01-10-2018، 11:41 AM
یک کارشناس امنیتی از وجود باگی امنیتی در تلگرام خبر داده که مکان کاربر را در معرض افشا قرار می دهد.
اپلیکیشن تلگرام به لطف رمزنگاری سراسری از نظر امنیت و پایبندی به حریم شخصی اعتبار مطلوبی را برای خود به هم زده با این حال این مساله به معنی خالی از ایراد بودن آن نیست و یک محقق امنیتی از اشکالاتی در نسخه دسکتاپ آن پرده برداشته است.
به گفته این فرد که Dhiraj Mishra نام دارد، نسخه دسکتاپ اپلیکیشن تلگرام به خاطر فریمورک نظیر به نظیر آدرس های IP عمومی و خصوصی را حین تماس های صوتی افشا می کند. این آسیب پذیری کاربر را در برابر حملات سایبری آسیب پذیر کرده و مکان او را در معرض افشا شدن قرار می داد.
نظیر به نظیر یا P2P شامل گونه خاصی از شبکههای کامپیوتری است که در قالب معماری توزیع شده حجم کاری در شبکه به اشتراک گذاشته می شود.
اگرچه کاربران نسخه موبایل قادر به غیرفعال کردن تماس های نظیر به نظیر و حفظ امنیت اطلاعات هستند اما افرادی که از ورژن دسکتاپ این پیام رسان بهره می برند، چاره ای جز کنار آمدن با آن نداشته اند. کمپانی توسعه دهنده از نسخه های ۱.۳.۱۷ بتا و ۱.۴ امکان غیرفعال ساختن کلی تماس های نظیر به نظیر یا محدود کردن آن به مخاطبان را در دسترس قرار داد.
کاربران برای غیرفعال سازی این گزینه در تلگرام باید در بخش تنظیمات گزینه Private and Securityرا انتخاب کرده، سپس روی Voice Calls کلیک کرده و گزینه Peer-To-Peer را روی Never یاNobody قرار دهند. با انجام این کار تماس ها به سمت سرورهای تلگرام هدایت شده و آدرس IP مخفی می ماند، با این حال افزایش امنیت از این طریق به قیمت کاهش کیفیت تمام خواهد شد.
میشرا نیز به خاطر کشف این آسیب پذیری ۲۳۰۰ دلار جایزه از سوی تلگرام دریافت کرده است
اپلیکیشن تلگرام به لطف رمزنگاری سراسری از نظر امنیت و پایبندی به حریم شخصی اعتبار مطلوبی را برای خود به هم زده با این حال این مساله به معنی خالی از ایراد بودن آن نیست و یک محقق امنیتی از اشکالاتی در نسخه دسکتاپ آن پرده برداشته است.
به گفته این فرد که Dhiraj Mishra نام دارد، نسخه دسکتاپ اپلیکیشن تلگرام به خاطر فریمورک نظیر به نظیر آدرس های IP عمومی و خصوصی را حین تماس های صوتی افشا می کند. این آسیب پذیری کاربر را در برابر حملات سایبری آسیب پذیر کرده و مکان او را در معرض افشا شدن قرار می داد.
نظیر به نظیر یا P2P شامل گونه خاصی از شبکههای کامپیوتری است که در قالب معماری توزیع شده حجم کاری در شبکه به اشتراک گذاشته می شود.
اگرچه کاربران نسخه موبایل قادر به غیرفعال کردن تماس های نظیر به نظیر و حفظ امنیت اطلاعات هستند اما افرادی که از ورژن دسکتاپ این پیام رسان بهره می برند، چاره ای جز کنار آمدن با آن نداشته اند. کمپانی توسعه دهنده از نسخه های ۱.۳.۱۷ بتا و ۱.۴ امکان غیرفعال ساختن کلی تماس های نظیر به نظیر یا محدود کردن آن به مخاطبان را در دسترس قرار داد.
کاربران برای غیرفعال سازی این گزینه در تلگرام باید در بخش تنظیمات گزینه Private and Securityرا انتخاب کرده، سپس روی Voice Calls کلیک کرده و گزینه Peer-To-Peer را روی Never یاNobody قرار دهند. با انجام این کار تماس ها به سمت سرورهای تلگرام هدایت شده و آدرس IP مخفی می ماند، با این حال افزایش امنیت از این طریق به قیمت کاهش کیفیت تمام خواهد شد.
میشرا نیز به خاطر کشف این آسیب پذیری ۲۳۰۰ دلار جایزه از سوی تلگرام دریافت کرده است