یک محقق سایبری به تازگی نشان داده است که دسترسی به آدرس آیپی کاربران در پیامرسان رمزگذاری شده تلگرام به سادگی امکانپذیر است.
به گزارش ایتنا و به نقل از یورونیوز، دنیس سیمونوف، که با نام مستعار «n0a» نیز شناخته میشود، اخیراً این موضوع را برجسته کرده و ابزاری ساده برای بهرهبرداری از آن نوشته است.
این پژوهشگر شبکههای رایانهای که در شرکت امنیت سایبری روسی «تیهانتر» مشغول کار است گفته زمانی متوجه این مسئله در پیامرسان شده که با ابزار تحلیل ترافیک شبکه «وایرشارک»، یکی از پروتکلهای امنیتی تلگرام را زیرنظر گرفته است.
وبسایت فناوری «تککرانچ» با تایید این مطلب اعلام کرده است که به هنگام برقراری تماس صوتی از طریق اپلیکیشن پیامرسان تلگرام، جزئیات آدرس آیپی طرف مقابل به طور ناخواسته آشکار میشود.
در واکنش به کشف این مسئله امنیتی رمی وان، سخنگوی تلگرام، در بیانیهای گفت: «تلگرام برای ارائه کیفیت بهتر و کمکردن تاخیر در تماس از ارتباط همتابههمتا یا ‘P2P’ استفاده میکند.»
وی افزود: «نکته منفی ارتباط همتابههمتا این است که طرفین تماس باید از آدرس آیپی یکدیگر مطلع باشند چرا که این یک اتصال مستقیم است.»
از آنجا که کاربران ایرانی عمدتا با فیلترشکن به تلگرام وصل میشوند، به هنگام مکالمات صوتی آدرس آیپی حقیقی آنها برای طرف مقابل فاش نخواهد شد. با این حال آنان میتوانند برای جلوگیری از لو رفتن آدرس آیپی خود با رفتن به تنظیمات تلگرام و قسمت مربوط به تماسها از بخش حریم خصوصی و امنیت، برای مکالمات همتابههمتا یا همان ‘Peer-to-Peer’ گزینه «هرگز» را انتخاب کنند.
تلگرام با این وجود گفته است که انتخاب چنین گزینههای میتواند کیفیت تماسهای صوتی یا تصویری در این پلفترم را کاهش دهد.
افشای آدرس آیپی در اپلیکشنهای پیامرسان در گذشته نیز سابقه داشته است. در سال ۲۰۱۷ یک محقق کشف کرد که یک آسیبپذیری امنیتی باعث آشکار شدن آدرس آیپیکاربران در پیامرسان واتساپ میشود. همچنین در برنامه اسکایپ نیز موردی امنیتی پیدا شد که هکرها به کمک آن میتوانستند آدرس آیپی یک کاربر را به دست بیاورند.
در حالی که شرکت مایکروسافت به سرعت این آسیبپذیری را در اسکایپ را برطرف کرد، تلگرام هنوز اقدام مشابهی انجام نداده که نشان میدهد آنها این مسئله را بخشی از عملکرد عادی در برنامه خود میدانند.
تلگرام که دفتر مرکزی آن در دوبی امارات متحده عربی قرار دارد یکی از محبوبترین اپلیکیشنها در جهان محسوب میشود و همواره خود را به عنوان پیامرسانی «مطمئن» و «امن» مطرح کرده است.
پاول دورف، بنیانگذار تلگرام، پیشتر در ماه ژوئیه گفته بود که این پیامرسان از مرز ۸۰۰ میلیون کاربر ماهانه در ماه عبور کرده است.