Čau Habr. Jednou jsme seděli a věnovali se našemu velmi produktivnímu podnikání, protože NÁHLEDNĚ se ukázalo, že z nějakého neznámého důvodu byl k infrastruktuře telegramu připojen alespoň jeden úžasný jako peer. Rostelecom a neméně krásné STC "FIORD".
Seznam partnerů Telegram Messenger LLP,
Jak se to stalo? Rozhodli jsme se zeptat Pavla Durova prostřednictvím jeho účtu Telegram.
co z toho vzešlo? Ne to, co jsme očekávali od jednoho z tvůrců „nejbezpečnějšího messengeru“.
Dne 12. června 2019 jsme se rozhodli napsat Pavlu Durovovi na jeho účet Telegram propojený s číslem, jehož oprávněnost se bez problémů prokazuje několika způsoby najednou. Zde popíšeme to nejelegantnější - číslo, které je k němu připojeno, je také připojeno k id1 na sociální síti VKontakte. Schránka tohoto účtu se mimochodem nachází na doméně telegram.org. Myslím, že není pochyb.
Obnovíme stránku a vidíme, že číslo je svázáno s id1
Pokračuj. Zde můžete vidět zajímavější fakt – poštu na doméně telegram.org. Není pochyb o tom, že číslo je skutečné
Samotné číslo: +44 7408 ****00 (hvězdičky přidal moderátor)
Napsali jsme pro konkrétní účel:
Zjistěte, jak se stalo, že tyto ruské kanceláře jsou rovnocenné telegramu, a také abyste pochopili, zda to nepoškozuje bezpečnost infrastruktury messengeru. Srozumitelná a adekvátní otázka, na kterou by se dalo snadno odpovědět, kdyby nebylo co skrývat. Je to pravda?
Snímek obrazovky zprávy v korespondenci s Durovem
Po přečtení zprávy od Durova (popravdě řečeno jsme si mysleli, že nás prostě ignoruje, jen všechno nebylo tak růžové) začalo něco, co jsme ani nečekali.
Začal otevírat účet osoby, která mu napsala, a během vteřiny smazal zprávy z Telegramu s potvrzovacími kódy.
Později se ukázalo, že korespondence na tomto účtu byla zázračně smazána.
Nejzajímavější je, že jedna z přístupových zpráv zůstala zachována a já vám ji bezostyšně poskytuji:
Úspěšně jste se přihlásili na desk.telegram.space přes +42777. Web obdržel vaše jméno, uživatelské jméno a profilový obrázek.
Prohlížeč: Chrome v systému Windows
IP: 149.154.167.78 (Nizozemsko)Můžete stisknout 'Disconnect' pro odpojení desk.telegram.space
Whois 149.154.167.0
Pár slov o telegram.spacePodotýkám, že "telegram.space", pokud vím, na veřejnosti nesvítil. Pokud vstoupíte, uvědomíte si, že se jedná o zrcadlo hlavní stránky Telegram, která svítí na jiné IP.
A teď pár otázek:
- Proč je státní poskytovatel Rostelecom přímo připojen k infrastruktuře Telegramu?
- Proč Pavel Durov po přečtení vzkazu rozjel tento cirkus, když opravdu nemá co skrývat?
- Jak můžeme věřit messengeru, kde správce pronikne do vašeho účtu po nepříjemné otázce pomocí jejich nástrojů pro správu?
Je na vás, abyste se rozhodli, zda po tom všem tento messenger použijete.
Ale zdá se mi, že existuje něco, co rozhodně stojí za to udělat - pokusit se získat odpověď od Durova.
Pokud má státní poskytovatel přístup k datům na serverech Telegram, jsou všechna Durovova slova o bezpečnosti posla lži, kterými zakryl únik informací přímo před vašima očima.
Jak víme, že stát opravdu nemá klíče pro zprávy, které jsou uloženy na serverech? Po tom, co se stalo, si nikdo z nás není jistý.
Komentář od admina Habr
Pokud víme, internetová síť se skládá z autonomních systémů (AS) – to jsou izolované sítě, které mají na svých hranicích hraniční zařízení, které zahrnuje horu jakkoli drahého hardwaru, včetně routerů, firewallů a tak dále. Jakýkoli AS může zorganizovat křižovatku za účelem předání provozu jinému AS, a to jak přímo, tak prostřednictvím takzvaných bodů výměny provozu (IXP). Pokud lze přímá spojení nějak vybrat a řídit, pak je okolí IXP často špatně řízeno (někteří operátoři tranzitují provoz z IXP).
Technicky vzato vypadá šev každého souseda v IXP jako rovný šev, který může vytvářet zajímavé speciální efekty. Například AS Habra má dvě přímá spojení s poskytovateli (upstream) a účastní se dvou IXP, nicméně, vidíme pět vrstevníků (sousedů), ačkoli by tam měly být pouze dva záznamy (proti proudu). Samostatně si musíte uvědomit, že doprava jde po administrativně nejkratší cestě a jak to jde v tuto chvíli - musíte se podívat právě na tu chvíli. Skutečnost, že AS má peering s logicky nejbližším tranzitním sousedem k jinému AS, neznamená, že provoz bude procházet tímto tranzitním AS, to lze ověřit pečlivým zkoumáním . Ale i když provoz jde přímo, je to externí provoz AS. Zároveň je třeba se připravit na to, že někdo (NSA / Čína / ruský silovik) má potenciálně možnost v tom šťourat.
Pokud jde o Telegram. Pro začátek TG čtyři AS s různými čísly. nic neoznamuje, další tři mají sousedy, dva hodují na vzdálených IXP (, ), a jeden je tráven na třech IXP, včetně dvou Russian Data IX a Global-IX (). Není divu, že se RT a další ruské telekomunikace účastní těchto IXP. Pokud je pro TG procházení provozu přes „nepřátelské sítě“ bezpečnostní problém, pak nezáleží na tom, zda s nimi TG přímo spolupracuje nebo ne.
Jako verdikt: obecně vše vypadá docela přirozeně a není zde žádný přímý bezpečnostní problém. Nemůžeme komentovat špionážní příběh o vymazání korespondence.
Zdroj: www.habr.com