Hallo Habr. Sobald wir da saßen und unserem sehr produktiven Geschäft nachgingen, stellte sich PLÖTZLICH heraus, dass aus irgendeinem unbekannten Grund zumindest ein wunderbarer Partner als Peer mit der Telegram-Infrastruktur verbunden war Rostelecom und nicht weniger schön STC „FIORD“.
Telegram Messenger LLP-Peerliste,
Wie ist es passiert? Wir beschlossen, Pavel Durov über seinen Telegram-Account zu befragen.
Was ist dabei herausgekommen? Nicht das, was wir von einem der Entwickler des „sichersten Messengers“ erwartet hatten.
Am 12. Juni 2019 beschlossen wir, Pavel Durov auf seinem mit einer Nummer verknüpften Telegram-Konto zu schreiben, dessen Legitimität auf mehrere Arten gleichzeitig problemlos nachgewiesen wurde. Hier beschreiben wir das eleganteste: Die damit verbundene Nummer ist auch mit der ID1 im sozialen Netzwerk VKontakte verknüpft. Das Postfach dieses Kontos befindet sich übrigens auf der Domäne telegram.org. Ich denke, es besteht kein Zweifel.
Wir stellen die Seite wieder her und sehen, dass die Nummer mit id1 verknüpft ist
Fortfahren. Hier können Sie eine weitere interessante Tatsache sehen – E-Mail auf der Domain telegram.org. Es besteht kein Zweifel, dass die Zahl real ist
Die Nummer selbst: +44 7408 ****00 (Sternchen vom Moderator hinzugefügt)
Wir haben für einen bestimmten Zweck geschrieben:
Finden Sie heraus, wie es dazu kam, dass diese russischen Büros Telegram-Kollegen sind, und erfahren Sie auch, ob dies die Sicherheit der Messenger-Infrastruktur beeinträchtigt. Eine verständliche und adäquate Frage, die sich leicht beantworten ließe, wenn es nichts zu verbergen gäbe. Ist es wahr?
Screenshot einer Korrespondenznachricht mit Durov
Nachdem wir die Nachricht von Durov gelesen hatten (um ehrlich zu sein, dachten wir, er würde uns einfach ignorieren, nur war nicht alles so rosig), begann etwas, womit wir nicht einmal gerechnet hatten.
Er begann, das Konto der Person zu eröffnen, die ihm geschrieben hatte, und löschte Nachrichten mit Bestätigungscodes in einer Sekunde aus Telegram.
Später stellte sich heraus, dass die Korrespondenz zu diesem Konto auf wundersame Weise gelöscht wurde.
Das Interessanteste ist, dass eine der Zugriffsnachrichten erhalten geblieben ist und ich sie Ihnen schamlos zur Verfügung stelle:
Sie haben sich erfolgreich über +42777 beidesk.telegram.space angemeldet. Die Website hat Ihren Namen, Benutzernamen und Ihr Profilbild erhalten.
Browser: Chrome unter Windows
IP: 149.154.167.78 (Niederlande)Sie können auf „Trennen“ klicken, um die Verbindung zu Desk.telegram.space zu trennen
Whois 149.154.167.0
Ein paar Worte zu telegram.spaceIch stelle fest, dass „telegram.space“ meines Wissens in der Öffentlichkeit nicht glänzte. Wenn Sie eintreten, werden Sie feststellen, dass dies ein Spiegel der Hauptseite von Telegram ist, die auf einer anderen IP leuchtet.
Und nun ein paar Fragen:
- Warum ist der staatliche Anbieter Rostelecom direkt an die Telegram-Infrastruktur angeschlossen?
- Warum hat Pavel Durov diesen Zirkus gestartet, nachdem er die Nachricht gelesen hatte, wenn er wirklich nichts zu verbergen hat?
- Wie können wir einem Messenger vertrauen, bei dem ein Administrator Ihr Konto nach einer unangenehmen Frage mit seinen Admin-Tools infiltriert?
Es liegt an Ihnen, zu entscheiden, ob Sie diesen Messenger nach all dem nutzen möchten.
Aber meiner Meinung nach lohnt es sich auf jeden Fall, etwas zu tun – zu versuchen, eine Antwort von Durov zu bekommen.
Wenn der staatliche Anbieter Zugriff auf Daten auf Telegram-Servern hat, sind alle Worte Durovs über die Sicherheit des Messengers Lügen, mit denen er das Informationsleck direkt vor Ihren Augen vertuscht hat.
Woher wissen wir, dass der Staat wirklich nicht über die Schlüssel für die Nachrichten verfügt, die auf den Servern gespeichert sind? Nach dem, was passiert ist, ist sich keiner von uns sicher.
Kommentar von Admin Habr
Soweit wir wissen, besteht das Internet-Netzwerk aus autonomen Systemen (AS) – das sind isolierte Netzwerke, an deren Grenzen sich Grenzgeräte befinden, zu denen ein Berg teurer Hardware gehört, darunter Router, Firewalls usw. Jeder AS kann eine Kreuzung organisieren, um den Verkehr an einen anderen AS weiterzuleiten, sowohl direkt als auch über die sogenannten Traffic Exchange Points (IXPs). Wenn Direktverbindungen irgendwie ausgewählt und kontrolliert werden können, ist die IXP-Nachbarschaft oft schlecht kontrolliert (einige Betreiber leiten den Verkehr von IXP weiter).
Technisch gesehen sieht die Naht zu jedem Nachbarn im IXP wie eine gerade Naht aus, wodurch interessante Spezialeffekte entstehen können. AS Habra hat beispielsweise zwei direkte Verbindungen mit Anbietern (Upstreams) und nimmt an zwei IXPs teil, jedoch Wir sehen fünf Peers (Nachbarn), obwohl es nur zwei Einträge (Upstreams) geben sollte. Darüber hinaus müssen Sie sich darüber im Klaren sein, dass der Verkehr auf dem administrativ kürzesten Weg verläuft und wie er sich im jeweiligen Moment verhält – Sie müssen genau auf diesen Moment achten. Die Tatsache, dass ein AS über ein Peering mit einem logisch nächstgelegenen Transitnachbarn zu einem anderen AS verfügt, bedeutet nicht, dass der Datenverkehr über diesen Transit-AS geleitet wird. Dies kann durch sorgfältige Prüfung überprüft werden . Aber selbst wenn der Datenverkehr direkt erfolgt, handelt es sich um externen AS-Datenverkehr. Gleichzeitig muss man darauf vorbereitet sein, dass möglicherweise jemand (NSA / China / russischer Geheimdienst) die Möglichkeit hat, daran herumzubasteln.
Was Telegram betrifft. Für den Anfang, TG vier ASs mit unterschiedlichen Nummern. kündigt nichts an, die anderen drei haben Nachbarn, zwei schlemmen an entfernten IXPs (, ), und einer wird von drei IXPs geschlemmt, darunter zwei Russian Data IX und Global-IX (). Kein Wunder, dass RT und andere russische Telekommunikationsunternehmen an diesen IXPs teilnehmen. Wenn die Weiterleitung des Datenverkehrs über „feindliche Netzwerke“ ein Sicherheitsrisiko für TG darstellt, spielt es keine Rolle, ob TG direkt mit ihnen kommuniziert oder nicht.
Als Fazit: Generell sieht alles ganz natürlich aus und es liegt hier kein direktes Sicherheitsproblem vor. Zur Spionagegeschichte bezüglich der Löschung der Korrespondenz können wir uns nicht äußern.
Source: habr.com
