Wie Telegramm Sie zu Rostelecom zusammenführt

Hallo Habr. Sobald wir saßen und unser sehr produktives Geschäft machten, wird plötzlich klar, dass aus einem unbekannten Grund zumindest das wundervolle Rostelecom und das ebenso schöne STC FIORD als Festmahl mit der Telegramminfrastruktur verbunden sind .


Telegramm Messenger LLP Peer-Liste, können Sie selbst sehen

Wie ist das passiert? Wir beschlossen, Pavel Durov über sein Telegrammkonto zu fragen.
Was ist daraus geworden? Nicht das, was wir von einem der Schöpfer des „sichersten Boten“ erwartet hatten.

Am 12. Juni 2019 beschlossen wir, Pavel Durov über sein Telegrammkonto zu schreiben, das an eine Nummer gebunden ist, deren Legitimität auf verschiedene Weise ohne Probleme gleichzeitig bewiesen wird. Hier beschreiben wir die eleganteste - die Nummer, die daran angehängt ist, ist auch an id1 im sozialen Netzwerk von VKontakte angehängt. Das Postfach in diesem Konto befindet sich übrigens in der Domain telegram.org. Ich denke, es gibt keinen Zweifel.


Wir stellen die Seite wieder her und sehen, dass die Nummer an id1 angehängt ist


Mach weiter. Hier sehen Sie eine interessantere Tatsache - Mail auf der Domain telegram.org. Es besteht kein Zweifel, dass die Zahl echt ist

Nummer selbst: +44 7408 **** 00 (Moderator setzt Sternchen)

Wir haben für einen bestimmten Zweck geschrieben:

Finden Sie heraus, wie sich herausstellte, dass diese russischen Büros Feste des Telegramms sind, und verstehen Sie auch, ob dies die Sicherheit der Messenger-Infrastruktur nicht beeinträchtigt. Eine klare und angemessene Frage, die leicht beantwortet werden kann, wenn nichts zu verbergen ist. Richtig?


Nachdem wir die Nachricht von Durov gelesen hatten (um ehrlich zu sein, dachten wir, er ignorierte uns einfach, aber alles war nicht so rosig), begann etwas, das wir nicht einmal erwartet hatten.

Er begann das Konto der Person zu eröffnen, die er schrieb, und löschte in einer Sekunde Nachrichten aus dem Telegramm mit Bestätigungscodes.

Später stellte sich heraus, dass die Korrespondenz auf diesem Konto auf wundersame Weise gelöscht wurde.

Das Interessanteste ist, dass eine der Zugangsnachrichten erhalten geblieben ist, und ich werde sie Ihnen ohne Gewissensbisse zur Verfügung stellen:

Sie haben sich erfolgreich über +42777 bei desktop.telegram.space angemeldet. Die Website hat Ihren Namen, Benutzernamen und Ihr Profilbild erhalten.

Browser: Chrome unter Windows
IP: 149.154.167.78 (Niederlande)

Sie können auf "Trennen" klicken, um die Verbindung von desktop.telegram.space zu trennen

Und jetzt ein paar Fragen:

1. Warum ist der staatliche Anbieter Rostelecom direkt mit der Telegramminfrastruktur verbunden?
2. Warum hat Pavel Durov diesen Zirkus nach dem Lesen der Nachricht gestartet, wenn er wirklich nichts zu verbergen hat?
3. Wie können wir einem Messenger vertrauen, bei dem der Administrator nach einer unangenehmen Frage mit unseren Administrator-Tools selbst in Ihr Konto eindringt?

Es liegt an Ihnen, zu entscheiden, ob Sie diesen Messenger nach all dem verwenden möchten.

Aber es scheint mir, dass es definitiv etwas wert ist, etwas zu tun - versuchen Sie, eine Antwort von Durov zu bekommen.

Wenn der staatliche Anbieter Zugriff auf Daten auf Telegrammservern hat, sind alle Worte von Durov über die Sicherheit des Boten eine Lüge, mit der er das Informationsleck direkt vor Ihren Augen vertuscht hat.

Woher wissen wir, dass der Status nicht wirklich Schlüssel für Nachrichten hat, die auf Servern gespeichert sind? Nach dem, was passiert ist, ist sich keiner von uns dessen sicher.

Kommentar von admin Habra

Soweit ich weiß, besteht das Internet aus autonomen Systemen (AS) - dies sind isolierte Netzwerke, an deren Grenzen Grenzgeräte vorhanden sind, zu denen ein Berg aller Arten teurer Hardware gehört, einschließlich Router, Firewalls und mehr. Jeder AS kann eine Kreuzung organisieren, um den Verkehr von einem anderen AS entweder direkt oder über sogenannte Traffic Exchange Points (IXP) weiterzuleiten. Wenn direkte Verbindungen irgendwie ausgewählt und gesteuert werden können, wird die Nähe des IXP häufig schlecht gesteuert (einige Betreiber leiten den Verkehr vom IXP während des Transports weiter).

Technisch gesehen sieht die Verbindung mit jedem Nachbarn in IXP wie eine direkte Verbindung aus, was zu interessanten Spezialeffekten führen kann. Zum Beispiel hat AS Habra zwei direkte Verbindungen zu Anbietern (Upstream) und nimmt an zwei IXPs teil. Hier sehen wir jedoch fünf Peers (Nachbarn), obwohl es nur zwei Einträge geben sollte (Upstream). Unabhängig davon müssen Sie sich darüber im Klaren sein, dass der Datenverkehr auf dem administrativ kürzesten Weg verläuft und wie er im Moment verläuft. Sie müssen genau diesen Moment betrachten. Die Tatsache, dass ein AS mit einem logisch nächstgelegenen Transitnachbarn zu einem anderen AS späht, bedeutet nicht, dass der Verkehr durch diesen Transit-AS geleitet wird. Dies lässt sich anhand einer sorgfältigen Untersuchung des Beeline RTO-Skandals erkennen . Aber selbst wenn der Verkehr direkt geht, ist dies externer AS-Verkehr. Gleichzeitig muss man darauf vorbereitet sein, dass jemand (NSA / China / russischer Silovik) möglicherweise die Möglichkeit hat, sich über ihn zu beeilen.

Wie für Telegramm. Für den Anfang hat TG vier ASs mit unterschiedlichen Nummern. Einer kündigt nichts an, die anderen drei haben Nachbarschaften, zwei verlassen sich auf entfernte IXPs ( eins , zwei ) und einer verwendet drei IXPs wieder, darunter zwei russische Data IX und Global-IX ( Link ). Kein Wunder, dass RT und andere russische Telekommunikationsunternehmen an diesen IXPs teilnehmen. Wenn der Verkehr durch "feindliche Netzwerke" ein Sicherheitsproblem für TG darstellt, spielt es keine Rolle, ob TG direkt auf sie angewiesen ist oder nicht.

Fazit: Im Allgemeinen sieht alles ganz natürlich aus und es gibt hier kein direktes Sicherheitsproblem. Wir können die Spionagegeschichte zum Löschen von Korrespondenz nicht kommentieren.