писать там что-то такое, из-за чего вы можете впоследствии пострадать
Что же касается вопроса законности, тут я не претендую на роль эксперта. Год назад собеседники «The Village» сошлись во мнении, что нарушений закона нет. Есть, впрочем, пример с Facebook и Cambridge Analytica, а также европейский регламент GDPR. Проблема, однако, пока затрагивает преимущественно российских (возможно, и украинских) пользователей. По крайней мере, о переборе телефонных номеров других стран я не слышал. Так что возникает вопрос, будет ли кто-то жаловаться, и если да, то куда. Российское правосудие вряд ли что-то может сделать с Telegram, так как мессенджер позиционирует себя, как не российский (без уточнения иной юрисдикции), а в России и так уже официально должен быть заблокирован.
В чем-то похожая история была с «ВКонтакте» и сервисом SearchFace, позволявшим искать людей по фотографиям. Социальная сеть тогда грозилась подать в суд на разработчиков поисковика, тот сначала убрал из результатов поиска ссылки на профили, однако затем был перезапущен под именем FindClone, чем закончилось противостояние, я не знаю. Но вряд ли Павел Дуров поступит аналогичным образом и будет отстаивать данные пользователей в суде.
Так что рекомендации пользователям Telegram все те же, что и год назад: не стоит рассчитывать, что ваш номер телефона никто не узнает. То же самое относится и к переписке в мессенджере — не стоит писать там что-то такое, из-за чего вы можете впоследствии пострадать. И уж тем более не стоит использовать Telegram в противозаконных целях. Стоит исходить из того, что все ваши действия рано или поздно могут стать публичными.
Антон Розенберг
ТехнологииITОбществоВластьБывший партнер Дурова оценил вероятность блокировки Telegram в Германии | Новости интернета | Известия
Бывший директор особых направлений одной из структур Telegram Антон Розенберг в среду, 12 января, в беседе с «Известиями» оценил вероятность блокировки мессенджера в Германии.
Ранее в этот день глава МВД Германии Нэнси Фезер не исключила блокировку мессенджера Telegram в стране, но лишь в случае, если меры воздействия не подействуют в должной степени. При этом министр высказалась за единый европейский подход к регулировке деятельности мессенджеров, поскольку «в одиночку Германия не справится».
По словам Розенберга, речь идет о не самом популярном в Германии ресурсе, поэтому если у правительства страны есть претензии к Telegram, а он продолжит игнорировать требования немецких законов, есть вероятность его блокировки.
«Скорее всего, это будет блокировка по IP-адресам/автономным системам на уровне протокола BGP. И я практически уверен, что никакого «цифрового сопротивления» и обхода блокировок, как в России, [основатель Telegram Павел] Дуров делать не будет. Германия — одна из крупнейших стран ЕС, демонстративно провоцировать ее власти чревато последствиями. Но любая блокировка по IP-адресам, естественно, обходится с помощью прокси/VPN. Вопрос в том, что далеко не все пользователи будут это делать, а немецкий рынок Дурову, безусловно, важен», — подчеркнул специалист.
Он также добавил, что власти Германии потенциально могут добиться исключения приложений Telegram из App Store и Google Play для пользователей из своей страны, блокировки для них push-уведомлений. Потенциально трафик Telegram также могут убрать с одной из крупнейших в мире точек обмена трафиком DE-CIX, расположенной во Франкфурте и имеющей дочерние точки по всему миру, подчеркнул Розенберг.
«В принципе Германия также может инициировать вопросы выставления претензий и ограничения доступа к Telegram в других странах ЕС. А с учетом того, что основной дата-центр Telegram находится в Амстердаме — потенциальных рычагов воздействия на Дурова тут много», — заключил Розенберг.
При этом исполнительный директор «Общества защиты интернета» Михаил Климарев, в свою очередь, выразил сомнение, что в Германии дело дойдет до блокировки Telegram.
«В Германии, как и в любой другой стране, в госуправлении есть люди с радикальными идеями, которые привлекают к себе внимание одиозными заявлениями», — выразил мнение Климарев.
По словам управляющего партнера коммунникационного агентства B&C Agency Ивана Самойленко, очевидным является то, что пока о полной блокировке мессенджера речи не идет.
«Блокировка Telegram возможна в том случае, если его руководство не устранит нарушения законодательства. Речь идет о назначении ответственного лица, которому будут присылать всю информацию о выявленных нарушениях и с которым власти могут вести диалог. Второе требование касается создания легко идентифицируемого способа для уведомления о обнаруженном властями противоправном контенте. Если требования не будут выполнены, сначала компания получит оповещение, а после этого предупреждения могут быть выписаны крупные штрафы», — подчеркнул он.
Также Самойленко выразил мнение, что блокировка может касаться групп экстремистской направленности.
Ранее, 29 декабря 2021 года, официальный представитель МИД России Мария Захарова указала на то, что в Германии набирает обороты политическая кампания за ограничение работы Telegram.
В пользу частичной блокировки высказываются министры и высокопоставленные чиновники, отметила она.
В том же месяце Фезер объявила, что ФРГ будет бороться с разжиганием ненависти в Telegram. Она выразила намерение добиться того, чтобы в мессенджере прекратились публичные призывы к насилию.
Также министр напомнила, что Федеральное управление юстиции провело два судебных процесса против Telegram за нарушение закона о защите Сети. Вместе с тем представители Telegram оставили без комментариев соответствующие иски, писало издание Heise Medien.
Telegram урегулировал иск против бывшего сотрудника, заявившего о связях с ФСБ • Реестр
Несмотря на то, что приложение для безопасного обмена сообщениями Telegram попало в заголовки газет из-за проигрыша в битве с российской разведкой ФСБ, оно также борется с бывшим сотрудником в малоизвестной судебный процесс, который проливает свет на секретную организацию.
Только что урегулированный спор между ООО «Телеграф», связанным с Telegram, и бывшим разработчиком Антоном Розенбергом вызвал обвинение в том, что компания по безопасному обмену сообщениями имеет сотрудников в России, работающих в петербургской штаб-квартире социальной сети VK.
Потенциально настораживает тот факт, что в то время ВК был основан человеком по имени Павел Дуров, который в 2014 году написал, что «Сегодня ВКонтакте переходит под полный контроль Игоря Сечина и Алишера Усманова».
Сечин и Усманов — инвесторы, связанные с президентом России Владимиром Путиным, который не является поклонником свободы прессы или инакомыслия и, как известно, проявляет свою волю через предпринимателей-единомышленников.
Дуров уже был в США, когда основал Telegram, и упорно сопротивлялся призывам правоохранительных органов по всему миру предоставить доступ к сообщениям на платформе. Эта позиция недавно привела к крупному штрафу в размере 14 000 долларов США в России за несоблюдение передача ключей шифрования является нарушением административного законодательства.
Предполагаемая связь между Telegram и ВК, объяснил Розенберг Регистру по электронной почте, может подорвать веру в независимость Дурова от российского влияния.
Сьюболы в двадцати шагах
Что приводит нас к двум искам: в одном Розенберг подал в суд на Telegraph за несправедливое увольнение; в другом Telegraph требовал от Розенберга 100 миллионов рублей (более 1 миллиона долларов) за предполагаемое нарушение коммерческой тайны в результате его юридических документов. Телеграф также возражал против того, чтобы Розенберг описал свое место работы в Facebook как Telegram.org.
Претензии и встречные претензии изложены в этом посте на российском новостном сайте Meduza. Розенберг также предоставил Реестр с судебными документами мы перевели с русского языка.
В ответ на заявление Розенберга о несправедливом увольнении Telegraph заявил, что он был уволен за прогул, что Розенберг оспаривал.
Однако компания Telegraph (которую Розенберг описывает как юридическое лицо Telegram в России) урегулировала дела во внесудебном порядке в преддверии слушаний 24 октября, что, по словам Розенберга, надеется положить конец этому делу.
«Меня больше не интересует работа с братьями Дуровыми, — написал он в электронном письме, — как и в закрывающемся юридическом лице, где из штата остался только генеральный директор.
Он сообщил нам, что его иск о несправедливом увольнении признан, и «иск против меня на 100 миллионов рублей (~1,7 миллиона долларов США) также будет отозван без каких-либо дополнительных условий.
«Я сохранил за собой право сказать, что работал директором по специальным проектам в Telegram Messenger и был частью команды Telegram».
Возможно, оптимистично, Розенберг также надеется на извинения от причастных.
Следующий?
Дуров ответил по крайней мере одному источнику информации о петербургском доме сотрудников Telegram, Singer House: он сказал The Outline, что их там больше нет.
Он сказал, что компания освободила это место в 2014 году, а ее сотрудники работали удаленно.
Однако это не заставило замолчать обвинения в том, что компания запятнана связями с приятелями Путина.
В сентябре Bloomberg заявил, что через разработчиков в России компания остается «открытой как для юридических, так и для внесудебных рисков».
Юридический риск, проявившийся в битве Telegram с ФСБ, и внеюридический риск (предполагаемые связи с ВК и ФСБ) вполне могут сделать уход компании из России более безопасным. ®
Получите наши технические ресурсы
Почему дело о незаконном увольнении находится под пристальным вниманием Telegram
Антон Розенберг и Николай Дуров (Личный архив Антона Розенберга)
Жизнь основателя Telegram Павла Дурова и его команды окутана тайной, как и их сильно зашифрованный мессенджер.
В интервью Дуров говорил, что каждые несколько месяцев команда переезжает на новое место, останавливаясь в гостиничных номерах или во временном жилье.
На этой неделе, однако, Антон Розенберг, человек, который говорит, что он был «директором специальных направлений» Telegram, но чья работа сводилась к администратору по борьбе со спамом, написал подробную статью в блоге Medium, описывающую его ссору с братьями Дуровыми, которая привело к двум судебным процессам.
Розенберг подает в суд на компанию Дурова Telegram за неправомерное увольнение его в апреле 2017 года. Телеграф, компания, которая официально наняла Розенберга, но к которой, по словам Дурова, он не имеет никакого отношения, подала встречный иск против Розенберга на 100 миллионов рублей (1,7 миллиона долларов).
Два отдельных судебных процесса начались 18 сентября в Санкт-Петербурге и недавно были отложены до следующего месяца, так как адвокаты не явились в суд.
С тех пор длинный пост Розенберга был удален, а Medium заявил, что нарушил свои условия использования для обмена личной перепиской без согласия всех сторон. Мы подготовили некоторые выводы.
Что говорится в статье?
Подробная статья в блоге Medium (все еще доступная для просмотра в кеше Google) была опубликована 18 сентября с обширной документацией из личных архивов и социальных сетей.
Розенберг рассказал о своей детской дружбе со старшим братом Павла Дурова Николаем, о своей работе в популярной российской социальной сети ВКонтакте (ВК), основанной Дуровым, и о своем более позднем участии в Telegram, также детище Дурова.
Красочное чтение было добыто в основном для подробностей частной жизни Дуровых; якобы у них в ванной висит портрет ссыльного магната Михаила Ходорковского. Это также дает взгляд изнутри на секретный мир прибыльных интернет-компаний в России. Сообщается, что у Дурова есть роскошная квартира и «Мерседес Майбах» — утверждения, которые категорически опровергает сам Дуров.
Розенберг пишет, что это был его кабинет в знаменитом Доме Зингера в Санкт-Петербурге, из которого Дуров в 2013 году бросил тысячи бумажных бумажных самолетиков в изумленных пешеходов внизу, совершая печально известный трюк.
По словам Розенберга, Николай Дуров пытался соблазнить его невестой, что привело к безобразной конфронтации, а затем к увольнению Розенберга из Телеграфа, подрядчика Telegram, но, как сообщается, отдельной компании.
Но Розенберг говорит, что Дуров несет полную ответственность за увольнение и что связи между Telegram и Телеграфом гораздо теснее, чем утверждается. Между тем Дуров заявил, что никогда не нанимал Розенберга, и обвинил его в том, что он страдает «психическим заболеванием».
Издание Meduza подтвердило, что учредителем британского Telegram Messenger LLP является Telegraph Inc, зарегистрированная в Белизе, которая предлагала Telegram в магазинах приложений, что указывает на наличие отношений между компаниями, несмотря на отрицание Дурова.
Между тем, Розенберг столкнулся с иском на 100 миллионов рублей от Телеграфа, который обвиняет Розенберга в нарушении соглашения о неразглашении, раскрывая его рабочее место (Telegram) в социальных сетях и публикуя переписку с места работы, чтобы попытаться доказать, что он там работал.
В корпоративном заявлении, опубликованном 21 сентября, директор по персоналу Телеграфа Александр Степанов оспорил характеристику романа Розенберга, отметив, что невеста Розенберга ушла от него до переезда в квартиру Николая Дурова, которую он предложил, живя за границей в Италии, просто чтобы помочь новый сотрудник. Он также сказал, что Розенберг шантажировал его компанию, потребовав отступных в размере 30 миллионов рублей, иначе он раскроет служебную информацию о компании, и что в конечном итоге Телеграф предложил ему урегулирование в размере 4 миллионов рублей.
Какая разница?
Розенберг не скрывает, что в его собственных интересах доказать, что две компании являются одной и той же. Но в беседе с The Moscow Times он также сказал, что иск касается «вопросов публичного позиционирования мессенджера».
Розенберг считает, что спорный, но очень популярный продукт может перейти из рук в руки, и он сообщил The Moscow Times, что слышал, что Дуров создает новую компанию, возможно, в офшоре, которой будет передан Telegram. Ценность мессенджера многократно возросла с момента его основания, но его ценность во многом зависит от его репутации независимого и свободного от государственного вмешательства.
В своем посте на Medium Розенберг поставил под сомнение точность этого восприятия.
Несмотря на сообщения об обратном, Дуров и его команда все еще живут и работают в России, говорит он, хотя Дуров и его коллеги решили перенести центр обработки данных Telegram из Лондона в другую неназванную европейскую столицу из соображений безопасности, говорит он.
Он также предоставляет альтернативный отчет об истории основания Telegram. В апреле 2013 года Дуров публично объявил, что уходит из ВК из-за давления со стороны правительства. Затем он отмахнулся от всего этого как от первоапрельской шутки, но вскоре после этого продал свою долю в ВК.
По словам Розенберга, за это время на самом деле произошло то, что United Capital Partners (UCP), фонд, управляемый финансистом Ильей Щербовичем, который сообщил о связях с союзником Путина Игорем Сечиным, «смог получить контроль над рядом компаний Telegram. ” Сообщается, что Дуров был вынужден притвориться, что его отставка была мистификацией, и играть в мяч с ВКонтакте, чтобы защитить Telegram.
Затем Дуров бежал из России, сославшись на попытки российской разведки заставить его передать данные клиентов, но в конечном итоге ему удалось выкупить акции Telegram у UCP. Тем временем Телеграф был создан как отдельная компания, как российское предприятие Дуровых. Значит, есть тесные связи между ВК, Телеграфом и Telegram.
Судьба Telegram внутри России выглядела ужасно, когда Государственная Дума или парламент пригрозили заблокировать скандальное приложение, обеспокоенное его использованием террористами на территории России. Тем не менее, в конечном итоге Дума уклонилась от запрета, вместо этого сумев заставить Дурова внести британский Telegram Messenger LLP в реестр компаний, распространяющих информацию в Интернете, который ведет Роскомнадзор, государственный цензор. В заявлении на своей стене «ВКонтакте» 28 июня Дуров разместил ссылку на британский корпоративный реестр, который, по его словам, «не является секретом».
Этот британский реестр включает в себя историю создания Telegram Messenger LLP, что указывает на то, что оно было создано Dogged Labs Ltd и Telegraph Inc. для защиты независимости Telegram, в котором Дуров владеет контрольным пакетом акций.
Дуров, который называет недавнее ограничительное интернет-законодательство «Яровой» «антиконституционным», утверждает, что компания не позволит государственным органам нарушать конфиденциальность клиентов.