Tere Habr. Kord istusime ja ajasime oma väga tootlikku äri, kuna ÄKKI selgus, et mingil teadmata põhjusel oli Telegrami taristuga eakaaslasena ühendatud vähemalt üks imeline. Rostelecom ja mitte vähem ilus STC "FIORD".
Telegram Messengeri LLP partnerite loend, näete ise
Kuidas see juhtus? Otsustasime Pavel Durovilt tema Telegrami konto kaudu küsida.
Mis sellest välja tuli? Mitte see, mida me ühelt "kõige turvalisema sõnumitooja" loojalt ootasime.
12. juunil 2019 otsustasime kirjutada Pavel Durovile tema Telegrami kontole, mis on seotud numbriga, mille õiguspärasust tõestatakse probleemideta mitmel viisil korraga. Siin kirjeldame kõige elegantsemat - sellele lisatud number on lisatud ka VKontakte sotsiaalvõrgustikus id1-le. Muide, selle konto postkast asub domeenis telegram.org. Ma arvan, et pole kahtlust.
Taastame lehe ja näeme, et number on seotud id1-ga
Lase käia. Siin näete huvitavamat fakti - mail telegram.org domeenil. Pole kahtlust, et see arv on tõeline
Number ise: +44 7408 ****00 (Moderaatori poolt lisatud tärnid)
Kirjutasime konkreetsel eesmärgil:
Uurige, kuidas juhtus, et need Venemaa kontorid on Telegrami eakaaslased, ja saate ka aru, kas see kahjustab messengeri infrastruktuuri turvalisust. Arusaadav ja adekvaatne küsimus, millele saaks lihtsalt vastuse, kui poleks midagi varjata. Kas see on tõsi?
Pärast Durovi sõnumi lugemist (ausalt öeldes arvasime, et ta lihtsalt ignoreerib meid, ainult et kõik polnud nii roosiline), algas midagi, mida me isegi ei oodanud.
Ta hakkas avama talle kirjutanud inimese kontot, kustutades sekundiga Telegramist sõnumid koos kinnituskoodidega.
Hiljem selgus, et selle konto kirjavahetus kustutati imekombel.
Kõige huvitavam on see, et üks juurdepääsuteadetest on säilinud ja ma annan selle teile häbitult:
Olete edukalt sisse loginud saidile desk.telegram.space +42777 kaudu. Veebisait sai teie nime, kasutajanime ja profiilipildi.
Saate desk.telegram.space ühenduse katkestamiseks vajutada nuppu Katkesta ühendus
Whois 149.154.167.0
Paar sõna telegram.ruumi kohtaMärgin, et "telegramm.space" minu teada avalikult ei säranud. Kui sisenete, saate aru, et see on Telegrami peamise saidi peegel, mis paistab erineval IP-l.
Ja nüüd paar küsimust:
Miks on riiklik teenusepakkuja Rostelecom otse ühendatud Telegrami infrastruktuuriga?
Miks Pavel Durov pärast sõnumi lugemist selle tsirkuse käivitas, kui tal pole tõesti midagi varjata?
Kuidas saame usaldada sõnumitoojat, kui administraator tungib teie kontole pärast ebamugavat küsimust oma administraatoritööriistade abil?
Teie otsustada, kas kasutada seda Messengeri pärast kõike seda.
Kuid mulle tundub, et on midagi, mida kindlasti tasub teha – püüda Durovilt vastust saada.
Kui riiklikul pakkujal on juurdepääs andmetele Telegrami serverites, on kõik Durovi sõnad sõnumitooja turvalisuse kohta valed, millega ta varjas infoleket otse teie silme all.
Kuidas me teame, et riigil tõesti pole serverites salvestatavate sõnumite võtmeid? Pärast juhtunut pole meist keegi kindel.
Kommentaar administraatorilt Habr
Meile teadaolevalt koosneb Interneti-võrk autonoomsetest süsteemidest (AS) - need on isoleeritud võrgud, mille piiridel on piiriseadmed, mis hõlmavad mäe otsa igasugust kallist riistvara, sealhulgas ruuterid, tulemüürid jne. Iga AS saab korraldada ristmiku, et suunata liiklust teisele AS-ile nii otse kui ka läbi nn liikluse vahetuspunktide (IXP). Kui otseühendusi saab kuidagi valida ja juhtida, siis IXP naabruskond on sageli halvasti kontrollitud (mõned operaatorid edastavad liiklust IXP-st).
Tehniliselt näeb IXP-s iga naabri õmblus välja nagu sirge õmblus, mis võib luua huvitavaid eriefekte. Näiteks AS-il Habra on kaks otseühendust pakkujatega (ülesvoolud) ja ta osaleb kahes IXP-s, kuid siin näeme viit eakaaslast (naabreid), kuigi sissekannet peaks olema ainult kaks (ülesvoolu). Eraldi tuleb arvestada sellega, et liiklus kulgeb mööda administratiivselt lühimat teed ja kuidas see hetkel kulgeb – tuleb vaadata just seda hetke. Asjaolu, et AS-l on ühendus loogiliselt lähima transiidinaabriga teisele AS-ile, ei tähenda, et liiklus läbiks selle transiit-AS-i, seda saab kontrollida hoolikalt uurides. IWG skandaal Beeline'iga. Kuid isegi kui liiklus läheb otse, on see väline AS-liiklus. Samas tuleb valmis olla selleks, et kellelgi (NSA / Hiina / Vene silovik) on potentsiaalselt võimalus selles nokitseda.
Mis puutub Telegrami. Alustuseks TG registreeritud neli erineva numbriga AS-i. Üks ei teata midagi, ülejäänud kolmel on naabrid, kaks naudivad kaug-IXP-sid (aeg, два) ja ühte pidutsetakse kolme IXP-ga, sealhulgas kahel Russian Data IX ja Global-IX (link). Pole ime, et RT ja teised Venemaa telekomid osalevad nendes IXP-des. Kui liikluse läbimine "vaenlase võrkude" kaudu on TG jaoks turvaprobleem, siis pole vahet, kas TG on nendega otse või mitte.
Kohtuotsuseks: üldiselt tundub kõik üsna loomulik ja otsest turvaprobleemi siin pole. Spioonilugu kirjavahetuse kustutamise kohta me kommenteerida ei saa.