哈Ha 一旦我们坐下来,做我们非常有生产力的业务,突然变得很明显,由于某种未知的原因,至少精彩的
Rostelecom和同样漂亮的
STC FIORD被连接到Telegram基础设施上了。
电报Messenger LLP对等列表, 您可以自己查看怎么发生的? 我们决定通过他的电报帐户询问Pavel Durov。
这是怎么回事? 这不是我们对“最安全的通讯工具”创建者之一的期望。
在2019年6月12日,我们决定写信给Pavel Durov在他的Telegram帐户上,该帐户与一个数字同时被证明没有任何问题的合法性相关联。 在这里,我们将描述最优雅的一个-附加在数字上的数字,也将附加在VKontakte社交网络上的id1上。 顺便说一下,此帐户上的邮箱位于telegram.org域上。 我认为毫无疑问。
我们还原页面,我们看到编号附加到id1来吧 在这里,您可以看到一个更有趣的事实-telegram.org域上的邮件。 毫无疑问,这个数字是真实的数字本身:
+44 7408 **** 00 (主持人加星号)我们为特定目的而写:
弄清楚这些俄罗斯办事处是Telegram的盛宴,还了解这是否对Messenger基础设施的安全性无害。 一个清晰而适当的问题,如果没有任何隐藏的地方,可以很容易地回答。 对不对
在阅读了杜罗夫的信息后(老实说,我们认为他只是无视我们,但是一切都没有那么乐观),开始有些我们没想到的事情。
他开始开设他所写人的帐户,并在一秒钟之内从Telegram中删除了带有确认码的消息。
后来发现,该帐户上的信件被奇迹般地删除了。
最有趣的是,其中一个访问消息已被保留,我将毫无疑问地将其提供给您:
您已经通过+42777成功登录了desk.telegram.space。 该网站收到了您的姓名,用户名和个人资料图片。
浏览器:Windows上的Chrome
IP:149.154.167.78(荷兰)
您可以按“断开连接”来断开desk.telegram.space
关于telegram.space的几句话我注意到,据我所知,“ telegram.space”并没有在公众场合大放异彩。 如果您进入,您将了解这是Telegram主站点的镜像,该站点在另一个IP上发光。
现在有几个问题:
- 为何国有提供商Rostelecom直接连接到Telegram基础设施?
- 如果帕维尔·杜洛夫(Pavel Durov)真的无话可说,为什么他在阅读完消息后就开始了这个马戏团?
- 我们如何相信管理员可以在遇到令人不安的问题后使用管理员自己侵入您帐户的信使?
所有这些都由您决定是否使用此Messenger。
但是,在我看来,确实有一些事情值得做-尝试从Durov那里得到答案。
如果状态提供者可以访问Telegram服务器上的数据,那么Durov关于Messenger的安全性的所有话都是骗人的,他用它掩盖了眼前信息的泄漏。
我们怎么知道状态实际上没有存储在服务器上的消息密钥? 发生了什么事之后,我们谁也不确定。
评论来自admin Habra
据我所知,Internet由自治系统(AS)组成-这些独立的网络在边界处具有边界设备,其中包括各种昂贵的硬件,包括路由器,防火墙等。 任何AS都可以组织一个结点,以便直接或通过所谓的流量交换点(IXP)传递来自另一个AS的流量。 如果可以以某种方式选择和控制直接接头,则IXP的接近度通常控制不佳(某些运营商在运输途中从IXP传递流量)。
从技术上讲,IXP中与每个邻居的连接看起来像直接连接,这会产生有趣的特殊效果。 例如,AS Habra与提供者有两个直接连接(上游),并且参与了两个IXP,但是, 在这里,我们看到了五个对等体(邻居),尽管应该只有两个条目(上游)。 另外,您必须意识到流量沿着管理上最短的路径以及当前的运行方式运行-您需要马上查看。 一个AS在逻辑上与另一个AS的逻辑最近的传输邻居建立了对等关系,这并不意味着流量将通过此AS传输,这可以通过仔细检查Beeline RTO丑闻来看出。 但是,即使流量直接通过,也就是外部AS流量。 同时,必须为某人(NSA /中国/俄罗斯silovik)可能有机会冲他而做准备。
至于电报。 首先,TG 有四个具有不同编号的AS。 一个没有宣布任何东西,其他三个有邻居,两个依靠远程IXP( 一个 , 两个 ),一个重用三个IXP,包括两个Russian Data IX和Global-IX( 链接 )。 难怪RT和其他俄罗斯电信都参与了这些IXP。 如果通过“敌人网络”传输的流量对于TG来说是一个安全问题,那么TG是否直接依赖它们就无关紧要。
作为一个结论:总的来说,一切看起来都很自然,这里没有直接的安全问题。 我们无法评论有关删除信件的间谍故事。