مشکل امنیتی تلگرام خبرساز شد: افشای آدرس IP در تماس صوتی
اگر هکری را به فهرست مخاطبان تلگرام خود اضافه کنید و تماس تلفنی آنها را بپذیرید، این پیامرسان میتواند آدرس IP شما را بهراحتی فاش کند.
دنیس سیمونوف، محقق امنیتی که با نام مستعار n0a شناخته میشود، اخیراً به باگ افشای آی پی تلگرام پرداخته و ابزاری بسیار ساده برای بهرهبرداری از آن توسعه داده است. تککرانچ با افزودن سیمونوف بهعنوان مخاطب تلگرام خود، یافتههای این محقق را تأیید کرد. سیمونوف با حساب کاربری تککرانچ تماس گرفت و موفق شد در مدت بسیار کوتاهی، آدرس آیپی کامپیوتری را ارائه دهد که آزمایش با آن انجام شد.
در سرتاسر جهان، ۷۰۰ میلیون کاربر از تلگرام استفاده میکنند و این پلتفرم همیشه خود را بهعنوان پیامرسان امن با حریم خصوصی قدرتمند معرفی کرده است. البته کارشناسان بارها هشدار دادهاند که تلگرام ازنظر امنیت بهپای پیامرسان Signal نمیرسد.
این واقعیت از سالها مطرح بوده است که تلگرام آدرس آیپی شما را در طول تماس صوتی برای افرادی فاش میکند که در فهرست مخاطبان قرار دارند. بااینحال، احتمال دارد کاربران جدید و افرادی که دانش فنی چندانی ندارند، از وجود چنین مشکلی آگاه نباشند.
سیمونوف، کارمند شرکت امنیتی سایبری T.Hunter، به تککرانچ گفت:
تلگرام بر امنیت و حریم خصوصی تمرکز دارد؛ بااینحال، برای حفظ امنیت باید از تفاوتهای ظریف نحوهی عملکرد تماسهای صوتی پیامرسان آگاه باشید.- دنیس سیمونوف، T.Hunter
سیمونوف میگوید که کاربر ناآگاه میتواند آدرس آیپی خود را بهراحتی دراختیار مخاطبانش قرار دهد. رمی وان، سخنگوی تلگرام، نیز میگوید دلیل اینکه تلگرام آدرسهای آیپی کابران را هنگام تماس فاش میکند، این است که برای بهبود کیفیت و کاهش نرخ تأخیر، بهطور پیشفرض از ارتباط همتابههمتا بین تماسگیرندگان بهره میبرد.
نکتهی منفی روش مذکور این است که هر دو طرف باید آدرس آیپی یکدیگر را بدانند. برخلاف سایر پیامرسانها، تماسهای افرادی که در فهرست مخاطبان کاربر نیستند، با هدایت ازطریق سرورهای تلگرام، پنهان میشود.
برای جلوگیری از افشای آدرس آیپی خود، باید در تنظیمات تلگرام به مسیر Privacy and Security > Calls بروید و سپس مثل تصویر زیر Never را برگزینید.
سایر پیامرسانها نیز نشانی آیپی افراد را فاش میکنند. سال ۲۰۱۷، مشخص شد واتساپ ابردادهها را طوری فاش میکند که هکرها با استفاده از آن آدرس آیپی افراد را بهدست میآورند.
Media 404 در ماه آگوست گزاش داد هکرها میتوانند آدرس IP شخصی کاربران اسکایپ را بدون هیچ تعاملی بهدست آورند. مایکروسافت در پاسخ به این مورد وعده داد باگ افشای آیپی در اسکایپ را برطرف خواهد کرد.