اخبار

نشت IP آدرس کاربران در پیام رسان تلگرام هنگام برقراری تماس

نشت ایپی در تلگرام

پیام رسان Telegram یک نرم افزار ارتباطی است که به شما امکان می دهد چت های رمزنگاری شده و تماس های تلفنی با دیگر کاربران را از طریق اینترنت ایجاد کنید.

پیام رسان تلگرام خود را به عنوان یک برنامه ارتباطاتی امن و خصوصی توصیف می کند، اما یک محقق نشان داده است که در تنظیمات پیش فرض آن، در هنگام برقراری تماس، آدرس IP کاربر را می تواند نشت دهد. ( پیام رسان Telegram )

این موضوع به دلیل تنظیمات پیش فرض در Telegram که موجب برقراری تماس صوتی از طریق P2P می شود، اتفاق می افتد. با این حال، هنگام استفاده از P2P برای شروع تماس Telegram، آدرس IP شخصی که با آن صحبت می کنید در لاگ های کنسول Telegram ظاهر می شود. همه ورژن ها شامل کنسول لاگ نیستند. به عنوان مثال ویندوز کنسول لاگ را در هنگام تست ما نمایش نداد اما لینوکس اینک کار را انجام داد. ( پیام رسان Telegram )

در نرم افزار Telegram کاربران می توانند با انجام تغییرات در تنظیمات خود، از نمایش آدرس IP جلوگیری کنند :

Settings -> Private and Security -> Voice Calls -> Peer-To-Peer to Never or Nobody

انجام این کار باعث می شود تماس های کاربر از طریق سرور Telegram انجام شود و به این ترتیب آدرس IP کاربر پنهان می ماند، اما کیفیت تماس صوتی کمی پایین تر است. ( پیام رسان Telegram )

p2p leak ip address 169x300 - نشت IP آدرس کاربران در پیام رسان تلگرام هنگام برقراری تماس

اما مشکل این است که در حالی که شما قادر به غیرفعال کردن تماس P2P و نشت IP مربوط به آن در iOS و اندروید هستید، محقق امنیتی Dhiraj کشف کرده است که Telegram برای نسخه دسکتاپ رسمی (tdesktop) و برنامه های Telegram Messenger برای ویندوز، قابلیت غیر فعال کردن تماس P2P را نداشتند.

این به این معنی است که هر زمان که از Telegram برای برقراری تماس استفاده می شود، این آدرس های IP کاربر نشت پیدا می کند و نمایش داده می شود. شما می توانید یک نمونه از یک آدرس IP را که در کنسول Telegram برای اوبونتو منتشر شده است، را مشاهده کنید.

console log leak 300x170 - نشت IP آدرس کاربران در پیام رسان تلگرام هنگام برقراری تماس

این مشکل امنیتی با CVE-2018-17780 به ثبت رسیده است که برای جزییات بیشتر می توانید به این لینک مراجعه کنید.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا