يمكن لتطبيق المراسلة الشهير Telegram تسريب عنوان IP الخاص بك إذا قمت ببساطة بإضافة متسلل إلى جهات الاتصال الخاصة بك وقبول مكالمة هاتفية منهم.
قام دينيس سيمونوف، الباحث الأمني، والمعروف أيضًا باسم n0a، بتسليط الضوء مؤخرًا على المشكلة وكتب أداة بسيطة لاستغلالها. تحققت TechCrunch من النتائج التي توصل إليها الباحث عن طريق إضافة Simonov إلى جهات الاتصال الخاصة بحساب Telegram الذي تم إنشاؤه حديثًا. ثم اتصل سيمونوف بالحساب، وبعد فترة وجيزة زود TechCrunch بعنوان IP الخاص بالكمبيوتر الذي تم تنفيذ التجربة فيه.
يضم Telegram 700 مليون مستخدم في جميع أنحاء العالم، وقد قام دائمًا بتسويق نفسه على أنه تطبيق مراسلة “آمن” و”خاص”، على الرغم من تحذير الخبراء مرارًا وتكرارًا من أن Telegram ليس آمنًا مثل تطبيق Signal المشفر من طرف إلى طرف، لأنه مثال.
إن حقيقة قيام Telegram بتسريب عنوان IP الخاص بك إلى الأشخاص في جهات الاتصال الخاصة بك أثناء مكالمة صوتية معروفة منذ سنوات، ولكن من المحتمل أن المستخدمين الجدد الأقل تقنية قد لا يكونون على علم بذلك.
وقال سيمونوف، الذي يعمل في شركة الأمن السيبراني T.Hunter، لـ TechCrunch: “يركز Telegram على الأمان والخصوصية، ومع ذلك، من أجل البقاء آمنًا، عليك أن تكون على دراية بالفروق الدقيقة في كيفية عمل المكالمات الصوتية للمراسل”.
وقال سيمونوف: “يمكن لأي شخص غير مستعد أن يكشف بسهولة عن عنوان IP الخاص به لمحاوره إذا لم يكن على علم به”.
السبب وراء قيام Telegram بتسريب عناوين IP الخاصة بالمستخدم أثناء المكالمة هو أنه، بشكل افتراضي، يستخدم Telegram اتصال نظير إلى نظير بين المتصلين “من أجل جودة أفضل وتقليل زمن الوصول”، كما قال المتحدث باسم Telegram Remi Vaughn لـ TechCrunch.
“الجانب السلبي لهذا هو أنه يتطلب أن يعرف كلا الطرفين عنوان IP الخاص بالآخر (نظرًا لأنه اتصال مباشر). قال فون: “على عكس برامج المراسلة الأخرى، سيتم توجيه المكالمات الواردة من أولئك الذين ليسوا في قائمة جهات الاتصال الخاصة بك عبر خوادم Telegram لإخفاء ذلك”.
لتجنب تسريب عنوان IP الخاص بك، عليك الانتقال إلى إعدادات Telegram > الخصوصية والأمان > المكالمات، ثم تحديد “أبدًا” في قائمة نظير إلى نظير، كما هو موضح أدناه.
إعداد Telegram لتجنب تسريب عنوان IP الخاص بك في المكالمات.
تم العثور على تطبيقات المراسلة والمكالمات الأخرى التي تقوم بتسريب عناوين IP أيضًا. وفي عام 2017، وجد أحد الباحثين أن واتساب كان يسرب البيانات الوصفية بطريقة قد تسمح للمتسللين بالعثور على عنوان IP الخاص بالمستخدم. في أغسطس، ذكرت 404 Media أن المتسللين يمكنهم الكشف عن عنوان IP لشخص ما على Skype دون أي تفاعل.
وقالت مايكروسوفت في ذلك الوقت إنها ستصلح الثغرة الأمنية. من ناحية أخرى، يعتقد Telegram بوضوح أن هذه هي الطريقة التي يجب أن يعمل بها التطبيق.