Hej Habr. Unufoje ni sidis, farante nian tre produktivan komercon, ĉar SUITE montriĝis, ke pro iu nekonata kialo, almenaŭ mirinda estis konektita al la Telegram-infrastrukturo kiel kunulo. Rostelecom kaj ne malpli bela STC "FIORD".
Listo de kunuloj de Telegram Messenger LLP,
Kiel ĝi okazis? Ni decidis demandi Pavel Durov per lia Telegram-konto.
Kio venis el ĝi? Ne tio, kion ni atendis de unu el la kreintoj de la "plej sekura mesaĝisto".
La 12-an de junio 2019, ni decidis skribi al Pavel Durov sur lia Telegram-konto ligita al nombro, kies legitimeco estas pruvita senprobleme plurmaniere samtempe. Ĉi tie ni priskribos la plej elegantan - la nombro, kiu estas alfiksita al ĝi, ankaŭ estas alfiksita al id1 en la socia reto VKontakte. La leterkesto sur ĉi tiu konto, cetere, troviĝas sur la domajno telegram.org. Mi pensas, ke ne estas dubo.
Ni restarigas la paĝon, kaj ni vidas, ke la nombro estas ligita al id1
Antaŭeniri. Ĉi tie vi povas vidi pli interesan fakton - poŝtu al la domajno telegram.org. Ne estas dubo, ke la nombro estas reala
La nombro mem: +44 7408 ****00 (Asteriskoj aldonitaj de moderiganto)
Ni skribis por specifa celo:
Eksciu kiel okazis, ke ĉi tiuj rusaj oficejoj estas samuloj de Telegramo, kaj ankaŭ kompreni ĉu tio damaĝas la sekurecon de la mesaĝa infrastrukturo. Komprenebla kaj adekvata demando, kiun oni facile povus respondi, se estus nenio por kaŝi. Ĉu vere?
Ekrankopio de mesaĝo en korespondado kun Durov
Leginte la mesaĝon de Durov (verdire, ni pensis, ke li simple ignoras nin, nur ĉio ne estis tiel rozkolora), komenciĝis io, kion ni eĉ ne atendis.
Li komencis malfermi la konton de la persono, kiu skribis al li, forigante mesaĝojn de Telegramo kun konfirmaj kodoj en sekundo.
Poste montriĝis, ke la korespondado pri ĉi tiu konto estis mirakle forigita.
La plej interesa afero estas, ke unu el la alirmesaĝoj estas konservita, kaj mi senhonte provizas ĝin al vi:
Vi sukcese ensalutis ĉe desk.telegram.space per +42777. La retejo ricevis vian nomon, uzantnomon kaj profilbildon.
Retumilo: Chrome ĉe Vindozo
IP: 149.154.167.78 (Nederlando)Vi povas premi 'Malkonekti' por malkonekti desk.telegram.space
Whois 149.154.167.0
Kelkaj vortoj pri telegramo.spacoMi rimarkas, ke "telegram.space", laŭ mia scio, ne brilis publike. Se vi eniras, vi rimarkos, ke ĉi tio estas spegulo de la ĉefa Telegram-retejo, kiu brilas sur malsama IP.
Kaj nun kelkaj demandoj:
- Kial la ŝtata provizanto Rostelecom estas rekte konektita al la Telegram-infrastrukturo?
- Kial Paŭlo Durov komencis ĉi tiun cirkon leginte la mesaĝon, se li vere havas nenion por kaŝi?
- Kiel ni povas fidi mesaĝiston kie administranto infiltras vian konton post mallerta demando uzante siajn administrajn ilojn?
Dependas de vi decidi ĉu uzi ĉi tiun mesaĝiston post ĉio ĉi.
Sed, ŝajnas al mi, estas io, kio nepre indas - provi ricevi respondon de Durov.
Se la ŝtata provizanto havas aliron al datumoj en Telegram-serviloj, ĉiuj vortoj de Durov pri la sekureco de la mesaĝisto estas mensogoj, per kiuj li kovris la informon tuj antaŭ viaj okuloj.
Kiel ni scias, ke la ŝtato vere ne havas la ŝlosilojn por la mesaĝoj, kiuj estas konservitaj en la serviloj? Post tio, kio okazis, neniu el ni estas certa.
Komento de administranto Habr
Kiom ni scias, la Interreta reto konsistas el Aŭtonomaj Sistemoj (AS) - ĉi tiuj estas izolitaj retoj, kiuj havas landlimajn ekipaĵojn sur siaj limoj, kiuj inkluzivas monton de iu multekosta aparataro, inkluzive de enkursigiloj, fajroŝirmiloj, ktp. Ĉiu AS povas organizi krucvojon por pasigi trafikon al alia AS, kaj rekte kaj tra la tiel nomataj trafikinterŝanĝaj punktoj (IXPs). Se rektaj ligoj povas esti iel elektitaj kaj kontrolitaj, tiam IXP-najbareco ofte estas nebone kontrolita (kelkaj funkciigistoj transiras trafikon de IXP).
Teknike, la kudro al ĉiu najbaro en la IXP aspektas kiel rekta kudro, kiu povas krei interesajn specialajn efektojn. Ekzemple, AS Habra havas du rektajn ligojn kun provizantoj (kontraŭflue) kaj partoprenas en du IXP-oj, tamen, ni vidas kvin samulojn (najbarojn), kvankam estu nur du enskriboj (supren). Aparte, vi devas konscii, ke trafiko iras laŭ la administre plej mallonga vojo kaj kiel ĝi iras en la momento - vi devas rigardi ĝuste en tiu momento. La fakto ke AS havas peering kun logike plej proksima transita najbaro al alia AS ne signifas ke trafiko trairos ĉi tiun transit AS, tio povas esti kontrolita per zorge ekzamenado. . Sed eĉ se la trafiko iras rekte, ĝi estas ekstera AS-trafiko. Samtempe, oni devas esti preta por la fakto, ke iu (NSA / Ĉinio / Rusa siloviko) eble havas la ŝancon ludi en ĝi.
Koncerne Telegramon. Por komenci, TG kvar AS kun malsamaj nombroj. nenion anoncas, la aliaj tri havas najbarojn, du festenas je malproksimaj IXP-oj (, ), kaj oni manĝas tri IXPoj, inkluzive de du rusaj Data IX kaj Global-IX (). Ne mirinde, ke RT kaj aliaj rusaj telekomunikadoj partoprenas en ĉi tiuj IXP-oj. Se trapasi trafikon tra "malamikaj retoj" estas sekurecproblemo por TG, tiam ne gravas ĉu TG kuniras rekte kun ili aŭ ne.
Kiel verdikto: ĝenerale ĉio aspektas tute natura kaj ĉi tie ne estas rekta sekureca problemo. Ni ne povas komenti pri la spionrakonto pri forigo de la korespondado.
fonto: www.habr.com