{"id":14262,"url":"\/distributions\/14262\/click?bit=1&hash=8ff33b918bfe3f5206b0198c93dd25bdafcdc76b2eaa61d9664863bd76247e56","title":"\u041f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u0442\u0435 \u041c\u043e\u0441\u043a\u0432\u0435 \u0438\u043d\u043d\u043e\u0432\u0430\u0446\u0438\u044e \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0434\u043e 1,5 \u043c\u043b\u043d \u0440\u0443\u0431\u043b\u0435\u0439","buttonText":"\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435","imageUuid":"726c984a-5b07-5c75-81f7-6664571134e6"}

Дуров рассказал прокурору SEC о тратах Telegram, готовности TON к запуску и $1,3 млрд в запасе у компании Статьи редакции

Основателя Telegram два дня допрашивали в Дубае.

Вкратце:

  • Сеть TON готова, команда тестирует дополнительные сервисы.
  • Инвесторы получат больше половины токенов Gram.
  • Telegram работает только на своих серверах.
  • Команда Telegram собирала слухи о «сером» рынке Gram ради своей безопасности.
  • Дуров плохо запоминает азиатские имена.

В распоряжении Telegram остались $1,3 млрд из средств частных инвесторов, которые вложились в блокчейн-систему TON и покупку токенов Gram во время частного размещения. Об этом говорится в записи допроса Павла Дурова прокурором Комиссии по ценным бумагам и биржам США Джордж Тенрейро.

Сайт CourtListener опубликовал частичную расшифровку допроса, который проходил в офисе юридической фирмы Hadef and Partners в Дубае и длился два дня (Exhibit 2, Pavel Durov Deposition Excerpts). В ней прокурор спрашивает у Дурова, что Telegram «собирается делать с $1,3 млрд, которые остались после частного размещения».

Предприниматель ответил, что компания не собирается сильно увеличивать расходы и даже сократит их, так как тестирование основы сети TON завершено. Что произошло ещё с $400 млн, которые привлёк Telegram, в расшифровке не описано — страница перед вопросом прокурора отсутствует в документе.

На что Telegram тратит деньги

В расширенной расшифровке, которая имеется в распоряжении vc.ru, но достоверность которой пока не подтверждена, упоминается, что только на инфраструктуру для работы Telegram с октября 2019 года компания потратила «около $10 млн или немного меньше». В общей сложности на оборудование для Telegram и TON уходит около 40% от всех расходов компании.

В показаниях Дурова из расширенной расшифровки уточняется, что Telegram не полагается на облачные системы вроде AWS — компания покупает оборудование и оплачивает трафик сама. Всего у компании есть соглашения с менее чем десятью дата-центрами.

Говоря о расходах Telegram, Дуров и прокурор обсуждали сумму в размере «218 млн за весь период» в дополнение к личным тратам основателя компании на аренду помещений и путешествия команды — но в документе нет страниц с уточнением, о какой валюте и каком периоде времени идёт речь.

Сколько всего денег ушло на создание TON, неизвестно — так как над блокчейном и мессенджером работают одни и те же люди на том же оборудовании, компания не разделяла траты. Дуров называет себя директором TON, но считает, что к нему не нужно применять обозначение CEO в той юрисдикции, в которой существует компания.

В каком состоянии TON и куда уйдут Gram

Тестирование основных компонентов TON завершено, сейчас Telegram занимается обкаткой необязательных для работы сервисов, которые «было бы неплохо иметь», сказал Дуров в публичной расшифровке. В расширенной говорится, что речь идёт о TON VPN, TON Storage и TON Proxy.

Частные инвесторы TON получат 58% от всех выпущенных токенов Gram, сказал Дуров. Учитывая, что всего будет выпущено 5 млрд Gram, а инвесторы вложили $1,7 млрд, сейчас цена одного токена может составлять $1,7.

Механизм распределения остальных 42% команде Telegram ещё предстоит разработать. Решение о раздаче 4% токенов (около 200 млн Gram) команде разработчиков пока не принято окончательно, уточнил Дуров.

Основатель Telegram напомнил, что структура работы компании над криптовалютой очень гибкая: например, компания не планирует сразу добавлять кошелёк TON Wallet в Telegram, но может сделать это позже. Также он сказал, что компания реагирует на замечания SEC: в том числе отказалась от передачи части токенов в распоряжение TON Foundation, которая должна была после запуска TON развивать экосистему.

Telegram на ранних этапах думала о запуске публичного размещения токенов, но решила этого не делать из-за возможных осложнений в отношениях с регуляторами разных стран, добавил Дуров.

Отношения с «серым рынком» и «продавцами Gram»

В позиции SEC, которая считает Gram незарегистрированными ценными бумагами указано, что регулятор высказывает претензии к Telegram в том числе из-за осведомлённости компании о «сером» рынке токенов компании. Также регулятор полагает, что Telegram обсуждал продажу Gram после сбора инвестиций.

По словам Дурова, советник по инвестициям Telegram Джон Хайман был недоволен потенциальной активностью на «сером» рынке, следил за возможными предложениями и сообщал об этом команде. «Это нужно для того, чтобы мы тоже имели доступ к этим слухам и могли отреагировать в случае появления ценной информации», — приводятся слова Дурова в расширенной расшифровке.

Прокурор спросил Дурова о криптовалютной бирже Liquid, которая обещала начать торги Gram с помощью компании Gram Asia, называющей себя одним из крупнейших держателей токенов Telegram в Азии. Дуров ответил, что у Telegram нет связей с Gram Asia, а на вопросы о встрече с представителями биржи сказал, что он много с кем встречался в последние годы, но не может вспомнить людей, чьи имена называл прокурор.

«Боюсь, моя память на азиатские имена не очень хороша», — сказал основатель Telegram, согласно расширенной расшифровке. Он заверил, что не знает о каких-либо встречах о возможной продаже Gram до запуска TON, а всё общение с биржами наверняка сводилось к обсуждению статуса токенов в разных странах или продажи после старта системы.

Почему люди будут пользоваться TON

Дуров предполагает, что первые пользователи TON заинтересуются системой в том числе по той же причине, по которой они заинтересовались Telegram — благодаря тому, что они доверяют сервису, который команда построила раньше.

В том числе он считает правильным тратить собранные от инвесторов средства на Telegram — так как считает, что бренд мессенджера поможет развитию TON, говорится в расширенной расшифровке.

По этой же причине компания давала возможность инвестировать в TON только тем людям и организациям, с которыми Дуров был знаком лично, либо тем, кто обладал хорошей репутацией. Так как компания доверяла этим инвесторам, Telegram отчиталась в SEC о привлечении первых $850 млн ещё до того, как все, с кем были подписаны документы, перевели средства на счёт компании.

Дуров не был в США с 2016 года

Отдельно прокурор спросил у Дурова, давно ли предприниматель был в США. Тот сказал, что в последний раз был в США в 2016 году и думал о поездке в конце 2017 – начале 2018 года, но отменил её: у предпринимателя поменялись планы и он понял, что в США нечего делать, кроме как встретиться с друзьями.

Дело SEC против Telegram о возможном мошенничестве с ценными бумагами рассматривается в суде Южного округа Нью-Йорка, номер дела — 1:19-cv-09439. SEC считает, что Telegram должна была зарегистрировать токены как ценные бумаги, и в октябре 2019 года запретила сделки с Gram. После этого запуск TON был отложен до апреля 2020 года.

SEC и Telegram попросили суд рассмотреть дело в ускоренном режиме. Создатели TON отмечают, что не получали достаточной правовой поддержки от регулятора и пытались пресечь нелегальную продажу токенов.

0
278 комментариев
Написать комментарий...
Кирилл Петровский

Это тот криптоанархист, создатель ВК, который государства вообще ни во что не ставит? Или какой-то другой, я что-то не пойму

Ответить
Развернуть ветку
Ruslan Galimov

Я не шарю глубоко, но тут не вопрос его принципов. Его спросили про траты, он ответил. Никто не орал: "Ну дай ключи, зае!"

Ответить
Развернуть ветку
Чак Шульдинер

Про "ключи" никто и не орал. А тоже по-хорошему (по решению суда то есть) просили информацию о нескольких аккаунтах, принадлежащих подозреваемым в терроризме (а не о чтении всей переписки вообще). Орал в той ситуации исключительно Паша, о том какой он классный и независимый и никому ничего не даст. А тут надо же. Сразу пушистым зайчиком прискакал по повестке и мило отчитывался перед тупыми чиновниками государственного регулятора рынка. Прикиньте, да, оказывается в эльфийском оплоте "свободной экономики" есть чиновники-регуляторы рынка.

Ответить
Развернуть ветку
Bulat Ziganshin

неправда. у него требовали ключи позволяющие читать весь трафик телеги ПОД ПРЕДЛОГОМ необходимости доступа к тем нескольким аккаунтам

Ответить
Развернуть ветку
Чак Шульдинер

Да нет парень. Это ты нагло врешь, точнее даже не врешь, а перепеваешь вранье Дурова. О том что у него требовали читать ВСЮ переписку говорил исключительно он сам. А вы, молящиеся на "тихналогии и святого Пашу", просто безоговорочно верите ему на слово и считаете все что он говорит правдой по умолчанию.

Ответить
Развернуть ветку
Роман Тютюнов
Ответить
Развернуть ветку
Чак Шульдинер

Вы читаете что цитируете?

По решению суда читать собирались, а не всех вообще и произвольно. И официальным письмом обратились в телеграм с требованием технического обеспечения такой возможности. На что Дуров в ответ нагло врал, что мол вся переписка так зашифрована, что я и сам прочитать ее не могу и никакой возможности технически обеспечить расшифровку нужных сообщений нет.

Ответить
Развернуть ветку
Роман Тютюнов

По решению суда - смешно. Мало у нас Зажопинские районные суды тех же сайтов заблокировали. И почему врал?

Ответить
Развернуть ветку
Чак Шульдинер

"По решению суда - смешно."
Смех без причины признак дурачины.

А врал, потому что он может расшифровать любую переписку кроме может быть(!!!) защищенных чатов. Переписка хранится на серверах Телеграм и сам Телеграм имеет к ней доступ. Это 100% факт.

Ответить
Развернуть ветку
Bulat Ziganshin

между хранить переписку на серверах и иметь к ней доступ - большая разница. ты можешь хранить и пересылать её в зашифрованном виде так что расшифровать смогут только клиенты

Ответить
Развернуть ветку
Чак Шульдинер

"между хранить переписку на серверах и иметь к ней доступ - большая разница."

Ах-ха-ха. Да я как бы и без тебя в курсе. Так вот я могу со 100% уверенностью утверждать, что Телеграм (его руководство) имеет доступ к переписке хранящейся на сервере. Сказать тебе почему так, или сам догадаешься?

Ответить
Развернуть ветку
Чак Шульдинер

Ну то есть никто не хочет узнать почему я имею основания утверждать. о том что переписка доступна владельцу телеги, но минусы ставят.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Чак Шульдинер

Давай ржи. После того как на простой вопрос ответишь. Каким образом на новое устройство к тебе попадает вся переписка, если она хранится на сервере в зашифрованном виде (и владелец сервера якобы не может расшифровать ее), а приватные ключи находятся только у абонентов? Ну вот потерял ты все устройства и покупаешь новое. Ставишь на него телегу, входишь со старым аккаунтом и... видишь всю переписку. Каким таким магическим образом она расшифровалась у тебя на новом устройстве? Ты же приватный ключ потерял вместе со старым.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Чак Шульдинер

А ты думаешь что для рядового юзера есть разница? Он же знает что Телега капец как защищена и никто ничего прочитать не может. А секретный чат для них это типа "еще более безопасный".

Так вот по факту только в секретном чисто теоретически(!) может быть (!), что человек контролирующий сервер не может прочитать сообщения. 

Почему "может быть"? Потому что алгоритм DH полностью беззащитен от атаки вида man-in-the-middle, без дополнительного контроля во время его работы. В реальности вряд ли кто то проверяет вручную согласование ключевого материала, каждые 50 сообщений. И сервер спокойно "на лету" может согласовать с каждым из абонентов свой ключ, имитируя что они непосредственно говорят друг с другом. Вот тебе и компрометация сессии.

Ну и еще. То что в секретных чатах, трафик все равно через сервер телеграм идет, а не непосредственно между абонентами, как раз косвенный признак того что возможность выборочно слушать заложена в алгоритмах, иначе пускать такой трафик через сервер не было бы никакого смысла.

Это вот то что на поверхности лежит. На самом деле для подробного разбора ахинеи про "телеграм безопасен" нужно целую статью писать.

З.Ы, Еще один момент. Совсем косвенный но все же. Например в ЕС через любой общедоступный мессенджер (и Телеграм не исключение) запрещена передача информации охраняемой законом ЕС о защите персональных данных. То есть семейный доктор не может консультировать своего пациента через мессенджер - это нарушение закона за которое можно налететь на огромный штраф.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Чак Шульдинер

Слушай, сделай усилие и рекламные проспекты Телеграм больше не суй. 

"ты типа попытался ( неудачно) ответить."
Это твое оценочное мнение. Попробуй указать где я неправ.

"Специально для тех, кто не доверяет серверу, в приложении доступно сравнение секретных кодов."
Да про это я как раз и упомянул, что нужно регулярное сравнение ключевого материала вручную. Так вот. Нужно сравнивать ключевой материал в начале и конце сессии а также каждые 50 сообщений. Никто этого делать регулярно не будет.

Но дело не только в этом. В Телеграме в любом случае клиент за простым числом лезет на сервер, так как каждые 100 сообщений делать rekey весьма накладно по ресурсам. Тормозило бы эпично. Так вот. Когда клиент лезет на сервер за простым числом, чего в принципе не должно быть - это дыра размером с раскрытые ворота. Более того, клиент присланное число на простоту НЕ ПРОВЕРЯЕТ. Все. Этого достаточно чтобы читать переписку "на лету". Сервер при необходимости ЗНАЕТ какое простое число использовалось для генерации приватного ключа, а также может подсунуть не простое число.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Чак Шульдинер

Статью по теме поищу конечно, но у меня информация о работе клиента Телеграмм из другого источника. А именно: я сейчас работаю в команде делающей реально защищенный мессенджер (не публичный, а корпоративный). И мы на начальном этапе (1.5 года назад), ковырялись в исходниках клиента Телеграмма (серверная часть тогда была закрыта, и думаю так и есть до сих пор), с целью поглядеть: "а как это у них шифрование реализовано". Вот оттуда кое-что и почерпнул. Делал это не я сам (я за серверную часть отвечаю), а человек который за конкретно безопасность и шифрование отвечал. Анализировал стойкость алгоритма и т д. И вывод однозначный был: при желании сервер Телеграмм читать переписку может и клиент это не проконтролирует никак.

Все что выше это про secret чаты. Ну а то что в "обычных" чатах никакого сквозного шифрования по факту вообще нет - это прямо сразу очевидно, как только на бизнес-процессы глянешь. Самый явный пример - десктоп-клиент Телеграмм можно использовать без мобильного клиента находящегося в сети (фишка за отсутствие которой ругают Whats app).

Whats app, кстати, куда более честные ребята. Они реально заморочились со сквозным шифрованием по-честному. Имеют из за этого определенные ограничения в бизнес-логике приложения. А Паша... добавил корявые secret chats, в которых сквозное шифрование формально есть. На шифрование обычных чатов забил ради избавления юзера от дополнительных телодвижений при восстановлении истории чата, отображении на новом устройстве, синхронизации с десктоп версией и т д. На основании этого, в рекламных воззваниях провозгласил крутую защищенность ВСЕГО Телеграмма. И хомяки жрут это "повидло", веруя в тотальную защищенность Телеграмм и тыкая тем "как он удобен в отличие от Whats app", хотя в реальности у тебя есть либо удобство, либо сквозное шифрование. Вместе - хрен.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Чак Шульдинер

Просишь объяснить как сквозное шифрование у чатов работает, и при этом не в состоянии осилить 2 абзаца текста по 10 строк, называя их "простынями"? Ну в таком случае любые объяснения бесполезны - все равно не поймешь. Но мнение иметь будешь. На этом и расстанемся.

Ответить
Развернуть ветку
Чак Шульдинер

Это имеет отношение к тому что она НЕ ПРОШЛА сертификацию на тему "реально сервер не может прочитать сообщения".

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Чак Шульдинер

Конечно не проходила. И не будет. Потому что не пройдет.

Ответить
Развернуть ветку
Bulat Ziganshin
иначе пускать такой трафик через сервер не было бы никакого смысла.

трафик пускается через сервера потому что не у всех клиентов белый IP

Ответить
Развернуть ветку
Чак Шульдинер

Да блин. В древнем ICQ защищенный канал от клиента к клиенту устанавливался. IP тут не помеха. Сервер в таком случае только сессию согласует, а дальше сообщения пойдут напрямую от клиента к клиенту.

Ответить
Развернуть ветку
Bulat Ziganshin

ну-ну, как ты установишь связь между компами, которые не имеют ip-адреса?

Ответить
Развернуть ветку
Чак Шульдинер

Также как и другие устройства с ним связь устанавливают. И вообще как это "не имеют ip-адреса". Если комп включен в сеть TCP/IP. Адрес в любом случае есть.

Ответить
Развернуть ветку
Bulat Ziganshin

Чак, не пытайтесь додумать то, чего не знаете. с устройством без белого адреса связь снаружи установить невозможно. оно может только само инициировать исходящую связь, поэтому и приходится им обоим в таком сценарии связываться c сервером

Ответить
Развернуть ветку
Чак Шульдинер

Да е мое. Даже если серый ip, то можно и через сервер Телеграм соединяться, но... если белый то почему бы не напрямую? Но такой возможности нет. Все в любом случае через сервер Телеграм пойдет.

Ответить
Развернуть ветку
Bulat Ziganshin

например потому что эту дополнительную функциональность надо специально реализовывать

Ответить
Развернуть ветку
Чак Шульдинер

Ну так это ж крутой технологичный проект. Все о ради безопасности!

Ответить
Развернуть ветку
Чак Шульдинер

И вообще лучше бы называть IP не белым и серым, а публичным и частным. Так понятнее и привычнее как-то.

Ответить
Развернуть ветку
Bulat Ziganshin

"белый IP" упоминается в рунете в 20 раз чаще, это общепринятый у специалистов сленг. "публичный IP" - вероятно только в официозе встречается

Ответить
Развернуть ветку
Чак Шульдинер

Вот именно что в "рунете". Я большей частью на английском документацию читал и меня чего то заглючило от терминологии "белый" "серый". Твердо привык к public private. Ну да ладно, значит это мои личные особенности.

Ответить
Развернуть ветку
Bulat Ziganshin

а как ты аутенфицируешься старым аккаунтом? вот и ключ для шифрования можно сгенерить из пароля

Ответить
Развернуть ветку
Чак Шульдинер

Эмммм в телеге нет пароля.

Ответить
Развернуть ветку
Bulat Ziganshin

а как тогда зайти в старый аккаунт? по номеру телефона просто что ли?

Ответить
Развернуть ветку
Чак Шульдинер

Ага. По номеру телефона. В СМС код. Входишь и все чаты сразу видишь.

Ответить
Развернуть ветку
Bulat Ziganshin

ну если ты отказываешься обосновать свою точку зрения - то это только твои проблемы

Ответить
Развернуть ветку
Чак Шульдинер

Я спросил хотите ли вы узнать почему так. Может вы и сами уже догадались и я только зря буду время тратить. Но никто не просит объяснений.

Ответить
Развернуть ветку
Bulat Ziganshin

никто и не будет просить. нет обоснований = нет обоснованной точки зрения

Ответить
Развернуть ветку
275 комментариев
Раскрывать всегда