Halo, Habr. Suatu hari kami sedang duduk-duduk, menjalankan bisnis kami yang sangat produktif, ketika TIBA-TIBA menjadi jelas bahwa untuk beberapa alasan yang tidak diketahui setidaknya ada hal yang luar biasa Rostelecom dan tidak kalah indahnya STC "FIORD".
Daftar rekan Telegram Messenger LLP,
Bagaimana ini bisa terjadi? Kami memutuskan untuk bertanya kepada Pavel Durov melalui akun Telegramnya.
Apa hasilnya? Bukan apa yang kami harapkan dari salah satu pencipta “messenger paling aman.”
Pada 12 Juni 2019, kami memutuskan untuk menulis surat kepada Pavel Durov di akun Telegramnya, ditautkan ke nomor yang keabsahannya dapat dibuktikan tanpa masalah melalui beberapa cara. Di sini kami akan menjelaskan yang paling elegan - nomor yang terlampir, yang juga terlampir ke id1 di jejaring sosial VKontakte. Omong-omong, kotak surat di akun ini terletak di domain telegram.org. Saya pikir tidak ada keraguan lagi.
Kami memulihkan halaman dan melihat bahwa nomor tersebut terkait dengan id1
Teruskan. Di sini Anda dapat melihat fakta yang lebih menarik - email di domain telegram.org. Tidak ada keraguan bahwa nomor tersebut nyata
Nomor itu sendiri: +44 7408 ****00 (bintang ditambahkan oleh moderator)
Kami menulis dengan tujuan tertentu:
Untuk mengetahui bagaimana kantor-kantor Rusia ini setara dengan Telegram, dan juga untuk memahami apakah hal ini tidak membahayakan keamanan infrastruktur messenger. Sebuah pertanyaan yang jelas dan memadai yang dapat dijawab tanpa kesulitan jika tidak ada yang disembunyikan. Apakah itu benar?
Tangkapan layar pesan dalam korespondensi dengan Durov
Setelah membaca pesan Durov (sejujurnya, kami mengira dia hanya mengabaikan kami, tetapi semuanya tidak begitu menyenangkan), sesuatu dimulai yang bahkan tidak kami duga.
Dia mulai membuka akun orang yang menulis kepadanya, menghapus pesan dari Telegram dengan kode konfirmasi setelah beberapa detik.
Belakangan ternyata korespondensi di akun ini terhapus secara ajaib.
Hal yang paling menarik adalah salah satu pesan tentang akses telah disimpan, dan saya menyampaikannya kepada Anda tanpa sedikit pun hati nurani:
Anda telah berhasil login di desk.telegram.space melalui +42777. Situs web menerima nama, nama pengguna, dan gambar profil Anda.
Peramban: Chrome di Windows
IP: 149.154.167.78 (Belanda)Anda dapat menekan 'Putuskan' untuk memutuskan sambungan desk.telegram.space
Siapa 149.154.167.0
Beberapa kata tentang telegram.spaceSaya ingin mencatat bahwa “telegram.space”, sejauh yang saya tahu, tidak terlihat oleh publik. Jika Anda pergi, Anda akan memahami bahwa ini adalah cerminan dari situs utama Telegram, yang bersinar pada IP yang berbeda.
Dan sekarang beberapa pertanyaan:
- Mengapa penyedia negara Rostelecom terhubung langsung ke infrastruktur Telegram?
- Mengapa Pavel Durov memulai sirkus ini setelah membaca pesan tersebut jika dia benar-benar tidak menyembunyikan apa pun?
- Bagaimana kita bisa mempercayai seorang utusan di mana administrator sendiri yang masuk ke akun Anda setelah pertanyaan yang tidak menyenangkan, menggunakan alat adminnya?
Terserah Anda untuk memutuskan apakah akan menggunakan messenger ini setelah semua ini.
Namun, menurut saya, ada sesuatu yang patut dilakukan - cobalah mendapatkan jawaban dari Durov.
Jika penyedia negara memiliki akses ke data di server Telegram, semua kata-kata Durov tentang keamanan pengirim pesan adalah kebohongan yang dengannya ia menutupi kebocoran informasi tepat di depan mata Anda.
Bagaimana kita tahu bahwa negara sebenarnya tidak memiliki kunci untuk pesan yang disimpan di server? Setelah apa yang terjadi, tidak ada satupun dari kami yang yakin.
Komentar dari admin Habr
Sejauh yang kami tahu, Internet terdiri dari Sistem Otonom (AS) - ini adalah jaringan terisolasi yang memiliki peralatan edge di perbatasannya, yang mencakup segunung segala jenis perangkat keras mahal, termasuk router, firewall, dll. Setiap AS dapat mengatur antarmuka untuk meneruskan lalu lintas dengan AS lain, baik secara langsung atau melalui apa yang disebut titik pertukaran lalu lintas (IXP). Meskipun sambungan langsung dapat dipilih dan dikontrol, kedekatan di sepanjang IXP seringkali tidak dikontrol dengan baik (beberapa operator mengizinkan lalu lintas dari IXP untuk transit).
Secara teknis, persimpangan dengan masing-masing tetangga di IXP terlihat seperti persimpangan langsung, hal ini dapat menghasilkan efek khusus yang menarik. Misalnya, AS Habr memiliki dua koneksi langsung dengan penyedia (hulu) dan berpartisipasi dalam dua IXP, namun, kita melihat lima rekan (tetangga), meskipun seharusnya hanya ada dua entri (hulu). Secara terpisah, Anda perlu menyadari bahwa lalu lintas melewati jalur terpendek secara administratif dan bagaimana perkembangannya saat ini - Anda perlu melihat pada saat itu juga. Fakta bahwa AS memiliki peering dengan tetangga transit yang secara logis paling dekat dengan AS lain tidak berarti bahwa lalu lintas akan melalui AS transit ini, Anda dapat memverifikasi ini dengan mempelajarinya secara cermat. . Namun meskipun lalu lintas berjalan langsung, itu adalah lalu lintas AS eksternal. Pada saat yang sama, Anda perlu bersiap menghadapi kenyataan bahwa seseorang (NSA/Tiongkok/silovik Rusia) berpotensi memiliki peluang untuk mengutak-atiknya.
Sedangkan untuk Telegram. Sebagai permulaan, TG empat AS dengan nomor berbeda. tidak mengumumkan apa pun, tiga lainnya memiliki tetangga, dua berpesta di IXP jarak jauh (, ), dan satu diumpankan ke tiga IXP, termasuk dua Data IX Rusia dan Global-IX (). Tidak mengherankan jika RT dan perusahaan telekomunikasi Rusia lainnya berpartisipasi dalam IXP ini. Jika meneruskan lalu lintas melalui “jaringan musuh” merupakan masalah keamanan bagi TG, maka tidak masalah apakah TG berkomunikasi dengan mereka secara langsung atau tidak.
Sebagai kesimpulan: secara umum, semuanya terlihat cukup alami dan tidak ada masalah keamanan langsung di sini. Kami tidak dapat mengomentari cerita mata-mata tentang penghapusan korespondensi.
Sumber: www.habr.com