هی هابر یک بار نشسته بودیم و مشغول کسب و کار بسیار سازنده خود بودیم، ناگهان معلوم شد که به دلایلی نامعلوم، حداقل یکی فوق العاده به عنوان همتا به زیرساخت تلگرام متصل شده است. رستلکوم و کمتر زیبا نیست STC "FIORD".
لیست همتایان تلگرام مسنجر LLP،
چگونه اتفاق افتاد؟ تصمیم گرفتیم از طریق اکانت تلگرام پاول دوروف از او سوال کنیم.
چه نتیجه ای حاصل شد؟ نه آن چیزی که از یکی از سازندگان «ایمن ترین پیام رسان» انتظار داشتیم.
در 12 ژوئن 2019 تصمیم گرفتیم در حساب تلگرامی پاول دوروف که به شماره ای پیوند داده شده است، نامه ای به پاول دوروف بنویسیم که مشروعیت آن بدون هیچ مشکلی از چند طریق به طور همزمان ثابت شده است. در اینجا ما زیباترین را توصیف خواهیم کرد - شماره ای که به آن متصل شده است نیز به id1 در شبکه اجتماعی VKontakte متصل است. ضمنا صندوق پستی این حساب در دامنه telegram.org قرار دارد. به نظر من شکی نیست.
صفحه را بازیابی می کنیم و می بینیم که شماره به id1 گره خورده است
برو جلو. در اینجا می توانید یک واقعیت جالب تر را مشاهده کنید - ایمیل در دامنه telegram.org. در واقعی بودن عدد شکی نیست
خود شماره: +44 7408 ****00 (ستاره های اضافه شده توسط ناظم)
ما برای یک هدف خاص نوشتیم:
دریابید که چگونه این دفاتر روسی همتای تلگرام هستند و همچنین بفهمید که آیا این به امنیت زیرساخت پیام رسان آسیب می رساند یا خیر. یک سوال قابل درک و کافی که اگر چیزی برای پنهان کردن وجود نداشت به راحتی می توان به آن پاسخ داد. آیا حقیقت دارد؟
تصویری از یک پیام در مکاتبه با دوروف
پس از خواندن پیام دوروف (راستش را بخواهید، ما فکر می کردیم که او به سادگی ما را نادیده می گیرد، فقط همه چیز چندان گلگون نبود)، چیزی شروع شد که ما حتی انتظارش را هم نداشتیم.
شروع کرد به باز کردن حساب شخصی که برایش نامه نوشته بود و در یک ثانیه پیام های تلگرام با کدهای تایید را پاک کرد.
بعداً معلوم شد که مکاتبات مربوط به این حساب به طور معجزه آسایی حذف شده است.
جالب ترین چیز این است که یکی از پیام های دسترسی حفظ شده است و من با بی شرمی آن را در اختیار شما قرار می دهم:
شما با موفقیت از طریق +42777 در desk.telegram.space وارد شدید. وب سایت نام، نام کاربری و تصویر نمایه شما را دریافت کرد.
مرورگر: کروم در ویندوز
IP: 149.154.167.78 (هلند)برای قطع ارتباط desk.telegram.space می توانید 'Disconnect' را فشار دهید
Whois 149.154.167.0
چند کلمه در مورد telegram.spaceمتذکر می شوم که "telegram.space" تا آنجا که من می دانم در انظار عمومی نمی درخشید. اگر وارد شوید متوجه می شوید که این آینه ای از سایت اصلی تلگرام است که روی آی پی متفاوت می درخشد.
و حالا چند سوال:
- چرا ارائه دهنده دولتی Rostelecom مستقیماً به زیرساخت تلگرام متصل است؟
- چرا پاول دوروف پس از خواندن پیام این سیرک را شروع کرد، اگر واقعاً چیزی برای پنهان کردن ندارد؟
- چگونه میتوانیم به پیامرسانی اعتماد کنیم که در آن مدیری پس از یک سؤال ناخوشایند با استفاده از ابزارهای مدیریتی به حساب شما نفوذ میکند؟
این شما هستید که تصمیم می گیرید بعد از این همه از این پیام رسان استفاده کنید یا خیر.
اما، به نظر من، چیزی وجود دارد که قطعاً ارزش انجام آن را دارد - تلاش برای دریافت پاسخ از دوروف.
اگر ارائه دهنده ایالتی به داده های سرورهای تلگرام دسترسی داشته باشد، تمام صحبت های دوروف در مورد امنیت پیام رسان دروغ است که با آن نشت اطلاعات را درست جلوی چشم شما پوشانده است.
از کجا بفهمیم که ایالت واقعاً کلید پیام هایی را که روی سرورها ذخیره می شود ندارد؟ بعد از اتفاقی که افتاد، هیچ یک از ما مطمئن نیستیم.
نظر از مدیر Habr
تا آنجا که می دانیم، شبکه اینترنت از سیستم های خودمختار (AS) تشکیل شده است - اینها شبکه های ایزوله ای هستند که تجهیزات مرزی در مرزهای خود دارند که شامل کوهی از هر سخت افزار گران قیمت از جمله روترها، فایروال ها و غیره است. هر AS می تواند یک اتصال را سازماندهی کند تا ترافیک را به AS دیگر منتقل کند، هم به طور مستقیم و هم از طریق به اصطلاح نقاط تبادل ترافیک (IXP). اگر بتوان اتصالات مستقیم را به نحوی انتخاب و کنترل کرد، محله IXP اغلب ضعیف کنترل می شود (برخی اپراتورها ترافیک ترانزیت را از IXP انجام می دهند).
از نظر فنی، درز هر همسایه در IXP شبیه یک درز مستقیم است که می تواند جلوه های ویژه جالبی ایجاد کند. به عنوان مثال، AS Habra دو ارتباط مستقیم با ارائه دهندگان (upstreams) دارد و در دو IXP شرکت می کند، با این حال، ما پنج همتا (همسایه) را می بینیم، اگرچه باید فقط دو ورودی (بالادست) وجود داشته باشد. به طور جداگانه، باید آگاه باشید که ترافیک در کوتاهترین مسیر اداری و نحوه انجام آن در لحظه پیش میرود - باید دقیقاً به همان لحظه نگاه کنید. این واقعیت که یک AS با منطقاً نزدیکترین همسایه ترانزیت به AS دیگری همتاسازی دارد، به این معنی نیست که ترافیک از طریق این AS حمل و نقل انجام می شود، این را می توان با بررسی دقیق تأیید کرد. . اما حتی اگر ترافیک مستقیماً برود، ترافیک AS خارجی است. در عین حال ، باید برای این واقعیت آماده بود که شخصی (NSA / چین / سیلوویک روسی) به طور بالقوه این فرصت را دارد که در آن دستکاری کند.
در مورد تلگرام. برای شروع، TG چهار AS با اعداد مختلف. چیزی اعلام نمی کند، سه نفر دیگر همسایه دارند، دو نفر با IXP های راه دور جشن می گیرند (, ) و یکی با سه IXP، از جمله دو روسی Data IX و Global-IX جشن گرفته می شود (). جای تعجب نیست که RT و سایر مخابرات روسیه در این IXP ها شرکت می کنند. اگر عبور ترافیک از طریق "شبکه های دشمن" یک مسئله امنیتی برای TG است، مهم نیست که TG مستقیماً با آنها همتا می شود یا خیر.
به عنوان یک حکم: به طور کلی، همه چیز کاملا طبیعی به نظر می رسد و هیچ مشکل امنیتی مستقیمی در اینجا وجود ندارد. ما نمی توانیم در مورد داستان جاسوسی در مورد حذف مکاتبات اظهار نظر کنیم.
منبع: www.habr.com