Хей Хабр. Веднъж седяхме, занимавайки се с нашия много продуктивен бизнес, тъй като ИЗВЕДНЪЖ се оказа, че по някаква неизвестна причина поне един чудесен е свързан с инфраструктурата на Telegram като партньор Rostelecom и не по-малко красива СТЦ "ФИОРД".
Списък с партньори на Telegram Messenger LLP,
Как се случи това? Решихме да попитаме Павел Дуров чрез неговия акаунт в Telegram.
Какво излезе от това? Не е това, което очаквахме от един от създателите на „най-сигурния месинджър“.
На 12 юни 2019 г. решихме да пишем на Павел Дуров в неговия акаунт в Telegram, свързан с номер, чиято легитимност се доказва безпроблемно по няколко начина едновременно. Тук ще опишем най-елегантния - номерът, който е прикачен към него, е прикачен и към id1 в социалната мрежа VKontakte. Между другото, пощенската кутия на този акаунт се намира в домейна telegram.org. Мисля, че няма съмнение.
Възстановяваме страницата и виждаме, че номерът е свързан с id1
Продължавай. Тук можете да видите още един интересен факт - поща в домейна telegram.org. Няма съмнение, че броят е реален
Самото число: +44 7408 ****00 (звездички, добавени от модератор)
Написахме с конкретна цел:
Разберете как се е случило, че тези руски офиси са партньори на Telegram, както и за да разберете дали това вреди на сигурността на инфраструктурата на месинджъра. Разбираем и адекватен въпрос, на който лесно можеше да се отговори, ако нямаше какво да крия. Вярно ли е?
Екранна снимка на съобщение в кореспонденция с Дуров
След като прочетохме съобщението на Дуров (честно казано, мислехме, че той просто ни игнорира, само че всичко не беше толкова розово), започна нещо, което дори не очаквахме.
Той започна да отваря акаунта на човека, който му пишеше, като за секунда изтриваше съобщения от Telegram с кодове за потвърждение.
По-късно се оказа, че кореспонденцията в този акаунт е изтрита по чудо.
Най-интересното е, че едно от съобщенията за достъп е запазено и безсрамно ви го предоставям:
Успешно влязохте в desk.telegram.space чрез +42777. Уебсайтът получи вашето име, потребителско име и профилна снимка.
Браузър: Chrome под Windows
IP: 149.154.167.78 (Холандия)Можете да натиснете „Прекъсване“, за да прекъснете връзката с desk.telegram.space
Кой е 149.154.167.0
Няколко думи за telegram.spaceОтбелязвам, че "telegram.space", доколкото знам, не блесна публично. Ако влезете, ще разберете, че това е огледало на основния сайт на Telegram, което свети на различно IP.
А сега няколко въпроса:
- Защо държавният доставчик Rostelecom е директно свързан с инфраструктурата на Telegram?
- Защо Павел Дуров започна този цирк, след като прочете съобщението, ако наистина няма какво да крие?
- Как можем да се доверим на месинджър, в който администратор прониква в акаунта ви след неудобен въпрос, използвайки техните администраторски инструменти?
От вас зависи да решите дали да използвате този месинджър след всичко това.
Но, струва ми се, има нещо, което определено си струва да направите - да се опитате да получите отговор от Дуров.
Ако държавният доставчик има достъп до данни на сървърите на Telegram, всички думи на Дуров за сигурността на месинджъра са лъжи, с които той прикри изтичането на информация точно пред очите ви.
Как да разберем, че държавата наистина не разполага с ключовете за съобщенията, които се съхраняват на сървърите? След случилото се никой от нас не е сигурен.
Коментар от админ Хабр
Доколкото знаем, интернет мрежата се състои от автономни системи (AS) - това са изолирани мрежи, които имат гранично оборудване на своите граници, което включва планина от всякакъв скъп хардуер, включително рутери, защитни стени и т.н. Всяка AS може да организира кръстовище, за да прехвърли трафик към друга AS, както директно, така и през така наречените точки за обмен на трафик (IXP). Ако директните връзки могат по някакъв начин да бъдат избрани и контролирани, тогава кварталът на IXP често е слабо контролиран (някои оператори транзитират трафик от IXP).
Технически, шевът към всеки съсед в IXP изглежда като прав шев, който може да създаде интересни специални ефекти. Например AS Habra има две директни връзки с доставчици (нагоре) и участва в два IXP, но виждаме пет връстници (съседи), въпреки че трябва да има само два входа (нагоре по течението). Отделно трябва да сте наясно, че трафикът върви по административно най-краткия път и как върви в момента - трябва да гледате точно в този момент. Фактът, че една AS има пиринг с логически най-близкия транзитен съсед на друга AS, не означава, че трафикът ще преминава през тази транзитна AS, това може да се провери чрез внимателно изследване . Но дори ако трафикът върви директно, това е външен AS трафик. В същото време трябва да сте подготвени за факта, че някой (NSA / Китай / руски силовик) потенциално има възможност да се занимава с него.
Що се отнася до Telegram. Като за начало TG четири АС с различни номера. не съобщава нищо, другите трима имат съседи, двама пируват на отдалечени IXP (, ), а един се пирува на три IXP, включително два Russian Data IX и Global-IX (). Нищо чудно, че RT и други руски телекоми участват в тези IXP. Ако преминаването на трафик през "вражески мрежи" е проблем за сигурността за TG, тогава няма значение дали TG се свързва директно с тях или не.
Като присъда: като цяло всичко изглежда съвсем естествено и тук няма пряк проблем със сигурността. Не можем да коментираме шпионската история за изтриването на кореспонденцията.
Източник: www.habr.com