Deși WhatsApp este aplicația principală pe care o folosesc pentru comunicare, am câteva grupuri de lucru sau de chat, pur și simplu, aflate pe Telegram. În plus, tot acolo urmăresc anumite canale de știri sau personalități.
Denis Simonov, un cercetător în domeniul securității cunoscut sub numele de n0a, a evidențiat recent o problemă a acestei aplicații și a dezvoltat o unealtă simplă pentru a o exploata. Această vulnerabilitate permite ca oricine să afle IP-ul vostru, dacă pur și simplu adăugați un hacker în lista de contacte și acceptați un apel telefonic de la el.
Telegram se laudă cu 700 de milioane de utilizatori din întreaga lume și s-a promovat întotdeauna ca o aplicație de mesagerie „sigură” și „privată”, chiar dacă experții au avertizat în repetate rânduri că nu este la fel de sigură ca una cu criptare completă, cum ar fi Signal, de exemplu.
Partea interesantă este că acest tip de comportament este cunoscut de ani de zile, dar este posibil ca noii utilizatori mai puțin tehnici să nu fie conștienți. Spre exemplu eu, deși ar fi trebuit să fiu la curent, am aflat abia recent.
Motivul pentru care Telegram dezvăluie adresele IP ale utilizatorilor în timpul unui apel este că, implicit, Telegram utilizează o conexiune peer-to-peer între interlocutori „pentru o calitate mai bună și o latență redusă”, a declarat purtătorul de cuvânt al Telegram, Remi Vaughn.
Există însă și ceva ce puteți face pentru a preveni vulnerabilitate. Tot ce trebuie să faceți este să mergeți la Setări > Confidențialitate și Securitate > Apeluri în Telegram, apoi să selectați „Niciodată” în meniul Peer-to-Peer, ca în imaginea de mai jos:
Alte aplicații de mesagerie și apeluri au fost, de asemenea, găsite ca dezvăluind adrese IP. În 2017, un cercetător a descoperit că WhatsApp dezvăluia metadate într-un mod care putea permite hackerilor să găsească adresa IP a unui utilizator. În august, 404 Media a raportat că hackerii puteau dezvălui adresa IP a cuiva pe Skype fără nicio interacțiune.
La momentul respectiv, Microsoft a declarat că va remedia vulnerabilitatea. Telegram, pe de altă parte, consideră în mod clar că așa ar trebui să funcționeze aplicația.