Telegram يسرب عناوين IP الخاصة بالمستخدم إلى جهات الاتصال
تاريخ النشر: 20th, October 2023 GMT
يمكن لتطبيق المراسلة الشهير Telegram تسريب عنوان IP الخاص بك إذا قمت ببساطة بإضافة متسلل إلى جهات الاتصال الخاصة بك وقبول مكالمة هاتفية منهم.
قام دينيس سيمونوف، الباحث الأمني، والمعروف أيضًا باسم n0a، بتسليط الضوء مؤخرًا على المشكلة وكتب أداة بسيطة لاستغلالها. تحققت TechCrunch من النتائج التي توصل إليها الباحث عن طريق إضافة Simonov إلى جهات الاتصال الخاصة بحساب Telegram الذي تم إنشاؤه حديثًا.
يضم Telegram 700 مليون مستخدم في جميع أنحاء العالم، وقد قام دائمًا بتسويق نفسه على أنه تطبيق مراسلة "آمن" و"خاص"، على الرغم من تحذير الخبراء مرارًا وتكرارًا من أن Telegram ليس آمنًا مثل تطبيق Signal المشفر من طرف إلى طرف، لأنه مثال.
إن حقيقة قيام Telegram بتسريب عنوان IP الخاص بك إلى الأشخاص في جهات الاتصال الخاصة بك أثناء مكالمة صوتية معروفة منذ سنوات، ولكن من المحتمل أن المستخدمين الجدد الأقل تقنية قد لا يكونون على علم بذلك.
وقال سيمونوف، الذي يعمل في شركة الأمن السيبراني T.Hunter، لـ TechCrunch: "يركز Telegram على الأمان والخصوصية، ومع ذلك، من أجل البقاء آمنًا، عليك أن تكون على دراية بالفروق الدقيقة في كيفية عمل المكالمات الصوتية للمراسل".
وقال سيمونوف: "يمكن لأي شخص غير مستعد أن يكشف بسهولة عن عنوان IP الخاص به لمحاوره إذا لم يكن على علم به".
السبب وراء قيام Telegram بتسريب عناوين IP الخاصة بالمستخدم أثناء المكالمة هو أنه، بشكل افتراضي، يستخدم Telegram اتصال نظير إلى نظير بين المتصلين "من أجل جودة أفضل وتقليل زمن الوصول"، كما قال المتحدث باسم Telegram Remi Vaughn لـ TechCrunch.
"الجانب السلبي لهذا هو أنه يتطلب أن يعرف كلا الطرفين عنوان IP الخاص بالآخر (نظرًا لأنه اتصال مباشر). قال فون: “على عكس برامج المراسلة الأخرى، سيتم توجيه المكالمات الواردة من أولئك الذين ليسوا في قائمة جهات الاتصال الخاصة بك عبر خوادم Telegram لإخفاء ذلك”.
لتجنب تسريب عنوان IP الخاص بك، عليك الانتقال إلى إعدادات Telegram > الخصوصية والأمان > المكالمات، ثم تحديد "أبدًا" في قائمة نظير إلى نظير، كما هو موضح أدناه.
إعداد Telegram لتجنب تسريب عنوان IP الخاص بك في المكالمات.
تم العثور على تطبيقات المراسلة والمكالمات الأخرى التي تقوم بتسريب عناوين IP أيضًا. وفي عام 2017، وجد أحد الباحثين أن واتساب كان يسرب البيانات الوصفية بطريقة قد تسمح للمتسللين بالعثور على عنوان IP الخاص بالمستخدم. في أغسطس، ذكرت 404 Media أن المتسللين يمكنهم الكشف عن عنوان IP لشخص ما على Skype دون أي تفاعل.
وقالت مايكروسوفت في ذلك الوقت إنها ستصلح الثغرة الأمنية. من ناحية أخرى، يعتقد Telegram بوضوح أن هذه هي الطريقة التي يجب أن يعمل بها التطبيق.
المصدر: بوابة الوفد
إقرأ أيضاً:
«التعاون الخليجي»: دعم الجهود الرامية لوحدة وسيادة سوريا
الرياض (الاتحاد)
أخبار ذات صلةأكد الأمين العام لمجلس التعاون لدول الخليج العربية جاسم البديوي، أمس، أن دول مجلس التعاون تدعم كل الجهود الرامية لوحدة وسيادة وأمن سوريا، والوقوف مع الشعب السوري الشقيق. وذكرت الأمانة العامة، في بيان، أن ذلك جاء خلال اتصال هاتفي جرى بين البديوي والمبعوث الخاص للأمم المتحدة إلى سوريا غير بيدرسون. وأضاف البيان أنه جرى خلال الاتصال بحث واستعراض الجهود الإقليمية والدولية الرامية لوحدة وسيادة وأمن سوريا، بالإضافة إلى مناقشة آخر تطورات الأوضاع في المنطقة، وسبل تعزيز التعاون المشترك بين الجانبين. وشدد البديوي، خلال الاتصال، على أهمية تكاتف المجتمع الدولي لدعم مساعي تحقيق حل شامل للأزمة السورية، يحترم وحدة سوريا وسيادتها، بما يسهم في بناء مستقبل أفضل لسوريا وشعبها. وأكد البديوي، خلال الاتصال، دعم دول مجلس التعاون كل الجهود التي تحقق الاستقرار والازدهار والأمن للشعب السوري الشقيق.
عبد الواسع المطري.. قائد المنتخب الوطني يطارد فوزا تاريخيا في خليجي 26