Около трех месяцев назад создатель мессенджера telegram Павел Дуров заявил о том, что ФБР пыталось подкупить сотрудников компании (их имена предприниматель не раскрывает). Тогда Дуров рассказал, что ФБР (а вместе с ним и АНБ) хотело получить информацию об алгоритме шифрования, который используется в мессенджере. Само собой, не любопытства ради, а для того, чтобы иметь возможность читать переписку пользователей. Telegram — хорошо защищенный мессенджер, переписка пользователей зашифрована и доступна только собеседникам
Изначально говорилось о том, что ФБР предпринимало попытки оказать давление во время поездки Дурова с командой в США. Но сейчас выяснилось, что агентство пыталось наладить канал связи, начиная с 2014 года — как раз после того, как предприниматель продал свою долю в российской социальной сети «Вконтакте». Правда, три года назад американцев интересовала, в первую очередь, именно эта социальная сеть.
Дуров рассказал, что данные он предоставил, но только те, что и так находились в открытом доступе. С течением времени, по мере того, как мессенджер Telegram стал становиться все популярнее, агенты ФБР попытались наладить канал связи для получения доступа к закрытым данным. Сначала они задавали обычные вопросы вроде местоположения офиса и принципах работы мессенджера. Затем, после получения этих данных в офис компании стали приходить письма с запросами о помощи разного рода, включая передачу данных о пользователях Telegram, которые, по мнению ФБР, задействованы в террористических организациях.
Уже в 2016 году Павел Дуров приехал в Кремниевую долину на Google I/O. Там он остановился в доме, который был арендован посредством сервиса Airbnb. Но в первое же утро пребывания в нем к основателю Telegram пришли «гости» из ФБР для того, чтобы задать несколько вопросов. Причем данные о своем местоположении Дуров никому не сообщал, плюс считается, что Airbnb не раскрывает данные о своих пользователях. Так вот, агенты ФБР предъявили документ с постановлением суда, где говорилось о необходимости передачи данных о пользователях мессенджера. Не всех пользователей, а лишь тех, которые причастны к террористическим актам и другим незаконным действиям запрещенных организаций.
Дуров говорит, что, скорее всего, постановление суда было ненастоящим, поскольку суд США не может указывать что и как делать компаниям, которые не находятся под юрисдикцией этого государства. Ни один суд в этой стране не выдал бы подобного постановления, поскольку с юридической точки зрения это бессмысленно.
Кроме самого Дурова, представители ФБР попытались оказать давление на одного из сотрудников компании. Ему за информацию о некоторых особенностях архитектуры мессенджера предлагали несколько десятков тысяч долларов. Разработчик отказался, кроме того, он сообщил Дурову об этой встрече, чего ФБР просило не делать. По мнению Павла, подкупить разработчиков нельзя, поскольку все разработчики компании — миллионеры. Понятно, что их вряд ли заинтересуют несколько десятков тысяч долларов от ФБР.
Информацию о попытках ФБР каким-либо образом получить доступ к внутренней кухне Telegram Павел Дуров предоставил журналисту Яше Левину, который опубликовал большую статью на TheBaffer.
Почему все это стало достоянием общественности только сейчас? Дуров решил поведать обо всем для того, чтобы показать, как работает ФБР. Он считает, что в Кремниевой Долине агенты — почти что «свои люди». Если уж им доступна информация о бронировке домов и квартир на Airbnb, то надо думать, информационная подготовка у них солидная. Они пытаются подкупать разработчиков, встречают нужных людей в аэропорту, приходят к ним домой. Павел также высказал мнение, что качество работы агентов на высоте. Они разговаривают на нескольких языках, знают многое (очень многое о технологиях) и главное — в курсе, что именно спрашивать у разработчиков. То есть это не работа «по методичке», агенты действительно разбираются в том, о чем расспрашивают.
Если уж ФБР пытается оказать настолько сильное влияние на компании, которые не являются резидентами США, то можно лишь представить себе, какие меры воздействия оказываются на американские компании, как руководство, так и их сотрудников.
Комментарии (71)
Aingis
06.09.2017 15:42+1x67 (привет дизайну!) Если вы гражданин США, то лучше АНБ. В отличие от граждан других стран, АНБ не может просто так следить за гражданами своей страны.
С ФСБ, имхо, вообще лучше не связываться. Шалтай, вон, связался на свою голову. Даже если вы простой учитель математики, наивно думать, что вас не тронут.
rub_ak
07.09.2017 10:03На сколько помню американцев нельзя, а вот если вы общаетесь с не американцем то уже за ним можно.
Плюс как там называется приграничная территория где можно почти все, что угодно и где проживает если не путаю 60% населения США?
Oleg_Dolbik
07.09.2017 11:39+1Ой, а это — что? Nsa offered Hillary Clintons lost emails fbi comey turned/
Цитата:" Пресловутые емейлы Хиллари, которые отправлялись с ее личного сервера (что во многом стоило ей президентства) и которые потом очень удачно «потерялись» (а если бы нашлись, то могли бы стоить ей свободы), оказывается, есть в целости и сохранности в архивах АНБ.
Которое АНБ их получило, занимаясь любимым занятием «collect everything». О чем потом и уведомило все заинтересованные стороны, мол обращайтесь, отдадим.
На что заинтересованные стороны (ФБР) вежливо ответили, что нафиг им эти емейлы не нужны ))) потому что никакой ценности не представляют
Слух ходит, что там и Обама засветился, тоже участвовал в переписке, под псевдонимом."
То есть АНБ следит не только за гражданами США но и высшими чиновниками как частными лицами (сервер был домашний).
KonstantinSpb
06.09.2017 15:53+2Операция внедрения ФСБ-мессенджера в стан вражеских мессенджеров продолжается :)
PKav
06.09.2017 17:01+10А самое интересное то, что на лицо отличия в работе спецслужб в США и в России. В США сотрудники приходят, пытаются договориться, аккуратно предлагают деньги, сами имеют должную квалификацию и понимают с чем работают и что спрашивать. В России, в лучшем случае, на скорую руку придумывают предлог, под которым можно парализовать бизнес и устраивают маски-шоу с изъятием всей техники, от принтера до ИБП, а в худшем случае могут сжечь автомобиль, побить дубинками, или даже использовать шампанское не по назначению.
Named
06.09.2017 18:18+6Вы всерьез думаете, что в России никто не пытался договориться? :)
PKav
06.09.2017 18:30+18Конечно пытались. Условия были примерно такие: ты отстегиваешь нам ежемесячную мзду в виде 30% прибыли, сливаешь нам все данные которые мы попросим, помогаешь сфабриковывать доказательства по нужным уголовным делам, а взамен мы не фабрикуем на тебя уголовное дело о педофилии и не сажаем тебя в камеру с маньяками-психопатами. Условия более чем честные, я считаю.
oldbie
07.09.2017 01:06+7Уверен что Ассанж тут не согласится. Позвольте Вас перефразировать:
Условия были примерно такие: <...> а взамен мы не фабрикуем на тебя уголовное дело
о педофилииоб изнасиловании и не сажаем тебя в камерус маньяками-психопатамиГуантаномо и даже пытать не станем. Условия более чем честные, я считаю.
А самое интересное то, что на лицо отличия в работе спецслужб в США и в России. <...>
Мне кажется вы упускает главное отличие — наши службы это преимущественно российская история. Службы же США резвятся по всему миру совсем без тормазов ибо просто некому и нечему их сдерживать. И в статье и в комментариях на этом особый акцент: Павел и многие другие вне юрисдикции США на что власти этой страны успешно забивают и работают экстеррриториально используя все средства. Включая те из них, о которых наше ФСБ только мечтает во влажных снах.
ИМХО наивно даже пытаться обелять хоть кого-то: ФСБ, АНБ, ФБР, мосад или кенийскую СБ — службы они и в Африке службы.
areht
06.09.2017 18:29+1А вот это всё, начиная с выноса техники, с представителями крупных компаний из других юрисдикций делали? С кем?
Xeli
06.09.2017 19:02+1пытаются договориться, аккуратно предлагают деньги, сами имеют должную квалификацию и понимают с чем работают и что спрашивать
Какой-то манямир из голливудских фильмов.
Не думаю что они гнушаются такими старыми и эффективными приемами как — убийства, пытки, подкуп, шантаж, незаконная слежка.PKav
06.09.2017 19:51Может, и не гнушаются, но только в крайне редких случаях. Ибо если это вылезет наружу, будет жуткий скандал с кучей увольнений, посадок и многомиллионными компенсациями жертвам полицейского произвола. Ибо с вооруженным народом знающим свои права лучше не шутить.
Xeli
06.09.2017 20:31+3Ибо с вооруженным народом знающим свои права лучше не шутить.
Иракцы были вооружены по самые помидоры. Талибы вроде тоже не с палками. Что-то я не вижу, что американцы испытывают проблемы с убийствами и пытками тех или других.
Ибо если это вылезет наружу,
По моему вы путаете поножовщину от пьяного дяди Васи (который всю свою компанию окочурил, а потом сам же милицию и вызвал) и аккуратную работу профессионалов. Профессиональное убийство ничем не будет отличаться от обычного несчастного случая.
Keyten
06.09.2017 23:59+2Может, это как-то связано с тем, что талибы и иракцы не голосуют на американских выборах
oldbie
07.09.2017 00:35+1[irony]Сноуден голосовал ему не помогло. Зато за боливийского президента проголосовало большинство сограждан, но его дип. самолет все равно присел в Европе по принуждению. А Павел таки слишком простой смертный, как например Ассанж, тут вообще без шансов =). [/irony]
Вобщем я хочу сказать что связей то никаких и нет. Скорее обычная безнаказанность и беспредел на международном уровне.
RomanPyr
08.09.2017 19:18-1Вы забыли про парадокс выжившего. Те, к кому приходили невежливые сотрудники, плавают в бассейне с инфарктом и рассказать ничего не могут.
«Отравился, — сообщил участковый, поглаживая ручку топора, торчащую из спины жертвы.»
P.S. Когда вербуют настоящие профессионалы, ты даже не знаешь на какую реально страну будешь работать.
Graphite
06.09.2017 17:10+5Причем данные о своем местоположении Дуров никому не сообщал, плюс считается, что Airbnb не раскрывает данные о своих пользователях.
Для въезда в США иностранные граждане заполняют форму I-94 — раньше в бумажном виде, теперь в электронном при регистрации на рейс, которая передается в Customs and Border Protection. В этой форме обязательно указывается адрес пребывания. Так что вариантов 3:
— Дуров гражданин США и заполнять эту форму ее не надо
— Дуров указал там другой адрес
— у Дурова проблемы с памятью
Первые два варианта кажутся мне маловероятными. Найти рычаги влияния на своего гражданина или на иностранца совравшего в admission form было бы не так сложно. Скорее всего от аэропорта тоже следили уже просто с целью не потерять, но про адрес, который никто не знал это он загнул.
tyomitch
06.09.2017 17:17+5Второй вариант сам напрашивается, если он останавливался больше чем по одному адресу за время пребывания в США. И это не было бы «ложью в admission form».
mikeee1
07.09.2017 07:03Полно способов вычислить местоположение и без запросов в аирбнб, например, тупо проследить по телефону, по кредитке и т.п.
tyomitch
07.09.2017 12:43С точностью до города — да; но не с точностью до дома.
frol_aleksan
07.09.2017 13:36По мобиле даже гугл показывает в радиусе от 500 метров до нескольких километров (в завимости от количества базовых станций/удаленности от них). А у спецслужб информация гораздо полнее. Может даже пеленгацию по трем точкам можно организовать, посылая запросы от трех базовых станций.
Nordosten
09.09.2017 14:03Сейчас у Airbnb интеграция с гугловыми сервисами и на карте видно даже даты брони дома.
Xeli
06.09.2017 18:58+9Очень похоже на «контролируюмую поставку». Типа смотрите какой я честный, на провокации не ведусь.
По мнению Павла, подкупить разработчиков нельзя, поскольку все разработчики компании — миллионеры.
Какое то странное мнение. Есть люди у которых патологическое хапужничество есть болезнь. У меня был (слава богам больше нет) знакомый который воровал шоколадки в магазине при случае, имея приличный бизнес и ни в чем не нуждась.
хотело получить информацию об алгоритме шифрования, который используется в мессенджере.
Если для взлома надо знать только алгоритм — ваш алгоритм говно, твой софт говно.
В нормальном софте алгоритм шифрования должен быть абсолютно прозрачен и открыт для изучения по свободной лицензии. Он должен быть защищен «математической сложностью» для атаки, а не бумажками об авторском праве.
И в конце концов, если бы господин Дуров был бы до конца искренен, то сделал бы мессенджер peer-to-peer с случайной цепочкой построения канала передачи и шифрованием сообщения на конечных узлах перед отправкой. И явно этот мессенджер не должен быть привязан к телефону (читай паспорту).
Этим требованиям отвечает Ring, правда его основная проблема — люди его использующие. Большинство линуксоидов замкнуты, необщительны, не наглецы. Это основные качества которые нужны создателям какого либо ПО для его раскрутки.
А по Дурову моя версия такая:
Весь спектакль с продажей VK разыгран ФСБ. Дуров как неполживый борец с цензурой отправлен на архи-важное государственное задание — раскручивать мессенджер мирового значения, т.к VK пользуются только товарищи из СНГ. В принципе план удался и теперь ФСБ может читать/парсить переписку всего мира.
rustavelli
06.09.2017 19:59+1а какие у фсб рычаги давления? У Дурова в этой стране родственники, которых фсб может использовать?
Xeli
06.09.2017 20:25А с чего вы решили, что на него давят? Это может быть полностью добровольное сотрудничество. Имя Ким Филби ни о чем вам не говорит?
rustavelli
07.09.2017 12:11+2Дуров не похож на ватника. В этой стране Ольгинцы — самые большие патриоты.
Xeli
07.09.2017 14:23-2Дуров не похож на ватника.
Ким Филби вообще-то был не похож не то что на «ватника», но и на русского похож не был от слова «вообще». И тем не менее, возглавил британскую разведку работая на СССР. Работать на нашу страну он предпочел в силу внутренних убеждений.
Я понимаю, что для апологетов разнообразных лентачей, кофеен, модных причесок, барбершопов, слухов, сплетен и набитого желудка не доступны для переваривания строчки Высоцкого:
«А я гляжу в свою мечту, поверх голов. И свято верю в чистоту снегов и слов.»
rustavelli
07.09.2017 14:36-1не будет тут чистого снега. Не потому что заводов нет, а потому что фильтры на эти заводы ставить будут на одних откатах, а может и вовсе взяткой инспектору обойдутся.
Простите что не так возвышен…
mbwa
06.09.2017 20:31+1Не про Павла, а вообще: куча иностранцев работает на наши спецслужбы доброволь за идею (обратное тоже верно). Так было и при Союзе, и сейчас не сильно изменилось.
Vjatcheslav3345
07.09.2017 14:42+2С идеями, двигавшими людей полвека назад — всё понятно, но что такого особенного в идейном плане может предложить этим людям современная РФ?
rPman
06.09.2017 20:20что за Ring? гугл нашел en.wikipedia.org/wiki/Ring_(software) это голосовой телефон sip.
SBKarr
06.09.2017 23:52+4Вот если бы не теория заговора про задачу Дурова, было бы складно. Вообще, не думаю, что госслужбе с нехилым финансированием сложно подготовить и внедрить человека в компанию. А затем, ради отвлечения внимания, имитировать бурную деятельность.
Особенность common law в том, что закон не запрещает получать информацию произвольным («незаконным») способом, закон запрещает использовать такую информацию в суде. Обычный для спецслужб стран с common law выход: сперва добыть информацию удобным способом, а затем найти благовидный предлог, под которым, якобы, эта информация была получена. Активность ФБР похожа на поиск предлога, а не на попытку добраться до информации.
lanseg
06.09.2017 20:24-3Свидетельство канарейки?
SBKarr
06.09.2017 23:42+1Свидетельство канарейки, по своей сути, заключается в отсутствии информации. Вот если бы Дуров в самом начале положил где-то закладку, гласящую, «Телеграм не сотрудничает со спецслужбами», а потом её внезапно убрал — это было бы свидетельством канарейки. Как показывает практика самого проекта Canary Watch, все имевшиеся канарейки померли, и проект стал не нужен. Если простым языком, согласно Canary Watch компаний, не сливающих данные госслужбам больше нет.
0serg
07.09.2017 00:32Как показывает практика самого проекта Canary Watch, все имевшиеся канарейки померли, и проект стал не нужен
С любопытством почитал сайт, но там ничего подобного не говорится. Проект закрыли за ненадобностью потому что «достигли своей цели успешно популяризовав концепцию канарейки»SBKarr
07.09.2017 08:33-1А теперь найдите успешно живущую канарейку…
0serg
07.09.2017 10:03+1Вы меняете тему. Исходный тезис был «согласно Canary Watch компаний, не сливающих данные госслужбам больше нет». Так вот, на сайте CW подобные утверждения отсутствуют. Живых канареек можно посмотреть просто перебирая ссылки на сайте CW: из первых пяти ссылок в одной канарейка исчезла, две живы и сообщают о наличии от 1 до 249 запросов от АНБ, две — об отсутствии оных.
vics001
06.09.2017 23:48+1Да чувствует, Павел, что могут поджать его «самый безопасный» месенджер какой-нибудь блокчейн месенджер, у которого действительно будет открытый криптостойкий серверный код и децентрализация. Вот и придумывает истории, что самый неподкупный и т.п.
P.S. Клиент у телеграмма opensource, так что переписать останется только серверную часть :)
sotnikdv
07.09.2017 06:45Security via obscurity всегда было порочной практикой. Удивительно, что телеграм так популярен.
Есть куча мессенджеров, о которых доступно все, архитектура, документация, код. Безопасность обеспечивается применяемыми алгоритмами шифрования и обмена ключами. Tox, signal, ring.
Если бы телеграм был построен правильно, Дуров мог мы отдать в паблик все дизайн документы и не морочить себе голову.
bro-dev
07.09.2017 09:16Про миллионеры это шутка? Просто не понимаю откуда вообще телеграмм деньги берет, соответственно зп должны быть небольшие.
ankh1989
07.09.2017 10:00Реклама?
Kanedias
07.09.2017 10:45+1Там нет рекламы. Дуров писал, что тратит свои деньги на поддержание инфраструктуры. Но долго это не может длиться, через несколько лет перед проектом встанет проблема жизнеспособности.
9uvwyuwo6pqt
07.09.2017 10:51В Телеграме нет ничего особенного что помешало бы монетизации. Переписки будут анализировать, конкт книжку, каналы, группы, стикеры.
RomanPyr
08.09.2017 19:25-1Там было что-то про фонд (трастовый) или другой, на проценты с управления которым финансируется разработка телеграмма. Сам фонд был образован из средств, полученных с продажи доли в ВК.
Ваш гугл.
mayorovp
07.09.2017 09:32+1Тогда Дуров рассказал, что ФБР (а вместе с ним и АНБ) хотело получить информацию об алгоритме шифрования, который используется в мессенджере.
Интересно, а вот сюда представители ФБР заглянуть не догадались?
https://core.telegram.org/mtproto
Кажется, что-то тут не так.
rogoz
07.09.2017 11:11+2Насколько я знаю, серверная часть закрыта. Возможно хотели найти что-нибудь там?
maxzhurkin
07.09.2017 17:53-1Нельзя использовать слово "нельзя", там, где вместо него возможно использование слова "невозможно".
mike_y_k
07.09.2017 23:01+1Очередная история про анализ потока сознания…
И уши классического пиара как-то вызывают к ней дополнительное недоверие.
Чем-то напомнило соседнюю тему про sci-hub… по ряду признаков ;).
x67
Подскажите сервис, где можно выбрать подходящего большого брата под себя? Вот что лучше, ФСБ или АНБ?)
Osel_Ia
ФСБ такой же Большой брат, как Солнцевская группировка — княжеская дружина.
Goron_Dekar
Вот только АНБ с их поддельным решением суда чем-то московских чёрных риелторов напомнила.
ieshevyakov
Ох уж эта кровавая рашка! :3
Osel_Ia
"Кровавая" для нежных и трусливых читателей Guardian и демшизы.
Годы, когда от голодухи подыхало по миллиону и столько же в лагерях давно минули.
Проблема в том, что чинуши, в том числе с погонами — превратились в лидеров банд или гоп-дружин, грабящих страну вместо исполнения своих номинальных обязанностей. Под натужную демонстрацию своей крутости. При всем при том, эти дешевки с визгом разбегутся или кинутся анальный массаж языком делать новому хозяину в случае военного переворота или развала страны (в котором принимают усердное участие).
oldbie
И\или наоборот: лидеры банд и гоп-дружин из 90-х остепенились и "выросли" в респектабельных чиновников, законопослушных бизнсменов и силовиков. Ведь страна-то с тех пор поуспокоилась, но те кто воротил "дела" тогда никуда не делись просто сменили профиль и методы.
dark_ruby
всё правильно, только слово «законопослушных» надо убрать
vagonovozhaty
Друзья! Не ссорьтесь!
Выбирайте наш кошерный Моссад, будете довольны!
alix_ginger
По крайней мере раз в неделю можно шифровать сообщения — Шаббат же!
old_bear
Почитайте «Я и мои шпики» Шекли — вам точно понравится.