#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Доказано: Telegram не был анонимным

01 окт 2018 18:40 #72525 от ICT
ICT создал тему: Доказано: Telegram не был анонимным
Деанонимизацияпользователей Telegram В мобильном клиенте мессенджера Telegram выявлена серьезная уязвимость,которая при определенных условиях может выдавать IP-адреса пользователей. Как установили исследователи, по умолчанию Telegramнаправляет голосовые звонки через P2P-соединения. При этом IP-адрес можетвыводиться в консоли. Правда, не все версии Telegram поддерживают консоль,например, она не видна под Windows, но вполне доступна под Linux. Эксперты выяснили, что если перенаправлять звонки черезсерверы самого Telegram, IP-адрес виден не будет. Но это потребует ручного изменениянастроек: Settings-> PrivateandSecurity-> VoiceCalls-> Peer-To-Peerна значенияNeverилиNobody, и при этомнесколько снизится качество звучания. Кроме того, отключить звонки через P2P легко удастся в iOS иAndroid, а, например, на десктопной версии Telegram под Windows это оказываетсяневозможным.
Вложенный файл:
Утечка IP-адреса пользователя Telegram версии для PC на базе Ubuntu Linux Эксперт по безопасности, известный под ником Дхирадж (Dhiraj), уже получил отразработчиков Telegram вознаграждение в размере 2 тыс. евро за обнаружение этойпроблемы. Уязвимость получила индекс CVE-2018-17780. На данный моментона исправлена в версиях Telegram for Desktop 1.3.17 beta и 1.4.0; теперь тампоявилась возможность отключать P2P-вызовы. Нелепый баг Разработчики Telegram изначально утверждали, что проблема сP2P-коммуникациями нейтрализуется тем обстоятельством, что по умолчаниювыставлена опция My Contacts, ограничивающая возможность просмотра IP-адресапользователя списком его контактов. Однако позднее выяснилось, что в API Telegram содержаласьошибка, которая приводит к тому, что в течение нескольких часов послеочередного логина P2P-соединения оставались открытыми для всех. Сейчас этапроблема исправлена. «Очень странно, что разработчики Telegram допустили такое.Для приложения, которое позиционируется как защищенное, — в первую очередь, отпопыток деанонимизировать пользователя, — подобное упущение выглядит какминимум нелепо, — считает Олег Галушкин,директор по информационной безопасности компании SEC Consult Services. — Интереснои то, что разработчики Telegram так пока и не объяснили, зачем вообще былореализовывать по умолчанию P2P-соединения для звонков голосом». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Не заканчивайте свои сообщения точками. (Научно доказано.)9.85Четверг, 10 декабря 2015
    Samsung не крал у Apple дизайн черного прямоугольника. Доказано судом9.64Среда, 07 декабря 2016
    Глава Telegram Open Network рассказал о причинах закрытия проекта и призвал не инвестировать в другие стартапы, использующие имя Telegram для продвижен7.26Среда, 13 мая 2020
    Глава Telegram Open Network рассказал о причинах закрытия проекта и призвал не инвестировать в другие стартапы, использующие имя Telegram для продвижен7.26Среда, 13 мая 2020
    Глава Telegram Open Network рассказал о причинах закрытия проекта и призвал не инвестировать в другие стартапы, использующие имя Telegram для продвижен7.26Среда, 13 мая 2020
    Глава Telegram Open Network рассказал о причинах закрытия проекта и призвал не инвестировать в другие стартапы, использующие имя Telegram для продвижен7.26Среда, 13 мая 2020
    Telegram 21%5.17Четверг, 02 августа 2018
    Telegram5.17Понедельник, 06 августа 2018
    , , Telegram5.17Понедельник, 06 августа 2018
    - Telegram. , -5.17Вторник, 28 августа 2018

    Мы в соц. сетях