Kaixo, Habr. Behin eserita geundela, gure negozio oso produktiboa egiten ari ginenean, BAT-BATEAN arrazoi ezezagun batengatik, gutxienez zoragarri bat Telegram azpiegiturara konektatu zen parekide gisa. Rostelecom eta ez gutxiago ederra STC "FIORD".
Telegram Messenger LLP parekideen zerrenda,
Nola gertatu da hau? Pavel Durov bere Telegram kontuaren bidez galdetzea erabaki genuen.
Zer atera zen hortik? Ez "mezulari seguruenaren" sortzaileetako batengandik espero genuena.
12ko ekainaren 2019an, Pavel Durov-i idaztea erabaki genuen zenbaki bati lotutako Telegram-eko kontuan, zeinaren zilegitasuna arazorik gabe frogatzen baita aldi berean hainbat modutan. Hemen dotoreena deskribatuko dugu: horri atxikitako zenbakia, VKontakte sare sozialean id1-ri ere atxikita dagoena. Bide batez, kontu honetako postontzia telegram.org domeinuan dago. Dudarik ez dagoela uste dut.
Orria leheneratu eta zenbakia id1-ri lotuta dagoela ikusten dugu
Segi aurrera. Hemen datu interesgarriago bat ikus dezakezu: posta telegram.org domeinuan. Zalantzarik ez dago kopurua benetakoa dela
Zenbakia bera: +44 7408 ****00 (izarrak moderatzaileak gehitu zituen)
Helburu zehatz batekin idatzi genuen:
Jakin nola gertatu zen Errusiako bulego hauek Telegram parekoak izatea, eta, gainera, horrek mezularien azpiegituraren segurtasunari kalte egiten dion ulertzea. Galdera ulergarria eta egokia, ezkutatzeko ezer ez balego erraz erantzun zitekeena. Egia da?
Durovekin korrespondentziako mezu baten pantaila-argazkia
Durov-en mezua irakurri ondoren (zintzoa izateko, uste genuen besterik gabe jaramonik egiten ez zigula, bakarrik dena ez zen hain arrosa), espero ere ez genuen zerbait hasi zen.
Idatzi zion pertsonaren kontua irekitzen hasi zen, Telegrameko mezuak berrespen-kodeekin segundo batean ezabatuz.
Geroago kontu honen korrespondentzia mirariz ezabatu zela konturatu zen.
Interesgarriena da sarbide-mezuetako bat gorde dela, eta lotsarik gabe ematen dizut:
Arrakastaz hasi zara desk.telegram.space-n +42777 bidez. Webguneak zure izena, erabiltzaile-izena eta profileko argazkia jaso ditu.
Arakatzailea: Chrome Windows-en
IPa: 149.154.167.78 (Herbehereak)'Deskonektatu' sakatu dezakezu desk.telegram.space deskonektatzeko
Whois 149.154.167.0
Telegram.espazioari buruzko hitz batzukKontuan izan dut "telegram.space", nik dakidala, ez zuela distira publikoan. Sartzen bazara, konturatuko zara hau Telegram gune nagusiaren ispilua dela, IP ezberdin batean distira egiten duena.
Eta orain galdera batzuk:
- Zergatik dago Rostelecom estatuko hornitzailea zuzenean konektatuta Telegram azpiegiturara?
- Zergatik hasi zuen Pavel Durovek zirku hau mezua irakurri ondoren, benetan ez badu ezer ezkutatzeko?
- Nola fidatu gaitezke administratzaile batek zure kontuan infiltratzen den mezulari bati galdera baldar baten ondoren bere administrazio-tresnak erabiliz?
Zure esku dago hau guztiaren ondoren mezulari hau erabili ala ez erabakitzea.
Baina, iruditzen zait, zalantzarik gabe egitea merezi duen zerbait dagoela - Durov-en erantzuna lortzen saiatzea.
Estatuko hornitzaileak Telegram zerbitzarietako datuetarako sarbidea badu, Durov-ek mezulariaren segurtasunari buruzko hitz guztiak gezurrak dira, eta horiekin estali zuen informazioa zure begien aurrean.
Nola dakigu estatuak ez duela zerbitzarietan gordetzen diren mezuen gakoak? Gertatutakoaren ondoren, gutako inor ez dago ziur.
Habr administratzailearen iruzkina
Dakigunez, Internet sarea Sistema Autonomoek (AS) osatzen dute - mugako ekipamenduak dituzten sare isolatuak dira, zeinak hardware garestien mendi bat barne hartzen baitute, bideratzaileak, suebakiak eta abar barne. Edozein AS-ek bidegurutze bat antolatu dezake beste AS batera trafikoa pasatzeko, bai zuzenean, bai trafiko-truke-puntu (IXP) deritzonen bidez. Zuzeneko konexioak nolabait aukeratu eta kontrolatzen badira, orduan IXP auzoa sarritan gaizki kontrolatuta dago (operadore batzuk IXPtik trafikoa igarotzen da).
Teknikoki, IXPko bizilagun bakoitzari jostura zuzen bat dirudi, eta horrek efektu berezi interesgarriak sor ditzake. Adibidez, AS Habrak bi zuzeneko konexio ditu hornitzaileekin (upstream) eta bi IXPtan parte hartzen du, hala ere, bost parekide (bizilagunak) ikusten ditugu, nahiz eta bi sarrera bakarrik egon beharko luketen (korronte gora). Bereizita, konturatu behar duzu trafikoa administratiboki biderik laburrenetik doala eta nola doan momentu honetan - une horretan bertan begiratu behar duzu. AS batek logikoki hurbilen dagoen garraioko auzokide batekin parekatzeak beste AS batekin ez du esan nahi trafikoa igarobideko AS horretatik igaroko denik, hori egiazta dezakezu arretaz aztertuz. . Baina trafikoa zuzenean joan arren, kanpoko AS trafikoa da. Aldi berean, prest egon behar da norbaitek (NSA/Txina/Errusiar silovik) potentzialki bertan txikitzeko aukera izan dezan.
Telegram-i dagokionez. Hasteko, TG lau AS zenbaki ezberdinekin. ez du ezer iragartzen, beste hirurek bizilagunak dituzte, bik urruneko IXPetan (, ), eta bat hiru IXP-ekin ospatzen da, bi Russian Data IX eta Global-IX barne (). Ez da harritzekoa RTk eta Errusiako beste telekomunikazio batzuek IXP hauetan parte hartzea. Trafikoa "etsaien sareetatik" pasatzea segurtasun arazoa bada TGrentzat, ez du axola TG zuzenean haiekin parekatzen den ala ez.
Epai gisa: oro har, dena nahiko naturala dirudi eta hemen ez dago segurtasun arazo zuzenik. Ezin dugu komentatu korrespondentzia ezabatzeari buruzko espioien istorioa.
Iturria: www.habr.com