Бывший техдиректор VK судится с Дуровым. При чем здесь безопасность Telegram?

Опубликовано: Среда, 20 сентября 2017 11:15
Марина Мойнихан Автор статьи:

Бывший технический директор "ВКонтакте" (VK) опубликовал длинный текст, в котором рассказал о своем конфликте с Павлом и Николаем Дуровыми. А заодно озвучил немало инсайдов – от структуры организаций, аффилированных с Telegram, до истории о склонности Николая "мяукать на улице". Однако его публикация поднимает еще и вопрос безопасности популярного мессенджера, которая может оказаться мнимой.

ПОЧЕМУ TELEGRAM СЧИТАЕТСЯ САМЫМ БЕЗОПАСНЫМ МЕССЕНДЖЕРОМ?

Из года в год профильные порталы составляют топы самых безопасных сервисов для обмена сообщениями. Конечно же, имеется в виду не государственная безопасность с ее всевидящим оком Большого Брата или товарища майора, а безопасность личной переписки. (Это закономерно приводит к тому, что наиболее защищенные мессенджеры пользуются повышенной популярностью в преступной среде – будь то продавцы запрещенных веществ или ячейки ИГИЛ).

До 2014 года в числе "самых-самых" называли WhatsApp. Но когда это приложение купил Facebook – вместе с данными о его пользователях – кандидатом на звание наиболее безопасного мессенджера стал Telegram. "Телеграм" - это детище россиян Павла и Николая Дуровых, основателей "ВКонтакте". Однако на сайте приложения, который переведен на 8 языков (русского среди них нет), отдельно подчеркивается, что Telegram "ни юридически, ни физически" не имеет отношения к РФ.

В Telegram даже стандартные чаты защищены сложным протоколом шифрования MTProto (изначально приложение вообще было заявлено как площадка для его тестирования). В декабре 2013 года младший из братьев - Павел Дуров - предложил $200 тыс. за взлом своей переписки в Telegram. Уязвимость найдена не была.

ЧИТАЙТЕ ТАКЖЕ
Как сохранить ваши файлы в безопасности. Советы от "Букв"

Переписка из стандартных чатов хранится на серверах и может быть восстановлена участником после входа с другого устройства или удаления приложения. Но есть и секретные чаты с end-to-end шифрованием, в которых пользователи получают оповещения даже о том, что кто-то сделал скриншот переписки, а резервное копирование в принципе не предусмотрено: сообщения удаляются раз и навсегда, причем у всех участников.

И еще один важный момент. В FAQ приложения утверждается, будто бы благодаря структуре безопасности Telegram "никакое правительство(а) не сможет/не смогут вмешаться в частную жизнь людей (пользующихся Telegram – ред.) и их свободу самовыражения". Сама компания модерирует только публичный контент – стикеры, каналы и ботов, - и хотя ее руководство признает, что при глобальной угрозе может "слить" данные спецслужбам, на сайте утверждается, что по сей день они не получили от Telegram ни байта.

001

То, что секретные чаты "не являются частью облака Telegram и могут быть доступны лишь с устройства, через которое был изначально выполнен вход", вроде бы должно означать, что сотрудники компании даже теоретически не имеют к ним доступа

Это отчасти подтверждается одним из твитов с официального аккаунта Telegram:

002

- Telegram, вы конечно прекрасны. Но есть огромный вопрос: насколько вероятно, что Агентство нацбезопасности (АНБ) может читать секретные чаты?
- Никто точно не знает, что есть в их (АНБ – ред.) распоряжении, но мы вот не смогли бы читать секретные чаты, даже если бы сильно захотели

Утверждение о том, что "никто, будь то персонал (Telegram) или злоумышленник, не сможет получить доступ к пользовательским данным", проговаривается только на неофициальном русскоязычном сайте приложения.

Как бы там ни было, практически с момента создания Telegram СМИ пестрят заголовками о том, что он – самый безопасный мессенджер.

И ВСЕ С ЭТИМ СОГЛАСНЫ?

Вовсе нет. В среде технических специалистов популярно мнение, что Telegram лишь позиционируется как самый безопасный сервис, на деле таковым не являясь. В соответствующем рейтинге Amnesty International за 2016 год мессенджер занял третью строчку (самыми безопасными были признаны продукты Facebook Messenger и WhatsApp, а второе место заняли "эппловские" iMessage и FaceTime). В 2015 году под твитом о слабых местах Telegram подписался Эдвард Сноуден:

003

"Я уважаю Павла Дурова, но [специалист по информационной безопасности Томас] Птачек прав: настройки Telegram по умолчанию опасны. Без крупного обновления он небезопасен"

Главным недостатком мессенджера критики почти единогласно называют то, что чаты не являются "секретными" по умолчанию. Вопросу "Почему бы не сделать секретными все чаты?" посвящен отдельный пункт FAQ’а Telegram, где поясняется, что любому популярному мессенджеру необходим механизм восстановления данных, а в парадигме end-to-end шифрования это трудно реализовать.

В последнее время споры о технической стороне вопроса несколько поутихли, и в широких кругах пользование тем или иным приложением остается делом вкуса. Но из-за недавнего конфликта "отцов-основателей" Telegram с их бывшим коллегой есть смысл вспомнить прежние переживания.

В ЧЕМ СУТЬ ЭТОГО КОНФЛИКТА?

18 сентября Антон Розенберг, назвавшийся бывшим техническим директором VK, опубликовал историю своих взаимоотношений с братьями Дуровыми. Его рассказ начинается издалека – со школьной дружбы с Николаем Дуровым, совместных поездок на математические олимпиады, а впоследствии и совместных авантюр вроде перевозки серверов VK из Лондона "мимо таможни без документов". Как добротный роман воспитания, история приходит к мрачной кульминации - Николай Дуров начал заглядываться на девушку Розенберга; тот возмутился и был уволен; после чего обратился в суд из-за незаконного увольнения. В ответ Дуровы якобы подали против Розенберга иск о разглашении коммерческой тайны и требуют с него 100 млн рублей компенсации. (Сам Павел Дуров отрицает тот факт, что Розенберг занимал пост технического директора VK, и намекает, что тот психически нездоров).

004

По словам Розенберга, коммерческой тайной его бывшие работодатели сочли указанное им в Facebook место работы (компанию "ВКонтакте") и предоставленные суду скриншоты переписки. Но самым примечательным в рассказе бывшего топ-менеджера является не это, и не перечисленные Розенбергом богатства Павла ("Майбах", шикарная квартира, возможность арендовать самолет или средневековый замок) или странности Николая (который "считает себя котом"), - и даже не намеки на налоговую нечистоплотность братьев. Если принять рассказ Розенберга за чистую монету, то самый примечательный эпизод в нем – загадочная пропажа переписки.

…И ПРИ ЧЕМ ЗДЕСЬ БЕЗОПАСНОСТЬ?

По словам Розенберга, когда разгорелся конфликт с Дуровыми, он обнаружил, что его переписка в Telegram с момента регистрации в 2013 году по 14 февраля 2017 года удалена. "Удалена она была только на сервере, так как сообщения, закэшированные у меня в телефоне, никуда не делись", - пишет он.

Розенберг утверждает, что написал официальное заявление с просьбой провести проверку, поскольку заподозрил, что имел место несанкционированный доступ к его личной переписке. "Забегая вперёд, никаких ответов, устных или письменных, я так и не получил -  но через час после того, как я вручил эти заявления директору, Павел Дуров прокомментировал моё сообщение в публичной группе, назвав всё произошедшее небольшим техническим сбоем и пообещав, что история переписки вернётся после ночной переиндексации. […] На следующее утро история переписки действительно вернулась. Зато благодаря этой комбинации я смог получить кое-какую полезную информацию, окончательно убедившую меня, что никакого бага не было, а за всей этой историей стоял Николай Дуров", - поясняет Розенберг.

По его словам, именно Николай Дуров является автором движка text-engine, позволяющего сделать запрос delete_first_messages ("удалить первые N сообщений пользователя"). В штатном режиме эта функция использовалась автоматически для очистки памяти, чтобы отображался только последний миллион сообщений. Розенберг же говорит, что в его случае сообщений было только 300 тысяч, так что об автоматическом сбросе речи не шло.

005

Если история переписки нештатно исчезает и восстанавливается, легко вслед за Антоном предположить, что кто-то нарочно производил манипуляции с его аккаунтом. То есть как минимум один человек (которым, согласно изложенной версии, был Николай Дуров) имел доступ к чужим сообщениям. Что знают двое, знает и свинья; если один нечистоплотный сотрудник готов скомпрометировать безопасность клиента – возникают вопросы ко всей компании. Но в случае с Telegram возникает еще и вопрос, почему вообще у сотрудника есть инструменты доступа к "надежно зашифрованным" логам.

Плюс ко всему Розенберг опубликовал скриншоты, из которых следует, что в офис ООО "Телеграф" (юридическое лицо Telegram) по отпечаткам пальцев могли проходить люди, уже не работавшие в этой компании или в VK. А у сотрудников VK больше года был доступ в офис "Телеграфа"; "многие из них, особенно новые, даже не подозревали, что это не их офис", - пишет Розенберг.

Так что с одной стороны речь идет о некой расслабленности (и даже безалаберности), ошибочно ассоциирующейся с культурой Силиконовой долины, а с другой – о намеренном вмешательстве в данные пользователя. Розенберг описывает Николая Дурова, упоминая его "безразличие к коллегам, циничность к людям, равнодушие к животным", то есть  как классического социопата. А в психиатрии это означает не только равнодушие к чувствам других людей и пренебрежение социальными обязанностями, но и неспособность испытывать чувство вины. Теоретически такой человек может воспользоваться чужими данными ради собственной выгоды или морального удовлетворения. Если Николай сделал это, зная репутацию Розенберга как "главного ревнителя безопасности" (каким себя называет сам Розенберг), а Павел поддержал его увольнение, то ситуация еще печальнее – выходит, что из мелкой мстительности Дуровы были готовы не только вынести приватный конфликт в публичную плоскость, но и поставить под угрозу репутацию "безопасного" мессенджера. Ведь ревнитель безопасности обязательно заметит подвох и может заявить о нем во всеуслышание! Выходит, что бизнесмены равнодушны не только к безопасности клиентских данных, но и к собственному бизнесу.

Но тогда на месте Розенберга может оказаться любой другой пользователь Telegram. А раз сама возможность вмешательства существует, то и на месте Дурова – теоретически – может оказаться любой другой сотрудник "Телеграфа".