Дослідник викрив можливість витоку IP-адрес у десктопній версії Telegram

Дослідник викрив можливість витоку IP-адрес у десктопній версії Telegram

16:29,
2 Жовтня 2018
2052

Дослідник викрив можливість витоку IP-адрес у десктопній версії Telegram

16:29,
2 Жовтня 2018
2052
Дослідник викрив можливість витоку IP-адрес у десктопній версії Telegram
Дослідник викрив можливість витоку IP-адрес у десктопній версії Telegram
Автори:
Експерт з кібербезпеки Дхірадж Мішра виявив, що десктопний додаток месенджера Telegram дозволяв викрити IP-адреси користувачів під час здійнення ними дзвінків.

Доступними були як публічні, так і приватні IP-адреси, повідомляє Engadget.

У той час, як користувачі мобільного додатка можуть зберігати конфіденційність своєї інформації, здійснюючи одноранговий дзвінок (peer-to-peer call, P2P), в десктопної версії Telegram такої змоги немає.

«Ви стаєте відкритим для атак або розголошення вашої місцевості незалежно від того, наскільки обережними ви є»,  — пояснили в виданні.

Компанія Telegram виправила вразливість як у версії 1.3.17 beta, так і у версії 1.4 Telegram, надавши можливість повністю вимкнути однорангові дзвінки або обмежити їх для деяких контактів. Засновник та гендиректор компанії Павло Дуров повідомив, що в десктопній версії здійснюється лише 0.01% всіх дзвінків. 

«Якщо порівняти Telegram з іншими популярними месенджерами, то останні, на жаль, навіть не наближаються до наших стандартів. Вдавшись до термінології кричущих заголовків у ЗМІ, у WhatsApp, Viber та інших з них відбувається "витік ваших IP-адрес" в 100% дзвінків»,  — написав підприємець.

Telegram нагородила Дхіраджа Мішру двома тисячами євро за відкриття цієї проблеми.

Нагадаємо, в серпні месенджер Telegram допустив передачу правоохороннм органам IP-адрес і номерів телефонів користувачів, які підозрюються в терористичній діяльності за рішенням суду. Однак в компанії наголосили, що Telegram поки жодного разу не доводилося цього робити. Нововведення месенджер пояснив європейськими вимогами щодо захисту даних.

При цьому засновник Тelegram Павло Дуров заявив, що нові правила не будуть застосовуватися в Росії, адже там Telegram у квітні заблокували. Це сталося через не виконання компанією вимоги надати Федеральній службі безпеки Росії ключі шифрування.

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
bbc.com
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду