تلگرام در تماسهای صوتی آدرس آیپی کاربران را فاش میکند؟
دنیس سیمونوف که با نام مستعار «n۰a» نیز شناخته میشود، اخیرا این موضوع را مطرح کرده و ابزاری ساده برای بهرهبرداری از آن نوشته است. این پژوهشگر شبکههای رایانهای که در شرکت امنیت سایبری روسی «تیهانتر» مشغول کار است، گفته زمانی متوجه این مساله در پیامرسان شده که با ابزار تحلیل ترافیک شبکه «وایرشارک»، یکی از پروتکلهای امنیتی تلگرام را زیرنظر گرفته است.
وبسایت فناوری «تککرانچ» با تایید این مطلب اعلام کرده است که هنگام برقراری تماس صوتی از طریق اپلیکیشن پیامرسان تلگرام، جزئیات آدرس آیپی طرف مقابل بهطور ناخواسته آشکار میشود.
در واکنش به کشف این مساله امنیتی رمی وان، سخنگوی تلگرام در بیانیهای گفت: «تلگرام برای ارائه کیفیت بهتر و کمکردن تاخیر در تماس، از ارتباط همتابههمتا یا ‘P۲P’ استفاده میکند.» وی افزود: «نکته منفی ارتباط همتابههمتا این است که طرفین تماس باید از آدرس آیپی یکدیگر مطلع باشند؛ چراکه این یک اتصال مستقیم است.»
از آنجا که کاربران ایرانی عمدتا با فیلترشکن به تلگرام وصل میشوند، هنگام مکالمات صوتی آدرس آیپی حقیقی آنها برای طرف مقابل فاش نخواهد شد. با این حال آنان میتوانند برای جلوگیری از لو رفتن آدرس آیپی خود با رفتن به تنظیمات تلگرام و قسمت مربوط به تماسها از بخش حریم خصوصی و امنیت، برای مکالمات همتابههمتا یا همان ‘Peer-to-Peer’ گزینه «هرگز» را انتخاب کنند. با وجود این، تلگرام تاکید کرده است که انتخاب چنین گزینههایی میتواند کیفیت تماسهای صوتی یا تصویری در این پلتفرم را کاهش دهد.
افشای آدرس آیپی در اپلیکشنهای پیامرسان، در گذشته نیز سابقه داشته است. در سال۲۰۱۷ یک محقق کشف کرد که یک آسیبپذیری امنیتی باعث آشکار شدن آدرس آیپی کاربران در پیامرسان واتساپ میشود. همچنین در برنامه اسکایپ نیز موردی امنیتی پیدا شد که هکرها به کمک آن میتوانستند آدرس آیپی یک کاربر را بهدست بیاورند.
درحالیکه شرکت مایکروسافت به سرعت این آسیبپذیری در اسکایپ را برطرف کرد، تلگرام هنوز اقدام مشابهی انجام نداده است که نشان میدهد آنها این مساله را بخشی از عملکرد عادی در برنامه خود میدانند. تلگرام که دفتر مرکزی آن در دبی امارات متحده عربی قرار دارد، یکی از محبوبترین اپلیکیشنها در جهان محسوب میشود و همواره خود را بهعنوان پیامرسانی «مطمئن» و «امن» مطرح کرده است. پاول دورف، بنیانگذار تلگرام پیشتر در ماه ژوئیه گفته بود که این پیامرسان از مرز ۸۰۰میلیون کاربر در ماه عبور کرده است.
