Oi Habr. Uma vez que estávamos sentados, realizando nossos negócios muito produtivos, de repente fica claro que, por algum motivo desconhecido, pelo menos o maravilhoso
Rostelecom e o igualmente bonito
STC FIORD estão conectados à infraestrutura do Telegram como um banquete.
Lista de pares do Telegram Messenger LLP, você pode ver por si mesmoComo isso aconteceu? Decidimos perguntar a Pavel Durov através de sua conta do Telegram.
O que aconteceu com isso? Não é o que esperávamos de um dos criadores do "mensageiro mais seguro".
Em 12 de junho de 2019, decidimos escrever para Pavel Durov em sua conta do Telegram vinculada a um número cuja legitimidade é comprovada sem problemas de várias maneiras ao mesmo tempo. Aqui, descreveremos o mais elegante - o número que está anexado a ele, também está anexado ao id1 na rede social do VKontakte. A caixa de correio nesta conta, a propósito, está localizada no domínio telegram.org. Eu acho que não há dúvida.
Restauramos a página e vemos que o número está anexado ao id1Vá em frente. Aqui você pode ver um fato mais interessante no domínio telegram.org. Não há dúvida de que o número é realNúmero em si:
+44 7408 **** 00 (o moderador coloca asteriscos)Escrevemos para um propósito específico:
Descubra como esses escritórios russos são banquetes do Telegram e também para entender se isso não é prejudicial à segurança da infraestrutura de mensagens. Uma pergunta clara e adequada que poderia ser facilmente respondida se não houvesse nada a esconder. Certo?
Captura de tela de uma mensagem em correspondência com Durov Depois de ler a mensagem de Durov (para ser sincero, pensamos que ele estava simplesmente nos ignorando, mas nem tudo era tão róseo), algo começou que nem esperávamos.
Ele começou a abrir a conta da pessoa que ele escreveu, excluindo mensagens do Telegram com códigos de confirmação em um segundo.
Mais tarde, verificou-se que a correspondência nesta conta foi milagrosamente excluída.
O mais interessante é que uma das mensagens de acesso foi preservada, e eu a fornecerei sem uma pontada de consciência:
Você efetuou login com êxito no desk.telegram.space via +42777. O site recebeu seu nome, nome de usuário e foto do perfil.
Navegador: Chrome no Windows
IP: 149.154.167.78 (Holanda)
Você pode pressionar 'Desconectar' para desconectar desk.telegram.space
Algumas palavras sobre telegram.spaceNoto que "telegram.space", até onde sei, não brilhou em público. Se você entrar, entenderá que esse é um espelho do site principal do Telegram, que brilha em um IP diferente.
E agora algumas perguntas:
- Por que o provedor estatal Rostelecom está diretamente conectado à infraestrutura do Telegram?
- Por que Pavel Durov começou esse circo depois de ler a mensagem, se ele realmente não tem nada a esconder?
- Como podemos confiar em um mensageiro no qual o próprio administrador penetra na sua conta após uma pergunta desconfortável usando nossas ferramentas de administrador?
Cabe a você decidir se deve usar esse messenger depois de tudo isso.
Mas, parece-me, há algo que definitivamente vale a pena fazer - tente obter uma resposta de Durov.
Se o provedor estatal tiver acesso aos dados nos servidores Telegram, todas as palavras de Durov sobre a segurança do mensageiro são uma mentira com a qual ele encobriu o vazamento de informações bem diante de seus olhos.
Como sabemos que o estado realmente não possui chaves para mensagens armazenadas em servidores? Depois do que aconteceu, nenhum de nós tem certeza disso.
Comentado por admin Habra
Até onde eu sei, a Internet consiste em Sistemas Autônomos (AS) - são redes isoladas que possuem equipamentos de fronteira em suas fronteiras, o que inclui uma montanha de todos os tipos de hardware caro, incluindo roteadores, firewalls e muito mais. Qualquer AS pode organizar uma junção para passar o tráfego de outro AS diretamente ou através dos chamados pontos de troca de tráfego (IXP). Se, de alguma forma, as juntas diretas puderem ser selecionadas e controladas, a proximidade do IXP geralmente é mal controlada (alguns operadores passam o tráfego do IXP em trânsito).
Tecnicamente, a junção com cada vizinho no IXP parece uma junção direta, o que pode gerar efeitos especiais interessantes. Por exemplo, o AS Habra tem duas conexões diretas com provedores (upstream) e participa de dois IXPs, no entanto, aqui vemos cinco pares (vizinhos), embora deva haver apenas duas entradas (upstream). Separadamente, você deve estar ciente de que o tráfego percorre o caminho mais curto administrativamente e como segue no momento - você precisa olhar nesse exato momento. O fato de um AS ter emparelhado com um vizinho de trânsito logicamente mais próximo de outro AS não significa que o tráfego passará por esse AS de trânsito. Isso pode ser visto examinando cuidadosamente o escândalo do RTO da Beeline . Mas mesmo que o tráfego vá diretamente, esse é um tráfego externo do AS. Ao mesmo tempo, é preciso estar preparado para o fato de que alguém (NSA / China / Rússia russa) potencialmente tem a oportunidade de se apressar.
Quanto ao telegrama. Para iniciantes, o TG possui quatro ASs com números diferentes. Um não anuncia nada, os outros três têm vizinhanças, dois confiam em IXPs remotos ( um , dois ) e um reutiliza em três IXPs, incluindo dois Russian Data IX e Global-IX ( link ). Não é de admirar que a RT e outras telecomunicações russas estejam participando desses IXPs. Se o tráfego que passa pelas "redes inimigas" é um problema de segurança para o TG, não importa se o TG confia diretamente neles ou não.
Como um veredicto: em geral, tudo parece bastante natural e não há nenhum problema direto de segurança aqui. Não podemos comentar sobre a história de espionagem sobre a exclusão de correspondência.