Telegram يسرب عناوين IP الخاصة بالمستخدم إلى جهات الاتصال
تاريخ النشر: 20th, October 2023 GMT
يمكن لتطبيق المراسلة الشهير Telegram تسريب عنوان IP الخاص بك إذا قمت ببساطة بإضافة متسلل إلى جهات الاتصال الخاصة بك وقبول مكالمة هاتفية منهم.
قام دينيس سيمونوف، الباحث الأمني، والمعروف أيضًا باسم n0a، بتسليط الضوء مؤخرًا على المشكلة وكتب أداة بسيطة لاستغلالها. تحققت TechCrunch من النتائج التي توصل إليها الباحث عن طريق إضافة Simonov إلى جهات الاتصال الخاصة بحساب Telegram الذي تم إنشاؤه حديثًا.
يضم Telegram 700 مليون مستخدم في جميع أنحاء العالم، وقد قام دائمًا بتسويق نفسه على أنه تطبيق مراسلة "آمن" و"خاص"، على الرغم من تحذير الخبراء مرارًا وتكرارًا من أن Telegram ليس آمنًا مثل تطبيق Signal المشفر من طرف إلى طرف، لأنه مثال.
إن حقيقة قيام Telegram بتسريب عنوان IP الخاص بك إلى الأشخاص في جهات الاتصال الخاصة بك أثناء مكالمة صوتية معروفة منذ سنوات، ولكن من المحتمل أن المستخدمين الجدد الأقل تقنية قد لا يكونون على علم بذلك.
وقال سيمونوف، الذي يعمل في شركة الأمن السيبراني T.Hunter، لـ TechCrunch: "يركز Telegram على الأمان والخصوصية، ومع ذلك، من أجل البقاء آمنًا، عليك أن تكون على دراية بالفروق الدقيقة في كيفية عمل المكالمات الصوتية للمراسل".
وقال سيمونوف: "يمكن لأي شخص غير مستعد أن يكشف بسهولة عن عنوان IP الخاص به لمحاوره إذا لم يكن على علم به".
السبب وراء قيام Telegram بتسريب عناوين IP الخاصة بالمستخدم أثناء المكالمة هو أنه، بشكل افتراضي، يستخدم Telegram اتصال نظير إلى نظير بين المتصلين "من أجل جودة أفضل وتقليل زمن الوصول"، كما قال المتحدث باسم Telegram Remi Vaughn لـ TechCrunch.
"الجانب السلبي لهذا هو أنه يتطلب أن يعرف كلا الطرفين عنوان IP الخاص بالآخر (نظرًا لأنه اتصال مباشر). قال فون: “على عكس برامج المراسلة الأخرى، سيتم توجيه المكالمات الواردة من أولئك الذين ليسوا في قائمة جهات الاتصال الخاصة بك عبر خوادم Telegram لإخفاء ذلك”.
لتجنب تسريب عنوان IP الخاص بك، عليك الانتقال إلى إعدادات Telegram > الخصوصية والأمان > المكالمات، ثم تحديد "أبدًا" في قائمة نظير إلى نظير، كما هو موضح أدناه.
إعداد Telegram لتجنب تسريب عنوان IP الخاص بك في المكالمات.
تم العثور على تطبيقات المراسلة والمكالمات الأخرى التي تقوم بتسريب عناوين IP أيضًا. وفي عام 2017، وجد أحد الباحثين أن واتساب كان يسرب البيانات الوصفية بطريقة قد تسمح للمتسللين بالعثور على عنوان IP الخاص بالمستخدم. في أغسطس، ذكرت 404 Media أن المتسللين يمكنهم الكشف عن عنوان IP لشخص ما على Skype دون أي تفاعل.
وقالت مايكروسوفت في ذلك الوقت إنها ستصلح الثغرة الأمنية. من ناحية أخرى، يعتقد Telegram بوضوح أن هذه هي الطريقة التي يجب أن يعمل بها التطبيق.
المصدر: بوابة الوفد
إقرأ أيضاً:
سرقوا ملايين شركة أدوية.. السلطات المصرية تعتقل متهمين باختلاس أموال
أحالت جهات التحقيق المختصة في مصر مسؤولين اثنين في المعهد القومي للأورام بجامعة القاهرة إلى المحاكمة الجنائية، بتهمة اختلاس أجهزة قيمتها حوالي 8 ملايين جنيه.
ووفق ما ذكرته وسائل إعلام مصرية، فاتهم المسؤولين لاختلاسهما 32 جهاز "سويتش" مملوكة لجهة عملهما، حيث تمكن المتهم الأول من الحصول على هذه الأجهزة من مخازن المعهد، بينما قام الثاني بتزوير محضر تركيب الأجهزة، لإخفاء عملية الاختلاس.
كما وجهت جهات التحقيق إلى المتهمين تهمة تزوير محضر رسمي، حيث قاما بإثبات تركيب وتشغيل الأجهزة في مستشفى الثدي بالتجمع الأول، على خلاف الحقيقة، واستخدما المحض المزور للحصول على مبالغ مالية مقابل التركيبات الوهمية.
مصر.. محاكمة مسؤولين بسبب عملات "أوبرا عايدة" - موقع 24أمرت النيابة الإدارية في مصر بإحالة مدير عام المعارض والفعاليات السابق بالهيئة المصرية العامة للتنشيط السياحي، وموظف سابق بالإدارة، إلى المحاكمة التأديبية، على خلفية اتهامهما بالاستيلاء على عدد من العملات التذكارية المصنوعة من الفضة والخاصة بأوبرا عايدة، وذلك بزعم إرسالها إلى ممثلي الهيئة بالخارج ...
وارتبطت جريمة الاختلاس بجناية التزوير في محاضر رسمية، إذ أثبت المتهمان على خلاف الحقيقة تركيب الأجهزة وتشغيلها، ووقعا على محضر التركيب بما يفيد إتمام العملية رغم علمهما بعدم تنفيذها.
وقدما المحضر المزور إلى إدارة التوريدات بجهة عملهما، مما ترتب عليه سداد المبلغ المالي نظير التركيب الذي لم يتم فعلياً، وبناءً على ما سبق، قررت جهات التحقيق إحالة المتهمين إلى المحاكمة الجنائية لمواجهتهما بالاتهامات المنسوبة إليهما.
هيئة البث الأوكراني: وفد كييف في السعودية يلتقي بالفريق الأمريكي في الرياض