Ahoj Habr. Jedného dňa sme sedeli a venovali sa nášmu veľmi produktívnemu biznisu, keď ZRAZU vysvitlo, že z nejakého neznámeho dôvodu je prinajmenšom úžasný Rostelecom a nie menej krásne STC "FIORD".
Zoznam partnerov Telegram Messenger LLP,
Ako sa to stalo? Rozhodli sme sa opýtať Pavla Durova prostredníctvom jeho telegramového účtu.
čo z toho vzniklo? Nie to, čo sme očakávali od jedného z tvorcov „najbezpečnejšieho posla“.
Dňa 12. júna 2019 sme sa rozhodli napísať Pavlovi Durovovi na jeho telegramový účet, prepojený s číslom, ktorého oprávnenosť sa dá bez problémov preukázať viacerými spôsobmi. Tu popíšeme ten najelegantnejší - číslo, ktoré je k nemu pripojené a ktoré je tiež pripojené k id1 na sociálnej sieti VKontakte. Mimochodom, schránka na tomto účte sa nachádza na doméne telegram.org. Myslím, že niet pochýb.
Obnovíme stránku a uvidíme, že číslo je viazané na id1
Pokračuj. Tu môžete vidieť zaujímavejší fakt – poštu na doméne telegram.org. O tom, že číslo je skutočné, niet pochýb
Samotné číslo: +44 7408 ****00 (hviezdičky pridal moderátor)
Napísali sme s konkrétnym cieľom:
Aby sme zistili, ako sa stalo, že tieto ruské úrady sú rovnocenné telegramom, a tiež aby sme pochopili, či to nepoškodzuje bezpečnosť infraštruktúry messengerov. Jasná a adekvátna otázka, na ktorú by sa dalo bez problémov odpovedať, keby nebolo čo skrývať. Je to pravda?
Snímka obrazovky správy v korešpondencii s Durovom
Po prečítaní Durovovej správy (úprimne povedané, mysleli sme si, že nás jednoducho ignoruje, ale všetko nebolo také ružové) sa začalo niečo, čo sme ani nečakali.
Začal otvárať účet osoby, ktorá mu napísala, a po sekunde vymazal správy z telegramu s potvrdzovacími kódmi.
Neskôr sa ukázalo, že korešpondencia na tomto účte bola zázračne vymazaná.
Najzaujímavejšie je, že jedna zo správ o prístupe sa zachovala a ja vám ju predkladám bez výčitiek svedomia:
Úspešne ste sa prihlásili na desk.telegram.space cez +42777. Webová stránka dostala vaše meno, používateľské meno a profilový obrázok.
Prehliadač: Chrome v systéme Windows
IP: 149.154.167.78 (Holandsko)Stlačením tlačidla 'Odpojiť' odpojíte desk.telegram.space
Whois 149.154.167.0
Pár slov o telegram.spaceRád by som poznamenal, že „telegram.space“, pokiaľ viem, nebol verejne viditeľný. Ak pôjdete, pochopíte, že toto je zrkadlo hlavnej stránky Telegram, ktorá svieti na inej IP.
A teraz pár otázok:
- Prečo je štátny poskytovateľ Rostelecom priamo pripojený k infraštruktúre Telegramu?
- Prečo Pavel Durov po prečítaní správy spustil tento cirkus, ak naozaj nemá čo skrývať?
- Ako môžeme veriť messengerovi, v ktorom sa k vášmu účtu dostane sám správca po nevhodnej otázke pomocou svojich správcovských nástrojov?
Je len na vás, aby ste sa rozhodli, či po tom všetkom použijete tento messenger.
Zdá sa mi však, že je tu niečo, čo určite stojí za to urobiť - skúste získať odpoveď od Durova.
Ak má štátny poskytovateľ prístup k údajom na serveroch Telegram, všetky Durovove slová o bezpečnosti posla sú klamstvom, ktorým zakryl únik informácií priamo pred vašimi očami.
Ako vieme, že štát naozaj nemá kľúče pre správy, ktoré sú uložené na serveroch? Po tom, čo sa stalo, si nikto z nás nie je istý.
Komentár od admina Habra
Pokiaľ vieme, internet pozostáva z autonómnych systémov (AS) – ide o izolované siete, ktoré majú na svojich hraniciach okrajové vybavenie, ktoré zahŕňa kopec všemožného drahého hardvéru vrátane smerovačov, firewallov atď. Akýkoľvek AS môže zorganizovať rozhranie, aby preniesol prevádzku s iným AS, buď priamo, alebo prostredníctvom takzvaných dopravných výmenných bodov (IXP). Zatiaľ čo priame spojenia môžu byť nejakým spôsobom vybrané a kontrolované, blízkosť pozdĺž IXP je často nedostatočne kontrolovaná (niektorí operátori umožňujú tranzit cez IXP).
Technicky vyzerá spojenie s každým susedom v IXP ako priame spojenie, čo môže generovať zaujímavé špeciálne efekty. Napríklad AS Habr má dve priame spojenia s poskytovateľmi (upstream) a zúčastňuje sa dvoch IXP, avšak vidíme päť rovesníkov (susedov), hoci by mali byť len dva záznamy (proti prúdu). Samostatne si treba uvedomiť, že doprava ide po administratívne najkratšej ceste a ako to ide momentálne – treba sa pozerať práve na tú chvíľu. Skutočnosť, že AS má peering s logicky najbližším tranzitným susedom k inému AS, neznamená, že prevádzka pôjde cez tento tranzitný AS, môžete si to overiť pozorným preštudovaním . Ale aj keď premávka ide priamo, ide o externú AS premávku. Zároveň sa treba pripraviť na to, že niekto (NSA/Čína/ruský silovik) má potenciálne možnosť sa s tým popasovať.
Čo sa týka telegramu. Pre začiatok, TG štyri AS s rôznymi číslami. nič neoznamuje, ďalší traja majú susedov, dvaja hodujú na vzdialených IXP (, ) a jeden je napájaný tromi IXP vrátane dvoch Russian Data IX a Global-IX (). Niet divu, že RT aj ďalšie ruské telekomunikačné spoločnosti sa zúčastňujú týchto IXP. Ak je prechod prevádzky cez „nepriateľské siete“ pre TG bezpečnostným problémom, potom nezáleží na tom, či s nimi TG komunikuje priamo alebo nie.
Ako verdikt: vo všeobecnosti všetko vyzerá celkom prirodzene a neexistuje tu žiadny priamy bezpečnostný problém. Špionážny príbeh o vymazaní korešpondencie nemôžeme komentovať.
Zdroj: hab.com