مشکل امنیتی عجیب تلگرام

اگر هکری را به فهرست مخاطبان تلگرام خود اضافه کنید و تماس تلفنی آن‌ها را بپذیرید، این پیام‌رسان می‌تواند آدرس IP شما را به‌راحتی فاش کند.

دنیس سیمونوف، محقق امنیتی که با نام مستعار n0a شناخته می‌شود، اخیراً به باگ افشای آی پی تلگرام پرداخته و ابزاری بسیار ساده برای بهره‌برداری از آن توسعه داده است. تک‌کرانچ با افزودن سیمونوف به‌عنوان مخاطب تلگرام خود، یافته‌های این محقق را تأیید کرد. سیمونوف با حساب کاربری تک‌کرانچ تماس گرفت و موفق شد در مدت بسیار کوتاهی، آدرس آی‌پی کامپیوتری را ارائه دهد که آزمایش با آن انجام شد.

بیشتر بخوانید:

• گنجی بزرگ و پنهان/ حجم عظیمی از طلا که دیده نمی‌شود

• لحظه دیدنی غرش فناوری موشکی جدید ناسا

• عجیب‌ترین تویوتا لندکروز جهان/ هیچ شباهتی به مدل‌های قبلی ندارد/ عکس

در سرتاسر جهان، ۷۰۰ میلیون کاربر از تلگرام استفاده می‌کنند و این پلتفرم همیشه خود را به‌عنوان پیام‌رسان امن با حریم‌ خصوصی قدرتمند معرفی کرده است.

این واقعیت از سال‌ها مطرح بوده است که تلگرام آدرس آی‌پی شما را در طول تماس صوتی برای افرادی فاش می‌کند که در فهرست مخاطبان قرار دارند. بااین‌حال، احتمال دارد کاربران جدید و افرادی که دانش فنی چندانی ندارند، از وجود چنین مشکلی آگاه نباشند.

سیمونوف، کارمند شرکت امنیتی سایبری T.Hunter، به تک‌کرانچ گفت: تلگرام بر امنیت و حریم‌ خصوصی تمرکز دارد؛ بااین‌حال، برای حفظ امنیت باید از تفاوت‌های ظریف نحوه‌ی عملکرد تماس‌های صوتی پیام‌رسان آگاه باشید.

سیمونوف می‌گوید که کاربر ناآگاه می‌تواند آدرس آی‌پی خود را به‌راحتی دراختیار مخاطبانش قرار دهد. رمی وان، سخن‌گوی تلگرام، نیز می‌گوید دلیل اینکه تلگرام آدرس‌های آی‌پی کابران را هنگام تماس فاش می‌کند، این است که برای بهبود کیفیت و کاهش نرخ‌ تأخیر، به‌طور پیش‌فرض از ارتباط همتابه‌همتا بین تماس‌گیرندگان بهره می‌برد.

نکته‌ی منفی روش مذکور این است که هر دو طرف باید آدرس آی‌پی یکدیگر را بدانند. برخلاف سایر پیام‌رسان‌ها، تماس‌های افرادی که در فهرست مخاطبان کاربر نیستند، با هدایت ازطریق سرورهای تلگرام، پنهان می‌شود.

۵۸۵۸