+353
Telegram выдаёт ваш IP-адрес. Как устранить проблему?
Александр Кузнецов
—
ИБ-специалист Дхирадж Мишра выяснил, что Telegram допускает утечку IP-адресов пользователей десктопной версии мессенджера.
Дело в том, что звонки в Telegram могут совершаться по пиринговой технологии напрямую между пользователями, минуя централизованный сервер. В мобильных приложениях Telegram в целях безопасности пиринг можно отключить, а в десктопной версии такой возможности до недавнего времени не было, что открывало вашим собеседникам возможность вычислить, где вы проживаете.
Злоумышленник мог выяснить адрес, совершив звонок жертве — IP выдавался, если пользователь отвечал с десктопа или мобильного приложения, в котором не отключена пиринговая связь.
Мишра получил за информацию об этой уязвимости 2000 евро, а разработчики Telegram устранили её в новой сборке программы (версия 1.4). Не забудьте обновиться и отревизировать соединение, по которому идут звонки. Для этого нужно перейти в «Меню» → «Конфиденциальность» → «Голосовые звонки» → «Peer-to-Peer» и указать, когда будет использоваться такой вид связи: со всеми пользователями, людьми из вашего списка контактов или ни с кем. По умолчанию установлена вторая опция.
Нововведения в Telegram v1.4:
— Новый дизайн настроек.
— Новый интерфейс для выбора темы оформления в разделе «Настройки чатов».
— Настройки для управления памятью: вы можете выбрать, сколько места Telegram занимает на компьютере для хранения временных файлов.
— Новые настройки: теперь вы можете выбрать, использовать ли для звонков Peer-to-Peer, а также отключить анимации (для медленных компьютеров).
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах
Источник:
Рекомендации
Рекомендации
Комментарии
+125
+1
Странно, что вообще дали хоть что-то. С незапамятных времен в мобильной версии висит уведомление по поводу возможности "узнать ваш IP-адрес".
Если стоит цель узнать IP-адрес, достаточно отправить жертве ссылку на изображение со своего сервера и убедить открыть именно в браузере. Тогда 100% в логах сервера будет IP, с которого открыт объект или страница.
И ни к чему будет заморачиваться со звонками.
Если стоит цель узнать IP-адрес, достаточно отправить жертве ссылку на изображение со своего сервера и убедить открыть именно в браузере. Тогда 100% в логах сервера будет IP, с которого открыт объект или страница.
И ни к чему будет заморачиваться со звонками.