Telegram ist nicht perfekt, aber wer ist das schon? (Kommentar)

Artikel ansehen

1 Like

Schöner Artikel, Kompliment!

Eins hätte ich aber anzumerken:

2. Telefonie: Sprach- und Videotelefonie ist möglich und immer Ende-zu-Ende-verschlüsselt, das geht auch mit ganzen Gruppen.

Videotelefonie geht leider (noch) nicht in Gruppen, aber hoffentlich bald.

Das stimmt und ist etwas unverständlich ausgedrückt. Wird klarer formuliert.

Signal eine Alternative​:question::question::question:
Die Domain storage.signal.org löst auf die IP-Adressen

216.239.32.21
216.239.34.21
216.239.36.21
und 216.239.38.21

auf. Diese Adressen gehören zu Google, Mountain View. Der Hostname dieser Server bzw. das Revese Lookup hört auch auf den Namen any-in-2015.1e100.net.

Ein sicherer Messenger, der bei Google hostet? Ich lache mich grade tot​:joy::joy:

Wenn schon dann Session als Messenger, der ist zur Zeit der sicherste…

Da haste voll mit ins schwarze getroffen !! :rofl: :rofl: Das sind keine echten Google-IPs…!!

Das sind waschechte Ransomware IPs, gehöre tatsächlich zu: bunchchiropractic.net Diew gehöten zu den C&Cs Ich muß mich da erst mal in CH nach ewrkundfigen, da die IPs über Monate nicht mehr auffällig waren! :wink:

Hier noch eine Auswahl von Signal-IPs, die echt sind…

Date resolved
IP
2021-01-18
52.222.141.103
2021-01-17
54.239.152.37
2021-01-17
54.239.152.36
2021-01-17
54.239.152.96
2021-01-17
54.239.152.41
2021-01-16
65.9.73.39
2021-01-15
52.85.132.102
2021-01-15
52.85.132.86
2021-01-15
52.85.132.77
2021-01-15
52.85.132.109
2021-01-14
52.85.86.36
2021-01-14
52.85.86.6
2021-01-14
52.85.86.109
2021-01-14
52.85.86.85
2021-01-14
143.204.217.77
2021-01-13
65.8.180.3
2021-01-11
65.8.180.27
2021-01-11
13.226.155.38
2021-01-10
65.8.180.108
2021-01-10
65.9.73.68
2021-01-10
65.9.73.55
2021-01-09
13.225.222.105
2021-01-09
54.230.235.107
2021-01-09
13.225.38.46
2021-01-09
143.204.93.106
2021-01-09
143.204.93.88
2021-01-09
143.204.93.58
2021-01-09
143.204.93.38
2021-01-08
13.32.240.47
2021-01-07
65.8.180.68
2020-12-31
65.8.233.20
2020-12-31
65.8.233.109
2020-12-31
65.8.233.15
2020-12-31
65.8.233.7
2020-12-17
13.249.130.81
2020-12-17
13.249.130.115
2020-12-17
13.249.130.69
2020-12-17
13.249.130.124
2020-12-15
13.225.38.104
2020-12-06
54.230.18.9
2020-12-06
54.230.18.80
2020-12-06
54.230.18.90
2020-12-06
54.230.18.7
2020-12-02
52.85.134.96
2020-12-02
52.85.134.24
2020-12-02
52.85.134.128
2020-12-02
52.85.134.74
2020-11-17
13.225.25.96
2020-11-16
13.225.31.84
2020-11-14
13.225.31.102
2020-11-14
13.32.240.121
2020-11-12
13.225.31.89
2020-11-12
13.226.202.96
2020-11-12
13.226.202.85
2020-11-12
13.226.202.90
2020-11-12
13.226.202.37

Einfach zu nutzen sind irgendwie alle.
Der vom Verfasser gelobte und von den anderen kritisierte Punkt ist halt die Cloud.
Ich finde das man genau deswegen Telegram nicht mit Signal, Threema oder Whatsapp vergleichen Kann. Wer eine Mehrgeräte-Nutzung benotigt kommt nicht an Telegram vorbei. Wer einfach nur einen SMS Ersatz benötigt braucht keine Cloud, will sie eventuel gar nicht.

Ich nutze Signal und Threema fĂĽr private vertrauliche Kommunikation, einfach und komfortabel wie Whatsapp. Bei Threema ist leider oft der Preis ein Totschlagargument. Zu Signal konnte ich 75% meiner ehemaligen WA Kontakte einladen, den Rest nur zu SMS.

Telegram nutze ich für öffentliche Gruppen und Private (nicht geheime) Chats mit anderen Gruppenteilnehmern. Meinen privaten Kontakten möchte ich nicht unbedingt den dort von mir gewählten Nick mitteilen, und in den Gruppen nicht unbedingt mit meinem echten Namen auftauchen.

Deswegen muss ich persönlich jetzt keinen der Messenger besonders hervorloben oder schlecht machen. Sie haben halt komplett verschiedene Ansätze. Vom total anonym nutzbaren Threema über Signal als fast 1:1 Kopie von WA bis zum allmächtigen Cloud Messenger Telegram mit öffentlichen Gruppen, Infochannels und mehr.

FĂĽr mich haben sie alle eine Daseinsberechtigung.

2 Likes

Diese 4 IPs sind seit Mitte Juni 2020 wieder aktiv !! Hab sie mal durch die „Falcon Sandbox“ geschickt!
MALICIOUS ist hier die Kernaussage… :wink:

https://hybrid-analysis.com/sample/e8123f1fef28783695e30bd631bd7997ac5f8028833b98a15298945eab11e1c3/5ee92ed006191b2a7b20e235

Der Link fĂĽhrt zu dem eindeutigen Report vom Sommer! :ok_hand: :metal:

P.S.
Bei https://abuse.ch sind die IPs ebenfalls schon deklariert! Meine Anfrage ist dort aber noch für länger im Queue, da dort gerade eine DB-Revision mit über 1 Millionen URLs läuft! :sunglasses: :rofl:

Ich habe wegen der Server-IPs eine Presseanfrage an Signal gestellt. Was Mike Kuketz da aufgedeckt hat, ist doch sehr spannend, wie ich finde…

1 Like

https://community.signalusers.org/t/new-groups-use-google-server/24198
Wurde dort auch schon angesprochen, bzw. hinterfragt. Einige sehen es kritisch, andere nicht.
Wo ist denn der Unterschied ob die Server bei AWS, GCP, Azure oder einem beliebigen anderen Hoster stehen? Was macht das für einen Unterschied wenn die Signal verschlüsselung greift wie sie soll? „Nur“ Metadaten oder mehr?

Und wie macht das Telegram, wo hosten die und wo seht ihr da den Vor- bzw. Nachteil?

Schon mal Danke für die Antworten, freue mich morgen eure Einschätzung zu lesen.

Inwiefern sollen das keine echten Google IPs sein? Weil ne ransomware die als CnC genutzt hat / immer noch nutzt? Warum schlieĂźt sich das aus. CnC Infrastruktur kann genauso gut auf GCP oder AWS liegen wie alles andere auch. Allein wenn ich mal die erste IP durch ipinfo.io oder securitytrails jage sieht das schon stark nach Google aus:

ip: „216.239.32.21“
hostname: „any-in-2015.1e100.net“
anycast: true
city: „Mountain View“
region: „California“
country: „US“
loc: „38.0088,-122.1175“
org: „AS15169 Google LLC“
postal: „94043“
timezone: „America/Los_Angeles“
asn: Object
asn: „AS15169“
name: „Google LLC“
domain: „google.com“
route: „216.239.32.0/24“
type: „business“
company: Object
name: „Google LLC“
domain: „google.com“
type: „hosting“
privacy: Object
vpn: false
proxy: false
tor: false
hosting: true
abuse: Object
address: „US, CA, Mountain View, 1600 Amphitheatre Parkway, 94043“
country: „US“
email: „[email protected]“
name: „Abuse“
network: „216.239.32.0/19“
phone: „+1-650-253-0000“
domains: Object
ip: „216.239.32.21“
total: 2064735
domains: Array
0: „virustotal.com“
1: „covid19india.org“
2: „enviame.io“
3: „yamaha.com“
4: „gossiplankanews.com“

Und wenn man nem Webservice nicht trauen mag:

1 Like

Danke für den schönen Kommentar!

Hier noch als Ergänzung etwas zu Pavel Durov dem Besitzer von Telegram.

https://www.anti-spiegel.ru/2021/wo-steht-telegram-politisch/

Ich verstehe bis heute nicht, wie man diesem „Schmierblatt“ glauben kann. Also zumindest, wenn man auch nur ein paar funktionierende Gehirnzellen hat. Klar ist der Antispiegel zu 100 % pro Russisch. Klar, so ein Blatt wird nicht neutral über einen Messenger berichten, welcher dem russischen Regime seit jeher ein Dorn im Auge ist.

Lieber Gott, lass Hirn regnen … BITTE :rofl:

1 Like

:thinking: mmmhh…hast du heute deinen: Ich lege mal heute alle Worte auf die Goldwaage - Tag ?!? Oder schonmal was von thematischen Zusammenhängen in Texten gehört / gelesen??
Meine Aussage, dass es keine echten Google-IPs sind, bezog sich auf die vorherige Annahme des Users, dass Signal seine Server bei Google stehen hat!

Deswegen folgten darauf auch echte Signal-IPs !! Wenn ich zu schnell für dich schreibe, dann sage bescheid…

Und wo steht in meinem Posting irgendwas davon, dass sich das gegeneinander ausschließt ??? Eiine Brille brauchst du also auch noch…

Ich kann dir sogar bestätigen, dass viele Malware oder Ransomware-Projekte ihre C&Cs auf Google-Servern (mit Google IPs) hosten!
ABER:
In 99% der Fälle machen die Coder das auf Firebase-Servern und nicht auf stinknormalem googleusercontent-Gehampel…aber das wusstest du bestimmt schon…sorry!
Die Unterschiede und wieso das bei Malware besser auf der Firebase-Plattform laufen sollte, braucht dir ja dann auch keiner näher zu bringen. :upside_down_face:

Wenn du zeitlich nicht so eingespannt bist, könntest du ja dem Forum unter die Arme greifen und diese
fünf URLs mal besuchen - die gehören alle zu der ersten IP oben (216.239.32.21) !! :rofl: :rofl:

1

Ich glaube wir schreiben aneinander vorbei. Es ist mir immer noch unklar was genau du mit „echten“ google IP und „echten“ Signal IPs meinst. Ich bin mir sehr sicher das es total sinnvoll ist was du meinst, allein weil du sehr kompetent bist soweit ich das bisher immer einschätzen konnte. Deswegen wirds ein Missverständnis sein.

Grundsätzlich sehe ich dank Netguard einen haufen GCP ips mit denen signal redet, unter anderem aus der ip range von oben (216.239.34.21 um genau zu sein). Das signal server bei gcp hat steht ja also eigentlich fest, besonders da sie ja auch im signal forum mehrfach schreiben das dem tatsächlich so ist.

Was genau meinst du denn dann mit „echten“ Google ips? IPs die nur Google selbst nutzt und eben nicht GCP sind?

Wie gesagt, es wird ein Verständnis / Kommunikationsproblem sein. Mehr nicht.

Wünsche außerdem einen schönen Abend und erholsamen Schlaf!

Darf ich nochmal fragen? Ich hab da quasi null Ahnung von, interessiert mich jedoch sehr ein wenig ĂĽber den Hintergrund der Kritik zu erfahren.

Danke schon mal.

Hey Sunny,
du sprühst ja gerade vor Negativität! Deine beleidigende, abwertende Art spricht für sich. Mir ging es eher darum einzuordnen, in welcher Liga Pavel Durow spielt. Da fand ich die Infos, die Herr Röper zusammengestellt hat, sehr interessant. Na jedenfalls, das Framing des Mainstreams scheint bei dir gefruchtet zu haben: Russen= sehr sehr böse. Ich selber schätze Telegram und nutze es auch täglich.

@samadhi Durov hat seine Anteile an vk.com nicht freiwiliig verkauft, was der Beitrag allerdings nicht verrät. Das Ding hat Mail.ru damals unter recht ominösen Umständen erworben. Auch das Verlassen der eigenen Heimat dürfte nicht so ganz freiwillig passiert sein. Davon steht in dem Artikel aber mal so rein gar nichts.

Es gibt kein Impressum. Was erwartest Du denn dann für eine Reaktion auf einen Artikel in so einem Medium? Auch benutzt mir der Autor das Wort Eliten zu häufig.

1 Like

@Ghandy Dank Dir fĂĽr die Info! Dazu hatte ich bisher leider noch nichts zu gefunden.
Zu Deiner Frage: Ich erwarte, wenn man es denn besser weiĂź, die Infos teilt.

Und dafĂĽr ist nun einmal jedes, aber wirklich jedes Medium besser als ein pro russisches. :rofl:

1 Like
  • AWS, GCP und Azure sind Cloud-Hostingdienste. Dort mietet der Interessent lediglich eine Instanz, in einer dezentralisierten Struktur, aus einem Ressourcen-Pool an!

  • Andere Hoster bieten eigene, dedizierte Server (physikalisch) und / oder VPS (logisch, basierend auf eigener Hardware) an.

  • Ein anderer Punkt, der nicht in deiner Frage enthalten ist, der aber meines Erachtens der weitaus wichtigste Punkt fĂĽr hoch sicherheitsrelevante Dienste, wie Messenger zum Beispiel, zum Tragen kommt, wäre eine Bereitstellung der Infrastruktur durch Colocation ĂĽber den Messenger-Anbieter!
    Bei einer Colocation-Struktur würde das Unternehmen seine eigene, gekaufte Server-Hardware in einem Rechenzentrum lediglich unterstellen. Und das in einem physikalisch abschliessbaren Bereich (Rack z.B.). Der Zugriff zum physischen System und der Software erfolgt dann NUR noch über die Angestellten des Messengers! Der Colocation-Server wird durch das Messenger-Unternehmen selber zusammengebaut und auch konfiguriert. Das Einspielen sämtlicher relevanter Daten erfolgt ebenfalls nur durch das Messenger-Unternehmen! Diese komplett fertigen Kisten werden dann in einem RZ xyz aufgestellt und ans Internet angeschlossen!

Wie man nun beim Vergleich der drei Punkte feststellen kann, haben alle drei Vor- und auch Nachteile in der Praxis des täglichen Betriebs, für ein Messenger-Unternehmen.
Da bei allen drei Möglichkeiten im Vergleich schnell klar werden sollte, bei welcher der physische sowie logische Zugriff auf die Messenger-Daten am geringsten ist, sollten auch die Unterschiede bei der Messenger-Sicherheit auffallen!

Punkt 1)
Messenger - Server-Unternehmen - Sub-Unternehmer - Sub Sub-Unternehmen

Punkt 2)
Messenger - Server-Unternehmen

Punkt 3)
Messenger

Das Fazit kann nach diesem Vergleich nur lauten, dass der Messenger nur eine absolute „Daten-Hoheit“ ausgeben kann, je weniger Einflüsse von außen durch „fremde“ Unternehmen und Menschen, zugelassen werden!

Meines Erachtens hostet der Messenger „Telegram“ seine Server nach dem Colocation-Modell… :wink:

2 Likes