Γεια σου Χαμπρ. Κάποτε καθόμασταν, ασχολούμαστε με την πολύ παραγωγική μας δουλειά, καθώς ΞΑΦΝΙΚΑ αποδείχθηκε ότι για άγνωστο λόγο, τουλάχιστον ένας υπέροχος συνδέθηκε με την υποδομή του Telegram ως ομότιμος Rostelecom και όχι λιγότερο όμορφο STC "FIORD".
Λίστα ομότιμων Telegram Messenger LLP,
Πώς συνέβη? Αποφασίσαμε να ρωτήσουμε τον Pavel Durov μέσω του λογαριασμού του στο Telegram.
Τι προέκυψε από αυτό; Όχι αυτό που περιμέναμε από έναν από τους δημιουργούς του «πιο ασφαλούς messenger».
Στις 12 Ιουνίου 2019, αποφασίσαμε να γράψουμε στον Pavel Durov στον λογαριασμό του στο Telegram που συνδέεται με έναν αριθμό, η νομιμότητα του οποίου αποδεικνύεται χωρίς προβλήματα με πολλούς τρόπους ταυτόχρονα. Εδώ θα περιγράψουμε το πιο κομψό - ο αριθμός που είναι συνδεδεμένος σε αυτό, είναι επίσης συνδεδεμένος στο id1 στο κοινωνικό δίκτυο VKontakte. Το γραμματοκιβώτιο σε αυτόν τον λογαριασμό, παρεμπιπτόντως, βρίσκεται στον τομέα telegram.org. Νομίζω ότι δεν υπάρχει αμφιβολία.
Επαναφέρουμε τη σελίδα και βλέπουμε ότι ο αριθμός είναι συνδεδεμένος με το id1
Προχώρα. Εδώ μπορείτε να δείτε ένα πιο ενδιαφέρον γεγονός - mail στον τομέα telegram.org. Δεν υπάρχει αμφιβολία ότι ο αριθμός είναι πραγματικός
Ο ίδιος ο αριθμός: +44 7408 ****00 (οι αστερίσκοι προστέθηκαν από τον συντονιστή)
Γράψαμε για συγκεκριμένο σκοπό:
Μάθετε πώς συνέβη αυτά τα ρωσικά γραφεία να είναι ομοτίμους του Telegram και επίσης να καταλάβετε εάν αυτό βλάπτει την ασφάλεια της υποδομής του messenger. Μια κατανοητή και επαρκής ερώτηση, που θα μπορούσε εύκολα να απαντηθεί αν δεν υπήρχε τίποτα να κρύψει. Είναι αλήθεια?
Στιγμιότυπο οθόνης ενός μηνύματος σε αλληλογραφία με τον Durov
Αφού διαβάσαμε το μήνυμα του Durov (για να είμαστε ειλικρινείς, νομίζαμε ότι απλώς μας αγνοούσε, μόνο που όλα δεν ήταν τόσο ρόδινα), άρχισε κάτι που ούτε καν το περιμέναμε.
Άρχισε να ανοίγει τον λογαριασμό αυτού που του έγραψε, διαγράφοντας μηνύματα από το Telegram με κωδικούς επιβεβαίωσης σε ένα δευτερόλεπτο.
Αργότερα αποδείχθηκε ότι η αλληλογραφία σε αυτόν τον λογαριασμό διαγράφηκε ως εκ θαύματος.
Το πιο ενδιαφέρον είναι ότι ένα από τα μηνύματα πρόσβασης έχει διατηρηθεί και σας το παρέχω ξεδιάντροπα:
Έχετε συνδεθεί επιτυχώς στο desk.telegram.space μέσω +42777. Ο ιστότοπος έλαβε το όνομα, το όνομα χρήστη και την εικόνα προφίλ σας.
Πρόγραμμα περιήγησης: Chrome στα Windows
IP: 149.154.167.78 (Ολλανδία)Μπορείτε να πατήσετε «Αποσύνδεση» για να αποσυνδέσετε το desk.telegram.space
Whois 149.154.167.0
Λίγα λόγια για το telegram.spaceΣημειώνω ότι το «telegram.space», από όσο γνωρίζω, δεν έλαμψε δημόσια. Αν μπείτε, θα συνειδητοποιήσετε ότι πρόκειται για έναν καθρέφτη του κύριου ιστότοπου του Telegram, ο οποίος λάμπει σε διαφορετική IP.
Και τώρα μερικές ερωτήσεις:
- Γιατί ο κρατικός πάροχος Rostelecom συνδέεται απευθείας με την υποδομή του Telegram;
- Γιατί ο Pavel Durov ξεκίνησε αυτό το τσίρκο αφού διάβασε το μήνυμα, αν πραγματικά δεν έχει τίποτα να κρύψει;
- Πώς μπορούμε να εμπιστευτούμε έναν αγγελιοφόρο όπου ένας διαχειριστής διεισδύει στον λογαριασμό σας μετά από μια δύσκολη ερώτηση χρησιμοποιώντας τα εργαλεία διαχείρισης του;
Εναπόκειται σε εσάς να αποφασίσετε εάν θα χρησιμοποιήσετε αυτό το messenger μετά από όλα αυτά.
Αλλά, μου φαίνεται, υπάρχει κάτι που σίγουρα αξίζει να κάνετε - να προσπαθήσετε να πάρετε μια απάντηση από τον Durov.
Εάν ο κρατικός πάροχος έχει πρόσβαση σε δεδομένα σε διακομιστές Telegram, όλα τα λόγια του Durov για την ασφάλεια του messenger είναι ψέματα, με τα οποία κάλυψε τη διαρροή πληροφοριών ακριβώς μπροστά στα μάτια σας.
Πώς γνωρίζουμε ότι η πολιτεία δεν έχει πραγματικά τα κλειδιά για τα μηνύματα που είναι αποθηκευμένα στους διακομιστές; Μετά από αυτό που συνέβη, κανείς μας δεν είναι σίγουρος.
Σχόλιο από τον διαχειριστή Habr
Από όσο γνωρίζουμε, το δίκτυο Διαδικτύου αποτελείται από Αυτόνομα Συστήματα (AS) - αυτά είναι απομονωμένα δίκτυα που έχουν εξοπλισμό συνόρων στα σύνορά τους, ο οποίος περιλαμβάνει ένα βουνό από οποιοδήποτε ακριβό υλικό, συμπεριλαμβανομένων δρομολογητών, τείχη προστασίας κ.λπ. Οποιοσδήποτε AS μπορεί να οργανώσει μια διασταύρωση για να μεταφέρει την κυκλοφορία σε άλλο AS, τόσο απευθείας όσο και μέσω των λεγόμενων σημείων ανταλλαγής κίνησης (IXP). Εάν οι άμεσες συνδέσεις μπορούν να επιλεγούν και να ελεγχθούν με κάποιο τρόπο, τότε η γειτονιά IXP είναι συχνά ανεπαρκώς ελεγχόμενη (ορισμένοι χειριστές μεταφέρουν την κυκλοφορία από το IXP).
Τεχνικά, η ραφή σε κάθε γείτονα στο IXP μοιάζει με μια ευθεία ραφή, η οποία μπορεί να δημιουργήσει ενδιαφέροντα ειδικά εφέ. Για παράδειγμα, η AS Habra έχει δύο απευθείας συνδέσεις με παρόχους (upstreams) και συμμετέχει σε δύο IXP, ωστόσο, βλέπουμε πέντε peers (γείτονες), αν και θα έπρεπε να υπάρχουν μόνο δύο καταχωρήσεις (upstreams). Ξεχωριστά, πρέπει να γνωρίζετε ότι η κίνηση ακολουθεί τη διοικητικά συντομότερη διαδρομή και πώς πηγαίνει αυτή τη στιγμή - πρέπει να κοιτάξετε ακριβώς εκείνη τη στιγμή. Το γεγονός ότι ένα AS έχει μια αντιστοίχιση με έναν λογικά πλησιέστερο γείτονα διέλευσης σε άλλο AS δεν σημαίνει ότι η κυκλοφορία θα διέρχεται από αυτό το AS διέλευσης, αυτό μπορεί να επαληθευτεί εξετάζοντας προσεκτικά . Αλλά ακόμα κι αν η κίνηση πηγαίνει απευθείας, είναι εξωτερική επισκεψιμότητα AS. Ταυτόχρονα, πρέπει να είναι κανείς προετοιμασμένος για το γεγονός ότι κάποιος (NSA / Κίνα / Ρωσικό silovik) έχει δυνητικά την ευκαιρία να το πειράξει.
Όσο για το Telegram. Για αρχή, TG τέσσερα AS με διαφορετικούς αριθμούς. δεν ανακοινώνει τίποτα, οι άλλοι τρεις έχουν γείτονες, δύο γλεντούν σε απομακρυσμένους IXP (, ), και το ένα γιορτάζεται με τρία IXP, συμπεριλαμβανομένων δύο Russian Data IX και Global-IX (). Δεν είναι περίεργο που η RT και άλλες ρωσικές τηλεπικοινωνίες συμμετέχουν σε αυτά τα IXP. Εάν η διέλευση κίνησης μέσω "εχθρικών δικτύων" αποτελεί ζήτημα ασφάλειας για την TG, τότε δεν έχει σημασία αν η TG συνεργάζεται απευθείας μαζί τους ή όχι.
Ως ετυμηγορία: γενικά, όλα φαίνονται αρκετά φυσικά και δεν υπάρχει άμεσο πρόβλημα ασφάλειας εδώ. Δεν μπορούμε να σχολιάσουμε την ιστορία κατασκοπείας για τη διαγραφή της αλληλογραφίας.
Πηγή: www.habr.com