Përshëndetje, Habr. Një ditë ishim ulur, duke shkuar për biznesin tonë shumë produktiv, kur papritmas u bë e qartë se për ndonjë arsye të panjohur të paktën një e mrekullueshme Rostelecom dhe jo më pak e bukur STC "FIORD".
Lista e kolegëve të Telegram Messenger LLP,
Si ndodhi kjo? Ne vendosëm të pyesim Pavel Durov përmes llogarisë së tij në Telegram.
Çfarë erdhi nga ajo? Jo ajo që prisnim nga një prej krijuesve të "lajmëtarit më të sigurt".
Më 12 qershor 2019, vendosëm t'i shkruajmë Pavel Durov në llogarinë e tij në Telegram, të lidhur me një numër, legjitimiteti i të cilit mund të vërtetohet pa asnjë problem në disa mënyra. Këtu do të përshkruajmë atë më eleganten - numrin që i është bashkangjitur, i cili është bashkangjitur edhe në id1 në rrjetin social VKontakte. Nga rruga, kutia postare në këtë llogari ndodhet në domenin telegram.org. Mendoj se nuk ka më asnjë dyshim.
Ne rivendosim faqen dhe shohim që numri është i lidhur me id1
Shkoni përpara. Këtu mund të shihni një fakt më interesant - postën në domenin telegram.org. Nuk ka dyshim se numri është real
Vetë numri: +44 7408 ****00 (yjet janë shtuar nga moderatori)
Ne kemi shkruar me një qëllim specifik:
Për të zbuluar se si ndodhi që këto zyra ruse janë kolegë të Telegramit, dhe gjithashtu për të kuptuar nëse kjo nuk dëmton sigurinë e infrastrukturës së mesazherëve. Një pyetje e qartë dhe adekuate që mund të përgjigjej pa vështirësi nëse nuk kishte asgjë për të fshehur. A është e vërtetë?
Pamja e një mesazhi në korrespondencë me Durov
Pasi lexuam mesazhin e Durovit (për të qenë i sinqertë, menduam se ai thjesht po na injoronte, por gjithçka nuk ishte aq rozë), filloi diçka që as nuk e prisnim.
Ai filloi të hapte llogarinë e personit që i shkruante, duke fshirë mesazhet nga Telegram me kode konfirmimi pas një sekonde.
Më vonë doli se korrespondenca në këtë llogari ishte fshirë për mrekulli.
Gjëja më interesante është se një nga mesazhet për aksesin është ruajtur dhe jua paraqes pa të dridhur ndërgjegje:
Jeni identifikuar me sukses në desk.telegram.space nëpërmjet +42777. Faqja e internetit mori emrin tuaj, emrin e përdoruesit dhe fotografinë e profilit.
Shfletuesi: Chrome në Windows
IP: 149.154.167.78 (Holandë)Mund të shtypni "Disconnect" për të shkëputur desk.telegram.space
Whois 149.154.167.0
Disa fjalë për telegram.spaceDua të theksoj se "telegram.space", me sa di unë, nuk ishte i dukshëm publikisht. Nëse shkoni, do të kuptoni se kjo është një pasqyrë e faqes kryesore të Telegram, e cila shkëlqen në një IP të ndryshme.
Dhe tani disa pyetje:
- Pse ofruesi shtetëror Rostelecom është i lidhur drejtpërdrejt me infrastrukturën e Telegram?
- Pse Pavel Durov e filloi këtë cirk pasi lexoi mesazhin nëse vërtet nuk ka asgjë për të fshehur?
- Si mund t'i besojmë një mesazheri në të cilin vetë administratori hyn në llogarinë tuaj pas një pyetjeje të papërshtatshme, duke përdorur mjetet e tij të administratorit?
Varet nga ju që të vendosni nëse do ta përdorni këtë mesazher pas gjithë kësaj.
Por, më duket, ka diçka që patjetër ia vlen të bëhet - përpiquni të merrni një përgjigje nga Durov.
Nëse ofruesi shtetëror ka qasje në të dhënat në serverët e Telegram, të gjitha fjalët e Durov për sigurinë e mesazherit janë një gënjeshtër me të cilën ai mbuloi rrjedhjen e informacionit pikërisht para syve tuaj.
Si e dimë që shteti vërtet nuk i ka çelësat për mesazhet që ruhen në serverë? Pas asaj që ndodhi, askush nga ne nuk është i sigurt.
Koment nga admin Habr
Me sa dimë, Interneti përbëhet nga Sisteme Autonome (AS) - këto janë rrjete të izoluara që kanë pajisje të skajshme në kufijtë e tyre, e cila përfshin një mal me të gjitha llojet e pajisjeve të shtrenjta, duke përfshirë ruterat, muret e zjarrit, etj. Çdo AS mund të organizojë një ndërfaqe për të kaluar trafikun me një AS tjetër, qoftë drejtpërdrejt ose nëpërmjet të ashtuquajturave pika të shkëmbimit të trafikut (IXP). Ndërsa lidhjet direkte mund të zgjidhen dhe kontrollohen disi, afërsia përgjatë IXP shpesh kontrollohet dobët (disa operatorë lejojnë trafikun nga IXP të kalojë tranzit).
Teknikisht, kryqëzimi me çdo fqinj në IXP duket si një kryqëzim i drejtpërdrejtë, kjo mund të gjenerojë efekte speciale interesante. Për shembull, AS Habr ka dy lidhje direkte me ofruesit (në rrjedhën e sipërme) dhe merr pjesë në dy IXP, megjithatë, ne shohim pesë bashkëmoshatarë (fqinjë), megjithëse duhet të ketë vetëm dy hyrje (në rrjedhën e sipërme). Më vete, duhet të kuptoni se trafiku shkon përgjatë rrugës më të shkurtër administrativisht dhe si shkon në këtë moment - duhet të shikoni pikërisht atë moment. Fakti që një AS ka një peering me një fqinj tranzit logjikisht më të afërt me një tjetër AS nuk do të thotë që trafiku do të kalojë përmes kësaj AS tranzit, ju mund ta verifikoni këtë duke studiuar me kujdes . Por edhe nëse trafiku shkon drejtpërdrejt, ai është trafik i jashtëm AS. Në të njëjtën kohë, ju duhet të jeni të përgatitur për faktin se dikush (NSA/Kinë/Silovik rus) ka potencialisht mundësinë për të ndërhyrë me të.
Sa për Telegramin. Për fillestarët, TG katër AS me numra të ndryshëm. nuk njofton asgje, tre te tjeret kane fqinje, dy festojne me IXP te largeta (, ), dhe një ushqehet me tre IXP, duke përfshirë dy Russian Data IX dhe Global-IX (). Nuk është çudi që si RT ashtu edhe telekomunikacionet e tjera ruse marrin pjesë në këto IXP. Nëse kalimi i trafikut përmes "rrjeteve armike" është një problem sigurie për TG, atëherë nuk ka rëndësi nëse TG komunikon drejtpërdrejt me ta apo jo.
Si verdikt: në përgjithësi, gjithçka duket mjaft e natyrshme dhe këtu nuk ka asnjë problem të drejtpërdrejtë të sigurisë. Nuk mund të komentojmë historinë e spiunazhit për fshirjen e korrespondencës.
Burimi: www.habr.com