Hey Habr. Bir dəfə oturub çox məhsuldar işimizlə məşğul olarkən, birdən məlum oldu ki, nədənsə naməlum səbəblərdən ən azı gözəli Telegram infrastrukturuna həmyaşıd kimi qoşulub. Rostelecom və daha az gözəl deyil STC "FIORD".
Telegram Messenger LLP həmyaşıdlarının siyahısı,
Bu necə oldu? Pavel Durovdan Telegram hesabı vasitəsilə soruşmaq qərarına gəldik.
Bundan nə gəldi? “Ən təhlükəsiz messenger”in yaradıcılarından birindən gözlədiyimiz kimi deyil.
12 iyun 2019-cu ildə biz Pavel Durova onun Telegram hesabında qanuniliyi eyni vaxtda bir neçə yolla heç bir problem olmadan sübut edilən nömrə ilə əlaqəli yazmaq qərarına gəldik. Burada ən zərifi təsvir edəcəyik - ona əlavə olunan nömrə, həmçinin VKontakte sosial şəbəkəsində id1-ə əlavə olunur. Bu hesabdakı poçt qutusu, yeri gəlmişkən, telegram.org domenində yerləşir. Məncə, heç bir şübhə yoxdur.
Səhifəni bərpa edirik və nömrənin id1-ə bağlandığını görürük
Davam et. Burada daha maraqlı faktı görə bilərsiniz - telegram.org domenində poçt. Rəqəmin real olmasına şübhə yoxdur
Nömrənin özü: +44 7408 ****00 (ulduz işarələri moderator tərəfindən əlavə edildi)
Müəyyən bir məqsəd üçün yazdıq:
Bu rus ofislərinin Telegram-ın həmyaşıdları olmasının necə baş verdiyini və bunun messencer infrastrukturunun təhlükəsizliyinə zərər verib-vermədiyini öyrənin. Gizlədəcək bir şey olmasa, asanlıqla cavablandırıla bilən başa düşülən və adekvat bir sual. Doğrudurmu?
Durovla yazışmada olan mesajın ekran görüntüsü
Durovun mesajını oxuduqdan sonra (düzünü desəm, onun sadəcə bizə məhəl qoymadığını düşündük, yalnız hər şey o qədər də çəhrayı deyildi) heç gözləmədiyimiz bir şey başladı.
O, bir saniyə ərzində təsdiq kodları olan mesajları Telegram-dan silərək ona yazan şəxsin hesabını açmağa başlayıb.
Sonradan məlum oldu ki, bu hesabdakı yazışmalar möcüzəvi şəkildə silinib.
Ən maraqlısı odur ki, giriş mesajlarından biri qorunub saxlanılıb və mən onu utanmadan sizə təqdim edirəm:
Siz +42777 vasitəsilə desk.telegram.space saytına uğurla daxil oldunuz. Veb sayt adınızı, istifadəçi adınızı və profil şəklinizi aldı.
Brauzer: Windows-da Chrome
IP: 149.154.167.78 (Hollandiya)Siz desk.telegram.space ilə əlaqəni kəsmək üçün "Bağlantıyı kəs" düyməsini sıxa bilərsiniz
Whois 149.154.167.0
telegram.space haqqında bir neçə sözQeyd edim ki, “telegram.space” bildiyim qədəri ilə ictimaiyyət arasında parlamırdı. Daxil olsanız, başa düşəcəksiniz ki, bu, fərqli IP-də parlayan əsas Telegram saytının güzgüsüdür.
İndi bir neçə sual:
- Niyə dövlət provayderi Rostelecom birbaşa Telegram infrastrukturuna bağlıdır?
- Pavel Durov, həqiqətən gizlədəcək heç nəyi yoxdursa, mesajı oxuyandan sonra niyə bu sirki başlatdı?
- Admin alətlərindən istifadə edərək yöndəmsiz sualdan sonra hesabınıza sızdığı bir messencerə necə etibar edə bilərik?
Bütün bunlardan sonra bu messencerdən istifadə edib-etməmək sizin ixtiyarınızdadır.
Ancaq mənə elə gəlir ki, mütləq etməyə dəyər bir şey var - Durovdan cavab almağa çalışmaq.
Dövlət provayderinin Telegram serverlərindəki məlumatlara çıxışı varsa, Durovun messencerin təhlükəsizliyi ilə bağlı bütün sözləri yalandır, o, məlumat sızmasını gözünüzün qabağında ört-basdır edir.
Biz haradan bilirik ki, dövlət həqiqətən serverlərdə saxlanılan mesajlar üçün açarlara malik deyil? Baş verənlərdən sonra heç birimiz əmin deyilik.
Admin Habr'dan şərh
Bildiyimiz kimi, İnternet şəbəkəsi Avtonom Sistemlərdən (AS) ibarətdir - bunlar sərhədlərində sərhəd avadanlığı olan təcrid olunmuş şəbəkələrdir ki, bunlara marşrutlaşdırıcılar, firewalllar və s. İstənilən AS həm birbaşa, həm də sözdə trafik mübadiləsi məntəqələri (IXP) vasitəsilə digər AS-yə trafik ötürmək üçün qovşaq təşkil edə bilər. Birbaşa bağlantılar hər hansı bir şəkildə seçilə və idarə oluna bilərsə, IXP qonşuluğu çox vaxt zəif idarə olunur (bəzi operatorlar trafiki IXP-dən tranzit edir).
Texniki cəhətdən, IXP-də hər bir qonşu üçün tikiş maraqlı xüsusi effektlər yarada bilən düz tikiş kimi görünür. Məsələn, AS Habra provayderlərlə (yuxarı axın) iki birbaşa əlaqəyə malikdir və iki IXP-də iştirak edir, lakin, biz beş həmyaşıd (qonşu) görürük, baxmayaraq ki, yalnız iki giriş (yuxarı) olmalıdır. Ayrı-ayrılıqda, trafikin inzibati cəhətdən ən qısa yolda getdiyini və hazırda necə getdiyini bilməlisiniz - məhz həmin məqama baxmaq lazımdır. AS-nin digər AS-yə məntiqi olaraq ən yaxın tranzit qonşusu olan bir baxışa malik olması, trafikin bu tranzit AS-dən keçəcəyi anlamına gəlmir, bu, diqqətlə araşdırılmaqla yoxlanıla bilər. . Lakin trafik birbaşa getsə belə, bu, xarici AS trafikidir. Eyni zamanda, kiminsə (NSA / Çin / Rusiya silovikinin) potensial olaraq bununla məşğul olmaq imkanına sahib olduğuna hazır olmaq lazımdır.
Telegram-a gəlincə. Başlayanlar üçün TG müxtəlif nömrələri olan dörd AS. heç nə elan etmir, o biri üçünün qonşusu var, ikisi uzaq IXP-lərdə (, ) və biri üç IXP-də, o cümlədən iki Rus Data IX və Global-IX (). Təəccüblü deyil ki, RT və digər Rusiya telekommunikasiya şirkətləri bu IXP-lərdə iştirak edirlər. Trafikin "düşmən şəbəkələri" vasitəsilə keçməsi TG üçün təhlükəsizlik məsələsidirsə, TG-nin birbaşa onlarla həmyaşıd olub-olmamasının heç bir əhəmiyyəti yoxdur.
Bir hökm olaraq: ümumiyyətlə, hər şey olduqca təbii görünür və burada birbaşa təhlükəsizlik problemi yoxdur. Yazışmaların silinməsi ilə bağlı casus xəbərini şərh edə bilmərik.
Mənbə: www.habr.com