Эксперты прокомментировали утечку IP-адреса клиентов Telegram
Опубликованно 03.10.2018 09:21
МОСКВА, 2 окт — РИА Новости/Прайм. Утечка IP-адреса пользователей, обмена сообщениями Telegram, в то время как вызовы, хотя и затронул менее 0,01% от всех вызовов, но может быть как тонкой, угрозой безопасности посыльного, и колоссальной ошибкой, считают опрошенные РИА Новости эксперты.
Ранее издание Engadget, сообщил, что специалист по безопасности Скажет Мишра обнаружена утечка информации в приложении Telegram. Он сообщил, что было зарегистрировано утечки IP-адреса пользователей, в то время как звонки через мессенджер от точки к точке системы сервера, P2P, когда связь между двумя устройствами будет напрямую. Компания уже устранила этот дефект на двух последних обновлениях Telegram, теперь пользователи могут отключить систему P2P в течение ненавидел. По его находки Мишра получил около 2,3 тысячи долларов.
Во вторник основатель Telegram Павел Суров сообщил, что утечка IP-адреса пользователей в течение ненавидел через мессенджер Telegram, пострадало менее 0,01% звонков. По словам Дурова, в момент времени от точки к точке (P2P) вызова на обоих устройствах, с которых осуществляется вызов, необходимо знать IP-адрес из одного в другой. Спасибо что Звонок осуществляется напрямую, без использования дополнительных серверов, качество и скорость передачи аудио данных увеличиваются. Тем не менее, теперь все приложения Telegram имеет возможность отключить P2P. Малый дефект или большой ошибкой
Эксперты согласны с тем, что, насколько серьезными могут быть последствия этой потери. Так, директор Российской ассоциации кретины и на кухне (КВИТАНЦИЮ) Арсений, в Кино считает, что это "огромная ошибка, которая разрушает всю модель полной конфиденциальности".
"Если злоумышленники хотят взломать определенный аккаунт, им хватит не более 0,01%, о которых говорит апостол Павел (Жесткий, основатель Telegram — редактор). Добавьте к этому социальную инженерию, и вопрос о конфиденциальности корни в прошлом", - пояснил он.
Руководитель Агентства кибербезопасности, член экспертного Совета комитета государственной Думы компьютерных, информационных технологий и связи Евгений Лифшиц противоположного мнения. "Был небольшой разрыв, я думаю, что никто не успел воспользоваться, и особенно он. Но для идентификации абонента в теории, можно было бы воспользоваться. На мой взгляд, Telegram остается достаточно защищенным Messenger", - сказал он.
"В любой программе есть ошибки в безопасности, поэтому, что устранение этих пробелов эволюционного процесса. Чем сложнее приложение, тем более, может быть слабых мест в области безопасности, которые удаляются по мере их обнаружения", - добавил эксперт.
Начальник отдела системных решений компании в области известило ее о Group-IB, Антон Фишман, в свою очередь, считает, что это не была утечка, и техники влияния".
"Технология P2P предполагает прямую связь между двумя точками и прямой передачи данных между двумя устройствами, которые участвуют в "беседе". Любая система, использующая P2P-подход, будет раскрывать IP-адреса. Чтобы этого не произошло, конечно, может разрешить трафик через свой сервер (как в этом случае, делает Telegram), то IP-адреса не будет. Но если пользователи используют Desktop версия посыльного, если входящий вызов все равно открывал свои IP-адреса", - пояснил он.
"Единственная "ошибка", которая была принята, это то, что не было возможности отказаться от технологии P2P. Это было неправильно, но теперь этот недостаток уже Исправлен", - напомнил он.
Категория: Технологии