مشکل امنیتی تلگرام خبرساز شد
مشکل امنیتی تلگرام خبرساز شد: افشای آدرس IP در تماس صوتی
به علت باگ عجیبی که تلگرام دارد، آی پی کابران درمعرض دید مخاطبانشان قرار می گیرد.
در صورتی که هکری را به فهرست مخاطبان تلگرام خود اضافه کنید و تماس تلفنی آنها را قبول نمایید، این پیامرسان میتواند آدرس IP شما را بهراحتی فاش کند.
دنیس سیمونوف، محقق امنیتی که با نام مستعار n0a شناخته میشود، اخیراً به باگ افشای آی پی تلگرام پرداخته و ابزاری بسیار ساده برای بهرهبرداری از آن توسعه داده است. تککرانچ با افزودن سیمونوف بهعنوان مخاطب تلگرام خود، یافتههای این محقق را نیز تأیید نمود. سیمونوف با حساب کاربری تککرانچ تماس گرفت و موفق شد در مدت بسیار کوتاهی، آدرس آیپی کامپیوتری را ارائه دهد که آزمایش با آن انجام شد.
در سرتاسر دنیا، ۷۰۰ میلیون کاربر از تلگرام استفاده میکنند و در حالی که این پلتفرم خود را بهعنوان پیامرسان امن با حریم خصوصی قدرتمند معرفی کرده است. البته کارشناسان بارها هشدار دادهاند که تلگرام ازنظر امنیت بهپای پیامرسان Signal نمیرسد.
سال هاست که این واقعیت مطرح شده است که تلگرام آدرس آیپی شما را در طول تماس صوتی برای افرادی فاش میکند که در فهرست مخاطبان قرار دارند. بااینحال، احتمال دارد کاربران جدید و افرادی که دانش فنی چندانی ندارند، از وجود چنین مشکلی مطلع نباشند.
سیمونوف، کارمند شرکت امنیتی سایبری T.Hunter، به تککرانچ گفت:
تلگرام بر امنیت و حریم خصوصی تمرکز دارد؛ بااینحال، برای حفظ امنیت باید از تفاوتهای ظریف نحوهی عملکرد تماسهای صوتی پیامرسان آگاه باشید.
سیمونوف مدعی است که کاربر ناآگاه میتواند آدرس آیپی خودش را بهراحتی دراختیار مخاطبانش قرار دهد. رمی وان، سخنگوی تلگرام، نیز در این خصوص میگوید دلیل اینکه تلگرام آدرسهای آیپی کابران را هنگام تماس فاش میکند، این است که برای بهبود کیفیت و کاهش نرخ تأخیر، بهطور پیشفرض از ارتباط همتابههمتا بین تماسگیرندگان بهره میبرد.
نکتهی منفی روش مذکور این است که هر دو طرف باید آدرس آیپی یکدیگر را بدانند. برخلاف سایر پیامرسانها، تماسهای افرادی که در فهرست مخاطبان کاربر نیستند، با هدایت ازطریق سرورهای تلگرام، پنهان میشود.
برای جلوگیری از افشای آدرس آیپی خودتان، باید در تنظیمات تلگرام به مسیر Privacy and Security > Calls بروید و سپس Never را برگزینید.
پیام رسان های دیگر نیز نشانی آیپی افراد را فاش میکنند. سال ۲۰۱۷، مشخص شد واتساپ ابردادهها را طوری فاش میکند که هکرها با استفاده از آن آدرس آیپی افراد را بهدست میآورند.
Media 404 در ماه آگوست گزاش داد هکرها میتوانند آدرس IP شخصی کاربران اسکایپ را بدون هیچ تعاملی بهدست آورند. مایکروسافت در پاسخ به این مورد وعده داد باگ افشای آیپی در اسکایپ را برطرف خواهد کرد.