Sociální síť Telegram je nesmírně oblíbená a zajímavá. Poslední dobou se o ní však mluví jako o „nástroji pro kriminálníky“ nebo „nástroj ruské služby FSB“. Především článek od média OCCRP vznudil mnoho emocí. Někdo mu věří a někdo zase ne. Nyní se však vyjádřil podnikatel Vladimir Vedeneev, který byl v článku popsán jako provozovatel infrastruktury Telegramu. Údajně má právě on spolupracovat a předávat data do ruské služby FSB. Do média se obul a tvrdí, že článek poškozuje jeho podnikání, několik let nemá s firmami v Rusku nic společného a ani tam nepobývá. Spolupracuje také s Googlem, Vodafonem, Blizzardem a dalšími velkými společnostmi.
Žádost o odstranění jeho jména v článku
Podnikatel Vladimir Vedeneev vlastní společnost, která se dle tvrzení článku měla podílet na uchovávání dat ze služby Telegram. V minulosti údajně měl spolupracovat s ruskou službou FSB, proto článek vzbudil kontroverze kolem celé sociální sítě. Spoluzakladatel a ředitel Telegramu Pavel Durov v rozhovoru tvrzení o infrastruktuře v Rusku popřel a údajně ji tam nikdy neměl. Dnes se do článku opřel také Vedeneev. Dle jeho tvrzení měl požádat redaktory média OCCRP, aby bylo jeho jméno z článku odstraněno, aby „neopodstatněná veřejná obvinění nepoškodila obchodní pověst jeho společnosti“.
Vedeneev dále poznamenal, že jeho společnost spolupracuje a poskytuje řešení pro technologické firmy Google, Valve, Vodafone, Blizzard a spoustu dalších. Po celou dobu své působnosti nemělo dojít ke zneužíváním nebo úniku dat. Dokonce se vyjádřil k firmám v Rusku, které údajně nemají nic společného s Telegramem a po velkém napadení Ukrajiny v roce 2022 se toto podnikání snažil prodat v EU. Nenašel však žádného kupce, proto se rozhodl podnikání převést na své známé.
Spolupráce Vedeneeva s Telegramem
Je vlastně zajímavé, že podnikatel byl poměrně sdílný i ke spolupráci s Telegramem. V roce 2018 měl osobně přijet instalovat servery v americkém Miami. Nevidí na tom nic špatného a proces probíhal jednoduše – objednal servery, dodavatel je dovezl do datového centra v Miami, Vedeneev přijel, servery zprovoznil a předal je Telegramu.
Co ale jeho údajný výslech v USA? Potvrdil, že k němu skutečně došlo. Aby nemusel všechny nové servery rozbalovat sám a řešit odpad, zavolal do datového centra a požádal je, aby to udělali – došlo k vybalení serverů z krabic a roztřídění veškerého odpadu. Poté měl Vedeneev znovu přijet a zařídit veškeré zapojení serverů (bez instalaci softwaru). Během spouštění mělo být zjištěno, že chybí některé paměti. To vedlo k vyšetřování, kde došlo k jejich ztrátě – dodavatel měl video záznamy o bezproblémovém vyexportování a externí kurýrní služba měla dokumenty potvrzující, že došlo k bezproblémovému a nepoškozenému doručení zásilek. Při interním vyšetřováním mělo být zjištěno, že jeden ze zaměstnanců centra pochybil a pozval externí osoby pro vybaloválování. Právě proto byl podnikatel Vedeneev pozván k výslechu v USA. Jeho přílet do USA mají potvrzovat razítka v pase a krádež pamětí pak podání žaloby proti datovému centru.
Podnikatel dále vysvětlil, že do Miami byl zavolán jen z důvodu zapojení serverů a všech dalších potřebných prvků. Poté mělo dojít k jejich předání Telegramu, a to bez nainstalování jakéhokoliv softwaru na servery. To už měl mít na starost pouze Telegram, nikoliv Vedeneev, který k serverům nemá vzdálený přístup a nemůže jakákoliv data předávat FSB nebo někomu jinému.
Podpis v pravděpodobně zavádějícího článku od OCCRP má být skutečně jeho, ale jedná se o podpis v autorizačním listu datového centra, nikoliv v autorizačním listu pro přístup k provozu Telegramu.
„Žádné ovládání routeru, serverů ani čehokoli jiného nebylo a nemohlo být předmětem výslechu, protože se jedná o banální krádež při rozbalování. Také jsem soudu, respektive právníkovi sdělil, jakým způsobem nastavujeme, spouštíme a dále obsluhujeme server na žádost Telegramu.“ – napsal Vedeneyev na Telegramu
Podnikatel reagoval na další otázky související s článkem. Odpověděl odkazem: https://bgp.tools/as/62041, který obsahuje veškeré informace o poskytnutých serverech, poskytovatelů připojení a IP adresách. „Pokud někdo nerozumí tomu, jak funguje internet, těžko je to můj problém. Kdo má pronásledovací manii, měl by možná navštívit lékaře?“ – dodal Vedeneev
Indentifikátory auth_key_id
K tomu se vyjádřil velice obsáhle a vlastně ukázal na technickou neznalost celého média OCCR a možnou finanční motivovanost.
„Nemám ponětí o protokolu Telegramu. Podle mého odhadu má Telegram přibližně 6+ Tbit za sekundu provozu. Všechno, co „vyšetřovatelé“ (poznámka: redaktor OCCRP) tvrdí, že někdo se dostává dovnitř a dumpuje provoz… 6 Tbit? Vážně?
Za prvé, provoz Telegramu, jak je vidět na veřejných stránkách, prochází spoustou aplinků. Nevidím tam GNM (poznámka: jeho firma), protože nejsme aplinkem pro Telegram. Ale Telegram je zahrnut do bodu výměny provozu GNM-IX stejně jako stovky dalších operátorů. Kdo neví, co je IX, může si to vyhledat na internetu. Ale rozhodně to není o zachycování provozu. A opět to zdaleka není celý provoz, ani 50 %, ale mnohem, mnohem méně (myslím, že asi 10–15 %).
Vraťme se k technické části. Takže máme identifikátor (pro jistotu je uvnitř paketu, není v metadatech!!!). To znamená, že pokud paket nezachytíte, neuvidíte ho.
Za druhé. Dobře, máte auth_key_id – co vám to dává? Nic. Nedává vám ani uživatele, ani příjemce zprávy. Odtud vyplývá otázka – o co jde?
V Rusku není potřeba žádný auth_key_id – tam mají speciální služby SRM, které zachycují provoz a podle IP jednoznačně určují koncového uživatele. K čemu je tam auth_key_id? Dobře, tento člověk se známým auth_key_id posílá zprávu do zahraničí. Dále se dostane na servery Telegramu. Dále server Telegramu odešle (předpokládám) stejný paket příjemci, ale již s jeho auth_key_id. Předpokládejme, že velikost paketu a další atributy se shodují. Co to znamená? Komu uživatel z Ruska napsal? Jak to má zjistit operátor „uprostřed“? V jiné zemi SRM řešení nejsou. Funkce SRM, pro ty, kteří to nevědí, není o nahlédnutí do packetu, ale hlavně získat od operátora jméno a příjmení osoby, která za tím packetem stojí!!! SRM (jako takové) tedy v Rusku není. Zde pravděpodobně platí vlastní pravidla (jak říká chatgpt), ale provoz neukládají.
Takže se vraťme zpět. Teoreticky můžeme podle velikosti packetu a dalších atributů, které uvnitř vidíme (jak zatím není jasné), zjistit, že šel k našemu klientovi-operátorovi v Lotyšsku. Aaa? Bubnování… Kdo je příjemce? A pokud se tento auth_key_id navíc mění každých 24 hodin, pak je to úplně k ničemu – prostě odpad…
Ještě jednou zopakuji svou hlavní tezi, kterou tvrdím – auth_key_id neodhaluje totožnost uživatele. Po jeho zachycení (i kdyby se tím někdo zabýval u 10 % provozu) neumožní sledovat uživatele Telegramu. Abyste mohli posoudit, o kolik provozu jde, nemusíte mi věřit, ale podívejte se na veřejné zdroje, které ukazují propojenost telegramu (jeho připojení k mezinárodním operátorům).
Teď se můžete ptát. Možná někdo vyvrátí vše, co jsem řekl? Ale prosím, také čiňte zcela otevřeně, aby to bylo možné ověřit. Ne takhle – narodil ses v Rusku a měl jsi operátora v Rusku, a operátor v Rusku spolupracoval nebo dokonce spolupracuje s FSB, takže ty, který v Rusku nežiješ 7 let, jsi taky FSB…
P.S.: Pan Anin v rozhovoru se Zakharovou prohlásil, že nevěří Vedeneevovi, ale věří soudu. Ale proč je všechno, co bylo vzato ze soudu, prostě překrouceno! Autorizace v datovém centru se stala autorizací pro směrování. Údržba infrastruktury (a zdá se mi, že ve výpovědích byly i tyto otázky – co přesně patří do našich povinností – ale nebudu to tvrdit) se stala možností dostat se na server, do softwaru a kontrolovat provoz. Tak věří soudu, nebo věří sám sobě, nebo těm penězům/výhodám, které za to dostal – necháme to na čtenáři!“
