То, что разведки всех стран, действуя на территории, собирают информацию о сотрудниках местных спецслужб – является стандартной практикой в работе, однако информация коллег даёт основания полагать, что методы этой работы меняются вместе с аппаратными и техническими возможностями.

В США существует программа PRISM (Program for Robotics, Intelligents Sensing and Mechatronics) – массовый негласный сбор информации, передаваемой по сетям электросвязи, принятая АНБ, ей также пользуется Национальная разведка и ЦРУ.

В профессиональной среде ходят разговоры об американской программе DOME – полный комплекс мониторинга всех видов связи, аппаратных устройств, где на программном уровне устанавливаются все контакты объекта их геопозиция, автоматически производится съём и анализ информации с помощью нейросетей в глобальном масштабе. Все мировые IT-гиганты: Cisco, Apple, Google, Microsoft и Facebook сотрудничают с американскими спецслужбами, не говоря уже о том, что работа станций связи мобильных операторов на базе технологии 4G является полностью подконтрольной спецслужбам США.

В посольствах США в Москве и в Киеве находятся стационарные кластерные комплексы дешифровки трафика, полученного от перехвата сигнала мобильных телефонов, они способны не только расшифровывать сообщения мессенджеров и популярных соцсетей Facebook и Instagram, но и установить все необходимые технические данные: идентификатор мобильного устройства, цифровой след сим-карты – регистрация в базовых станциях мобильных операторов. Технически спецслужбы США могут получить архивы протоколов соединений передачи данных всех мобильных устройств.

Даже несмотря на то, что сотрудникам ГРУ, СВР и центрального аппарата ФСБ запрещено пользоваться социальными сетями, фактически можно констатировать: специальные службы США имеют колоссальные возможности для получения развединформации – тревожный сигнал. Фотографии студентов учебных заведений ФСБ нужны для полной идентификации будущего личного состава ФСБ с целью последующей вербовки.

Многие могут удивиться, но абсолютно все угрозы, указанные выше, мы.. как бы так сказать.. не насилуем, конечно, мы все-таки не варвары😁

Обходимся с ними обходительно, но уверенно

Для того и нужен джентельменский набор BespalePhone😏

Пока выглядит довольно громоздко, но привести в рабочее состояние вполне реально, что и будет реализовано (когда-нибудь😅) в очках BespaleGlass

вот статья, если кому интересно:
https://tjournal.ru/amp/119782

Впоследствии, кстати, создатель этого девайса всячески открещивался от протестующих Гонконга, ведь в Китае тоже довольно легко и приятно вести частный и независимый бизнес

#nocomment
#lesson4

https://roskomsvoboda.org/52259/

#FAQ

Итак, нас тут прибавилось, лестно, спасибо😌

И пошли вопросы
Что ж, возможно за моей графоманией несколько замылилась суть, издержки профессии, сори

Решил сделать FAQ:

Q: Мы типа все под колпаком?
A: Типа да

Q: И че твой беспалефон как-то поможет?
A: Наш. Да, поможет

Q: Ваш - это чей?
A: Нас тут - создатель, вдохновитель, продвигатель, жизнепрожигатель и еще пара-тройка кадров, организационная структура пока прорабатывается

Q: А как поможет?
A: Устранив все существующие угрозы, а именно обеспечив: (1) анонимность, (2) контроль и защиту устройства, (3) контроль и защиту всех вх/исх коммуникаций - каждый из пунктов реализован 100%-но и абсолютно

Q: Да у меня и так все нормально более-менее.. вроде
A: Вполне возможно, если были проведены необходимые манипуляции с подходящим донором. "Из коробки" же ни один телефон сегодня не может быть безопасным, даже фонарик, а какие-то представители, например 🍏, и все уподобляющиеся ему глубоко брендированные android'ы, типа sams|hua|mei|xia итд, еще на заводе прилагают множество усилий, чтобы пункты 1-2-3 никогда не были реализованы, после чего не ослабляют хватку пока аппарат не издохнет, покрути чуток наверх, почитай

Q: А если меня примут?
A: Отличный вопрос, кстати, сколько раз ты его себе задавал(-а) до этого момента? Решение есть, но это не только и не столько программно-аппаратное решение, сколько требующее действий. Чтобы совершить такие действия в нужный момент необходимы во1 знания, во2 инструменты. Этому вопросу посвещен большой теоретический раздел, компактный практический раздел, и развернута вся необходимая программная часть в телефоне. И это единственный на сегодняшний день вариант навсегда похоронить данные на мобильном устройстве, существующий в природе

Q: Чет сложно все, я вообще в этом не понимаю
A: Cидеть в тюрьме тоже сложно, наверное даже посложнее, да и когда мамкин кулхацкер угонит банковский аккаунт, тоже будет непросто
Все, что от тебя потребуется:
- аккаунт телеграм (ставь +)
- ПК c windows 7/8/10 на борту
- донор
- глаза, руки, чуток разума
Мы, конечно, можем (и делаем) собрать все сами, переслать в другой конец планеты и даже обслуживать продукт впоследствии, но хотя бы даже IMEI не лучше ли менять самостоятельно? Чтобы никто вообще не знал?  

Q: И как это выглядит?
A: Вариант в сборе - готовый телефон (все изменено, установлено, ничего, настраивать не надо, включай-пользуйся) + джентльменский набор/набор для прекрасных дам.
Вариант diy - джентльменский набор/набор для прекрасных дам.

Q: Че за набор?
A: Имея на руках (a)набор, (b)ПК, (c)донора, можно превратить донора в BespalePhone за 10 минут, точно в такой же, какой получаешь в сборе (включай-пользуйся)

Q: Короче, либо телефон + набор, либо просто набор? Так?
A: Да, + лекция на час-полтора, без нее BespalePhone не продается, и не чтобы потешить мою графоманию, а чтобы потешить наше душевное спокойствие впоследствии (ведь мы оказываем годовую техническую поддержку бесплатно всем клиентам). К тому же, владелец должен четко понимать, что держит в руках, иначе это не владелец, а обычный пользователь.

Q: Телефон, набор, лекция? Все? (блядь, пожалуйста)
A: Ну раз просишь, из основного еще вшитый и работающий из коробки BespaleVPN (подписка на год), это doublevpn, на максимальных паранойях оба сервера и оба впн-сервера внутри них

Q: Т.е. час-полтора на лекцию и либо включай-пользуйся, либо включай-пользуйся за 10 минут из донора?
A: Да

Q: И денег?
A: 35 000 р - в сборе
25 000 р - diy

Q: И как это сделать?
A: Написать @bespalephone

Q: Хочу из своего донора
A: Мы будем расширять линейку, персональные варианты тоже к обсуждению, но есть немало ограничений по моделям, и это может занять время (к каждой трубке свой подход, как к прекрасной даме), будьте готовы

#nocomment
#lesson5

https://meduza.io/news/2019/11/19/hakery-vzlomali-ofshornyy-cayman-national-bank-utechku-sravnivayut-s-panamskim-arhivom

#nocomment
#lesson6

"Почему ввели кровную месть? Не чтобы убивать людей, а чтобы не убивали" 

Рамзан Кадыров

Привет

Вы продолжаете активно писать, что чрезвычайно приятно
И похоже #FAQ сработал хотя бы отчасти: те вопросы ушли, появились новые, интересные

Т.к. даже интересные порой повторяются, решил здесь опять же осветить пару моментов на общую

1. Многих интересует работа и стабильность Vipole и Jabber, кто-то еще спрашивал за Kakao, но это детский сад, без обид. Касательно первых двух ответственно заявляю: лично проверил, все летает
Однако, не могу не отметить, что Vipole - НЕ ОПЕНСОРС, а значит ей можно только поверить, но не проверить, задумайтесь юзеры виполи. Недаром ее нет в сборке
Что касается жабы: под отр'ом - это безопасно, даже очень, но это только сообщения, без звонков, и к тому же вымирающий динозавр, хотя все еще хорош. По желанию, добавим ее в сборку, да как и виполю, на самом деле, нам несложно, просто сердцу больно

Также многих интересует, какие мессенджеры есть в сборке, отвечаю: wire, signal, telegram, threema
Это не значит, что они все 100% безопасны, но это оптимальный баланс с учетом многих факторов, первым из которых, конечно, идет безопасность
Мы подробно разбираем каждый мессенджер в теоретической части, даем все исходные данные, почему это так, а то этак, после чего каждый сам для себя определит каким(и) пользоваться

Резюмируя вопрос связи - не юзайте ru номера для регистрации акков, если вы в ru
и ua номера, если в ua, us - в us, eu - в eu итд, всегда полезно путать следы и юрисдикции

2. Тут у нас большой и сложный вопрос доноров. Некоторым наш не зашел, как я понимаю, в следствие дешевизны
Позволю себе комментарий: BespalePhone - не роскошь, а средство связи, поэтому донор выбирался по нижней планке, чтобы сэкономить общий бюджет, однако это вполне достойный аппарат для ежедневной деловой связи и манипуляций

И тем не менее, люди хотят, а значит мы не можем отказать
Поэтому, для тех, кто хочет пожирнее, да послаще, предлагаю рассмотреть модельный ряд двух производителей: Doogee и Blackview
У обоих есть весьма интересные и сочные модели, по все еще неплохой цене (обратите внимание на батарейку, есть модели до 10000 мАч, а это минимум 2-3 суток плотного использования)
Кроме того, с обоими производителями работал ранее, так что процесс обеспаливания должен пройти fast&smoothly

Напоследок, в тему доноров скажу, что в ближайшее время сделаем голосовалку, куда добавим проходные модели, с развернутыми характеристиками и ценами

Как видите, мы двигаемся вместе с вашими желаниями и чаяниями, и будем делать это впредь, не забывая строго блюсти тройной контур безопасности - (1) анонимность, (2) контроль устройства, (3) контроль коммуникаций

Ведь мы - молодая и дружная команда

Ну и постскриптум хотел сегодня добавить немного сантиментов

Некоторые, а даже и вполне себе многие задают очень грамотные и выверенные вопросы
На это безумно приятно смотреть, аж трогает

In May, I predicted that backdoors in WhatsApp would keep getting discovered, and one serious security issue would follow another, as it did in the past [1]. This week a new backdoor was quietly found in WhatsApp [2]. Just like the previous WhatsApp backdoor and the one before it, this new backdoor made all data on your phone vulnerable to hackers and government agencies. All a hacker had to do was send you a video – and all your data was at the attacker’s mercy [3].

WhatsApp doesn’t only fail to protect your WhatsApp messages – this app is being consistently used as a Trojan horse to spy on your non-WhatsApp photos and messages. Why would they do it? Facebook has been part of surveillance programs long before it acquired WhatsApp [4][5]. It is naive to think the company would change its policies after the acquisition, which has been made even more obvious by the WhatsApp founder’s admission regarding the sale of WhatsApp to Facebook: “I sold my users’ privacy” [6].  

Following the discovery of this week’s backdoor, Facebook tried to confuse the public by claiming they had no evidence that the backdoor had been exploited by hackers [7]. Of course, they have no such evidence – in order to obtain it, they would need to be able to analyze videos shared by WhatsApp users, and WhatsApp doesn’t permanently store video files on its servers (instead, it sends unencrypted messages and media of the vast majority of their users straight to Google’s and Apple’s servers [8]). So – nothing to analyze – “no evidence”. Convenient.

But rest assured, a security vulnerability of this magnitude is bound to have been exploited – just like the previous WhatsApp backdoor had been used against human rights activists and journalists naive enough to be WhatsApp users [9][10]. It was reported in September that the data obtained as a result of the exploitation of such WhatsApp backdoors will now be shared with other countries by US agencies [11][12].

Despite this ever-increasing evidence of WhatsApp being a honeypot for people that still trust Facebook in 2019, it might also be the case that WhatsApp just accidentally implements critical security vulnerabilities across all their apps every few months. I doubt that – Telegram, a similar app in its complexity, hasn’t had any issues of WhatsApp-level severity in the six years since its launch. It’s very unlikely that anyone can accidentally commit major security errors, conveniently suitable for surveillance, on a regular basis.

Regardless of the underlying intentions of WhatsApp’s parent company, the advice for their end-users is the same: unless you are cool with all your photos and messages becoming public one day, you should delete WhatsApp from your phone.  

[1] – Why WhatsApp will never be secure

[2] – WhatsApp users urged to update app immediately over spying fears

[3] – WhatsApp Android and iOS users are now at risk from malicious video files

[4] – Everything you need to know about PRISM

[5] – NSA taps data from 9 major Net firms

[6] – WhatsApp co-founder Brian Acton: 'I sold my users' privacy'

[7] – Hackers can use a WhatsApp flaw in the way it handles video to take control of your phone

[8] – WhatsApp is storing unencrypted backup data on Google Drive

[9] – WhatsApp hack led to targeting of 100 journalists and dissidents

[10] – Exclusive: Government officials around the globe targeted for hacking through WhatsApp - sources

[11] – Police can access suspects’ Facebook and WhatsApp messages in deal with US

[12] – Facebook, WhatsApp Will Have to Share Messages With U.K.

Краткий перевод:
Как я и предупреждал, у Whatsapp нашли новый бекдор, позволяющий хакерам и правительству получить доступ ко всем данным на телефоне, всего лишь послав видео-файл
WhatsApp - троян, а Facebook давно под правительством
Facebook отмазывается, что новым бекдором никто не успел воспользоваться, но они пиздят
Точно пиздят, US уже продает правительствам других стран инфу, полученную через WhatsApp
WhatsApp - дешевая дырявая замануха, а Telegram - весь в белом
Удаляйте WhatsApp, не будьте ебаланами

Краткий комментарий:
А че делать с google и еще с 200+ встроенных приложений, которые типа нельзя удалить? А послезавтра с "ру софтом"? Случайные и намеренные дырки ведь не только в WhatsApp присутствуют, хотя тут с Павлом спорить трудно, конечно, но в его случае это просто конкурентная борьба
На а про саму тележеньку, какая она надежная и с кем сотрудничает в ближайшее время подготовлю материальчик

Резюмируя:
Наличие WhatsApp, конечно, критически снижает безопасность устройства. Да только, говоря о любом обычном смартфоне, это снижение находится в рамках статистической погрешности, типа был дырявым на 100%, а стал на 100,15%

Кибербезопасность, которую мы заслужили

https://t.me/ENews112/6401

Законотворчество, которое мы заслужили

https://www.interfax.ru/russia/685045

#nocomment
#lesson7

https://meduza.io/news/2019/11/21/gosduma-ustanovila-mnogomillionnye-shtrafy-za-povtornyy-otkaz-peredat-fsb-klyuchi-shifrovaniya

#Telegram

Ч.1
Начнем с простого:

Попробуйте на любом другом девайсе, а равно даже через браузер (web.telegram.org) хоть с того же телефона зайти в свой аккаунт (ввести номер телефона, после чего придет код прямо в аккаунт)

Заходим, и что мы видим? Абсолютно все в первозданном виде, со всеми голосовыми, вложенными файлами, историей звонков итд
Здесь будет не хватать только сикрит чатов

Путем нехитрых логических заключений можно прийти к выводу, что глубокоуважаемый Павел абсолютно точно хранит на сервере все, за исключением сикрит чатов, что ну никак не назовешь безопасным

И кроме того, в любом радужном пассаже про безопасность телеграм, хоть кто-то видел сноску, что это касается только сикритов?

Прием называется "спрятать под носом", и относится скорее не к IT, а к психологическим уловкам, в которых наш сегодняшний герой - безусловный мастер, отдаю должное, но применение которых ко мне лично вызывает логичный вопрос: а, собственно, зачем меня водят за нос? что в конце?

Кстати, забавная вещь: ругаемый героем WhatsApp ничего на сервере не хранит, по крайней мере в доступе для пользователя, сам с горечью убедился, когда угонял акк через перевыпуск симки, акк-то получил, а вот внутри - пусто, истории - нуль, любой может проверить.
Но это никак WhatsApp не обеляет, и дырок там хватает и без этого, тут герой прав, к тому же, хранит ли WhatsApp данные на сервере в действительности (c мощностями-то facebook), мы можем только догадываться (😂😂😂)

Что это вообще за желание такое, хранить что-то у себя? 200млн пользователей, и лично у меня на некоторых акках по 2-3 гига данных накапливается.. понятно, что многое оптимизировано и раздается из 1 места, потом еще вычтем кеш и прочий мусор/дубли, но даже 200мбX200млн - это же дата центры, деньги, потраченные без явной перспективы отдачи..
Попахивает яровой, если честно, но так попахивает от многих в последнее время

Вывод:
Павел собирает и копит петабайты данных пользователей, ловко прикрывая это суждениями о вечном

Но вы скажете, я юзаю только сикриты (серьезно?😇)
Но, предположим

#Telegram

Ч.2
Secrets:

В марте 19 года на хабре вышла статья Уязвимость в Telegram позволяет обойти пароль local code любой длины, которая начинается такими словами:
"В предыдущей своей работе я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал.."
"Чтобы завладеть секретными чатами Telegram, достаточно было скопировать «несколько файлов» с root-девайса [или jailbreak-iOS-девайса, почему же вы не договариваете, уважаемый автор] на другой, взломать некриптостойкий local code с помощью JTR.."

Предыдущая работа - это, на секундочку, август 18

"Недавно обнаружил «продолжение уязвимости».."

Неплохо, да? 1 год и 3 месяца дырке, а она только ширится

Суть продолжения в том, что теперь local code даже не надо ломать, а надо лишь найти телефон без функции отпечатка пальца:
"..(функция «разблокировка отпечатком пальца» не отключается/не настраивается на гаджете, на котором отсутствует устройство отпечатка пальца) и срабатывает, когда ее используют в коварных целях.."

Кажется, слышно звон этой пощечины:
"..Попробовал провести подобные атаки на keepass2android offline; Сбербанк-онлайн; Яндекс деньги.."
"..Интересно, что такой атаке подвержен только Telegram" (уффф)

Вывод по статье:

"..Telegram подвержен к атаке хищения ключей.."

Думаю, тут все ясно в общих чертах

P.S.
по поводу android/root, и проистекающих отсюда ios/jailbreak
Автор пишет:
"..эта унизительная уязвимость, которая демонстрирует «никакую» конфиденциальность пользователей рутованых Android девайсов.."

Для начала, тут очень кстати кто-то в комментариях к статье высказался:
"Ну что за дичь? Наличие рута не делает систему более уязвимой, нельзя настолько верить маркетинговому FUD. Рут в системе есть всегда, разница только в том, кто управляет доступом к выполнению приложений с рут-правами: в большинстве прошивок это производитель телефона..
..если юзер понимает, что делает, то шансы уговорить его дать рута приложению "фонарик" или подсунуть протрояненный apk на стороннем сайте пренебрежимо малы. Зато наличие рута даёт юзеру возможность поставить AFWall+.. удалить/отключить malware/spyware/adware уже встроенные производителем в прошивку, и получить значительно более защищённую систему"

Этот кто-то - Alex Efros, под ником powerman, который пишет о себе: Программирую с 1989 (это 30 лет, кстати), использую Linux (а это любой android|ios, кстати) c 1994

powerman, дорогой мой, целую тебя в мозг, не представляю как это выразить точнее
за одно только "рут в системе есть всегда" нужно ставить памятник
Могу лишь скромно дополнить, что iOS (т.е. iPhone|iPad) - это тоже система, в которой тоже всегда есть рут (а значит и возможность вытащить ключи telegram) для apple и тех, кто ему приглянется, а также для любого, кто получит телефон в руки на час (например 👮🏻‍♂️) и умеет при этом считать до двух

P.P.S. (не про tg, если че листай вниз)
Если кто все-таки дочитал статью до конца, то узнал про жуткое "обойти шифрование на Android девайсе" с помощью "Прошил secro.img от стоковой прошивки" после чего "пароль (все шифрование) благополучно исчез. В TWRP появилась возможность монтировать раздел без ввода пароля, /data/data/… стал доступен"
То тем людям имею сказать следующее:
Это похоже на ересь ошибку|недопонимание автора, либо бекдор производителя. В любом случае, в беспалефончике таких дырок, естественно, нет, что проверено мной сегодня лично и может быть проверено владельцами хоть сейчас
Ни secro.img, ни tee, ни lk, ни любой другой img от стоковой прошивки не снимет шифрование (строго говоря, это ересь технически невозможно). Максимум эффекта от прошивки стоковых образов - безвозвратная даже для 👮🏻‍♂️ потеря данных, что нас вполне себе устраивает

#Telegram

Ч.3
ФСБ:

14 август 2013 года запущен мессенджер Telegram

18 сентября 2017 года некто по имени Антон Розенберг выпустил эмоциональное заявление, где рассказал, как с детства дружил с родным братом Павла - Николаем, как работал с братьями во Вконтакте, дослужившись до тех. директора, как Николай начал приставать к его жене, как они поссорились и много чего еще вокруг.
Во всей этой истории с Розенбергом стоит обратить внимание на 2 вещи:
1. Телеграм существовал на протяжении как минимум 4 лет, имея офис в доме Зингера, в Санкт-Петербурге, на соседних этажах с офисами Вконтакте
2. Павел (и/или Николай) подал(-и) иск на 100 млн. рублей к Розенбергу о разглашении коммерческой тайны, впоследствии стороны заключили мировое соглашение

Павел пытался вяло отбиваться от обвинений в том, что не только офис Телеграма, но и он сам вместе с братом находились и работали в Санкт-Петербурге, используя доводы типа: он психически болен, офиса нет, меня там нет, нас там нет..
Хмм.. где-то я такое уже слышал..
Тем не менее иск подал, после чего пошел на мировую, т.е. дважды выразил крайнюю юридическую заинтересованность в том или ином развитии сюжета. Ну да, ну да, психически болен, не иначе..

Теперь глянем на Павла под углом Вконтакте
Согласно ЕГРЮЛ на 19 января 2007 года его доля составляла 20%, другими акционерами были отец и сын Мирилашвили (70%) и Лев Левиев (10%)
В результате корпоративных войн процедур с множеством внутренних и внешних участников к маю 2012 сложился корпоративный союз Павла, имевшего к тому моменту 12%, и Алишера Усманова, который дал доверенность Павлу на голосование своими 39,99%, что давало в сумме 51,99%, а значит полный контроль над ООО в российских реалиях.
Интересный альянс, особенно дата его заключения, особенно учитывая дату запуска Телеграм, которому как раз нужно было год-полтора на подготовку.. Ну, и деньги, те самые дата центры, где те самые 200 млн пользователей будут хранить свои самые секретные данные, ведь мессенджер то супер защищенный, ему еще предстоит в роскомпозором воевать

Интересно, потому что mailrugroup к тому моменту давно и плотно получила в народе имя fsbgroup

Интересно, потому что корпоративные войны в России редко останавливаются до полной победы одного из участников, а в эту войну впоследствии ввязался не кто-то там, а руками фонда UCP сам великий Сечин, которого по отношению к Усманову, можно назвать пресловутой другой башней

Интересно, потому что к январю 2014 года (спустя +- полгода после запуска Телеграм) Павел полностью вышел из Вконтакте, забрав с собой не только +-$300 млн., но и Телеграм, и заплатил эти 300 ему не кто-то, а Усманов, после чего выкупил и долю Сечина, став единоличным владельцем Вконтакте, и фактически победив в этой войне. Удивительный исход, честно говоря, ведь могла бы быть и 🗑🥓🥩🍗🍖

Но так или иначе, Павел ушел с деньгами и новым проектом, из войны двух титанов, без единой царапины. Мальчик, по большому счету, в этом сражении. И мальчика вывел за ручку и эвакуировал в безопасное место добрый дядя, надо полагать, абсолютно бесплатно и без обязательств

Кстати, об обязательствах. Кто у нас там сегодня основные инвесторы Телеграм, в частности его монеты?

   бывший совладедец и председатель совета директоров Mailru Group  Юрий Мильнер ($20млн),
   сын Романа Абрамовича Аркадий ($7млн),
   создатель Qiwi Сергей Солонин ($17млн),
   основатель USM Holding Алишер Усманов ($7млн),
   председатель набсовета «Альфа-Групп» Михаил Фридман (5млн),
   основатель «Вимм-билль-данн» Давид Якобашвили

(кто-то из них там отмазывался, кто-то подтверждал, кто-то многозначительно нес околесицу, в целом не принципиально, у всех свои мотивы, это в любом случае +- одна банда башня)
Строго говоря эту башню не верно называть фсбшной, хотя и там концы присутствуют, конечно. Это скорее семейно-цифровая башня, но это российское государство в самом его цвете и великолепии

​​Ну и напоследок, в тему сотрудничества со спецслужбами, предоставим слово герою (август 2018 года):
"В политике конфиденциальности мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда"

Ну ладно, что герой изначально обещал "ни грамма в рот, ни сантиметра в жопу", ладно, что помимо ip и номера у него еще есть по паре гигов на каждого юзера
Меня в этой цитате задело немного другое: решение суда
В РФ судебным решением может быть: приговор/постановление, что подразумевает предшествующий этому судебный процесс, ну хотя бы месяц, как в московском деле, т.е. окончательное решение: виновен/невиновен

А теперь, отвлечемся от слов, и посмотрим на юридически значимые письмена Телеграма (Privacy policy). Павел настолько не имеет никакого отношения к РФ, что весь его мессенджер на английском, и в первую очередь те самые письмена:

8.3. If Telegram receives a court order that confirms you're a terror suspect, we may disclose your IP address and phone number to the relevant authorities

И что мы видим? Тут нет никакого решения, тут есть приказ, внимание, господа юристы. Судебный приказ - это совсем не судебное решение, это - принес бумажку, шлепнули печать и подпись, пошел по своим делам, кроме того, в РФ приказы выносятся только в отношении имущественных споров, но никак не в рамках уголовных дел
Если обратиться к западной судебной практике судебные приказы в рамках уголовных дел называются Warrant, и переводя на наши рельсы это - обычные постановления в рамках орм или следствия на обыск/прослушку/привод/арест итд, т.е. же самые принес-шлепнули-пошел

А вот судебное решение с английского переводится как judgement (т.е. уже вынесенное суждение), ну на край court's decision, но никак не order

Павел как всегда ловко управляется с носами доверчивой публики, поаплодируем
На самом деле он, предоставит ip и номер (а может и не только их) не в конце, когда судья, пусть и криворучка, назовет вас терром, а в самом начале, когда так скажет следак, на первом же заседании, о котором, вам известно, конечно, не будет
Ну, а как водится у нас: от экстремиста до террориста 1 процессуальный шаг, а от человека к экстремисту, так вообще 1 клик

Что имеем на круг?
Офис в СПб (куда ведь всегда можно прийти, так?), как минимум до конца 17ого

Альянс с Усмановым, действительные границы которого нам неизвестны, но как минимум, разошлись неплохо, а впоследствии тот сам или руками своих друзей/соратников/дропов инвестирует в Телеграм, и даже сейчас

Политика конфиденциальности, предусматривающая сотрудничество с милицией на уровне постановления следователя-судебного постановления (2-3 дня, не больше)

А так то да, с ним борется роскомпозор
Неплохой пиар, кстати, ну как всегда