هشدار محققان درباره
تلگرام یک پیامرسان پرطرفدار در بین کاربران ایرانی است که قابلیتهای مختلفی مانند ارتباطات رمزگذاری شده ارائه میدهد. این پیامرسان خود را به عنوان یک ابزار ارتباطی امن و مطمئن معرفی میکند که بارها مورد بررسیهای مختلف قرار گرفته است. اما تحقیقات جدید نشان میدهد که در تنظیمات پیش فرض این پیامرسان، به هنگام برقراری تماس صوتی، موجب نشت آدرس IP (نشانی آیپی) کاربران میشود.
برقراری تماسهای صوتی در تلگرام بهصورت پیشفرض، برپایه معماری شبکه بهصورت همتا-به-همتا «P2P» پیادهسازی شده است که طرفین ارتباط، برای شروع بهصورت مستقیم به یکدیگر متصل میشوند. طی این فرآیند نشانی آیپی طرفین مکالمه، برای یکدیگر آشکار و قابل تشخیص میشود. اما تلگرام بجز این حالت، مکانیزم ارتباطی دیگری را برای پیامرسان خود فراهم کرده است که از طریق ارتباط با سرورهای این پیامرسان انجام شده و نشانی آیپی طرفین تماس صوتی، برای یکدیگر پوشانده (Mask) میشود. البته این قابلیت بهصورت پیشفرض فعال نیست.
برای جلوگیری از هرگونه نشت آیپی در تلگرام به هنگام تماس صوتی و غیرفعال کردن قابلیت تماس صوتی بهصورت P2P، توصیه میشود از طریق Privacy and Security در تنظیمات این پیامرسان، گزینه Voice Calls را انتخاب کرده و از تنظیمات Peer-To-Peer گزینه Never or Bobody را انتخاب کنید.
بهروزرسانی
این آسیبپذیری جدید که توسط یک محقق امنیتی هندی شناسایی شده است، با شناسه CVE-2018-17780 ثبت شده و در نسخه جدید دسکتاپ این پیامرسان - تلگرام ۱.۴ - به گفته شرکت سازنده آن اصلاح شده است.
توصیه سرتفا به تمام کاربران ابزارهای دیجیتال این است که همواره نرمافزارهای مورد استفاده خود را بهصورت مستمر بهروزرسانی کنند تا در صورت انتشار اصلاحیههای امنیتی، با نصب نسخههای جدید، آسیبپذیریهای موجود در برنامهها رفع شوند.
توضیحات بیشتر در:
- CVE-2018-17780
- Telegram Leaks IP Addresses by Default When Initiating Calls