Haai Habr. Eenkeer het ons gesit en besig met ons baie produktiewe besigheid, want SKIELIK het dit geblyk dat om een of ander onbekende rede ten minste 'n wonderlike een as 'n eweknie aan die Telegram-infrastruktuur gekoppel is. Rostelecom en nie minder mooi nie SBM "FIORD".
Telegram Messenger LLP eweknie lys,
Hoe het dit gebeur? Ons het besluit om Pavel Durov deur sy Telegram-rekening te vra.
Wat het daarvan gekom? Nie wat ons van een van die skeppers van die "veiligste boodskapper" verwag het nie.
Op 12 Junie 2019 het ons besluit om aan Pavel Durov te skryf op sy Telegram-rekening wat gekoppel is aan 'n nommer, waarvan die legitimiteit sonder enige probleme op verskeie maniere gelyktydig bewys word. Hier sal ons die mees elegante beskryf - die nommer wat daaraan gekoppel is, is ook geheg aan id1 op die sosiale netwerk VKontakte. Die posbus op hierdie rekening, terloops, is op die telegram.org-domein geleë. Ek dink daar is geen twyfel nie.
Ons herstel die bladsy, en ons sien dat die nommer gekoppel is aan id1
Gaan voort. Hier kan jy 'n meer interessante feit sien - e-pos op die telegram.org-domein. Daar is geen twyfel dat die getal werklik is nie
Die nommer self: +44 7408 ****00 (sterretjies bygevoeg deur moderator)
Ons het vir 'n spesifieke doel geskryf:
Vind uit hoe dit gebeur het dat hierdie Russiese kantore Telegram-eweknieë is, en ook om te verstaan of dit die sekuriteit van die boodskapper-infrastruktuur benadeel. 'n Verstaanbare en voldoende vraag, wat maklik beantwoord kon word as daar niks was om weg te steek nie. Is dit waar?
Skermskoot van 'n boodskap in korrespondensie met Durov
Nadat ons die boodskap deur Durov gelees het (om eerlik te wees, ons het gedink dat hy ons bloot ignoreer, net alles was nie so rooskleurig nie), het iets begin wat ons nie eers verwag het nie.
Hy het die rekening van die persoon wat aan hom geskryf het begin oopmaak en boodskappe van Telegram met bevestigingskodes in 'n sekonde uitgevee.
Later het dit geblyk dat die korrespondensie op hierdie rekening wonderbaarlik uitgevee is.
Die interessantste ding is dat een van die toegangsboodskappe behoue gebly het, en ek verskaf dit skaamteloos aan jou:
Jy het suksesvol aangemeld op desk.telegram.space via +42777. Die webwerf het jou naam, gebruikersnaam en profielfoto ontvang.
Blaaier: Chrome op Windows
IP: 149.154.167.78 (Nederland)Jy kan 'Disconnect' druk om desk.telegram.space te ontkoppel
Wie is 149.154.167.0
'n Paar woorde oor telegram.spaceEk merk op dat "telegram.space", sover ek weet, nie in die openbaar geskitter het nie. As jy ingaan, sal jy besef dat dit 'n spieël is van die hoof Telegram-werf, wat op 'n ander IP skyn.
En nou 'n paar vrae:
- Waarom is die staatsverskaffer Rostelecom direk aan die Telegram-infrastruktuur gekoppel?
- Hoekom het Pavel Durov hierdie sirkus begin nadat hy die boodskap gelees het, as hy regtig niks het om weg te steek nie?
- Hoe kan ons 'n boodskapper vertrou waar 'n administrateur jou rekening infiltreer na 'n ongemaklike vraag met hul admin-nutsgoed?
Dit is aan jou om te besluit of jy hierdie boodskapper na al hierdie dinge moet gebruik.
Maar, lyk dit vir my, is daar iets wat beslis die moeite werd is om te doen – om ’n antwoord van Durov te probeer kry.
As die staatsverskaffer toegang het tot data op Telegram-bedieners, is al Durov se woorde oor die sekuriteit van die boodskapper leuens, waarmee hy die inligtinglek reg voor jou oë toesmeer.
Hoe weet ons dat die staat regtig nie die sleutels het vir die boodskappe wat op die bedieners gestoor word nie? Na wat gebeur het, is nie een van ons seker nie.
Kommentaar deur admin Habr
Sover ons weet, bestaan die internetnetwerk uit outonome stelsels (AS) - dit is geïsoleerde netwerke wat grenstoerusting op hul grense het, wat 'n berg van enige duur hardeware insluit, insluitend routers, brandmure, ensovoorts. Enige AS kan 'n aansluiting organiseer om verkeer na 'n ander AS deur te gee, beide direk en deur die sogenaamde verkeersuitruilpunte (IXP's). As direkte verbindings op een of ander manier gekies en beheer kan word, word IXP-omgewing dikwels swak beheer (sommige operateurs vervoer verkeer vanaf IXP).
Tegnies lyk die naat aan elke buurman in die IXP soos 'n reguit naat, wat interessante spesiale effekte kan skep. AS Habra het byvoorbeeld twee direkte verbindings met verskaffers (stroomop) en neem egter deel aan twee IXP's, ons sien vyf eweknieë (bure), hoewel daar net twee inskrywings (stroomop) behoort te wees. Afsonderlik moet jy bewus wees daarvan dat verkeer langs die administratief kortste pad gaan en hoe dit op die oomblik verloop – jy moet op daardie einste oomblik kyk. Die feit dat 'n AS 'n loer met 'n logies naaste transito-buurman na 'n ander AS het, beteken nie dat verkeer deur hierdie transito-AS sal gaan nie, dit kan geverifieer word deur noukeurig te ondersoek . Maar selfs al gaan die verkeer direk, is dit eksterne AS-verkeer. Terselfdertyd moet 'n mens daarop voorbereid wees dat iemand (NSA / China / Russiese silovik) moontlik die geleentheid het om daaraan te peuter.
Wat Telegram betref. Om mee te begin, TG vier AS'e met verskillende getalle. kondig niks aan nie, die ander drie het bure, twee smul aan op afgeleë IXP's (, ), en een word gesmul aan drie IXP's, insluitend twee Russiese Data IX en Global-IX (). Geen wonder dat RT en ander Russiese telekommunikasiedienste aan hierdie IXP's deelneem nie. As die stuur van verkeer deur "vyandnetwerke" 'n sekuriteitskwessie vir TG is, maak dit nie saak of TG direk met hulle peer of nie.
As 'n uitspraak: oor die algemeen lyk alles redelik natuurlik en hier is geen direkte sekuriteitsprobleem nie. Ons kan nie kommentaar lewer op die spioenasiestorie oor die uitvee van die korrespondensie nie.
Bron: will.com