مسئله امنیتی در تلگرام پس از آن خبرساز شد که یک پژوهشگر شبکههای رایانهای توانست به هنگام برقراری تماس در این پیامرسان، به آدرس آیپی طرف مقابل خود پی ببرد.
یک محقق سایبری به تازگی نشان داده است که دسترسی به آدرس آیپی کاربران در پیامرسان رمزگذاری شده تلگرام به سادگی امکانپذیر است.
دنیس سیمونوف، که با نام مستعار «n0a» نیز شناخته میشود، اخیراً این موضوع را برجسته کرده و ابزاری ساده برای بهرهبرداری از آن نوشته است.
این پژوهشگر شبکههای رایانهای که در شرکت امنیت سایبری روسی «تیهانتر» مشغول کار است گفته زمانی متوجه این مسئله در پیامرسان شده که با ابزار تحلیل ترافیک شبکه «وایرشارک»، یکی از پروتکلهای امنیتی تلگرام را زیرنظر گرفته است.
وبسایت فناوری «تککرانچ» با تایید این مطلب اعلام کرده است که به هنگام برقراری تماس صوتی از طریق اپلیکیشن پیامرسان تلگرام، جزئیات آدرس آیپی طرف مقابل به طور ناخواسته آشکار میشود.
در واکنش به کشف این مسئله امنیتی رمی وان، سخنگوی تلگرام، در بیانیهای گفت: «تلگرام برای ارائه کیفیت بهتر و کمکردن تاخیر در تماس از ارتباط همتابههمتا یا ‘P2P’ استفاده میکند.»
وی افزود: «نکته منفی ارتباط همتابههمتا این است که طرفین تماس باید از آدرس آیپی یکدیگر مطلع باشند چرا که این یک اتصال مستقیم است.»
از آنجا که کاربران ایرانی عمدتا با فیلترشکن به تلگرام وصل میشوند، به هنگام مکالمات صوتی آدرس آیپی حقیقی آنها برای طرف مقابل فاش نخواهد شد. با این حال آنان میتوانند برای جلوگیری از لو رفتن آدرس آیپی خود با رفتن به تنظیمات تلگرام و قسمت مربوط به تماسها از بخش حریم خصوصی و امنیت، برای مکالمات همتابههمتا یا همان ‘Peer-to-Peer’ گزینه «هرگز» را انتخاب کنند.
تلگرام با این وجود گفته است که انتخاب چنین گزینههای میتواند کیفیت تماسهای صوتی یا تصویری در این پلفترم را کاهش دهد.
افشای آدرس آیپی در اپلیکشنهای پیامرسان در گذشته نیز سابقه داشته است. در سال ۲۰۱۷ یک محقق کشف کرد که یک آسیبپذیری امنیتی باعث آشکار شدن آدرس آیپیکاربران در پیامرسان واتساپ میشود. همچنین در برنامه اسکایپ نیز موردی امنیتی پیدا شد که هکرها به کمک آن میتوانستند آدرس آیپی یک کاربر را به دست بیاورند.
(بخشی از مطلب منتشر شده در یورونیوز)
#تلگرام #تماس_صوتی #آسیب_پذیری
@beshkan
یک محقق سایبری به تازگی نشان داده است که دسترسی به آدرس آیپی کاربران در پیامرسان رمزگذاری شده تلگرام به سادگی امکانپذیر است.
دنیس سیمونوف، که با نام مستعار «n0a» نیز شناخته میشود، اخیراً این موضوع را برجسته کرده و ابزاری ساده برای بهرهبرداری از آن نوشته است.
این پژوهشگر شبکههای رایانهای که در شرکت امنیت سایبری روسی «تیهانتر» مشغول کار است گفته زمانی متوجه این مسئله در پیامرسان شده که با ابزار تحلیل ترافیک شبکه «وایرشارک»، یکی از پروتکلهای امنیتی تلگرام را زیرنظر گرفته است.
وبسایت فناوری «تککرانچ» با تایید این مطلب اعلام کرده است که به هنگام برقراری تماس صوتی از طریق اپلیکیشن پیامرسان تلگرام، جزئیات آدرس آیپی طرف مقابل به طور ناخواسته آشکار میشود.
در واکنش به کشف این مسئله امنیتی رمی وان، سخنگوی تلگرام، در بیانیهای گفت: «تلگرام برای ارائه کیفیت بهتر و کمکردن تاخیر در تماس از ارتباط همتابههمتا یا ‘P2P’ استفاده میکند.»
وی افزود: «نکته منفی ارتباط همتابههمتا این است که طرفین تماس باید از آدرس آیپی یکدیگر مطلع باشند چرا که این یک اتصال مستقیم است.»
از آنجا که کاربران ایرانی عمدتا با فیلترشکن به تلگرام وصل میشوند، به هنگام مکالمات صوتی آدرس آیپی حقیقی آنها برای طرف مقابل فاش نخواهد شد. با این حال آنان میتوانند برای جلوگیری از لو رفتن آدرس آیپی خود با رفتن به تنظیمات تلگرام و قسمت مربوط به تماسها از بخش حریم خصوصی و امنیت، برای مکالمات همتابههمتا یا همان ‘Peer-to-Peer’ گزینه «هرگز» را انتخاب کنند.
تلگرام با این وجود گفته است که انتخاب چنین گزینههای میتواند کیفیت تماسهای صوتی یا تصویری در این پلفترم را کاهش دهد.
افشای آدرس آیپی در اپلیکشنهای پیامرسان در گذشته نیز سابقه داشته است. در سال ۲۰۱۷ یک محقق کشف کرد که یک آسیبپذیری امنیتی باعث آشکار شدن آدرس آیپیکاربران در پیامرسان واتساپ میشود. همچنین در برنامه اسکایپ نیز موردی امنیتی پیدا شد که هکرها به کمک آن میتوانستند آدرس آیپی یک کاربر را به دست بیاورند.
(بخشی از مطلب منتشر شده در یورونیوز)
#تلگرام #تماس_صوتی #آسیب_پذیری
@beshkan
ایلان ماسک، مالک شبکهاجتماعی ایکس(توییتر سابق) با بازنشر پستی اعلام کرد که نسخه اولیه ویژگی تماس صوتی و تصویری در این شبکهاجتماعی فعال شده است
در صفحه help پلتفرم ایکس توضیحات بیشتری در خصوص این قابلیت نوشته شده است:
«قابلیت تماس صوتی و تصویری در حال حاضر برای کاربران iOS در دسترس است و به زودی در اندروید در دسترس خواهد بود
مشترکین سرویس پولی امکان برقراری تماسهای صوتی و تصویری را دارند ولی تمام حسابها میتوانند تماسها را دریافت کنند.
برای اینکه بتوانند با کاربر دیگری تماس صوتی و تصویری داشته باشید، باید حداقل یکبار قبل از آن یک پیام مستقیم برای شما ارسال کرده باشد.»
برای فعال کردن این ویژگی مسیر زیر را در ایکس دنبال کنید:
Settings > Privacy & Safety > Direct Messages > Enable Audio & Video Calling
#ایکس #توییتر #دایرکت #تماس_صوتی
@beshkan
در صفحه help پلتفرم ایکس توضیحات بیشتری در خصوص این قابلیت نوشته شده است:
«قابلیت تماس صوتی و تصویری در حال حاضر برای کاربران iOS در دسترس است و به زودی در اندروید در دسترس خواهد بود
مشترکین سرویس پولی امکان برقراری تماسهای صوتی و تصویری را دارند ولی تمام حسابها میتوانند تماسها را دریافت کنند.
برای اینکه بتوانند با کاربر دیگری تماس صوتی و تصویری داشته باشید، باید حداقل یکبار قبل از آن یک پیام مستقیم برای شما ارسال کرده باشد.»
برای فعال کردن این ویژگی مسیر زیر را در ایکس دنبال کنید:
Settings > Privacy & Safety > Direct Messages > Enable Audio & Video Calling
#ایکس #توییتر #دایرکت #تماس_صوتی
@beshkan
ایکس در اکتبر سال گذشته میلادی امکان برقراری تماسهای صوتی و ویدئویی را برای کاربران iOS فراهم کرده بود. اکنون، این قابلیت به نسخه اندروید ایکس اضافه شده است
مشترکین سرویس پولی امکان برقراری تماسهای صوتی و تصویری را دارند ولی تمام حسابها میتوانند تماسها را دریافت کنند.
#ایکس #توییتر #دایرکت #تماس_صوتی
@beshkan
مشترکین سرویس پولی امکان برقراری تماسهای صوتی و تصویری را دارند ولی تمام حسابها میتوانند تماسها را دریافت کنند.
#ایکس #توییتر #دایرکت #تماس_صوتی
@beshkan