Hello, Habr. Ġurnata waħda konna bilqiegħda, għaddejjin in-negozju produttiv ħafna tagħna, meta F'daqqa waħda deher ċar li għal xi raġuni mhux magħrufa għall-inqas isbaħ Rostelecom u mhux inqas sbieħ STC "FIORD".
Kif ġara dan? Iddeċidejna li nistaqsu lil Pavel Durov permezz tal-kont Telegram tiegħu.
X'sar minnha? Mhux dak li stennejna minn wieħed mill-ħallieqa tal-“messaġġier l-aktar sigur.”
Fit-12 ta’ Ġunju 2019, iddeċidejna li niktbu lil Pavel Durov fuq il-kont Telegram tiegħu, marbut ma’ numru li l-leġittimità tiegħu tista’ tiġi ppruvata mingħajr problemi b’diversi modi. Hawnhekk se niddeskrivu l-aktar wieħed eleganti - in-numru li huwa mehmuż miegħu, li huwa wkoll mehmuż ma 'id1 fuq in-netwerk soċjali VKontakte. Mill-mod, il-kaxxa postali fuq dan il-kont tinsab fuq id-dominju telegram.org. Naħseb li ma fadal l-ebda dubju.
Nirrestawraw il-paġna u naraw li n-numru huwa marbut ma 'id1
Aqbad. Hawnhekk tista 'tara fatt aktar interessanti - posta fuq id-dominju telegram.org. M'hemm l-ebda dubju li n-numru huwa reali
In-numru innifsu: +44 7408 ****00 (l-istilel ġew miżjuda mill-moderatur)
Aħna ktibna bi skop speċifiku:
Biex issir taf kif ġara li dawn l-uffiċċji Russi huma sħabhom Telegram, u wkoll biex tifhem jekk dan ma jagħmilx ħsara lis-sigurtà tal-infrastruttura tal-messaġġiera. Mistoqsija ċara u adegwata li setgħet tiġi mwieġba mingħajr diffikultà jekk ma jkun hemm xejn x’jaħbi. Huwa veru?
Screenshot ta' messaġġ f'korrispondenza ma' Durov
Wara li qrajt il-messaġġ ta 'Durov (biex inkun onest, ħsibna li kien sempliċement qed jinjora, iżda kollox ma kienx daqshekk ward), bdiet xi ħaġa li lanqas biss nistennew.
Beda jiftaħ il-kont tal-persuna li kitbetlu, ħassar messaġġi minn Telegram b'kodiċi ta' konferma wara sekonda.
Aktar tard irriżulta li l-korrispondenza f'dan il-kont tħassret b'mod mirakoluż.
L-iktar ħaġa interessanti hija li wieħed mill-messaġġi dwar l-aċċess ġie ppreservat, u nippreżentah lilek mingħajr daqqa ta’ kuxjenza:
Dħalt b'suċċess fuq desk.telegram.space permezz ta' +42777. Il-websajt irċeviet ismek, username u stampa tal-profil.
Browser: Chrome fuq Windows
IP: 149.154.167.78 (l-Olanda)
Tista' tagħfas 'Skonnettja' biex tiskonnettja desk.telegram.space
Whois 149.154.167.0
Ftit kelmiet dwar telegram.spaceNixtieq ninnota li "telegram.space", sa fejn naf jien, ma kienx viżibbli pubblikament. Jekk tmur, tifhem li din hija mera tas-sit ewlieni tat-Telegram, li jiddi fuq IP differenti.
U issa ftit mistoqsijiet:
Għaliex il-fornitur tal-istat Rostelecom huwa konness direttament mal-infrastruttura Telegram?
Għaliex Pavel Durov beda dan iċ-ċirku wara li qara l-messaġġ jekk verament m’għandux x’jaħbi?
Kif nistgħu nafdaw messaġġier li fih l-amministratur innifsu jidħol fil-kont tiegħek wara mistoqsija inkonvenjenti, billi juża l-għodod amministraturi tiegħu?
Huwa f'idejk li tiddeċiedi jekk tużax dan il-messaġġier wara dan kollu.
Iżda, jidhirli, hemm xi ħaġa li definittivament ta 'min tagħmel - ipprova nikseb tweġiba mingħand Durov.
Jekk il-fornitur tal-istat ikollu aċċess għad-dejta fuq is-servers tat-Telegram, il-kliem kollu ta 'Durov dwar is-sigurtà tal-messaġġier huwa gidba li biha għatta t-tnixxija ta' informazzjoni eżatt quddiem għajnejk.
Kif nafu li l-istat verament m'għandux iċ-ċwievet għall-messaġġi li huma maħżuna fuq is-servers? Wara dak li ġara, ħadd minna mhu ċert.
Kumment minn Habr admin
Safejn nafu, l-Internet jikkonsisti minn Sistemi Awtonomi (AS) - dawn huma netwerks iżolati li għandhom tagħmir tat-tarf fuq il-fruntieri tagħhom, li jinkludi muntanji ta 'kull xorta ta' ħardwer għali, inklużi routers, firewalls, eċċ. Kwalunkwe AS tista' torganizza interface sabiex tgħaddi t-traffiku ma' AS ieħor, jew direttament jew permezz tal-hekk imsejħa punti ta' skambju tat-traffiku (IXP). Filwaqt li l-konnessjonijiet diretti jistgħu b'xi mod jintgħażlu u jiġu kkontrollati, il-prossimità tul l-IXP ħafna drabi tkun ikkontrollata ħażin (xi operaturi jippermettu t-traffiku mill-IXP jgħaddi minnu).
Teknikament, il-junction ma 'kull ġar fl-IXP tidher qisha junction diretta, dan jista' jiġġenera effetti speċjali interessanti. Pereżempju, AS Habr għandha żewġ konnessjonijiet diretti mal-fornituri (upstreams) u tipparteċipa f'żewġ IXPs, madankollu, hawn naraw ħames peers (ġirien), għalkemm għandu jkun hemm biss żewġ entrati (upstreams). Separatament, trid tirrealizza li t-traffiku jimxi tul l-iqsar triq amministrattivament u kif imur fil-mument - trid tħares lejn dak il-mument stess. Il-fatt li AS għandu peering ma' ġar ta' tranżitu loġikament eqreb għal AS ieħor ma jfissirx li t-traffiku se jgħaddi minn dan l-AS ta' transitu, tista' tivverifika dan billi tistudja bir-reqqa. Skandlu IWG ma 'Beeline. Imma anki jekk it-traffiku jmur direttament, huwa traffiku AS estern. Fl-istess ħin, jeħtieġ li tkun ippreparat għall-fatt li xi ħadd (NSA/Ċina/silovik Russu) potenzjalment għandu l-opportunità li jinkera magħha.
Fir-rigward tat-Telegram. Biex nibdew, TG reġistrat erba AS b'numri differenti. Wieħed ma jħabbar xejn, it-tlieta l-oħra għandhom il-ġirien, żewġ festin fuq IXPs remoti (ħin, два), u wieħed huwa mitmugħ bi tliet IXPs, inklużi żewġ Russi Data IX u Global-IX (rabta). Mhux ta’ b’xejn li kemm RT kif ukoll telekomunikazzjonijiet Russi oħra jipparteċipaw f’dawn l-IXPs. Jekk it-traffiku li jgħaddi minn "netwerks tal-għadu" huwa problema ta 'sigurtà għal TG, allura ma jimpurtax jekk TG jikkomunikax magħhom direttament jew le.
Bħala verdett: b'mod ġenerali, kollox jidher pjuttost naturali u m'hemm l-ebda problema ta 'sigurtà diretta hawnhekk. Ma nistgħux nikkummentaw dwar l-istorja tal-ispjuni dwar it-tħassir tal-korrispondenza.