Hai, Habr. Begitu kami duduk, melakukan bisnis yang sangat produktif, seperti TIBA-TIBA ternyata fakta bahwa untuk beberapa alasan yang tidak diketahui, setidaknya
Rostelecom yang luar biasa dan
STC FIORD yang sama indahnya terhubung ke infrastruktur Telegram sebagai sebuah pesta.
Daftar rekan Telegram Messenger LLP, dapat Anda lihat sendiriBagaimana itu bisa terjadi? Kami memutuskan untuk bertanya kepada Pavel Durov melalui akun Telegramnya.
Apa yang terjadi dengan ini? Bukan itu yang kami harapkan dari salah satu pencipta "messenger teraman".
Pada 12 Juni 2019, kami memutuskan untuk menulis surat kepada Pavel Durov di akun Telegram-nya yang diikat ke nomor, yang keabsahannya terbukti tanpa masalah dengan beberapa cara sekaligus. Di sini kita akan menggambarkan yang paling elegan - nomor yang dilampirkan, juga dilampirkan ke id1 di jejaring sosial VKontakte. Omong-omong, kotak surat di akun ini terletak di domain telegram.org. Saya pikir tidak ada keraguan.
Kami mengembalikan halaman, dan kami melihat bahwa nomor tersebut terlampir pada id1Silakan. Di sini Anda dapat melihat fakta yang lebih menarik - email di domain telegram.org. Tidak ada keraguan bahwa jumlahnya nyataAngka itu sendiri:
+44 7408 **** 00 (tanda bintang moderator)Kami menulis untuk tujuan tertentu:
Cari tahu bagaimana ternyata kantor-kantor Rusia ini adalah hari raya Telegram, dan juga untuk memahami jika ini tidak membahayakan keamanan infrastruktur messenger. Pertanyaan yang jelas dan memadai yang dapat dengan mudah dijawab jika tidak ada yang disembunyikan. Benar?
Cuplikan layar pesan sesuai dengan Durov Setelah membaca pesan oleh Durov (sejujurnya, kami berpikir bahwa ia hanya mengabaikan kami, tetapi semuanya tidak begitu cerah), sesuatu dimulai yang bahkan tidak kami harapkan.
Dia mulai membuka akun orang yang dia tulis, menghapus pesan dari Telegram dengan kode konfirmasi dalam sedetik.
Belakangan ternyata korespondensi pada akun ini secara ajaib dihapus.
Yang paling menarik adalah bahwa salah satu pesan akses telah dilestarikan, dan saya akan memberikannya kepada Anda tanpa sedikitpun suara hati:
Anda telah berhasil masuk di desk.telegram.space via +42777. Situs web menerima nama, nama pengguna, dan gambar profil Anda.
Browser: Chrome di Windows
IP: 149.154.167.78 (Belanda)
Anda dapat menekan 'Putus' untuk memutuskan desk.telegram.space
Beberapa kata tentang telegram.spaceSaya perhatikan bahwa "telegram.space", sejauh yang saya tahu, tidak bersinar di depan umum. Jika Anda masuk, Anda akan memahami bahwa ini adalah cermin dari situs Telegram utama, yang bersinar pada IP yang berbeda.
Dan sekarang beberapa pertanyaan:
- Mengapa penyedia BUMN Rostelecom terhubung langsung ke infrastruktur Telegram?
- Mengapa Pavel Durov memulai sirkus ini setelah membaca pesan itu, jika ia benar-benar tidak menyembunyikan apa pun?
- Bagaimana kami bisa memercayai messenger di mana administrator sendiri menembus akun Anda setelah pertanyaan yang tidak nyaman menggunakan alat administrator kami?
Terserah Anda untuk memutuskan apakah akan menggunakan messenger ini setelah semua ini.
Tapi, menurut saya, ada sesuatu yang pasti layak dilakukan - cobalah untuk mendapatkan jawaban dari Durov.
Jika penyedia negara memiliki akses ke data di server Telegram, semua kata Durov tentang keamanan messenger adalah dusta yang dengannya ia menutupi informasi yang bocor tepat di depan mata Anda.
Bagaimana kita tahu bahwa negara tidak benar-benar memiliki kunci untuk pesan yang disimpan di server? Setelah apa yang terjadi, tidak ada dari kita yang yakin akan hal ini.
Komentar oleh admin Habra
Sejauh yang saya tahu, Internet terdiri dari Sistem Otonom (AS) - ini adalah jaringan terisolasi yang memiliki peralatan perbatasan di perbatasan mereka, yang mencakup segunung semua jenis perangkat keras yang mahal, termasuk router, firewall dan banyak lagi. AS dapat mengatur persimpangan untuk melewati lalu lintas dari AS lain baik secara langsung atau melalui apa yang disebut traffic exchange points (IXP). Jika sambungan langsung dapat entah bagaimana dipilih dan dikendalikan, maka kedekatan IXP sering tidak terkontrol (beberapa operator melewati lalu lintas dari IXP dalam perjalanan).
Secara teknis, persimpangan dengan masing-masing tetangga di IXP terlihat seperti persimpangan langsung, ini dapat menimbulkan efek khusus yang menarik. Sebagai contoh, AS Habra memiliki dua koneksi langsung dengan penyedia (hulu) dan berpartisipasi dalam dua IXP, namun, di sini kita melihat lima rekan (tetangga), walaupun seharusnya hanya ada dua entri (hulu). Secara terpisah, Anda harus menyadari bahwa lalu lintas berjalan di sepanjang jalur terpendek secara administratif dan bagaimana jalannya saat ini - Anda perlu melihat pada saat itu juga. Fakta bahwa AS telah mengintip dengan tetangga transit terdekat yang terdekat dengan AS lain tidak berarti bahwa lalu lintas akan melalui AS transit ini, ini dapat dilihat dengan hati-hati memeriksa skandal Beeline RTO . Tetapi bahkan jika lalu lintas langsung, ini adalah lalu lintas eksternal AS. Pada saat yang sama, seseorang harus siap dengan kenyataan bahwa seseorang (NSA / China / Rusia silovik) berpotensi memiliki kesempatan untuk bergegas mengenai dirinya.
Adapun Telegram. Sebagai permulaan, TG memiliki empat AS dengan angka yang berbeda. Satu tidak mengumumkan apa pun, tiga lainnya memiliki lingkungan, dua bergantung pada IXP jarak jauh ( satu , dua ), dan satu menggunakan kembali pada tiga IXP, termasuk dua Data Rusia IX dan Global-IX ( tautan ). Tidak heran jika RT dan telekomunikasi Rusia lainnya berpartisipasi dalam IXPs ini. Jika lalu lintas yang melewati "jaringan musuh" adalah masalah keamanan untuk TG, maka tidak masalah apakah TG secara langsung bergantung pada mereka atau tidak.
Sebagai vonis: secara umum, semuanya terlihat cukup alami dan tidak ada masalah keamanan langsung di sini. Kami tidak dapat mengomentari cerita mata-mata tentang menghapus korespondensi.