Сейчас появляется много новостей по поводу ареста Дурова и мнений почему так случилось. Многие знают, что мне сложно пройти мимо темы ИТ. Я хорошо помню тот момент, когда Дурова в России стали напрягать на предмет взаимодействия с силовыми структурами, когда он был ещё лицом-представителем социальной сети vkontakte.ru и бросал пятитысячные купюры из окна на Невском. Дуров уехал из страны, создал Телеграмм и бросил уже к тому времени vk.com. К Телеграмму тоже вскоре у силовых структур стали возникать вопросы, по этому, кто помнит, его пытались блокировать, но это не привело к желаемому результату. Да и вряд ли можно было решить вопрос простой передачей ключей, особенно тех, которых физически не существовало. Но всё по порядку.
Сначала тут нужно прояснить что значит взаимодействовать с силовыми структурами. Это не значит, что нужно ходить на прием и предоставлять какие-то бумаги на проверку, для этого есть в стране контролирующие органы. Когда компания приобретает формат федерального значения, когда она начинает хранить данные пользователей, когда она является средством массовой информации и т.п., компания перестаёт быть частной в идеологическом понимании. Да, капитал частный, но влияние идущее на граждан несёт массовый характер, и если злоумышленник получит доступ к такой системе, то вполне может спровоцировать хаос, массовые беспорядки и панику в масштабах целой страны. Каким бы не было демократичным общество, но быть вторым королём никому не позволено, это противоречит государственности. По этому, хочешь ты или не хочешь, небольшое ИП у тебя или крупное акционерное общество, если ты подпадаешь под критерии федеральной компании, то придётся тебе создать у себя специальный отдел и принять на работу "специальных" сотрудников, которые и будут следить, на правильном ли ты пути ведёшь свою компанию или нет. И если что, поступит сигнал, то деятельность мгновенно будет приостановлена, причём не юридически, а физически. По этому у этих сотрудников есть все механизмы (пароли, ключи, доступы и т.п.), чтобы мгновенно все остановить и в информационном плане не дать совершить непоправимое, вплоть до того, что этот сотрудник входит в серверную/датацентр и выдёргивает вилку. Представьте, если бы тот же Дуров завтра отправил всем французам сообщение, что французскую власть захватили самозванцы и чтобы все шли в здание правительства и выдворили самозванца, и сделал бы это не от своего имени, а например, от имени премьер министра Франции? Представляете чтобы началось в стране? И если вы думаете, что такое взаимодействие - это нонсенс, и такого быть просто не может в современном обществе с демократией, то увы это так, причём думаю, в каждой демократической стране, а уж Франции, Англии, Германии, США и подавно. По тому как Дуров спешно бросил Россию и уехал, такое очевидно произошло с сетью vk, а затем предложили Дурову тоже самое сделать и с Телеграмм. Причем зная наш российский менталитет, я думаю разговор с ним был нормальный, что называется "по душам",- ты даёшь доступы и мы тебя не трогаем. Разумеется такое взаимодействие существенно ограничивает свободу действий и развития компании, а возможно и препятствует внедрению некоторых технологий, например анонимности, о чём часто заявлял Телеграмм. Полагаю, именно анонимность и дала Телеграмму такую популярность, в отличии от Vyber и WhatsApp. Если бы Дурова арестовали у нас, то полагаю, ничего с ним страшного бы не произошло, максимум потерял бы Телеграмм (обязали бы ли следовать условиям, либо продать), но арест во Франции хуже тем, что вместе с Телеграммом можно потерять и деньги и свободу; ну уж такой демократический Запад, этого у него не отнять. И вот тут я думаю, что подобные предложения сотрудничества со спецслужбами к Дурову поступали из многих стран, кроме Франции, по тому он и выбрал эту страну как самую демократическую для своего проживания, но в этом и была ловушка.
Вопрос ключей, которые так хотели получить от Дурова наши спецслужбы. Телеграмм использует простую до безобразия систему обмена сообщениями. Вы пишете кому-то сообщение, шифруете его ключом того пользователя, которому пишете и отправляете на сервер в базу данных. Пользователь сервер опрашивает, читает сообщение и расшифровывает своим ключом. Казалось бы - получи доступ к серверу и расшифруй сообщение от любого пользователя, но нет. Сообщения шифруются так называемым несимметричным (ассиметричным) ключом RSA. Т.е. для зашифровки используется один ключ (публичный), а для расшифровки - другой ключ (приватный). Все знают публичный ключ и по этому все могут писать другим пользователям (система обмена сама обменивается публичными ключами между пользователями), но при помощи него можно только зашифровать сообщение и никак нельзя расшифровать обратно. Для расшифровки нужен приватный ключ, который есть только на устройстве владельца. Только он сможет расшифровать сообщение. По этому ни у Дурова, ни у кого бы то ни было ещё, нет ключей, способных расшифровать сообщения, сделать это может, как я сказал, только владелец - получатель этого сообщения. Обойти это можно только одним способом - это полностью захватить ключи разработчика приложения в маркетах типа AppStore и PlayMarket и выпустить "своё" обновление Телеграмм, где пользователи начнут шифровать сообщения уже не ассиметричным ключом, а симметричным, который будет создаваться не на устройстве пользователей, а на сервере. Тогда можно будет расшифровать любое сообщение любого пользователя. Ну или вообще сообщение будет идти сначала на "нужные" сервера в специально запароленном виде, а уже оттуда идти на сервера Телеграмма как будто они идут с устройства пользователя (технология взлома сетей известна как "Человек посередине"). Кстати, а вы качали свой Телеграмм из проверенных источников? Вы уверены, что в вашем Телеграмме нет уже подобного обновления? Так вот, почему же тогда американские спецслужбы так до сих пор и не выпустили это обновление на маркетах, а схватили Дурова (это моё субъективное мнение, что Дуров арестован во Франции именно по заявке американских спецслужб)? Всё дело в том, что выпустить обновление мало, нужно чтобы каждый сервер сети Телеграмм стал понимать, что ему шлют данные в нужном формате, и если за пределами России можно было бы получить к ним доступ, то в России (а я уверен, что России целая куча серверов Телеграмм, да не только серверов, а и целых дата-центров), доступ зарубежным спецслужбам получить практически невозможно. Но причина здесь очевидна - американским спецслужбам начхать как на Дурова, так и на пользователей, скажем, с острова Маврикий, им нужен доступ к Телеграмму именно российских пользователей на российских серверах.
Давайте немного пофантазируем. Понятное дело, что после ареста Дурова, в целях безопасности самого Телеграмм, Дуров будет просто выведен из системы и все его аккаунты аннулированы. На случай освобождения Дурова у него очевидно тоже предусмотрен возврат доступа. Вижу в этом только единственное решение - это скорее всего небольшой сервер в чахлом дата-центре где-нибудь в Саратове или Новосибирске, доступ к которому возможен только из коммунальной квартиры где-нибудь в Нижневартовске и при том только по биометрической идентификации. Понимаю, это звучит смешно, но именно таковыми представляются реалии,- чтобы получить к Телеграмм доступ, придётся Дурова тайно привезти в Россию, идентифицироваться и открыть доступ. Тут только вопрос, как далеко западные спецслужбы готовы далеко зайти и не будет ли этот заход в их карьере последним.
Я могу ошибаться, но исходя из предположений думаю, что Дурова выпустят очень скоро, и не будут сильно развивать эту тему.