یک باگ امنیتی تلگرام به هکرها اجازه میدهد با استفاده از تماس تلفنی، آدرس IP قربانی خود را به دست آورند.
به گزارش تکناک ،دنیس سیمونوف، یک پژوهشگر امنیتی که همچنین به نام n0a نیز شناخته میشود، اخیراً به مسئله اشاره کرده و یک ابزار ساده برای بهرهبرداری از آن نوشته است. سایت TechCrunch با اضافه کردن سیمونوف به مخاطبین یک حساب تلگرامی تازه ایجاد شده، صحت یافتههای پژوهشگر را تأیید کرد. سپس سیمونوف با انجام تماس تلفنیآدرس IP کامپیوتری که آزمایش در آن انجام میشد را ارائه کرد.
تلگرام بیش از ۷۰۰ میلیون کاربر در سراسر جهان دارد و همیشه خود را به عنوان یک اپلیکیشن پیامرسان “امن” و “خصوصی” تبلیغ کرده استاما کارشناسان بارها هشدار دادهاند که Telegram (Cross-platform encrypted instant messaging service) امنیتی به اندازه اپلیکیشنی با رمزنگاری سرتاسری مانند سیگنال ارائه نمیدهد.
حقیقت این است که فاش شدن آدرس IP شما در تلگرام برای مخاطبین شما در حین تماس تلفنی، سالهاست که شناخته شده است، اما احتمالاً کاربران جدید و کمتر فنی ممکن است از این موضوع آگاه نباشند.
سیمونوف که در شرکت امنیت سایبری T.Hunter فعالیت میکند، گفت: “تلگرام تمرکز خود را بر روی امنیت و حریم خصوصی قرار داده است، با این حال، برای ایمن ماندن باید با جزئیات نحوه کار تماسهای صوتی در این پیامرسان آشنا باشید.”
سیمونوف اظهار کرد: “یک فرد ناآگاه اگر از این موضوعها آگاه نباشد میتواند به راحتی آدرس IP خود را برای همصحبت خود باز کند .”
دلیل فاش شدن آدرس IP کاربران در تلگرام در حین تماس، به این دلیل است که به طور پیش فرض، تلگرام برای کیفیت بهتر و کاهش تأخیر” از اتصال نظیر به نظیر بین تماسگیرندگان استفاده میکند.
به گفته سخنگوی تلگرام، Remi Vaughn “معایب این روش این است که نیازمندیم که هر دو طرف آدرس IP طرف مقابل را بدانند (زیرا اتصال مستقیم است). برخلاف پیامرسانهای دیگر، تماسهایی که از افرادی در لیست مخاطبین شما نیستند، از طریق سرورهای تلگرام هدایت میشوند تا آدرس IP مخفی شود.”
برای جلوگیری از فاش شدن آدرس IP خود، باید به تنظیمات تلگرام بروید، سپس به بخش حریم خصوصی و امنیت > تماسها بروید و در منوی ” نظیر به نظیر” گزینه “هرگز” را انتخاب کنید، همانطور که در زیر نشان داده شده است.