Сайн уу, Хабр. Нэгэн өдөр бид маш их үр бүтээлтэй ажил хийж байтал Гэнэт үл мэдэгдэх шалтгаанаар ядаж л гайхалтай байх нь тодорхой болов. Ростелеком бас дутуугүй үзэсгэлэнтэй STC "FIORD".
Telegram Messenger LLP-ийн хамтрагчдын жагсаалт,
Энэ яаж болсон бэ? Бид Павел Дуровыг Telegram хаягаараа дамжуулан асуухаар шийдлээ.
Үүнээс юу гарсан бэ? "Хамгийн аюулгүй мессенжер"-ийг бүтээгчдийн нэгээс бидний хүлээж байсан зүйл биш.
12 оны 2019-р сарын 1-ны өдөр бид Павел Дуров руу түүний Telegram дансанд хууль ёсны эсэх нь ямар ч асуудалгүйгээр хэд хэдэн аргаар нотлогдох боломжтой дугаартай холбоотой бичихээр шийдсэн. Энд бид хамгийн гоёмсог зүйлийг тайлбарлах болно - VKontakte нийгмийн сүлжээн дэх idXNUMX-д хавсаргасан дугаар. Дашрамд хэлэхэд, энэ дансны шуудангийн хайрцаг нь telegram.org домайн дээр байрладаг. Ямар ч эргэлзээгүй гэж бодож байна.
Бид хуудсыг сэргээж, дугаар нь id1-тэй холбогдсон байгааг харж байна
Үргэлжлүүл. Эндээс та илүү сонирхолтой баримтыг харж болно - telegram.org домэйн дээрх мэйл. Энэ тоо бодит гэдэгт эргэлзэх зүйл алга
Тоо нь өөрөө: +44 7408 ****00 (зохицуулагч од нэмсэн)
Бид тодорхой зорилготой бичсэн:
Эдгээр Оросын оффисууд Telegram-ын үе тэнгийнхэн болох нь хэрхэн тохиолдсоныг олж мэдэх, мөн энэ нь мессенжерийн дэд бүтцийн аюулгүй байдалд хор хөнөөл учруулахгүй эсэхийг ойлгохын тулд. Нуух зүйл байхгүй бол хүндрэлгүйгээр хариулж болох ойлгомжтой бөгөөд хангалттай асуулт. Энэ үнэн үү?
Дуровтой захидал бичсэн мессежийн дэлгэцийн агшин
Дуровын захиасыг уншсаны дараа (үнэнийг хэлэхэд бид түүнийг зүгээр л үл тоомсорлож байна гэж бодсон, гэхдээ бүх зүйл тийм ч улаан биш байсан) бидний төсөөлөөгүй зүйл эхэлсэн.
Тэрээр өөрт нь бичсэн хүний дансыг нээж, секундын дараа баталгаажуулах код бүхий мессежүүдийг Telegram-аас устгаж эхлэв.
Хожим нь энэ дансны захидал харилцааг гайхамшигтайгаар устгасан нь тогтоогджээ.
Хамгийн сонирхолтой нь хандалтын тухай мессежүүдийн нэг нь хадгалагдан үлдсэн бөгөөд би үүнийг ухамсрын зовиургүйгээр танд толилуулж байна.
Та +42777-ээр desk.telegram.space сайтад амжилттай нэвтэрлээ. Энэ вэбсайт таны нэр, хэрэглэгчийн нэр, профайлын зургийг хүлээн авсан.
Хөтөч: Windows дээрх Chrome
IP: 149.154.167.78 (Нидерланд)Та desk.telegram.space-г салгахын тулд "Таслах" товчийг дарж болно
Whois 149.154.167.0
telegram.space-ийн талаар хэдэн үгМиний мэдэж байгаагаар "telegram.space" олон нийтэд харагдахгүй байсныг би тэмдэглэхийг хүсч байна. Хэрэв та явбал энэ нь өөр IP дээр гэрэлтдэг гол Telegram сайтын толь гэдгийг ойлгох болно.
Тэгээд одоо хэдэн асуулт:
- Төрийн үйлчилгээ үзүүлэгч Ростелеком яагаад Telegram дэд бүтцэд шууд холбогддог вэ?
- Хэрэв үнэхээр нуух зүйлгүй бол Павел Дуров мессежийг уншаад яагаад энэ циркийг эхлүүлсэн бэ?
- Админ хэрэглүүрээ ашиглан тохиромжгүй асуулт тавьсны дараа админ өөрөө таны данс руу ордог мессенжерт бид хэрхэн итгэх вэ?
Энэ бүхний дараа энэ мессенжерийг ашиглах эсэхээ өөрөө шийднэ.
Гэхдээ миний бодлоор мэдээж хийх ёстой зүйл байгаа юм - Дуровоос хариулт авахыг хичээ.
Хэрэв төрийн үйлчилгээ үзүүлэгч Telegram сервер дээрх мэдээлэлд нэвтрэх боломжтой бол мессенжерийн аюулгүй байдлын тухай Дуровын хэлсэн бүх үгс нь таны нүдний өмнө алдагдсан мэдээллийг нуун дарагдуулсан худал юм.
Серверүүд дээр хадгалагдаж буй мессежүүдийн түлхүүр үнэхээр мужид байхгүй гэдгийг бид яаж мэдэх вэ? Болсон явдлын дараа бидний хэн нь ч итгэлтэй биш байна.
Хабр админаас сэтгэгдэл
Бидний мэдэж байгаагаар Интернет нь Автономит системээс (AS) бүрддэг - эдгээр нь чиглүүлэгч, галт хана гэх мэт бүх төрлийн үнэтэй техник хангамжийг багтаасан хил дээр захын төхөөрөмжтэй тусгаарлагдсан сүлжээнүүд юм. Аливаа AS нь траффикийг өөр AS-тай шууд эсвэл траффик солилцооны цэгүүд (IXP) гэж нэрлэгдэх замаар дамжуулах интерфейсийг зохион байгуулж болно. Шууд холболтыг ямар нэгэн байдлаар сонгож, хянах боломжтой боловч IXP-ийн дагуух ойр зай нь ихэвчлэн муу хяналттай байдаг (зарим операторууд IXP-ээс урсгалыг дамжин өнгөрөхийг зөвшөөрдөг).
Техникийн хувьд IXP дахь хөрш бүртэй уулзвар нь шууд уулзвар мэт харагддаг бөгөөд энэ нь сонирхолтой тусгай эффектүүдийг үүсгэж чаддаг. Жишээлбэл, AS Habr нь үйлчилгээ үзүүлэгчтэй (дээд урсгал) хоёр шууд холболттой бөгөөд хоёр IXP-д оролцдог. Бид таван үе тэнгийнхэн (хөрш) хардаг, гэхдээ зөвхөн хоёр оруулга (дээд урсгал) байх ёстой. Тус тусад нь та замын хөдөлгөөн нь захиргааны хамгийн богино замаар явж байгааг ойлгох хэрэгтэй бөгөөд яг одоо хэрхэн явж байгааг ойлгох хэрэгтэй - та яг тэр мөчийг харах хэрэгтэй. AS нь өөр АС-тай логикийн хувьд хамгийн ойрхон транзит хөрштэй ижил төстэй байдаг нь энэ транзит AS-аар дамжин өнгөрөх болно гэсэн үг биш бөгөөд та үүнийг сайтар судалж байж баталгаажуулж болно. . Гэхдээ урсгал шууд явдаг байсан ч энэ нь гадаад AS урсгал юм. Үүний зэрэгцээ, хэн нэгэнд (NSA/Хятад/Оросын силовик) үүнтэй таарах боломж байгаа гэдэгт бэлтгэлтэй байх хэрэгтэй.
Telegram-ийн хувьд. Эхлэхийн тулд TG өөр өөр тоотой дөрвөн AS. юу ч зарладаггүй, нөгөө гурав нь хөрштэй, хоёр нь алслагдсан IXP дээр найр хийдэг (, ), нэг нь гурван IXP-ээр тэжээгддэг бөгөөд үүнд Оросын хоёр Data IX болон Global-IX (). Эдгээр IXP-д RT болон Оросын бусад харилцаа холбооны байгууллагууд оролцож байгаа нь гайхах зүйл биш юм. Хэрэв "дайсны сүлжээгээр" траффик дамжуулах нь TG-ийн аюулгүй байдлын асуудал бол TG тэдэнтэй шууд харьцах эсэх нь хамаагүй.
Дүгнэлтээр: ерөнхийдөө бүх зүйл байгалийн жамаар харагддаг бөгөөд аюулгүй байдлын шууд асуудал байхгүй. Захидал устгасан тухай тагнуулын түүхийн талаар бид тайлбар өгөх боломжгүй.
Эх сурвалж: www.habr.com