domingo, 2 de diciembre de 2018

TELEGRAM (Siempre) In-The-Middle

Como muchos informáticos involucrados en el mundo de la seguridad informática soy un desconfiado de la tecnología. 

De las distintas opciones que existe respecto a los clientes de mensajería personalmente no confió en ninguna promesas de confidencialidad y/o privacidad .

Estoy seguro que muchos estarán de acuerdo conmigo sin embargo estas paranoias han estado carentes de evidencias que sostengan estas desconfianzas.






TELEGRAM tiene un espacio para los desconfiados y paranoicos 

En el apartado de preguntas frecuentes podemos encontrar respuestas para dejarnos tranquilos, entre las que podemos encontrar,




Un simple: "NO". (Para que mas ? ).

Parece ser que Telegram tiene respuestas para todo. Para los "paranoicos", Telegram tiene los "chats secretos".




Esquema según tipo de chat

Por defecto, cifrado cliente-servidor / servidor-cliente.

Habilitando el chat secreto, cifrado: cliente-cliente.


Hasta acá todo lindo.  Telegram nos repite de manera super clara que "...los chats secretos no son parte de la nube de Telegram y sólo se puede acceder a ellos a través del dispositivo de origen."


Sin embargo (luego del pesado y aburrido contexto ) paso a presentar evidencias que ponen en duda el "dibujo" que vende Telegram.

A Continuación

TELEGRAM-In-The-Middle
Tener en cuenta que Indiferentemente el tipo de chat que necesitemos emplear Telegram siempre estará en medio.

Los invito a realizar las siguiente Prueba de Concepto:

1) Montar un server web
2) escuchar el access.log
'''
$ tail -f /var/log/apache2/access.log
'''

3) Iniciar un chat secreto con algún colega de confianza

4) Comienza a escribir la dirección de tu aplicativo web.
Antes de enviar el mensaje veras reflejado el los logs de tu servidor peticiones que llegan desde Telegram.




Esas peticiones están llegando desde los servidores de Telegram.
Un simple Whois lo confirma.




Desde entonces creo en la existencia de un "side channel".


A cada URL/host que escribimos Telegram envia un petición,( desde su nube ) indiferentemente si utilizamos el "chat secreto" o no.  Por lo tanto Telegram distingue texto común de direcciones web.


PD: Whatsapp tiene un comportamiento muy similar.

Saludos,
@Capitan_alfa

No hay comentarios.:

Publicar un comentario