🥇Kā Telegram jūs nopludina Rostelecom

Sveiki, Habr. Kādu dienu mēs sēdējām un darījām savu ļoti produktīvo biznesu, kad Pēkšņi kļuva skaidrs, ka kāda nezināma iemesla dēļ vismaz brīnišķīgi Rostelecom un ne mazāk skaista STC "FIORD".

Telegram Messenger LLP vienaudžu saraksts, par to var pārliecināties pats

Kā tas notika? Mēs nolēmām jautāt Pāvelam Durovam, izmantojot viņa Telegram kontu.
Kas no tā sanāca? Ne tas, ko mēs gaidījām no viena no “drošākā vēstneša” veidotājiem.

12. gada 2019. jūnijā nolēmām rakstīt Pāvelam Durovam viņa Telegram kontā, kas ir saistīts ar numuru, kura likumību bez problēmām var pierādīt vairākos veidos. Šeit mēs aprakstīsim elegantāko - tam pievienoto numuru, kas ir pievienots arī id1 sociālajā tīklā VKontakte. Starp citu, šī konta pastkaste atrodas telegram.org domēnā. Domāju, ka šaubu vairs nav.

Mēs atjaunojam lapu un redzam, ka numurs ir piesaistīts id1

Uz priekšu. Šeit jūs varat redzēt interesantāku faktu - pastu telegram.org domēnā. Nav šaubu, ka skaitlis ir reāls

Pats numurs: +44 7408 ****00 (zvaigznītes pievienoja moderators)

Mēs rakstījām ar konkrētu mērķi:

Noskaidrot, kā tas noticis, ka šie Krievijas biroji ir Telegram līdzinieki, kā arī saprast, vai tas nekaitē kurjeru infrastruktūras drošībai. Skaidrs un adekvāts jautājums, uz kuru bez grūtībām varētu atbildēt, ja nebūtu ko slēpt. Tā ir patiesība?

Ekrānuzņēmums ar ziņojumu sarakstē ar Durovu

Pēc Durova vēstījuma izlasīšanas (ja godīgi, mēs domājām, ka viņš mūs vienkārši ignorē, bet viss nebija tik rožaini), sākās kaut kas tāds, ko mēs pat negaidījām.

Viņš sāka atvērt tās personas kontu, kura viņam rakstīja, pēc sekundes izdzēšot ziņas no Telegram ar apstiprinājuma kodiem.

Vēlāk izrādījās, ka korespondence šajā kontā brīnumainā kārtā tika izdzēsta.

Interesantākais ir tas, ka ir saglabāts viens no ziņojumiem par piekļuvi, un es to jums piedāvāju bez sirdsapziņas sāpēm:

Jūs esat veiksmīgi pieteicies vietnē desk.telegram.space, izmantojot +42777. Vietne saņēma jūsu vārdu, lietotājvārdu un profila attēlu.
Pārlūkprogramma: Chrome operētājsistēmā Windows
IP: 149.154.167.78 (Nīderlande)
Varat nospiest “Atvienot”, lai atvienotu desk.telegram.space

Whois 149.154.167.0

Daži vārdi par telegram.spaceVēlos atzīmēt, ka “telegram.space”, cik man zināms, nebija publiski redzams. Ja dodaties, jūs sapratīsit, ka tas ir galvenās Telegram vietnes spogulis, kas spīd uz citu IP.

Un tagad daži jautājumi:

Kāpēc valsts pakalpojumu sniedzējs Rostelecom ir tieši savienots ar Telegram infrastruktūru?
Kāpēc Pāvels Durovs pēc ziņas izlasīšanas uzsāka šo cirku, ja viņam tiešām nav ko slēpt?
Kā mēs varam uzticēties ziņnesim, kurā administrators pats iekļūst jūsu kontā pēc neērta jautājuma, izmantojot savus administratora rīkus?

Jums ir jāizlemj, vai pēc visa šī izmantot šo kurjeru.

Bet, man šķiet, ir kaut kas, ko noteikti ir vērts darīt – mēģiniet saņemt atbildi no Durova.

Ja valsts nodrošinātājam ir piekļuve datiem Telegram serveros, visi Durova vārdi par sūtņa drošību ir meli, ar kuriem viņš slēpa informācijas noplūdi tieši jūsu acu priekšā.

Kā mēs zinām, ka valstij tiešām nav atslēgu ziņojumiem, kas tiek glabāti serveros? Pēc notikušā neviens no mums nav pārliecināts.

Komentārs no Habr admin
Cik zināms, internets sastāv no autonomajām sistēmām (AS) - tie ir izolēti tīkli, kuru robežās ir malas iekārtas, kas ietver kalnu visdažādāko dārgo aparatūru, ieskaitot maršrutētājus, ugunsmūrus utt. Jebkura AS var organizēt saskarni, lai pārraidītu trafiku ar citu AS, vai nu tieši, vai caur tā sauktajiem trafika apmaiņas punktiem (IXP). Lai gan tiešos savienojumus var kaut kā atlasīt un kontrolēt, tuvums gar IXP bieži tiek vāji kontrolēts (daži operatori atļauj tranzītu no IXP).
Tehniski IXP krustojums ar katru kaimiņu izskatās kā tiešs krustojums, tas var radīt interesantus specefektus. Piemēram, AS Habr ir divi tiešie sakari ar pakalpojumu sniedzējiem (augšupējie) un piedalās divos IXP, tomēr šeit mēs redzam piecus vienaudžus (kaimiņus), lai gan vajadzētu būt tikai diviem ierakstiem (augšup straumi). Atsevišķi ir jāapzinās, ka satiksme notiek pa administratīvi īsāko ceļu un kā tas notiek šobrīd - jāskatās tieši tajā brīdī. Tas, ka AS ir peering ar loģiski tuvāko tranzīta kaimiņu citai AS, nenozīmē, ka satiksme notiks caur šo tranzīta AS, to varat pārbaudīt, rūpīgi izpētot IWG skandāls ar Beeline. Bet pat tad, ja satiksme notiek tieši, tā ir ārēja AS satiksme. Tajā pašā laikā ir jābūt gatavam tam, ka kādam (NSA/Ķīnai/Krievijas silovikam) potenciāli ir iespēja ar to lāpīt.
Kas attiecas uz telegrammu. Iesācējiem TG reģistrēts četri AS ar dažādiem numuriem. Viens neko nepaziņo, pārējiem trim ir kaimiņi, divi mielojas ar attāliem IXP (laiks, два), un viens tiek barots ar trim IXP, tostarp diviem Russian Data IX un Global-IX (saite). Nav brīnums, ka gan RT, gan citi Krievijas telekomunikāciju uzņēmumi piedalās šajos IXP. Ja trafika nodošana caur “ienaidnieka tīkliem” ir TG drošības problēma, tad nav nozīmes tam, vai TG ar tiem sazinās tieši vai nē.
Kā spriedums: kopumā viss izskatās diezgan dabiski un tiešas drošības problēmas te nav. Spiegu stāstu par korespondences dzēšanu komentēt nevaram.

Avots: www.habr.com

Kā Telegram jūs nopludina Rostelecom

Komentārs no Habr admin

Pievieno komentāru Atcelt atbildi