مرحبا يا هبر. بمجرد أن نجلس ، نمارس أعمالنا المثمرة للغاية ، كما يتضح من الغرابة أنه لسبب غير معروف ، فإن
Rostelecom الرائعة و
STC FIORD الجميلتين على حد سواء
متصلان بالبنية التحتية Telegram كعيد.
قائمة نظير Telegram Messenger LLP ، يمكنك أن ترى بنفسككيف حدث ذلك؟ قررنا أن نسأل بافيل Durov من خلال حسابه Telegram.
ما جاء من هذا؟ ليس ما توقعناه من أحد مبدعي "أسلم رسول".
في 12 يونيو 2019 ، قررنا الكتابة إلى Pavel Durov على حساب Telegram المرتبط بعدد ، وقد أثبتت شرعيته دون أي مشاكل بطرق عديدة في وقت واحد. هنا سنصف الأكثر أناقة - الرقم المرفق به ، مرفق أيضًا بـ id1 على شبكة VKontakte الاجتماعية. بالمناسبة ، يوجد صندوق البريد على هذا الحساب في نطاق telegram.org. أعتقد أنه لا يوجد شك.
نقوم باستعادة الصفحة ، ونرى أن الرقم مرفق بالرقم 1المضي قدما. هنا يمكنك رؤية حقيقة أكثر إثارة للاهتمام - البريد على نطاق telegram.org. ليس هناك شك في أن الرقم حقيقيالرقم نفسه:
+44 7408 **** 00 (المشرف وضع العلامات النجمية)لقد كتبنا لغرض محدد:
اكتشف كيف اتضح أن هذه المكاتب الروسية هي أعياد لـ Telegram ، وأيضًا لفهم ما إذا كان هذا لا يضر بأمن البنية الأساسية للمراسلة. سؤال واضح وكاف يمكن الإجابة عليه بسهولة إذا لم يكن هناك شيء يخفيه. حقا؟
لقطة شاشة لرسالة في مراسلات مع Durov بعد قراءة رسالة Durov (بصراحة ، كنا نظن أنه كان يتجاهلنا ببساطة ، لكن كل شيء لم يكن وردياً للغاية) ، بدأ شيء لم نكن نتوقعه.
بدأ بفتح حساب الشخص الذي كتبه ، وحذف الرسائل من Telegram مع رموز التأكيد في الثانية.
في وقت لاحق اتضح أن المراسلات على هذا الحساب قد تم حذفها بأعجوبة.
الشيء الأكثر إثارة للاهتمام هو أن إحدى رسائل الوصول قد تم الحفاظ عليها ، وسأقدمها لك دون أي ضمير:
لقد نجحت في تسجيل الدخول على desk.telegram.space عبر +42777. تلقى موقع الويب اسمك واسم المستخدم وصورة الملف الشخصي.
المتصفح: كروم على ويندوز
IP: 149.154.167.78 (هولندا)
يمكنك الضغط على "قطع الاتصال" لقطع اتصال desk.telegram.space
بضع كلمات عن telegram.spaceألاحظ أن "telegram.space" ، حسب علمي ، لم يلمع في الأماكن العامة. إذا دخلت ، فسوف تفهم أن هذا هو مرآة لموقع Telegram الرئيسي ، والذي يضيء على عنوان IP مختلف.
والآن بعض الأسئلة:
- لماذا يتصل مزود Rostelecom المملوك للدولة مباشرةً بالبنية التحتية Telegram؟
- لماذا بدأ بافل دوروف هذه السيرك بعد قراءة الرسالة ، إذا لم يكن لديه ما يخفيه؟
- كيف يمكن أن نثق برسالة يقوم فيها المسؤول نفسه باختراق حسابك بعد سؤال غير مريح باستخدام أدوات المسؤول الخاصة بنا؟
الأمر متروك لك لتقرر ما إذا كنت تريد استخدام برنامج المراسلة هذا بعد كل هذا.
ولكن يبدو لي أن هناك شيئًا يستحق بالتأكيد القيام به - حاول الحصول على إجابة من Durov.
إذا كان لدى مزود الدولة حق الوصول إلى البيانات على خوادم Telegram ، فإن كل كلمات Durov حول أمان المراسلة هي كذبة تستر عليها من تسرب المعلومات أمام عينيك مباشرة.
كيف نعرف أن الدولة لا تملك بالفعل مفاتيح للرسائل المخزنة على الخوادم؟ بعد ما حدث ، لا أحد منا متأكد من هذا.
تعليق المشرف هبرة
على حد علمي ، يتكون الإنترنت من أنظمة الحكم الذاتي (AS) - هذه شبكات معزولة لديها معدات حدودية على حدودها ، والتي تضم جبلًا من جميع أنواع الأجهزة باهظة الثمن ، بما في ذلك أجهزة التوجيه وجدران الحماية وغيرها. يمكن لأي AS تنظيم تقاطع من أجل تمرير حركة المرور من AS آخر إما مباشرة أو من خلال ما يسمى نقاط تبادل حركة المرور (IXP). إذا كان يمكن تحديد الوصلات المباشرة والتحكم فيها بطريقة ما ، فغالبًا ما يكون التحكم في قرب بروتوكول IXP سيئًا (يمر بعض المشغلين بحركة المرور من IXP أثناء النقل).
من الناحية الفنية ، يبدو الوصل مع كل جار في IXP وكأنه تقاطع مباشر ، وهذا يمكن أن يؤدي إلى تأثيرات خاصة مثيرة للاهتمام. على سبيل المثال ، لدى AS Habra صلتان مباشرتان مع مقدمي الخدمات (المنبع) وتشارك في اثنين من نقاط تبادل الإنترنت (IXP) ، ومع ذلك ، نرى هنا خمسة نظائر (جيران) ، على الرغم من أنه ينبغي أن يكون هناك إدخالان فقط (المنبع). بشكل منفصل ، يجب أن تدرك أن حركة المرور تسير على طول أقصر مسار إداري وكيف تسير في الوقت الحالي - تحتاج إلى النظر في تلك اللحظة بالذات. لا تعني حقيقة أن AS قد نظرت مع جار عبور أقرب منطقياً إلى AS آخر ، أن حركة المرور سوف تمر عبر هذا العبور AS ، ويمكن ملاحظة ذلك عن طريق فحص فضيحة Beeline RTO بعناية. ولكن حتى إذا كانت حركة المرور مباشرة ، فهذه حركة مرور AS خارجية. في الوقت نفسه ، يجب أن يكون المرء مستعدًا لحقيقة أن شخصًا ما (NSA / China / silovik الروسي) يحتمل أن يكون لديه الفرصة للتسرع في الأمر.
أما البرقية. بالنسبة للمبتدئين ، لدى TG أربعة ASS بأرقام مختلفة. أحدهما لا يعلن أي شيء ، والثلاثة الآخرون لديهم أحياء ، واثنان يعتمدان على IXPs عن بعد ( واحد ، إثنان ) ، وآخر يعيد استخدام ثلاث نقاط IXP ، بما في ذلك اثنين من البيانات الروسية IX و Global-IX ( link ). لا عجب أن RT والاتصالات الروسية الأخرى تشارك في هذه IXPs. إذا كانت حركة المرور عبر "شبكات العدو" مشكلة أمنية لـ TG ، فلا يهم ما إذا كانت TG تعتمد عليها بشكل مباشر أم لا.
كحكم: بشكل عام ، كل شيء يبدو طبيعيًا تمامًا ولا توجد مشكلة أمنية مباشرة هنا. لا يمكننا التعليق على قصة التجسس حول حذف المراسلات.