مشکل امنیتی عجیب تلگرام

زومیت نوشت: پیام‌رسان تلگرام باگ عجیبی دارد که باعث می‌شود آدرس آی پی کابران درمعرض دید مخاطبانشان قرار گیرد.

اگر هکری را به فهرست مخاطبان تلگرام خود اضافه کنید و تماس تلفنی آن‌ها را بپذیرید، این پیام‌رسان می‌تواند آدرس IP شما را به‌راحتی فاش کند.

دنیس سیمونوف، محقق امنیتی که با نام مستعار n0a شناخته می‌شود، اخیراً به باگ افشای آی پی تلگرام پرداخته و ابزاری بسیار ساده برای بهره‌برداری از آن توسعه داده است. تک‌کرانچ با افزودن سیمونوف به‌عنوان مخاطب تلگرام خود، یافته‌های این محقق را تأیید کرد. سیمونوف با حساب کاربری تک‌کرانچ تماس گرفت و موفق شد در مدت بسیار کوتاهی، آدرس آی‌پی کامپیوتری را ارائه دهد که آزمایش با آن انجام شد.

بیشتر بخوانید:

در سرتاسر جهان، ۷۰۰ میلیون کاربر از تلگرام استفاده می‌کنند و این پلتفرم همیشه خود را به‌عنوان پیام‌رسان امن با حریم‌ خصوصی قدرتمند معرفی کرده است.

این واقعیت از سال‌ها مطرح بوده است که تلگرام آدرس آی‌پی شما را در طول تماس صوتی برای افرادی فاش می‌کند که در فهرست مخاطبان قرار دارند. بااین‌حال، احتمال دارد کاربران جدید و افرادی که دانش فنی چندانی ندارند، از وجود چنین مشکلی آگاه نباشند.

سیمونوف، کارمند شرکت امنیتی سایبری T.Hunter، به تک‌کرانچ گفت: تلگرام بر امنیت و حریم‌ خصوصی تمرکز دارد؛ بااین‌حال، برای حفظ امنیت باید از تفاوت‌های ظریف نحوه‌ی عملکرد تماس‌های صوتی پیام‌رسان آگاه باشید.

سیمونوف می‌گوید که کاربر ناآگاه می‌تواند آدرس آی‌پی خود را به‌راحتی دراختیار مخاطبانش قرار دهد. رمی وان، سخن‌گوی تلگرام، نیز می‌گوید دلیل اینکه تلگرام آدرس‌های آی‌پی کابران را هنگام تماس فاش می‌کند، این است که برای بهبود کیفیت و کاهش نرخ‌ تأخیر، به‌طور پیش‌فرض از ارتباط همتابه‌همتا بین تماس‌گیرندگان بهره می‌برد.

نکته‌ی منفی روش مذکور این است که هر دو طرف باید آدرس آی‌پی یکدیگر را بدانند. برخلاف سایر پیام‌رسان‌ها، تماس‌های افرادی که در فهرست مخاطبان کاربر نیستند، با هدایت ازطریق سرورهای تلگرام، پنهان می‌شود.

۵۸۵۸