Telegram 仍在向联系人泄露用户 IP 地址
| 导读 | 如果您只是将黑客添加到您的联系人中并接听他们的电话,那么 Telegram 可能会泄露你的 IP 地址。 |
安全研究员 Denis Simonov 最近强调了这个问题,并编写了一个工具来利用它。TechCrunch 通过将 Simonov 添加到 Telegram 的联系人中,验证了研究人员的发现。Simonov 随后致电该帐户,不久后向 TechCrunch 提供了进行实验的计算机的 IP 地址。
Telegram 在全球拥有 7 亿用户,并且一直将自己定位为“安全”和“私密”的消息应用程序,尽管专家一再警告Telegram 不如端到端加密应用程序 Signal 那样安全。
Telegram 在语音通话期间将你的 IP 地址泄露给联系人的事实多年来一直为人所知,但技术水平较低的新用户可能并不知道。
在网络安全公司 T.Hunter 工作的 Simonov 告诉 TechCrunch:“Telegram 注重安全和隐私,但是,为了确保安全,你需要了解即时通讯工具的语音通话工作方式的细微差别。”
Simonov 说:“如果一个毫无准备的人不知道自己的 IP 地址,他很容易就会向对话者透露自己的 IP 地址。”
Telegram 发言人 Remi Vaughn 告诉 TechCrunch,Telegram 在通话过程中泄露用户 IP 地址的原因是默认情况下,Telegram 在呼叫者之间使用点对点连接,“以提高质量并减少延迟”。
“这样做的缺点是,双方都必须知道对方的 IP 地址(因为它是直接连接)。与其他通讯工具不同的是,那些不在您的联系人列表中的人的电话将通过 Telegram 的服务器进行路由,以掩盖这一点,”沃恩说。
为了避免泄露您的 IP 地址,您必须进入 Telegram 的“设置”>“隐私和安全”>“通话”,然后在“点对点”菜单中选择“从不”,如下所示。
Telegram 设置以避免在通话中泄露您的 IP 地址。
其他消息和通话应用程序也被发现泄露 IP 地址。2017 年,一名研究人员发现WhatsApp 正在泄露元数据,从而使黑客能够找到用户的 IP 地址。8 月, 404 Media 报道称,黑客可以在不进行交互的情况下泄露 Skype 上某人的IP 地址。
微软当时表示将修复该漏洞。另一方面,Telegram 显然认为这就是应用程序应该如何工作。
