پیامرسان تلگرام باگ عجیبی دارد که باعث میشود آدرس آی پی کابران درمعرض دید مخاطبانشان قرار گیرد.
اگر هکری را به فهرست مخاطبان تلگرام خود اضافه کنید و تماس تلفنی آنها را بپذیرید، این پیامرسان میتواند آدرس IP شما را بهراحتی فاش کند.
دنیس سیمونوف، محقق امنیتی که با نام مستعار n۰a شناخته میشود، اخیراً به باگ افشای آی پی تلگرام پرداخته و ابزاری بسیار ساده برای بهرهبرداری از آن توسعه داده است. تککرانچ با افزودن سیمونوف بهعنوان مخاطب تلگرام خود، یافتههای این محقق را تأیید کرد. سیمونوف با حساب کاربری تککرانچ تماس گرفت و موفق شد در مدت بسیار کوتاهی، آدرس آیپی کامپیوتری را ارائه دهد که آزمایش با آن انجام شد.
ماجرای ریجستر آیفون ۱۴ به کجا رسید؟
در سرتاسر جهان، ۷۰۰ میلیون کاربر از تلگرام استفاده میکنند و این پلتفرم همیشه خود را بهعنوان پیامرسان امن با حریم خصوصی قدرتمند معرفی کرده است.
این واقعیت از سالها مطرح بوده است که تلگرام آدرس آیپی شما را در طول تماس صوتی برای افرادی فاش میکند که در فهرست مخاطبان قرار دارند. بااینحال، احتمال دارد کاربران جدید و افرادی که دانش فنی چندانی ندارند، از وجود چنین مشکلی آگاه نباشند.
سیمونوف، کارمند شرکت امنیتی سایبری T.Hunter، به تککرانچ گفت: تلگرام بر امنیت و حریم خصوصی تمرکز دارد؛ بااینحال، برای حفظ امنیت باید از تفاوتهای ظریف نحوهی عملکرد تماسهای صوتی پیامرسان آگاه باشید.
سیمونوف میگوید که کاربر ناآگاه میتواند آدرس آیپی خود را بهراحتی دراختیار مخاطبانش قرار دهد. رمی وان، سخنگوی تلگرام، نیز میگوید دلیل اینکه تلگرام آدرسهای آیپی کابران را هنگام تماس فاش میکند، این است که برای بهبود کیفیت و کاهش نرخ تأخیر، بهطور پیشفرض از ارتباط همتابههمتا بین تماسگیرندگان بهره میبرد.
نکتهی منفی روش مذکور این است که هر دو طرف باید آدرس آیپی یکدیگر را بدانند. برخلاف سایر پیامرسانها، تماسهای افرادی که در فهرست مخاطبان کاربر نیستند، با هدایت ازطریق سرورهای تلگرام، پنهان میشود.