مشکل امنیتی تلگرام خبرساز شد

ashkan300 مهر 30, 1402 6

مشکل امنیتی تلگرام خبرساز شد: افشای آدرس IP در تماس صوتی

به علت باگ عجیبی که تلگرام دارد، آی پی کابران درمعرض دید مخاطبانشان قرار می گیرد.

در صورتی که هکری را به فهرست مخاطبان تلگرام خود اضافه کنید و تماس تلفنی آن‌ها را قبول نمایید، این پیام‌رسان می‌تواند آدرس IP شما را به‌راحتی فاش کند.

دنیس سیمونوف، محقق امنیتی که با نام مستعار n0a شناخته می‌شود، اخیراً به باگ افشای آی پی تلگرام پرداخته و ابزاری بسیار ساده برای بهره‌برداری از آن توسعه داده است. تک‌کرانچ با افزودن سیمونوف به‌عنوان مخاطب تلگرام خود، یافته‌های این محقق را نیز تأیید نمود. سیمونوف با حساب کاربری تک‌کرانچ تماس گرفت و موفق شد در مدت بسیار کوتاهی، آدرس آی‌پی کامپیوتری را ارائه دهد که آزمایش با آن انجام شد.

در سرتاسر دنیا، ۷۰۰ میلیون کاربر از تلگرام استفاده می‌کنند و در حالی که این پلتفرم خود را به‌عنوان پیام‌رسان امن با حریم‌ خصوصی قدرتمند معرفی کرده است. البته کارشناسان بارها هشدار داده‌اند که تلگرام ازنظر امنیت به‌پای پیام‌رسان Signal نمی‌رسد.

سال هاست که این واقعیت مطرح شده است که تلگرام آدرس آی‌پی شما را در طول تماس صوتی برای افرادی فاش می‌کند که در فهرست مخاطبان قرار دارند. بااین‌حال، احتمال دارد کاربران جدید و افرادی که دانش فنی چندانی ندارند، از وجود چنین مشکلی مطلع نباشند.

سیمونوف، کارمند شرکت امنیتی سایبری T.Hunter، به تک‌کرانچ گفت:

تلگرام بر امنیت و حریم‌ خصوصی تمرکز دارد؛ با‌این‌حال، برای حفظ امنیت باید از تفاوت‌های ظریف نحوه‌ی عملکرد تماس‌های صوتی پیام‌رسان آگاه باشید.

سیمونوف مدعی است که کاربر نا‌آگاه می‌تواند آدرس آی‌‌پی خودش را به‌راحتی دراختیار مخاطبانش قرار دهد. رمی وان، سخن‌گوی تلگرام، نیز در این خصوص می‌گوید دلیل اینکه تلگرام آدرس‌های آی‌پی کابران را هنگام تماس فاش می‌کند، این است که برای بهبود کیفیت و کاهش نرخ‌ تأخیر، به‌طور پیش‌فرض از ارتباط همتا‌به‌همتا بین تماس‌گیرندگان بهره می‌برد.

نکته‌ی منفی روش مذکور این است که هر دو طرف باید آدرس آی‌پی یکدیگر را بدانند. برخلاف سایر پیام‌رسان‌ها، تماس‌های افرادی که در فهرست مخاطبان کاربر نیستند، با هدایت ازطریق سرورهای تلگرام، پنهان می‌‌شود.

برای جلوگیری از افشای آدرس آی‌پی خودتان، باید در تنظیمات تلگرام به مسیر Privacy and Security > Calls بروید و سپس Never را برگزینید.

پیام رسان های دیگر نیز نشانی آی‌پی افراد را فاش می‌کنند. سال ۲۰۱۷، مشخص شد واتساپ ابرداده‌ها را طوری فاش می‌کند که هکرها با استفاده از آن آدرس آی‌پی افراد را به‌دست می‌آورند.

Media 404 در ماه آگوست گزاش داد هکرها می‌توانند آدرس IP شخصی کاربران اسکایپ را بدون هیچ تعاملی به‌دست آورند. مایکروسافت در پاسخ به این مورد وعده داد باگ افشای آی‌پی در اسکایپ را برطرف خواهد کرد.