مشکل امنیتی تلگرام خبرساز شد: افشای آدرس IP در تماس صوتی

شنبه ۲۹ مهر ۱۴۰۲ - ۱۹:۰۰
مطالعه 2 دقیقه
تلگرام
پیام‌رسان تلگرام باگ عجیبی دارد که باعث می‌شود آدرس آی پی کابران درمعرض دید مخاطبانشان قرار گیرد.
تبلیغات

اگر هکری را به فهرست مخاطبان تلگرام خود اضافه کنید و تماس تلفنی آن‌ها را بپذیرید، این پیام‌رسان می‌تواند آدرس IP شما را به‌راحتی فاش کند.

دنیس سیمونوف، محقق امنیتی که با نام مستعار n0a شناخته می‌شود، اخیراً به باگ افشای آی پی تلگرام پرداخته و ابزاری بسیار ساده برای بهره‌برداری از آن توسعه داده است. تک‌کرانچ با افزودن سیمونوف به‌عنوان مخاطب تلگرام خود، یافته‌های این محقق را تأیید کرد. سیمونوف با حساب کاربری تک‌کرانچ تماس گرفت و موفق شد در مدت بسیار کوتاهی، آدرس آی‌پی کامپیوتری را ارائه دهد که آزمایش با آن انجام شد.

در سرتاسر جهان، ۷۰۰ میلیون کاربر از تلگرام استفاده می‌کنند و این پلتفرم همیشه خود را به‌عنوان پیام‌رسان امن با حریم‌ خصوصی قدرتمند معرفی کرده است. البته کارشناسان بارها هشدار داده‌اند که تلگرام ازنظر امنیت به‌پای پیام‌رسان Signal نمی‌رسد.

این واقعیت از سال‌ها مطرح بوده است که تلگرام آدرس آی‌پی شما را در طول تماس صوتی برای افرادی فاش می‌کند که در فهرست مخاطبان قرار دارند. بااین‌حال، احتمال دارد کاربران جدید و افرادی که دانش فنی چندانی ندارند، از وجود چنین مشکلی آگاه نباشند.

سیمونوف، کارمند شرکت امنیتی سایبری T.Hunter، به تک‌کرانچ گفت:

تلگرام بر امنیت و حریم‌ خصوصی تمرکز دارد؛ با‌این‌حال، برای حفظ امنیت باید از تفاوت‌های ظریف نحوه‌ی عملکرد تماس‌های صوتی پیام‌رسان آگاه باشید.
- دنیس سیمونوف، T.Hunter

سیمونوف می‌گوید که کاربر نا‌آگاه می‌تواند آدرس آی‌‌پی خود را به‌راحتی دراختیار مخاطبانش قرار دهد. رمی وان، سخن‌گوی تلگرام، نیز می‌گوید دلیل اینکه تلگرام آدرس‌های آی‌پی کابران را هنگام تماس فاش می‌کند، این است که برای بهبود کیفیت و کاهش نرخ‌ تأخیر، به‌طور پیش‌فرض از ارتباط همتا‌به‌همتا بین تماس‌گیرندگان بهره می‌برد.

نکته‌ی منفی روش مذکور این است که هر دو طرف باید آدرس آی‌پی یکدیگر را بدانند. برخلاف سایر پیام‌رسان‌ها، تماس‌های افرادی که در فهرست مخاطبان کاربر نیستند، با هدایت ازطریق سرورهای تلگرام، پنهان می‌‌شود.

برای جلوگیری از افشای آدرس آی‌پی خود، باید در تنظیمات تلگرام به مسیر Privacy and Security > Calls بروید و سپس مثل تصویر زیر Never را برگزینید.

امنیت تلگرام

سایر پیام‌رسان‌ها نیز نشانی آی‌پی افراد را فاش می‌کنند. سال ۲۰۱۷، مشخص شد واتساپ ابرداده‌ها را طوری فاش می‌کند که هکرها با استفاده از آن آدرس آی‌پی افراد را به‌دست می‌آورند.

Media 404 در ماه آگوست گزاش داد هکرها می‌توانند آدرس IP شخصی کاربران اسکایپ را بدون هیچ تعاملی به‌دست آورند. مایکروسافت در پاسخ به این مورد وعده داد باگ افشای آی‌پی در اسکایپ را برطرف خواهد کرد.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات