Witaj, Habr. Któregoś dnia siedzieliśmy i zajmowaliśmy się bardzo produktywnymi sprawami, gdy NAGLE stało się jasne, że z nieznanego powodu przynajmniej wspaniały Rostelecom i nie mniej piękne STC „FIORD”.
Lista partnerów Telegram Messenger LLP,
Jak to się stało? Postanowiliśmy zapytać Pavla Durova za pośrednictwem jego konta na Telegramie.
Co z tego wynikło? Nie tego oczekiwaliśmy od jednego z twórców „najbezpieczniejszego komunikatora”.
12 czerwca 2019 roku postanowiliśmy napisać do Pavla Durova na jego konto w Telegramie, powiązane z numerem, którego legalność można bez problemu udowodnić na kilka sposobów. Tutaj opiszemy najbardziej elegancki - numer, który jest do niego dołączony, który jest również dołączony do id1 w sieci społecznościowej VKontakte. Nawiasem mówiąc, skrzynka pocztowa na tym koncie znajduje się w domenie telegram.org. Myślę, że nie ma już wątpliwości.
Przywracamy stronę i widzimy, że numer jest powiązany z identyfikatorem1
Zacząć robić. Tutaj możesz zobaczyć ciekawszy fakt - pocztę w domenie telegram.org. Nie ma wątpliwości, że liczba ta jest prawdziwa
Sam numer: +44 7408 ****00 (gwiazdki dodał moderator)
Pisaliśmy w konkretnym celu:
Aby dowiedzieć się, jak to się stało, że te rosyjskie biura są odpowiednikami Telegramu, a także zrozumieć, czy nie szkodzi to bezpieczeństwu infrastruktury komunikatorów. Jasne i adekwatne pytanie, na które można by odpowiedzieć bez trudności, gdyby nie było nic do ukrycia. Czy to prawda?
Zrzut ekranu wiadomości w korespondencji z Durowem
Po przeczytaniu wiadomości Durowa (szczerze mówiąc, myśleliśmy, że po prostu nas ignoruje, ale nie było tak różowo), zaczęło się coś, czego nawet się nie spodziewaliśmy.
Zaczął otwierać konto osoby, która do niego napisała, po sekundzie usuwając wiadomości z Telegramu z kodami potwierdzającymi.
Później okazało się, że korespondencja na tym koncie została cudownie usunięta.
Najciekawsze jest to, że zachował się jeden z komunikatów o dostępie, który przedstawiam Wam bez wyrzutów sumienia:
Pomyślnie zalogowałeś się na desk.telegram.space pod numerem +42777. Strona otrzymała Twoje imię i nazwisko, nazwę użytkownika i zdjęcie profilowe.
Przeglądarka: Chrome w systemie Windows
IP: 149.154.167.78 (Holandia)Możesz nacisnąć „Rozłącz”, aby rozłączyć desk.telegram.space
Whois 149.154.167.0
Kilka słów o telegram.spacePragnę zauważyć, że „telegram.space”, o ile mi wiadomo, nie był publicznie widoczny. Jeśli pójdziesz, zrozumiesz, że jest to kopia lustrzana głównej witryny Telegramu, która świeci na innym adresie IP.
A teraz kilka pytań:
- Dlaczego państwowy dostawca Rostelecom jest bezpośrednio podłączony do infrastruktury Telegramu?
- Dlaczego Pavel Durov założył ten cyrk po przeczytaniu wiadomości, skoro naprawdę nie ma nic do ukrycia?
- Jak zaufać komunikatorowi, w którym administrator sam po niewygodnym pytaniu wchodzi na Twoje konto, korzystając ze swoich narzędzi administracyjnych?
Decyzja, czy po tym wszystkim skorzystać z tego komunikatora, należy do Ciebie.
Ale wydaje mi się, że zdecydowanie warto zrobić coś - spróbuj uzyskać odpowiedź od Durowa.
Jeśli państwowy dostawca ma dostęp do danych na serwerach Telegramu, wszystkie słowa Durowa na temat bezpieczeństwa komunikatora są kłamstwem, którym na waszych oczach zatuszował wyciek informacji.
Skąd wiemy, że państwo naprawdę nie ma kluczy do wiadomości przechowywanych na serwerach? Po tym, co się stało, nikt z nas nie jest pewien.
Komentarz administratora Habr
O ile nam wiadomo, Internet składa się z systemów autonomicznych (AS) - są to izolowane sieci, które mają na swoich granicach sprzęt brzegowy, w tym górę wszelkiego rodzaju drogiego sprzętu, w tym routery, zapory ogniowe itp. Każdy system AS może zorganizować interfejs w celu przekazywania ruchu z innym systemem AS bezpośrednio lub poprzez tak zwane punkty wymiany ruchu (IXP). Chociaż połączenia bezpośrednie można w jakiś sposób wybrać i kontrolować, bliskość wzdłuż IXP jest często słabo kontrolowana (niektórzy operatorzy pozwalają na tranzyt ruchu z IXP).
Technicznie rzecz biorąc, skrzyżowanie z każdym sąsiadem w IXP wygląda jak skrzyżowanie bezpośrednie, co może generować ciekawe efekty specjalne. Na przykład AS Habr ma dwa bezpośrednie połączenia z dostawcami (upstream) i uczestniczy w dwóch IXP, jednakże widzimy pięciu równorzędnych (sąsiadów), chociaż powinny być tylko dwa wpisy (upstream). Osobno trzeba zdać sobie sprawę, że ruch odbywa się po najkrótszej administracyjnie drodze i jak to w tej chwili przebiega – trzeba patrzeć właśnie na ten moment. Fakt, że system AS ma połączenie równorzędne z logicznie najbliższym tranzytowym sąsiadem innego systemu AS, nie oznacza, że ruch będzie przebiegał przez ten tranzytowy system AS. Można to zweryfikować, dokładnie analizując . Ale nawet jeśli ruch odbywa się bezpośrednio, jest to ruch zewnętrzny AS. Jednocześnie trzeba być przygotowanym na to, że ktoś (NSA/Chiny/rosyjski silowik) potencjalnie będzie miał okazję przy tym majstrować.
Jeśli chodzi o Telegram. Na początek TG cztery AS z różnymi numerami. nic nie zapowiada, pozostała trójka ma sąsiadów, dwie ucztują na odległych IXPach (, ), a jeden zasilany jest przez trzy IXP, w tym dwa rosyjskie Data IX i Global-IX (). Nic dziwnego, że w tych IXP biorą udział zarówno RT, jak i inne rosyjskie telekomy. Jeśli przepuszczanie ruchu przez „sieci wroga” stanowi problem bezpieczeństwa dla TG, nie ma znaczenia, czy TG komunikuje się z nimi bezpośrednio, czy nie.
W ocenie: ogólnie wszystko wygląda całkiem naturalnie i nie ma tu bezpośredniego problemu z bezpieczeństwem. Nie możemy komentować szpiegowskiej historii o usuwaniu korespondencji.
Źródło: www.habr.com