本文来自istories.media。
Telegram 是一款广受欢迎的聊天和通讯应用,堪称俄罗斯 IT 行业的骄傲。据 12 年前创建该服务的神秘企业家帕维尔·杜罗夫 (Pavel Durov) 称,目前 Telegram 在全球每月拥有超过 10 亿活跃用户。
帕维尔·杜罗夫是全球最著名的俄罗斯IT企业家。他的主要发明Telegram,据杜罗夫本人称,拥有超过10亿活跃用户。这款即时通讯应用不仅在俄罗斯广受欢迎(超过70%的俄罗斯人都在使用它),还在乌克兰、印度、伊朗、美国等许多国家广受欢迎。
成功的原因之一是 Telegram 的安全声誉,再加上杜罗夫作为不畏多国政府的言论自由捍卫者的形象。
他在今年 4 月写道: “与我们的一些竞争对手不同,我们不会为了市场份额而牺牲隐私。在其 12 年的历史中,Telegram 从未泄露过哪怕一字节的私人信息。”
Telegram 早已不仅仅是一种通讯工具。它也是俄罗斯独立媒体和宣传的新闻平台;是俄罗斯情报机构招募海外破坏活动特工的工具;也是犯罪分子贩卖毒品、武器和儿童色情制品的犯罪市场。
全球数亿人将秘密托付给Telegram的主要原因之一是帕维尔·杜罗夫塑造的坚定自由战士形象,他守护着用户的隐私,并因此受到俄罗斯和其他国家当局的迫害。
IStories的记者们进行了独立调查,发现杜罗夫关于他本人及其创意的传言与事实相去甚远。我们了解到俄罗斯联邦安全局(FSB)可以访问哪些Telegram用户数据,谁负责该通讯工具的基础设施,以及这些人为何选择隐藏在幕后。
流放神话:离开俄罗斯
elegram 的故事始于另一个在俄罗斯以外不太知名的社交网站:VKontakte。
该网站由杜罗夫于 2006 年创建,当时他只有 21 岁,由于它复制了 Facebook 的许多热门功能,并提供免费访问大量盗版音乐和视频,因此很快就赢得了大量用户。
然而,VKontakte 的崛起却遭遇了俄罗斯总统弗拉基米尔·普京日益强势的威权主义。2012 年,当反对派团体利用该网站协助组织大规模反政府抗议活动时,当局要求杜罗夫禁止这些活动。
去年,他在接受右翼评论员塔克·卡尔森采访时表示:“武装警察来到我家,试图闯入,因为我拒绝了。”他解释说,这次事件让他萌生了创建一种新的、更安全的消息服务的想法。
杜罗夫表示:“Telegram 的想法诞生于(2013 年),当时我们还在俄罗斯:由于我拒绝删除 VKontakte 上的反对派群组,武装警察试图闯入我家,然后我意识到我没有安全的方式联系我的兄弟。”这款即时通讯应用的历史就这样开始了。
随后,杜罗夫与他的兄弟、才华横溢的数学家尼古拉(Nikolai)一起创建了Telegram——一项注重隐私的新型通讯服务。从一开始,他就声称自己的产品比竞争对手“更安全”,并且“通过Telegram发送的消息不会被第三方窃听”。
一年后,他离开俄罗斯,发表了告别宣言《七个不回俄罗斯的理由》:“没有回头路了。尤其是在我公开拒绝与当局合作之后,”杜罗夫说道。
离开俄罗斯后,帕维尔花了很长时间为自己和Telegram寻找新的归宿:在欧洲,他厌倦了繁琐的官僚主义;在美国,他又担心联邦调查局(FBI)的关注。最终,他决定将Telegram的总部设在迪拜的Al Kazim Towers摩天大楼。
然而,当德国《明镜周刊》的记者于2021年访问杜罗夫位于迪拜的办公室时,那里空无一人。接待处的一位女士告诉记者,三年多来从未有人进入过这里。
去年,“重要报道”网站发现,杜罗夫多次声称自己从未回过祖国,但这些说法均不属实。根据俄罗斯联邦安全局边境服务部门的泄密信息,我们得知,帕维尔自2014年离开俄罗斯以来,已访问过俄罗斯50多次。(去年,一份泄露的边境口岸数据库显示,杜罗夫在2015年至2021年期间曾前往俄罗斯超过50次)
杜罗夫在遇到严重财务问题时尤其积极地前往俄罗斯:2019 年,美国证券交易委员会禁止发行他的 TON 加密货币,他希望用这种加密货币来支付为 Telegram 购买服务器和其他设备的费用。
杜罗夫欠下了投资者的债务,其中包括俄罗斯寡头、GRU特工扬·马萨列克和从事从乌克兰被占领土非法出口原材料贸易的公司(同时,Telegram创始人强调,所有投资者都经过了严格的筛选程序)。
由于禁止发行加密货币,帕维尔甚至考虑出售他在 Telegram 的股份,但在几年来首次访问俄罗斯后,他立即承诺偿还部分债务,并于 2021 年在俄罗斯国家银行 VTB、米哈伊尔·弗里德曼的 Alfa Capital 和 Aton 投资集团的帮助下 获得了价值 10 亿美元的融资。
此前不久,即2020年6月,俄罗斯联邦信息和大众传媒监管局(Roskomnadzor)出人意料地撤销了对该信使的所有指控,并停止了对其的屏蔽。根据俄罗斯联邦安全局边境服务数据库,宣布这一决定的当天,杜罗夫正在圣彼得堡。
Telegram 内部人士对其领导人的俄罗斯之行毫不知情:“我相信这样的说法:由于在俄罗斯的经历,团队不得不离开祖国,像游牧民一样在世界各地流浪。我们(与杜罗夫)的私人谈话与他在采访和公开露面中所说的相符,”Telegram 前合作伙伴发展经理埃利斯·坎波 (Elies Campo) 在接受IStories采访时回忆道。
“他说他离开了俄罗斯,当然他可以来那里,但由于他在 VKontakte 和 Telegram 推出方面的经历,他不想留在这个国家,”坎波说。 Telegram 在俄罗斯有办事处吗?
安全神话
帕维尔·杜罗夫喜欢批评他的竞争对手。“WhatsApp 简直是垃圾……它一点隐私都没有,”他在 2015 年说道。“Signal 的加密技术是由美国政府资助的。我预测五年后,它就会被发现后门,”帕维尔在 2020 年批评另一位竞争对手时说道。
杜罗夫的预测并未成真:Signal 中没有发现任何隐藏漏洞,数字安全专家仍然认为这款即时通讯应用可靠且安全。但 Telegram 的情况却并非如此。
与 WhatsApp 和 Signal 不同,杜洛夫的应用程序默认不使用端到端加密技术。其原理是,发送者的消息只能在接收者的设备上解密,因为密钥存储在该设备上。
但 Telegram 却不同。端到端加密仅用于需要单独激活的秘密聊天。据杜罗夫的前同事安东·罗森伯格 (Anton Rosenberg) 称,该通讯应用 98% 的用户通过常规聊天进行通信。所有来自他们的消息都会被解密并存储在 Telegram 服务器上。这意味着任何控制服务器的人都可以访问这些通信内容。
罗森伯格表示: “不幸的是,大多数用户认为 Telegram 是完全安全的,我希望团队要么让它真正安全,要么诚实地传达这一点,以便用户了解它是如何运作的。”
数字安全领域的专家早就警告称,Telegram 并未受到端到端加密的保护。然而,杜罗夫的应用程序与其他即时通讯应用还有另一个显著的区别。
“Telegram协议的工作原理是,当手机或电脑上的应用程序创建加密消息时,它会在消息开头添加一个名为 auth_key_id 的未加密设备标识符。这适用于所有聊天,不仅是云端聊天,也包括私密聊天,”拥有 20 年经验的数字安全专家 Michal "Ryszek" Woźniak 说道。
据沃兹尼亚克称,该标识符用于在 Telegram 服务器端识别设备并选择解密消息的密钥。然而,出于某种原因,杜罗夫的即时通讯应用以未加密的纯文本形式发送了该标识符。“其他即时通讯应用长期以来一直在使用 TLS(一种在互联网上传输数据时进行加密的技术)或其他类似工具来保护设备与服务器之间的连接。Telegram 也应该采取同样的措施,”沃兹尼亚克认为。
(有关 auth_key_id 和 Telegram 协议的其他功能的技术细节可以在 Wozniak 的博客中找到。)
实际上,这意味着,通过该通讯程序进行通信的人可以跟踪设备标识符,并结合其他数据,例如 IP 地址(设备在互联网上用来相互查找的唯一编号)和消息发送时间,确定一个人的位置并获取其他有价值的信息:例如,哪些设备正在交换数据,这最终允许人们在 Telegram 用户之间建立连接网络。
沃兹尼亚克解释说:“我们知道俄罗斯拥有SORM(俄罗斯情报部门用来监控用户电话通话和互联网活动的系统)。每个互联网提供商都必须在其基础设施中安装该系统。因此,俄罗斯情报部门可以访问通过提供商的流量。他们可以监控、保存并进行分析。”
这不仅涉及俄罗斯,也涉及乌克兰被占领土。该通讯协议允许俄罗斯特种部队在所有安全部队可以访问互联网基础设施的地方识别设备标识符。
然而,正如《重要报道》所发现的那样,数亿来自其他国家的 Telegram 用户的隐私也可能面临风险。这是因为 Pavel Durov 已将整个通讯基础设施的部署转移到了一家实际上位于俄罗斯的公司。
谁维护服务器? 中间人
为了了解谁在管理 Telegram 服务器并可能访问其流量,Important Stories 进行了一项实验。我们要求俄罗斯用户互相发送消息,并向一位位于欧洲的IStories通讯员发送消息,并使用 Wireshark(一款分析网络数据包的工具)记录流量。
实验首先让我们看到了 Wozniak 提到的用户设备标识符 (auth_key_id)。我们重复了三次实验——两次针对俄罗斯用户,一次针对国外用户——在所有情况下,设备标识符都以未加密的形式通过网络传输。
其次,我们找到了发送信息的服务器的IP地址。根据欧洲互联网注册机构RIPE的数据,我们发现所有这些服务器都属于加勒比海岛国安提瓜和巴布达一家鲜为人知的公司——全球网络管理公司(GNM)。
然后,我们分析了该公司管理的其他 IP 范围,发现它已向 Telegram 出租了超过 10,000 个 IP 地址,这清楚地表明 GNM 可以在该通讯工具的基础设施中发挥重要作用。
我们很快在一个意外发现的帮助下证实了这一假设。2018年,GNM 起诉了迈阿密一家数据中心的所有者。我们下载了可用的庭审材料,发现这起看似不起眼的案件隐藏了关于 Telegram 基础设施内部结构及其维护者的关键细节。
从提交给法院的文件中,我们得知了这家来自安提瓜和巴布达群岛的公司老板的名字。原来是陶里亚蒂本地人弗拉基米尔·韦杰涅耶夫。“GNM公司负责安装客户端设备——本案中是Telegram即时通讯软件——以及后续的技术支持,”他在法庭上解释道。
据韦杰涅耶夫介绍,GNM 一半的员工都在俄罗斯,公司在圣彼得堡设有办事处。
此外,韦杰涅耶夫还告诉法庭,他是唯一有权访问迈阿密数据中心Telegram服务器的人。他的公司还拥有服务器机房里的路由器,这是网络流量传输的关键设备。
“如果一家公司控制着分发通过 Telegram 服务器的流量的路由器,这意味着它或任何被授予此类访问权限的人都可以看到该通讯用户的标识符并确定与该设备相关的数据流,”Michal Woźniak 解释道。
从迈阿密审判的材料中,我们还了解到,弗拉基米尔·韦杰涅耶夫不仅是服务于几乎整个 Telegram 基础设施的公司的所有者,同时还占据着该通讯软件层级结构中的关键职位之一。
最初,帕维尔·杜罗夫亲自签署了数据中心租赁和设备连接合同,但2018年,Telegram Corp(杜罗夫的巴拿马公司)将其基础设施建设合同项下的所有权利和义务转让给了GNM。GNM首席执行官弗拉基米尔·韦杰涅耶夫代表GNM签署了转让协议,而Telegram首席财务官弗拉基米尔·韦杰涅耶夫则代表Telegram签署了转让协议。
“我与Telegram即时通讯软件的合作始于圣彼得堡的帕维尔·杜罗夫任命我担任财务总监,负责与供应商沟通、签署文件等事宜。正式而言,我拥有代表帕维尔·杜罗夫和Telegram签署文件的授权书。”韦杰涅耶夫在法庭上解释道,但他同时强调,他没有就此工作领取任何报酬。
尽管弗拉基米尔·韦杰涅耶夫 (Vladimir Vedeneyev) 是 Telegram 基础设施的关键人物,但他的前同事埃利斯·坎波 (Elies Campo) 以及熟悉杜罗夫的其他IStories对话者从未听说过韦杰涅耶夫这个名字。
GNM 的所有者有理由保持低调。
秘密通讯渠道
直到2020年,Telegram的IP地址(目前由GNM控制)一直属于总部位于圣彼得堡的Globalnet公司。Globalnet是一家骨干通信运营商,拥有覆盖俄罗斯全境、总长超过18000公里的光纤网络。
尽管所有权已经发生变化,但数百个此类通讯 IP 地址仍然位于俄罗斯。
直到最近,Globalnet 的受益人还是弗拉基米尔·韦杰涅耶夫 (Vladimir Vedeneyev),但在 2024 年,他将公司转让给了他的亲属:他们控制着公司 96% 的股份。另外 4% 的股份属于罗曼·韦涅季克托夫 (Roman Venediktov)。
维涅季克托夫毕业于莫扎伊斯基军事航天学院,该学院是俄罗斯军事工业、情报和太空探索领域培养工程师的精英机构。维涅季克托夫在位于军事重镇什乔尔科沃-7的国防部空间资产测试与控制总中心工作了近十年。
维涅季克托夫大概在十年前就认识了杜罗夫一家。他是圣彼得堡“Peering”公司的共同所有人,该公司拥有流量交换网络DATAIX。VKontakte的所有流量都通过该公司传输。2012年,杜罗夫的母亲阿尔比娜(Albina)成为维涅季克托夫的伴侣;2013年,帕维尔同父异母的兄弟、VKontakte首席工程师米哈伊尔·彼得罗夫(Mikhail Petrov)也加入了他们的行列。
2018年,Globalnet与DATAIX合并,如今已成为全球最大的流量交换网络之一:许多欧洲互联网提供商都连接到其基础设施。据韦杰涅耶夫称,截至2019年,Globalnet和DATAIX的合并网络已覆盖乌克兰90%的电信市场和白俄罗斯100%的市场。 为什么我们需要交换点以及什么是对等连接
2020年,Globalnet在其网站上宣称,它是唯一一家在俄罗斯和独联体国家提供Telegram直接访问的电信运营商。2022年春,在俄罗斯全面入侵乌克兰后不久,应俄罗斯信息和通信技术监管局(Roskomnadzor)的要求,Globalnet在俄罗斯点对点平台中率先部署了一套使用深度包检测技术(DPI)监控用户流量的系统(DPI监控互联网流量并阻止访问被禁网站)。
几乎就在Globalnet安装流量分析设备的同时,俄罗斯国家杜马信息政策委员会副主席奥列格·马特维切夫直接表示,Telegram与俄罗斯联邦安全局已达成协议:“杜罗夫与俄罗斯联邦安全局达成了妥协。如果恐怖分子或其他人受到控制,则在行动措施框架内提出的请求将被转交给该机构。Telegram安装设备是为了能够监控所有危险对象。”
Globalnet 为多家俄罗斯国有企业提供通信服务,其中包括在国防部门运营的企业:受到西方制裁的库尔恰托夫研究所和俄罗斯总统执行办公室主要研究计算中心(GlavNIVC)。
官方说法是,GlavNIVC为普京出席的峰会、直通车和会议提供技术支持,但私下里,它实际上是一个为俄罗斯联邦安全局、联邦统计局、内务部和国防部服务的封闭式分析中心。
中央计算机科学研究所致力于在互联网上对俄罗斯人进行大规模监控,并使用机器人在社交网络上宣传克里姆林宫的宣传。该中心还负责开发一个带有面部识别功能的全国视频监控系统。在该中心的帮助下,安全部队组织突击行动,打击政治活动家以及那些试图逃避服兵役的人。
Globalnet 并非韦杰涅耶夫在俄罗斯的唯一一家公司。直到最近,他还是圣彼得堡 Electron Telecom 的受益人(2024 年,韦杰涅耶夫将其转让给了他的亲戚)。根据欧洲互联网注册机构 RIPE 的数据,Electron Telecom 也与 Telegram 的基础设施相关:该公司为 Telegram 转移了超过 5000 个 IP 地址。
IStories获得了 Electron Telecom 2024 年的内部财务文件,并了解到该公司最重要的政府客户之一是 FSB。
Electron Telecom 为俄罗斯联邦安全局提供安装和技术维护服务,即“一个用于从俄罗斯联邦安全局位于圣彼得堡市和列宁格勒地区的固定设施传输特殊信息的综合体,用于为履行国家国防命令而开展作战和调查活动。”
这意味着,负责 Telegram 服务器基础设施的人与负责监视公民的秘密 FSB 机构的服务人员是同一批人。
数字安全专家 Michal “Ryszek” Woźniak 承认:“我感到震惊,但并不意外。如果有人能够访问 Telegram 流量并与俄罗斯情报部门合作,这意味着设备标识符将成为一个真正的大问题——一个用于全球监控即时通讯用户的工具,无论他们身在何处,也无论他们连接到哪个服务器。”
可能的受害者
近年来,有大量证据表明,俄罗斯情报机构无需物理访问用户设备或进行黑客攻击即可获取 Telegram 用户的数据。
2023年,《连线》杂志刊登了几位俄罗斯活动人士因参与反战抗议和讨论抵抗运动而遭受迫害的故事。他们表示,“秘密”聊天中的信息即使收件人没有打开也被阅读。在一个案例中,一名警官引用了一名被拘留者在搜查前不久通过Telegram发给她的战友的信息。
这一事件几天前才被曝光。为叛国罪嫌疑人提供援助的人权项目“第一部门”报告称,俄罗斯联邦安全局获取了俄罗斯人向乌克兰Telegram频道机器人发送的消息,其中包括“Krymskiy Veter”、“Viyskovyy Vishun”等频道。
根据该项目律师向“重要报道”提供的文件,这些特工至少在刑事案件立案前一年就开始监控用户与乌克兰频道管理员的通信。这几乎排除了通过被告本人的设备获取访问权限的可能性。而且,由于用户居住在俄罗斯不同地区,安全部队本身很可能也在监控Telegram机器人和频道,记录俄罗斯公民的所有请求。
在发表调查结果之前,IStories杂志曾向弗拉基米尔·韦杰涅耶夫和帕维尔·杜罗夫发出了询问。韦杰涅耶夫同意回答我们的问题,我们也准备陈述他的立场,但谈话结束后的第二天,他拒绝发表评论。杜罗夫则无视了我们的请求。
自由的神话
“我的一生都在追求自由,我的使命是尽可能地给予他人机会,让他们也能找到自由。我希望通过我创建的平台,他们能够表达这种自由。这就是我所认为的Telegram的使命,也是我之前创办的公司VKontakte的部分使命。”帕维尔·杜罗夫在2024年接受塔克·卡尔森采访时说道。
13年前,莫斯科和圣彼得堡爆发了大规模公民抗议活动,抗议国家杜马选举舞弊。抗议活动聚集了数十万人,严重恐吓了当局。
2011年12月,杜罗夫发表了一封来自俄罗斯联邦安全局圣彼得堡总局的信,要求VKontakte上删除一些反对派社群。该社交网络并未完全关闭这些社群,但屏蔽了其中最活跃用户的账户。杜罗夫对其决定的解释如下。
“我们认为有关投票、选举、集会和公民立场的对话是一种大众娱乐形式,就像讨论足球比赛和玩“快乐农场主”一样。”
在那些十二月的日子里,当青年和防暴警察热情地扮演革命派和反动派时,我们却忙于我们平淡无奇的技艺,记录观众的要求。
那些急于感谢我们援助政治抗议者的人忽略了一个简单的事实。如果在那些日子里,我们因为缺乏某种虚拟的大规模镇压服务而开始在竞争中失利,我们也必须推出这种服务。而且请放心,我们的镇压行动将是市场上规模最大、最血腥的。
在向Lenta.ru编辑发出的呼吁中,帕维尔·杜罗夫以令人惊讶的坦率,基本上复述了他写给总统办公厅副主任弗拉基米尔·苏尔科夫的信,这封信是在抗议活动最激烈的时候发出的。
众所周知,我们多年来一直与俄罗斯联邦安全局(FSB)和内务部K部门合作,及时提供数千名我们网络用户的信息,包括IP地址、手机号码和其他必要的身份识别信息。屏蔽反对派的VKontakte社区将损害热情青年对我们网络的信任,从长远来看,这可能会抵消我们为遏制外国社交网络冲击国内市场而做出的技术和意识形态努力(同时也将使FSB和内务部K部门无法获取热情青年的个人数据。——编者注)。
这封信于2013年由《新报》发表。记者们从一位消息人士处获得的VKontakte新闻秘书弗拉基米尔·齐普拉欣(Vladislav Tsyplukhin)的信件档案中发现了这封信。在信件中,齐普拉欣向苏尔科夫汇报了VKontakte如何屏蔽激进用户,并创建虚假群组来分化和挑拨抗议者之间的矛盾。同一档案中还包含杜罗夫写给苏尔科夫的一封信。
在对《新报》的评论中,齐普拉欣最初表示他没有给总统办公室写过信,但在该报公布了信件截图后,他承认与克里姆林宫合作。
认识杜罗夫的记者尼古拉·科诺诺夫(Nikolay Kononov)在其关于这位商人的传记中写道,在帕维尔给苏尔科夫写信并给Lenta.ru编辑部写专栏的那天,他“躲过了在辛格家( VKontakte办公室所在地 ——编者注)值班的部门车辆,来到总部并写道:‘一个人如果生活在‘奴隶-主人’的死胡同里,就不可能获得真正的自由。在这个体系中,任何主人都是某人的奴隶,任何奴隶也是某人的主人。’”