Павел Дуров про слухи о серверах Telegram в странных местах.

Павел Дуров про слухи о серверах Telegram в странных местах.

Telegram Info

По сведениям некоторых СМИ, министр связи Ирана Махмуд Ваези (Mahmoud Vaezi) заявил, что «Telegram перенёс часть серверов в Иран». Так как в Иране нет серверов Telegram, то это, предположительно, или очередная "утка", или некорректный перевод. Но если министр действительно сказал что-то подобное, возможно он имел в виду один из кэширующих узлов (CDN), которые Telegram арендует у глобального CDN-провайдера. Такой узел используется для локального кэширования публично доступной информации во многих странах мира, где мы не хотим устанавливать свои сервера (таких как Турция, Ирак, Иран, Индия, Индонезия или Аргентина).

Когда мы начали использовать CDN, мы уже подчёркивали - такие локальные ноды не являются серверами Telegram, они не могут хранить никакой личной информации. Это часть арендованной инфраструктуры, которую используем мы и прочие компании, чтобы эффективнее доставлять информацию для пользователей по всему миру. Говорить про кэширующие узлы как про сервера Telegram - значит вводить людей в заблуждение, но, как я уже отмечал в своей недавней заметке на канале, политики и журналисты таким образом могут заработать себе очков или повысить просмотры. 

Некоторые политики и журналисты, при обсуждении «серверов» компании в какой-либо стране, путают понятие того, что можно считать «сервером». Помимо собственных серверов компании, которые безопасно хранят личные данные, существуют интернет-провайдеры, доставляющие зашифрованный трафик пользователям, а также кэширующие ноды (CDN) третьих лиц, которые гарантируют, что публично доступный контент не будет дважды облетать вокруг света каждый раз, когда пользователь его запрашивает. Серверы Telegram хранят данные, а третьи лица обеспечивают их [серверов] соединение с пользователями.

Похоже, что политики и журналисты зачастую говорят "Telegram" или "серверы Telegram", когда говорят про интернет-провайдеров или CDN, что вводит общественность в заблуждение. Это абсолютно разные вещи, и нужно понимать, что серверы Telegram (хранят личные данные пользователей) никогда не "переедут" в страны с интернет-цензурой, в то время как интернет-провайдеры и кэширующие узлы размещаются по всему миру и не имеют доступа к личным данным Telegram (и других защищённых приложений).

Наличие даже нескольких кэширующих серверов в странах вроде Ирана или Ирака может вызвать ряд вопросов, поэтому недавно мы опубликовали подробное описание того, как работают эти кэширующие ноды, чтобы показать, что никакие личные данные даже в теории не могут быть скомпрометированы локальным кэшированием.

Любой человек с инженерным образованием может подтвердить безопасность кэширующих нод, как изучив исходный код приложений Telegram и проанализировав трафик, так и взглянув на нашу документацию, где расписано, как обеспечивается шифрование и проверка целостности. Более подробную информацию можно было получить по ссылкам, которые я опубликовал на своём канале

Обзор: https://telegram.org/blog/encrypted-cdns
Техническая информация для разработчиков клиентов: https://core.telegram.org/cdn
FAQ по CDN : https://core.telegram.org/techfaq#encrypted-cdns
FAQ по CDN на персидском языке: https://core.telegram.org/cdn/faq_ir

Как видите, узлы кэширования CDN не имеют ничего общего с перемещением серверов Telegram или соблюдением необоснованных местных законов. CDN - это просто инструменты для безопасного подключения к миллионов пользователей безопасным способом. Мы рассматриваем эти узлы CDN так же, как узлы вашего интернет-провайдера - они только получают зашифрованный контент, но они не могут его расшифровать.
...
Мы полагаемся на международного поставщика CDN, который помогает нам с кешированием узлов по всему миру. Телеграму нечего терять, если местное правительство решит прикрыть кеширующий узел на своей территории, поскольку CDN не является нашей собственностью, и никакие частные данные даже в теории не могут быть затронуты. Таким образом, мы не зависим от местных органов власти и законов, не несём никаких юридических или финансовых рисков, но значительно улучшаем скорость загрузки для публичного контента.

Чтобы избежать недопонимания, вот основные моменты из статьи, опубликованной в начале нашей глобальной поддержки кэширования с помощью CDN:

  • Скорость загрузки популярных публичных медиафайлов увеличится в разы для миллионов пользователей Telegram.
  • Кэширующие узлы - это не сервера Telegram и не часть так называемого "облака".
  • CDN используются только для популярных публичных медиафайлов в огромных каналах. Приватная информация не попадает на кэширующие узлы.
  • Узлы получают только зашифрованную информацию и никогда не получают ключи к шифрованию: даже если хакеры или третьи стороны получат доступ к узлу, у них не будет возможности расшифровать полученные файлы.
  • Целостность и достоверность информации, полученной с CDN, приложение Telegram проверяет с помощью хэшей: злоумышленники не способны подменить какие-либо файлы на свои.
  • Подробную информацию про работу CDN можно найти здесь, обновленный исходный код приложений, поддерживающих кэширующие узлы, можно найти здесь.

Те, кто читает все мои публикации, возможно уже знают всё вышеперечисленное, но я решил обобщить информацию про CDN в одной публикации, чтобы избежать недоразумений из-за неточных переводов или некорректных заявлений. Если вы где-нибудь видите статью / заметку / твит, утверждающие, что "Telegram переместил свои сервера в какое-то странное место", вы можете помочь нам, поделившись моей заметкой.

Оригинал статьи, размещенный в канале Павла Дурова

Переводено Telegram Info совместно с Telegram Live