مشکل امنیتی تلگرام خبرساز شد: افشای آدرس IP در تماس صوتی

اگر هکری را به فهرست مخاطبان تلگرام خود اضافه کنید و تماس تلفنی آن‌ها را بپذیرید، این پیام‌رسان می‌تواند آدرس IP شما را به‌راحتی فاش کند.

دنیس سیمونوف، محقق امنیتی که با نام مستعار n0a شناخته می‌شود، اخیراً به باگ افشای آی پی تلگرام پرداخته و ابزاری بسیار ساده برای بهره‌برداری از آن توسعه داده است. تک‌کرانچ با افزودن سیمونوف به‌عنوان مخاطب تلگرام خود، یافته‌های این محقق را تأیید کرد. سیمونوف با حساب کاربری تک‌کرانچ تماس گرفت و موفق شد در مدت بسیار کوتاهی، آدرس آی‌پی کامپیوتری را ارائه دهد که آزمایش با آن انجام شد.

در سرتاسر جهان، ۷۰۰ میلیون کاربر از تلگرام استفاده می‌کنند و این پلتفرم همیشه خود را به‌عنوان پیام‌رسان امن با حریم‌ خصوصی قدرتمند معرفی کرده است. البته کارشناسان بارها هشدار داده‌اند که تلگرام ازنظر امنیت به‌پای پیام‌رسان Signal نمی‌رسد.

این واقعیت از سال‌ها مطرح بوده است که تلگرام آدرس آی‌پی شما را در طول تماس صوتی برای افرادی فاش می‌کند که در فهرست مخاطبان قرار دارند. بااین‌حال، احتمال دارد کاربران جدید و افرادی که دانش فنی چندانی ندارند، از وجود چنین مشکلی آگاه نباشند.

بیشتر بخوانید: تصاویر جدید پیکسل ۹ پرو فولد لو رفت؛ گوشی تاشدنی مورد انتظار گوگل

سیمونوف، کارمند شرکت امنیتی سایبری T.Hunter، به تک‌کرانچ گفت:

سیمونوف می‌گوید که کاربر نا‌آگاه می‌تواند آدرس آی‌‌پی خود را به‌راحتی دراختیار مخاطبانش قرار دهد. رمی وان، سخن‌گوی تلگرام، نیز می‌گوید دلیل اینکه تلگرام آدرس‌های آی‌پی کابران را هنگام تماس فاش می‌کند، این است که برای بهبود کیفیت و کاهش نرخ‌ تأخیر، به‌طور پیش‌فرض از ارتباط همتا‌به‌همتا بین تماس‌گیرندگان بهره می‌برد.

نکته‌ی منفی روش مذکور این است که هر دو طرف باید آدرس آی‌پی یکدیگر را بدانند. برخلاف سایر پیام‌رسان‌ها، تماس‌های افرادی که در فهرست مخاطبان کاربر نیستند، با هدایت ازطریق سرورهای تلگرام، پنهان می‌‌شود.

برای جلوگیری از افشای آدرس آی‌پی خود، باید در تنظیمات تلگرام به مسیر Privacy and Security > Calls بروید و سپس مثل تصویر زیر Never را برگزینید.