به گفته این محقق، آدرس IP کاربران در هنگام تماسهای صوتی به مخاطبان فاش میشود و تلگرام دلیل آن را اعلام کرده است.
تلگرام از محبوبترین پلتفرمهای پیامرسان جهان است که روزانه افراد بسیار زیادی از آن استفاده میکنند. حالا در گزارش جدیدی گفته شده که اگر بهسادگی یک هکر را به لیست مخاطبین خود اضافه کنید و تماس تلفنی او را پاسخ دهید، این برنامه پیامرسان محبوب میتواند آدرس IP شما را فاش کند.
«دنیس سیمونوف»، محقق امنیتی که با نام n0a نیز شناخته میشود، بهتازگی از این آسیبپذیری خبر داده و همچنین ابزاری را برای بهرهبرداری از آن نوشته است. TechCrunch که گزارش اصلی را منتشر کرده نیز با اضافهکردن سیمونوف به لیست مخاطبین یک حساب کاربری جدید تلگرام، یافتههای این محقق را تأیید کرده است. در واقع پس از تماس سیمونوف با این حساب جدید، آدرس IP رایانه مورداستفاده توسط این اکانت، لو رفته است.
سیمونوف، که برای شرکت امنیت سایبری روسی T.Hunter کار میکند، به TechCrunch گفت:
«تلگرام روی امنیت و حریم خصوصی تمرکز دارد، اما برای ایمنماندن باید از تفاوتهای ظریف نحوه عملکرد تماسهای صوتی آن آگاه باشید. یک فرد تازهکار اگر با این مسائل آشنا نباشد، میتواند بهراحتی آدرس IP خود را برای همکارانش فاش کند.»
توضیح تلگرام درباره مشکل افشای آدرس IP
اما چه چیزی باعث میشود تا IP کاربران تلگرام فاش شود؟ طبق توضیح «رمی وان»، سخنگوی این پلتفرم به تککرانچ، دلیل فاششدن آدرس IP کاربران در حین تماسهای ویدیویی این است که تلگرام برای ارائه کیفیت بهتر و کاهش تأخیر از ارتباط همتابههمتا (P2P) استفاده میکند:
«نکته منفی ارتباط P2P این است که هر دو طرف باید آدرس IP یکدیگر را بدانند (زیرا یک اتصال مستقیم است). برخلاف سایر پیامرسانها، تماس افرادی که در لیست مخاطبین شما نیستند از طریق سرورهای تلگرام انجام میشود تا این اطلاعات پنهان شود.»
برای جلوگیری از فاششدن آدرس IP خود، باید به تنظیمات تلگرام بروید و در بخش مربوط به تماسها، گزینه Never را برای تماسهای P2P انتخاب کنید. هرچند این پلتفرم توضیح داده که با انتخاب گزینه «هرگز» ممکن است کیفیت تماسهای صوتی و ویدیویی کاهش پیدا کند.
تلگرام ۷۰۰ میلیون کاربر از سراسر جهان دارد و همیشه از خود بهعنوان یک برنامه پیامرسان «امن» و «خصوصی» یاد کرده است. هرچند کارشناسان بارها هشدار دادهاند که تلگرام بهاندازه برنامههایی که رمزگذاری شدهاند مانند سیگنال (Signal) امن نیست. در حالی که سایر پیامرسانها نیز با این مشکل مواجه شدهاند و برای برطرف کردن آن تلاش میکنند، تلگرام معتقد است که برنامهاش باید به این صورت کار کند.
منبع : دیجیاتو
