به گزارش کارگروه شبکه های اجتماعی سایربان ؛ «دنیس سیمونوف»، محقق امنیتی که با نام n0a نیز شناخته میشود، بهتازگی از این آسیبپذیری خبر داده و همچنین ابزاری را برای بهرهبرداری از آن نوشته است. تککرانچ که گزارش اصلی را منتشر کرده نیز با اضافهکردن سیمونوف به لیست مخاطبین یک حساب کاربری جدید تلگرام، یافتههای این محقق را تأیید کرده است. درواقع پس از تماس سیمونوف با این حساب جدید، آدرس IP رایانه مورد استفاده توسط این اکانت، لو رفته است.
سیمونوف که برای شرکت امنیت سایبری روسی T.Hunter کار میکند، به TechCrunch گفت:
«تلگرام روی امنیت و حریم خصوصی تمرکز دارد، اما برای ایمنماندن باید از تفاوتهای ظریف نحوه عملکرد تماسهای صوتی آن آگاه باشید. یک فرد تازهکار اگر با این مسائل آشنا نباشد، میتواند بهراحتی آدرس IP خود را برای همکارانش فاش کند.»
توضیح تلگرام درباره مشکل افشای آدرس IP
اما چه چیزی باعث میشود که IP کاربران تلگرام فاش شود؟ طبق توضیح «رمی وان»، سخنگوی این پلتفرم به تککرانچ، دلیل فاششدن آدرس IP کاربران در حین تماسهای ویدیویی این است که تلگرام برای ارائه کیفیت بهتر و کاهش تأخیر از ارتباط همتابههمتا (P2P) استفاده میکند:
«نکته منفی ارتباط P2P این است که هر دو طرف باید آدرس IP یکدیگر را بدانند (زیرا یک اتصال مستقیم است). برخلاف سایر پیامرسانها، تماس افرادی که در لیست مخاطبین شما نیستند از طریق سرورهای تلگرام انجام میشود تا این اطلاعات پنهان شود.»
برای جلوگیری از فاششدن آدرس IP خود باید به تنظیمات تلگرام بروید و در بخش مربوط به تماسها، گزینه Never را برای تماسهای P2P انتخاب کنید. هرچند این پلتفرم توضیح داده که با انتخاب گزینه «هرگز» ممکن است کیفیت تماسهای صوتی و ویدیویی کاهش پیدا کند.
تلگرام 700 میلیون کاربر از سراسر جهان دارد و همیشه از خود بهعنوان یک برنامه پیامرسان «امن» و «خصوصی» یاد کرده است؛ هرچند کارشناسان بارها هشدار داده اند که تلگرام بهاندازه برنامههایی که رمزگذاری شدهاند (مانند سیگنال (Signal)) امن نیست. درحالیکه سایر پیامرسانها نیز با این مشکل مواجه شدهاند و برای برطرفکردن آن تلاش میکنند، تلگرام معتقد است که برنامهاش باید به این صورت کار کند.
