Salut, Habr. Une fois que nous étions assis, faisant nos affaires très productives, comme soudainement, il s'avère que pour une raison inconnue, au moins le merveilleux
Rostelecom et le tout aussi beau
STC FIORD sont connectés à l'infrastructure Telegram comme un festin.
Liste de pairs Telegram Messenger LLP, vous pouvez voir par vous-mêmeComment est-ce arrivé? Nous avons décidé de demander à Pavel Durov via son compte Telegram.
Qu'est-il arrivé? Pas ce que nous attendions de l'un des créateurs du «messager le plus sûr».
Le 12 juin 2019, nous avons décidé d'écrire à Pavel Durov sur son compte Telegram lié à un numéro dont la légitimité est prouvée sans aucun problème de plusieurs manières à la fois. Nous décrirons ici le plus élégant - le numéro qui lui est attaché, est également attaché à id1 sur le réseau social VKontakte. À propos, la boîte aux lettres de ce compte est située sur le domaine telegram.org. Je pense qu'il n'y a aucun doute.
Nous restaurons la page, et nous voyons que le numéro est attaché à id1Allez-y. Ici vous pouvez voir un fait plus intéressant - mail sur le domaine telegram.org. Il ne fait aucun doute que le nombre est réelNuméro lui-même:
+44 7408 **** 00 (le modérateur met des astérisques)Nous avons écrit dans un but précis:
Découvrez comment il s'est avéré que ces bureaux russes sont des fêtes de télégramme, et aussi de comprendre si cela ne nuit pas à la sécurité de l'infrastructure de messagerie. Une question claire et adéquate à laquelle il serait facile de répondre s'il n'y avait rien à cacher. Non?
Capture d'écran d'un message en correspondance avec Durov Après avoir lu le message de Durov (pour être honnête, nous pensions qu'il nous ignorait simplement, mais tout n'était pas si rose), quelque chose a commencé que nous ne nous attendions même pas.
Il a commencé à ouvrir le compte de la personne qu'il avait écrite, supprimant les messages de Telegram avec des codes de confirmation en une seconde.
Plus tard, il s'est avéré que la correspondance sur ce compte a été miraculeusement supprimée.
La chose la plus intéressante est qu'un des messages d'accès a été conservé, et je vous le fournirai sans un pincement de conscience:
Vous vous êtes connecté avec succès sur desk.telegram.space via +42777. Le site Web a reçu votre nom, votre nom d'utilisateur et votre photo de profil.
Navigateur: Chrome sur Windows
IP: 149.154.167.78 (Pays-Bas)
Vous pouvez appuyer sur «Déconnecter» pour déconnecter desk.telegram.space
Quelques mots sur telegram.spaceJe note que «telegram.space», pour autant que je sache, n'a pas brillé en public. Si vous entrez, vous comprendrez qu'il s'agit d'un miroir du site principal de Telegram, qui brille sur une IP différente.
Et maintenant quelques questions:
- Pourquoi le fournisseur public Rostelecom est-il directement connecté à l'infrastructure Telegram?
- Pourquoi Pavel Durov a-t-il commencé ce cirque après avoir lu le message, s'il n'a vraiment rien à cacher?
- Comment pouvons-nous faire confiance au messager dans lequel l'administrateur lui-même pénètre dans votre compte après une question inconfortable en utilisant nos outils d'administration?
C'est à vous de décider si vous souhaitez utiliser ce messager après tout cela.
Mais, il me semble, il y a vraiment quelque chose qui vaut la peine d'être fait - essayez d'obtenir une réponse de Durov.
Si le fournisseur d'État a accès aux données sur les serveurs de Telegram, tous les mots de Durov sur la sécurité du messager sont un mensonge avec lequel il a dissimulé la fuite d'informations sous vos yeux.
Comment savons-nous que l'État n'a pas vraiment de clés pour les messages stockés sur les serveurs? Après ce qui s'est passé, aucun de nous n'en est sûr.
Commentaire de admin Habra
Pour autant que je sache, Internet se compose de systèmes autonomes (AS) - ce sont des réseaux isolés qui ont un équipement frontalier à leurs frontières, qui comprend une montagne de toutes sortes de matériel coûteux, y compris des routeurs, des pare-feu et plus encore. Tout AS peut organiser une jonction afin de faire passer le trafic d'un autre AS directement ou via des points d'échange de trafic (IXP). Si les liaisons directes peuvent être sélectionnées et contrôlées d'une manière ou d'une autre, la proximité de l'IXP est souvent mal contrôlée (certains opérateurs transfèrent le trafic de l'IXP en transit).
Techniquement, la jonction avec chaque voisin dans IXP ressemble à une jonction directe, cela peut donner lieu à des effets spéciaux intéressants. Par exemple, AS Habra a deux connexions directes avec les fournisseurs (en amont) et participe à deux IXP, cependant, nous voyons ici cinq pairs (voisins), bien qu'il ne devrait y avoir que deux entrées (en amont). Séparément, vous devez être conscient que le trafic suit le chemin le plus court administrativement et comment il se passe en ce moment - vous devez regarder ce moment-là. Le fait qu'un AS ait un peering avec un voisin de transit logiquement le plus proche d'un autre AS ne signifie pas que le trafic passera par cet AS de transit, cela peut être vu en examinant attentivement le scandale Beeline RTO . Mais même si le trafic va directement, c'est du trafic AS externe. En même temps, il faut être préparé au fait que quelqu'un (NSA / Chine / silovik russe) a potentiellement la possibilité de se précipiter à son sujet.
Quant à Telegram. Pour commencer, TG a quatre AS avec des numéros différents. L'un n'annonce rien, les trois autres ont des quartiers, deux s'appuient sur des IXP distants ( un , deux ), et un réutilise sur trois IXP, dont deux Russian Data IX et Global-IX ( link ). Pas étonnant que RT et d'autres télécoms russes participent à ces IXP. Si le trafic passant par des «réseaux ennemis» est un problème de sécurité pour TG, il importe peu que TG se fie directement à eux ou non.
En guise de verdict: en général, tout semble assez naturel et il n'y a pas de problème de sécurité direct ici. Nous ne pouvons pas commenter l'histoire d'espionnage concernant la suppression de la correspondance.