Hola Habr Una vez que estábamos sentados, haciendo nuestro negocio muy productivo, de repente, resulta el hecho de que, por alguna razón desconocida, al menos el maravilloso
Rostelecom y el igualmente hermoso
STC FIORD están conectados a la infraestructura de Telegram como un festín.
Lista de pares de Telegram Messenger LLP, puedes verlo por ti mismo¿Cómo sucedió eso? Decidimos preguntarle a Pavel Durov a través de su cuenta de Telegram.
¿Qué salió de esto? No es lo que esperábamos de uno de los creadores del "mensajero más seguro".
El 12 de junio de 2019, decidimos escribirle a Pavel Durov en su cuenta de Telegram vinculada a un número cuya legitimidad se demuestra sin problemas de varias maneras a la vez. Aquí describiremos el más elegante: el número que se le atribuye, también se adjunta a id1 en la red social VKontakte. El buzón de esta cuenta, por cierto, se encuentra en el dominio telegram.org. Creo que no hay duda.
Restauramos la página y vemos que el número está adjunto a id1Adelante Aquí puede ver un hecho más interesante: correo en el dominio telegram.org. No hay duda de que el número es real.Número en sí:
+44 7408 **** 00 (el moderador pone asteriscos)Escribimos para un propósito específico:
Descubra cómo resultó que estas oficinas rusas son fiestas de Telegram, y también para entender si esto no es perjudicial para la seguridad de la infraestructura de mensajería. Una pregunta clara y adecuada que podría responderse fácilmente si no hubiera nada que ocultar. Derecho?
Captura de pantalla de un mensaje en correspondencia con Durov Después de leer el mensaje de Durov (para ser sincero, pensamos que simplemente nos estaba ignorando, pero no todo era tan optimista), comenzó algo que ni siquiera esperábamos.
Comenzó a abrir la cuenta de la persona que escribió, borrando mensajes de Telegram con códigos de confirmación en un segundo.
Más tarde resultó que la correspondencia en esta cuenta fue eliminada milagrosamente.
Lo más interesante es que uno de los mensajes de acceso se ha conservado y se lo proporcionaré sin una punzada de conciencia:
Has iniciado sesión correctamente en desk.telegram.space a través de +42777. El sitio web recibió su nombre, nombre de usuario y foto de perfil.
Navegador: Chrome en Windows
IP: 149.154.167.78 (Países Bajos)
Puede presionar 'Desconectar' para desconectar desk.telegram.space
Algunas palabras sobre telegram.spaceObservo que "telegram.space", hasta donde yo sé, no brilló en público. Si entra, comprenderá que este es un espejo del sitio principal de Telegram, que brilla en una IP diferente.
Y ahora algunas preguntas:
- ¿Por qué el proveedor estatal Rostelecom está directamente conectado a la infraestructura de Telegram?
- ¿Por qué Pavel Durov comenzó este circo después de leer el mensaje, si realmente no tiene nada que ocultar?
- ¿Cómo podemos confiar en un mensajero en el que el administrador mismo penetra en su cuenta después de una pregunta incómoda utilizando nuestras herramientas de administrador?
Depende de usted decidir si usar este mensajero después de todo esto.
Pero, me parece, definitivamente hay algo que vale la pena hacer: tratar de obtener una respuesta de Durov.
Si el proveedor estatal tiene acceso a los datos en los servidores de Telegram, todas las palabras de Durov sobre la seguridad del mensajero son una mentira con la que cubrió la filtración de información ante sus ojos.
¿Cómo sabemos que el estado realmente no tiene claves para los mensajes almacenados en los servidores? Después de lo que sucedió, ninguno de nosotros está seguro de esto.
Comentario de admin Habra
Hasta donde sé, Internet consiste en Sistemas Autónomos (AS): estas son redes aisladas que tienen equipos fronterizos en sus fronteras, que incluyen una montaña de todo tipo de hardware costoso, incluidos enrutadores, firewalls y más. Cualquier AS puede organizar una unión para pasar el tráfico de otro AS ya sea directamente o a través de los llamados puntos de intercambio de tráfico (IXP). Si las uniones directas pueden seleccionarse y controlarse de alguna manera, entonces la proximidad del IXP a menudo está mal controlada (algunos operadores pasan el tráfico del IXP en tránsito).
Técnicamente, la unión con cada vecino en IXP parece una unión directa, esto puede dar lugar a interesantes efectos especiales. Por ejemplo, AS Habra tiene dos conexiones directas con proveedores (ascendentes) y participa en dos IXP, sin embargo, aquí vemos cinco pares (vecinos), aunque solo debe haber dos entradas (ascendentes). Por separado, debe tener en cuenta que el tráfico va por el camino administrativo más corto y cómo va en este momento: debe mirar en ese mismo momento. El hecho de que un AS tenga una conexión con un vecino de tránsito lógicamente más cercano a otro AS no significa que el tráfico pasará por este AS de tránsito, esto se puede ver estudiando cuidadosamente el escándalo de los RTG con Beeline . Pero incluso si el tráfico va directamente, este es un tráfico AS externo. Al mismo tiempo, uno debe estar preparado para el hecho de que alguien (NSA / China / silovik ruso) potencialmente tiene la oportunidad de apresurarse por él.
En cuanto a Telegram. Para empezar, TG tiene cuatro AS con diferentes números. Uno no anuncia nada, los otros tres tienen vecindarios, dos confían en IXP remotos ( uno , dos ) y uno reutiliza en tres IXP, incluidos dos Russian Data IX y Global-IX ( enlace ). No es de extrañar que RT y otras telecomunicaciones rusas estén participando en estos IXP. Si el tráfico que pasa por las "redes enemigas" es un problema de seguridad para TG, entonces no importa si TG depende directamente de ellos o no.
Como veredicto: en general, todo parece bastante natural y no hay ningún problema de seguridad directo aquí. No podemos comentar sobre la historia de espías sobre la eliminación de correspondencia.