ИБ-специалист Дхирадж Мишра выяснил, что Telegram допускает утечку IP-адресов пользователей десктопной версии мессенджера.

Дело в том, что звонки в Telegram могут совершаться по пиринговой технологии напрямую между пользователями, минуя централизованный сервер. В мобильных приложениях Telegram в целях безопасности пиринг можно отключить, а в десктопной версии такой возможности до недавнего времени не было, что открывало вашим собеседникам возможность вычислить, где вы проживаете.

Злоумышленник мог выяснить адрес, совершив звонок жертве — IP выдавался, если пользователь отвечал с десктопа или мобильного приложения, в котором не отключена пиринговая связь.

Мишра получил за информацию об этой уязвимости 2000 евро, а разработчики Telegram устранили её в новой сборке программы (версия 1.4). Не забудьте обновиться и отревизировать соединение, по которому идут звонки. Для этого нужно перейти в «Меню» → «Конфиденциальность» → «Голосовые звонки» → «Peer-to-Peer» и указать, когда будет использоваться такой вид связи: со всеми пользователями, людьми из вашего списка контактов или ни с кем. По умолчанию установлена вторая опция.

Нововведения в Telegram v1.4:

— Новый дизайн настроек.
— Новый интерфейс для выбора темы оформления в разделе «Настройки чатов».
— Настройки для управления памятью: вы можете выбрать, сколько места Telegram занимает на компьютере для хранения временных файлов.
— Новые настройки: теперь вы можете выбрать, использовать ли для звонков Peer-to-Peer, а также отключить анимации (для медленных компьютеров).

---

iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах