آیا تماس صوتی تلگرام ایمن نیست؟ پاول دوروف پاسخ می‌دهد

اگر پیگیر اخبار بوده باشید حتماً گزارش‌هایی از ناامنی نسخه دسکتاپ تلگرام شنیده‌اید. پاول دوروف بنیان‌گذار این شرکت به‌تازگی به این گزارش‌ها واکنش نشان داده است.

0

با این‌که تلگرام یکی از امن‌ترین پیام‌رسان‌های دنیاست اما اخیراً دیراژ میشرا محقق امنیتی متوجه مشکلی در نسخه دسکتاپ تلگرام شده است که در هنگام برقرار تماس صوتی باعث افشای آدرس آی‌پی کاربر می‌شود. دلیل این مشکل استفاده از پروتکل P2P در تلگرام دسکتاپ برای برقراری تماس است.

حالا پاول دوروف مدیرعامل تلگرام در کانال شخصی خود در واکنش به این مشکل نوشته است:

برخی رسانه‌های فناوری گزارش داده‌اند که نسخه دسکتاپ تلگرام به علت درز آدرس‌های آی‌پی هنگام قبول تماس صوتی ایمن نیست.

واقعیت حساسیت بسیار کمتری دارد. تلگرام دسکتاپ پیش از این هم حداقل به اندازه سایر اپلیکیشن‌های رمزگذاری‌شده VoIP ایمن بود؛ حتی قبل از این‌که حالا گزینه‌ای برای غیرفعال کردن تماس‌های P2P اضافه کرده‌ایم. در مورد تماس‌های تلگرام روی موبایل، آن‌ها همیشه ایمن‌تر از رقبا بوده‌اند چرا که از همان ابتدا این تنظیمات را داشته‌اند.

در طول یک تماس peer-to-peer (P2P) ترافیک صوتی مستقیماً و بدون یک سرور میانی از یک مشترک به سوی دیگری حرکت می‌کند. انتقال از روش P2P امکان دستیابی به کیفیت تماس بالاتر با تأخیر کمتری را فراهم می‌کند و به همین دلیل استاندارد فعلی این صنعت بوده و P2P به شکل پیش‌فرض فعال است.

با این‌وجود یک مشکل وجود دارد: براساس تعریف و با توجه به ساختار، شرکت در یک تماس P2P نیازمند دانستن آدرس آی‌پی طرفین است. بنابراین اگر تماسی گرفته و یا تماسی را قبول کنید، فرد مقابل به‌صورت تئوری می‌تواند آدرس آی‌پی شما را متوجه شود.

به همین دلیل برخلاف واتس‌اپ یا وایبر، تلگرام این حق انتخاب را به کاربر می‌دهد که تماس‌های P2P را غیرفعال کرده و از سرور تلگرام به عنوان سرور میانی استفاده کند. علاوه بر این در بیشتر کشورها ما به‌صورت پیش‌فرض P2P را غیرفعال کرده‌ایم.

تلگرام دسکتاپ که در کمتر از ۰.۰۱ درصد از تماس‌های تلگرام استفاده می‌شود تنها پلتفرمی بود که این قابلیت در آن وجود نداشت. به لطف محققی که این نکته را نشان داد حالا ما تلگرام دسکتاپ را نیز به این قابلیت مجهز کرده‌ایم.

به این ترتیب و با استناد به تیترهای جذاب رسانه‌ها، واتس‌اپ، وایبر و دیگران در حال درز آدرس آی‌پی شما در ۱۰۰ درصد تماس‌ها بوده‌اند و کماکان به این‌کار ادامه می‌دهند. تنها راه برای توقف آن هم تشویق دوستانتان به استفاده از تماس تلگرام است.

گفتنی است تلگرام در نسخه ۱.۳.۱۷ آزمایشی و نسخه ۱.۴ اپلیکیشن دسکتاپ خود این مشکل را با اضافه کردن گزینه P2P to Nobody/My Contacts حل کرده است. اما همان‌طور که دوروف گفت در حال حاضر تقریباً تمامی اپلیکیشن‌های مشابه از P2P استفاده می‌کنند.

منبع telegram
شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.