Hei Habr. Kerran istuimme tekemässä erittäin tuottavaa liiketoimintaamme, kun YHTÄkkiä kävi ilmi, että jostain tuntemattomasta syystä ainakin ihana oli kytketty Telegram-infrastruktuuriin vertaisena. Rostelecom eikä vähemmän kaunis STC "FIORD".
Telegram Messenger LLP -vertaisluettelo,
Miten se tapahtui? Päätimme kysyä Pavel Durovilta hänen Telegram-tilinsä kautta.
Mitä siitä tuli? Ei sitä mitä odotimme yhdeltä "turvallisimman sanansaattajan" luojalta.
12 päätimme kirjoittaa Pavel Duroville hänen Telegram-tililleen, joka on linkitetty numeroon, jonka oikeutus todistetaan ongelmitta usealla eri tavalla kerralla. Tässä kuvaamme tyylikkäimmän - siihen liitetty numero on myös liitetty id2019:een VKontakte-sosiaalisessa verkostossa. Tämän tilin postilaatikko muuten sijaitsee telegram.org-verkkotunnuksessa. Mielestäni ei ole epäilystäkään.
Palautamme sivun ja näemme, että numero on sidottu id1:een
Mene eteenpäin. Täällä voit nähdä mielenkiintoisemman tosiasian - sähköpostin telegram.org-verkkotunnuksessa. Ei ole epäilystäkään siitä, että luku on todellinen
Itse numero: +44 7408 ****00 (moderaattori lisäsi tähdet)
Kirjoitimme tiettyä tarkoitusta varten:
Ota selvää, miten kävi, että nämä venäläiset toimistot ovat Telegramin vertaisia, ja ymmärrä myös, haittaako tämä viestintäinfrastruktuurin turvallisuutta. Ymmärrettävä ja riittävä kysymys, johon olisi helppo vastata, jos ei olisi mitään salattavaa. Onko se totta?
Kuvakaappaus viestistä kirjeenvaihdossa Durovin kanssa
Durovin viestin lukemisen jälkeen (rehellisesti sanottuna luulimme, että hän vain jätti meidät huomioimatta, kaikki ei ollut niin ruusuista), alkoi jotain, jota emme edes odottaneet.
Hän alkoi avata hänelle kirjoittaneen henkilön tiliä poistamalla Telegramista viestit vahvistuskoodeilla sekunnissa.
Myöhemmin kävi ilmi, että tämän tilin kirjeenvaihto poistettiin ihmeellisesti.
Mielenkiintoisin asia on, että yksi pääsyviesteistä on säilytetty, ja annan sen häpeämättä sinulle:
Olet onnistuneesti kirjautunut sisään osoitteessa desk.telegram.space numerolla +42777. Sivusto sai nimesi, käyttäjätunnuksesi ja profiilikuvasi.
Selain: Chrome Windowsissa
IP: 149.154.167.78 (Alankomaat)Voit katkaista desk.telegram.space-yhteyden painamalla Katkaise yhteys
Whois 149.154.167.0
Muutama sana telegram.spacestaHuomaan, että "telegram.space" ei tietääkseni loistanut julkisuudessa. Jos astut sisään, huomaat, että tämä on Telegram-pääsivuston peili, joka loistaa eri IP-osoitteella.
Ja nyt muutama kysymys:
- Miksi valtion tarjoaja Rostelecom on suoraan yhteydessä Telegram-infrastruktuuriin?
- Miksi Pavel Durov aloitti tämän sirkuksen luettuaan viestin, jos hänellä ei todellakaan ole mitään salattavaa?
- Kuinka voimme luottaa viestintuojaan, jossa järjestelmänvalvoja tunkeutuu tilillesi kiusallisen kysymyksen jälkeen heidän hallintatyökaluillaan?
On sinun päätettävissäsi, käytätkö tätä sanansaattajaa kaiken tämän jälkeen.
Mutta minusta tuntuu, että on jotain, mikä on ehdottomasti tekemisen arvoista - yrittää saada vastaus Durovilta.
Jos valtion palveluntarjoajalla on pääsy tietoihin Telegram-palvelimilla, kaikki Durovin sanat sanansaattajan turvallisuudesta ovat valheita, joilla hän peitti tietovuodon silmiesi edessä.
Mistä tiedämme, ettei valtiolla todellakaan ole avaimia palvelimille tallennetuille viesteille? Tapahtuneen jälkeen kukaan meistä ei ole varma.
Kommentti järjestelmänvalvojalta Habr
Sikäli kuin tiedämme, Internet-verkko koostuu autonomisista järjestelmistä (AS) - nämä ovat eristettyjä verkkoja, joiden rajoilla on rajalaitteita, jotka sisältävät vuoren mitä tahansa kalliita laitteita, mukaan lukien reitittimet, palomuurit ja niin edelleen. Mikä tahansa AS voi järjestää risteyksen siirtääkseen liikennettä toiselle AS:lle sekä suoraan että ns. liikenteenvaihtopisteiden (IXP) kautta. Jos suorat yhteydet voidaan jotenkin valita ja hallita, IXP-naapurusto on usein huonosti hallittavissa (jotkut operaattorit välittävät liikennettä IXP:stä).
Teknisesti IXP:n jokaisen naapurin sauma näyttää suoralta saumalta, joka voi luoda mielenkiintoisia erikoistehosteita. Esimerkiksi AS Habralla on kaksi suoraa yhteyttä palveluntarjoajiin (ylävirtaan) ja se osallistuu kahteen IXP:hen, mutta näemme viisi vertaista (naapuria), vaikka merkintöjä pitäisi olla vain kaksi (ylävirtaan). Erikseen on huomioitava, että liikenne kulkee hallinnollisesti lyhintä polkua pitkin ja miten se menee tällä hetkellä - sinun on katsottava juuri sitä hetkeä. Se, että AS:lla on peering loogisesti lähimmän kauttakulkunaapurin kanssa toiselle AS:lle, ei tarkoita, että liikenne kulkee tämän kauttakulku-AS:n kautta, tämä voidaan varmistaa tutkimalla huolellisesti . Mutta vaikka liikenne kulkee suoraan, se on ulkoista AS-liikennettä. Samalla on varauduttava siihen, että jollakin (NSA / Kiina / Venäjän silovik) on mahdollisesti mahdollisuus puuhailla siinä.
Mitä tulee Telegramiin. Ensinnäkin TG neljä AS:ta eri numeroilla. ei ilmoita mitään, kolmella muulla on naapureita, kaksi juhlivat etä-IXP:itä (, ), ja yhtä juhlitaan kolmella IXP:llä, mukaan lukien kaksi Russian Data IX ja Global-IX (). Ei ihme, että RT ja muut venäläiset teleyritykset osallistuvat näihin IXP:hin. Jos liikenteen ohjaaminen "vihollisten verkkojen" kautta on TG:lle turvallisuuskysymys, ei ole väliä, toimiiko TG suoraan heidän kanssaan vai ei.
Tuomioksi: yleensä kaikki näyttää melko luonnolliselta, eikä tässä ole suoraa turvallisuusongelmaa. Emme voi kommentoida vakoojatarinaa kirjeenvaihdon poistamisesta.
Lähde: will.com