电报中文网讯:Telegram 是一款广受欢迎的聊天和通讯应用,堪称俄罗斯 IT 行业的骄傲。据 12 年前创建该服务的神秘企业家帕维尔·杜罗夫 (Pavel Durov) 称,目前 Telegram 在全球每月拥有超过 10 亿活跃用户。
成功的原因之一是 Telegram 的安全声誉,再加上杜罗夫作为不畏多国政府的言论自由捍卫者的形象。
他在今年 4 月写道: “与我们的一些竞争对手不同,我们不会为了市场份额而牺牲隐私。在其 12 年的历史中,Telegram 从未泄露过哪怕一字节的私人信息。”
但 OCCRP 的俄罗斯合作伙伴“重要故事”进行的一项新调查揭示了一个关键的漏洞。
当记者调查谁控制着 Telegram 数十亿条消息流动的基础设施时,他们发现了一个没有公开资料但拥有无与伦比访问权限的人:45 岁的网络工程师弗拉基米尔·维德涅夫 (Vladimir Vedeneev)。
韦杰涅夫拥有一家维护 Telegram 网络设备并分配数千个 IP 地址的公司。法庭文件显示,他被授予对 Telegram 部分服务器的独家访问权,甚至有权代表 Telegram 签署合同。
没有证据表明该公司与俄罗斯政府合作或提供任何数据。但另外两家与韦杰涅夫关系密切的公司——其中一家也为Telegram分配IP地址,另一家则一直为Telegram分配IP地址直至2020年——拥有多个与安全部门相关的高度敏感客户。他们的客户包括俄罗斯联邦安全局(FSB)情报机构;一个参与策划入侵乌克兰并开发了匿名化互联网用户工具的秘密“研究计算中心”;以及一家旗舰级国有核研究实验室。
“如果报道属实,那么这份报告凸显了许多人对Telegram安全和隐私功能的认知与现实之间的严重脱节,”公民实验室高级研究员约翰·斯科特-雷顿表示。“当人们不知道实际情况,却以为自己拥有元数据隐私时,他们可能会在不知不觉中做出危险的选择,给自己和与之通信的人带来危险。如果俄罗斯政府将他们视为威胁,情况就更是如此。”
一位不愿透露姓名的乌克兰 IT 专家向记者透露,俄罗斯军方在占领网络基础设施后,对其国家实施了“中间人”式监视。
“你可以物理访问数据传输通道,并在那里安装设备,”他说。“在这种攻击中,黑客甚至对用户的通信不太感兴趣。他们获取元数据进行分析。这意味着IP地址、用户位置、谁与谁交换了数据包、数据类型……实际上,所有可能的信息。”
杜罗夫去年8月因在Telegram上传播非法内容而被捕,目前正在法国接受调查 。该公司自此采取了一系列打击措施,并加强了与当局的合作。杜罗夫已在司法监督下获释,并获准出行。
他没有回应置评请求。韦杰涅夫接受了记者采访,但拒绝公开发表任何评论。
离开俄罗斯
Telegram 的故事始于另一个在俄罗斯以外不太知名的社交网站:VKontakte。
该网站由杜罗夫于 2006 年创建,当时他只有 21 岁,由于它复制了 Facebook 的许多热门功能,并提供免费访问大量盗版音乐和视频,因此很快就赢得了大量用户。
然而,VKontakte 的崛起却遭遇了俄罗斯总统弗拉基米尔·普京日益强势的威权主义。2012 年,当反对派团体利用该网站协助组织大规模反政府抗议活动时,当局要求杜罗夫禁止这些活动。
去年,他在接受右翼评论员塔克·卡尔森采访时表示:“武装警察来到我家,试图闯入,因为我拒绝了。”他解释说,这次事件让他萌生了创建一种新的、更安全的消息服务的想法。
面对当局的进一步压力,杜罗夫于2014年离开俄罗斯,当局要求他披露抗议克里姆林宫支持的基辅政府的乌克兰人的个人数据。他出售了自己在VKontakte的股份——该公司被克里姆林宫的亲信人士接管——甚至发表了一份宣言:“七个不回俄罗斯的理由”。
随后,杜罗夫与他的兄弟、才华横溢的数学家尼古拉(Nikolai)一起创建了Telegram——一项注重隐私的新型通讯服务。从一开始,他就声称自己的产品比竞争对手“更安全”,并且“通过Telegram发送的消息不会被第三方窃听”。
他否认Telegram在俄罗斯有任何基础设施,甚至声称自2014年离开后从未回过俄罗斯。“我不去任何地缘政治大国,比如中国、俄罗斯,甚至美国,”他告诉卡尔森。(去年,《重要故事》的记者揭露了这一说法。一份泄露的边境口岸数据库显示,杜罗夫在2015年至2021年期间曾前往俄罗斯50多次。)
与此同时,Telegram 的隐私声誉也促成了其迅猛发展。俄罗斯用户将这款即时通讯应用视为 VKontakte 的安全替代品。该应用不仅成为亲克里姆林宫宣传人员和安全部门的支柱,也成为独立媒体和反对派人士的首选。在 WhatsApp 明确表示可以与其母公司 Facebook 共享某些数据后,数百万来自其他国家的用户也加入了该应用。
Telegram 的官方常见问题解答强调了其安全功能并强调透明度:“任何人都可以检查 Telegram 的开源代码并确认该应用程序没有在背后做任何事情,”它写道。
但现实情况却更加微妙。与 WhatsApp 或 Signal 等其他应用不同,Telegram 聊天默认不使用端到端加密。启用此功能的用户可以使用此选项,但正如杜罗夫的前同事安东·罗森伯格早在 2018 年就指出的那样,绝大多数用户并没有启用此功能,而是通过存储在公司服务器上的常规“云”聊天进行通信。
Telegram 向用户保证其数据安全:“云聊天数据存储在全球多个数据中心,这些数据中心由分布在不同司法管辖区的不同法律实体控制,”该公司的常见问题解答中写道。“相关的解密密钥被拆分成多个部分,并且永远不会与它们保护的数据保存在同一位置。……得益于这种架构,我们可以确保没有任何一个政府或志同道合的国家集团能够侵犯人们的隐私和言论自由。”
但网络安全专家警告称,即使是 Telegram 的端到端加密聊天,用户也可能容易被追踪。该应用的 MTProto 协议控制着其加密的工作原理,规定在每条加密消息的开头附加一个未加密的元素。
“未加密的部分称为‘auth_key_id’,”曾在 OCCRP 担任基础设施和信息安全主管的安全专家 Michał “rysiek” Woźniak 说道。“这使得识别特定用户设备成为可能。”
“如果我知道你设备的‘auth_key_id’,我就能监听处理数据的网络……我就知道是你的设备正在与 Telegram 服务器通信,”他解释道。“通过查看网络数据包……我还能获取你在特定时间的 IP 地址,从而大致了解你的地理位置。”
这意味着,任何控制 Telegram 网络流量的人都可以追踪用户,即使消息本身无法读取。
中间人
为了了解Telegram消息的传输方式,记者通过该服务互相发送消息,并使用网络流量分析工具Wireshark记录了流量。结果显示,这些IP地址由一家在安提瓜和巴布达注册的名为“全球网络管理公司”(GNM)的公司控制。
通过分析该公司管理的其他 IP 范围,记者发现它已向 Telegram 出租了超过 10,000 个 IP 地址,这意味着它在该通讯基础设施中发挥着重要作用。
2018 年在佛罗里达州提起的一起原本平淡无奇的诉讼案件(GNM 与承包商之间的纠纷)的文件揭示了更多信息。
据称,GNM 的所有者是一位名叫弗拉基米尔·韦杰涅夫 (Vladimir Vedeneev) 的俄罗斯网络工程师。他告诉法庭,他的公司“参与了客户端设备的安装——在本案中是为 Telegram Messenger 设备——以及对这些设备的进一步技术支持。”
根据其公司的法律文件,韦杰涅夫是唯一被授权访问迈阿密数据中心Telegram服务器的人。他还作证说,他的公司在Telegram服务器机房拥有一台路由器。
安全专家沃兹尼亚克表示:“如果一家公司控制了分发通过 Telegram 服务器的流量的路由器,这意味着它或任何获得此类访问权限的人都可以看到通讯用户的标识符。”
法庭案件文件还显示,韦杰涅耶夫与杜罗夫的关系不仅限于提供网络基础设施。
证据显示,早在九年前,杜罗夫就授权韦杰涅夫以Telegram首席财务官的身份签署文件。案件材料中发现的一份合同授权韦杰涅夫的GNM公司代表Telegram与第三方承包商打交道。韦杰涅夫签署了该合同两次:一次是以GNM董事的身份,一次是以Telegram首席财务官的身份。
韦杰涅夫在证词中称,这种安排是“非正式的”,并表示他从未从Telegram领取过员工工资。但他也告诉法庭,他“拥有代表帕维尔·杜罗夫和Telegram签署文件的授权书”。
无论是接受记者采访的 Telegram 前合作伙伴发展经理埃利斯·坎波 (Elies Campo),还是其他熟悉 Telegram 公司架构的人,都从未听说过韦捷涅夫。考虑到 Telegram 隐秘的企业文化——甚至连所有高层管理人员都未公开姓名,而且该公司奉行严格的“禁止 LinkedIn”政策——这或许并不令人意外。
事实上,韦杰涅夫是俄罗斯电信市场的关键人物。他是圣彼得堡骨干电信运营商GlobalNet的创始人,该公司控制着从西伯利亚到西欧二十多个国家长达1.8万公里的骨干基础设施。(去年,韦杰涅夫将自己在公司的大部分股份转让给了亲属。)
直到 2020 年,GNM 现在分配的 Telegram IP 地址均由 GlobalNet 控制。
但 GlobalNet 并非一家普通的网络提供商。其客户之一是俄罗斯总统财产管理部主研究计算中心(GlavNIVTS)。该机构正式为普京总统的公开“直线”问答活动、峰会和其他高层会议提供技术支持。
但GlavNIVTS或许也是俄罗斯最秘密、研究最少的特工机构。该机构参与策划了入侵乌克兰的行动,升级了一个大型机器人网络,开发了一个集中式视频监控系统,并构建了追踪和去匿名化互联网用户的工具。