اگر هکری را به فهرست مخاطبان تلگرام خود اضافه کنید و تماس تلفنی آنها را بپذیرید، این پیامرسان میتواند آدرس IP شما را بهراحتی فاش کند.
دنیس سیمونوف، محقق امنیتی که با نام مستعار n0a شناخته میشود، اخیراً به باگ افشای آی پی تلگرام پرداخته و ابزاری بسیار ساده برای بهرهبرداری از آن توسعه داده است. تککرانچ با افزودن سیمونوف بهعنوان مخاطب تلگرام خود، یافتههای این محقق را تأیید کرد. سیمونوف با حساب کاربری تککرانچ تماس گرفت و موفق شد در مدت بسیار کوتاهی، آدرس آیپی کامپیوتری را ارائه دهد که آزمایش با آن انجام شد.
در سرتاسر جهان، ۷۰۰ میلیون کاربر از تلگرام استفاده میکنند و این پلتفرم همیشه خود را بهعنوان پیامرسان امن با حریم خصوصی قدرتمند معرفی کرده است. البته کارشناسان بارها هشدار دادهاند که تلگرام ازنظر امنیت بهپای پیامرسان Signal نمیرسد.
این واقعیت از سالها مطرح بوده است که تلگرام آدرس آیپی شما را در طول تماس صوتی برای افرادی فاش میکند که در فهرست مخاطبان قرار دارند. بااینحال، احتمال دارد کاربران جدید و افرادی که دانش فنی چندانی ندارند، از وجود چنین مشکلی آگاه نباشند.
سیمونوف، کارمند شرکت امنیتی سایبری T.Hunter، به تککرانچ گفت:
سیمونوف میگوید که کاربر ناآگاه میتواند آدرس آیپی خود را بهراحتی دراختیار مخاطبانش قرار دهد. رمی وان، سخنگوی تلگرام، نیز میگوید دلیل اینکه تلگرام آدرسهای آیپی کابران را هنگام تماس فاش میکند، این است که برای بهبود کیفیت و کاهش نرخ تأخیر، بهطور پیشفرض از ارتباط همتابههمتا بین تماسگیرندگان بهره میبرد.
نکتهی منفی روش مذکور این است که هر دو طرف باید آدرس آیپی یکدیگر را بدانند. برخلاف سایر پیامرسانها، تماسهای افرادی که در فهرست مخاطبان کاربر نیستند، با هدایت ازطریق سرورهای تلگرام، پنهان میشود.
برای جلوگیری از افشای آدرس آیپی خود، باید در تنظیمات تلگرام به مسیر Privacy and Security > Calls بروید و سپس مثل تصویر زیر Never را برگزینید.