کشف ضعف امنیتی در تماس‌های صوتی تلگرام

تلگرام از محبوب‌ترین پلتفرم‌های پیام‌رسان جهان است که روزانه افراد بسیار زیادی از آن استفاده می‌کنند. حالا در گزارش جدیدی گفته شده است که اگر فردی با دانش فنی بالا در میان لیست مخاطبین شما باشد و به تماس تلفنی او پاسخ دهید، این برنامه پیام‌رسان محبوب می‌تواند آدرس IP شما را فاش کند.
کد خبر: ۱۱۹۹۹۲۸
|
۲۹ مهر ۱۴۰۲ - ۲۰:۰۹ 21 October 2023
|
2469 بازدید

ب گزارش «تابناک» به نقل از دیجیاتو، «دنیس سیمونوف»، محقق امنیتی که با نام n۰a نیز شناخته می‌شود، به‌تازگی از این آسیب‌پذیری خبر داده و همچنین ابزاری را برای بهره‌برداری از آن نوشته است. تک‌کرانچ که گزارش اصلی را منتشر کرده نیز با اضافه‌کردن سیمونوف به لیست مخاطبین یک حساب کاربری جدید تلگرام، یافته‌های این محقق را تأیید کرده است. درواقع پس از تماس سیمونوف با این حساب جدید، آدرس IP رایانه مورد استفاده توسط این اکانت، لو رفته است.

سیمونوف که برای شرکت امنیت سایبری روسی T.Hunter کار می‌کند، به TechCrunch گفت:

«تلگرام روی امنیت و حریم خصوصی تمرکز دارد، اما برای ایمن‌ماندن باید از تفاوت‌های ظریف نحوه عملکرد تماس‌های صوتی آن آگاه باشید. یک فرد تازه‌کار اگر با این مسائل آشنا نباشد، می‌تواند به‌راحتی آدرس IP خود را برای همکارانش فاش کند.»
 
اما چه چیزی باعث می‌شود که IP کاربران تلگرام فاش شود؟ طبق توضیح «رمی وان»، سخنگوی این پلتفرم به تک‌کرانچ، دلیل فاش‌شدن آدرس IP کاربران در حین تماس‌های ویدیویی این است که تلگرام برای ارائه کیفیت بهتر و کاهش تأخیر از ارتباط همتابه‌همتا (P۲P) استفاده می‌کند:

«نکته منفی ارتباط P۲P این است که هر دو طرف باید آدرس IP یکدیگر را بدانند (زیرا یک اتصال مستقیم است). برخلاف سایر پیام‌رسان‌ها، تماس افرادی که در لیست مخاطبین شما نیستند از طریق سرور‌های تلگرام انجام می‌شود تا این اطلاعات پنهان شود.»

برای جلوگیری از فاش‌شدن آدرس IP خود باید به تنظیمات تلگرام بروید و در بخش مربوط به تماس‌ها، گزینه Never را برای تماس‌های P۲P انتخاب کنید. هرچند این پلتفرم توضیح داده که با انتخاب گزینه «هرگز» ممکن است کیفیت تماس‌های صوتی و ویدیویی کاهش پیدا کند.

تلگرام ۷۰۰ میلیون کاربر از سراسر جهان دارد و همیشه از خود به‌عنوان یک برنامه پیام‌رسان «امن» و «خصوصی» یاد کرده است؛ هرچند کارشناسان بار‌ها هشدار داده‌اند که تلگرام به‌اندازه برنامه‌هایی که رمزگذاری شده‌اند (مانند سیگنال (Signal)) امن نیست. درحالی‌که سایر پیام‌رسان‌ها نیز با این مشکل مواجه شده‌اند و برای برطرف‌کردن آن تلاش می‌کنند، تلگر‌ام معتقد است که برنامه‌اش باید به این صورت کار کند.

اشتراک گذاری
تور پاییز ۱۴۰۳
بلیط هواپیما تبلیغ پایین متن خبر
برچسب ها
مطالب مرتبط
برچسب منتخب
# قیمت طلا # مهاجران افغان # حمله اسرائیل به ایران # انتخابات آمریکا # ترامپ # حمله ایران به اسرائیل # قیمت دلار # سردار سلامی
الی گشت
قیمت امروز آهن آلات
نظرسنجی
عملکرد صد روز نخست دولت مسعود پزشکیان را چگونه ارزیابی می کنید؟