Telegram сепак не е безбеден колку што мислиме

Avatar img-thumbnail img-circle

во Вести

Апликацијата за праќање на инстант пораки Тelegram сепак не е безбедна колку што мислевме. Безбедносниот експерт Денис Симонов креираше алатка која му овозможува леснo да ја дознае IP-адресата на било кој од неговите контакти. За апликација која вели дека има фокус на безбедноста ова баш и не е добра реклама.

Клучно за откривање на IP-адресата е дека мора да биде некој што е во неговата листа контакти, но и „жртвата“ мора да одговори на аудио повик. Симонов за откривање на пропустот првпат пишуваше на крајот на јуни, а неодамна имаше и презентација за TechCrunch.

Telegram без сомневање е една од омилените апликации за испраќање инстант пораки. Облак апликацијата има 700 милиони корисници кои ги привлече со фокус на брзина и безбедност. Критиката дека Telegram не е безбеден како конкурентот Signal, не ги обесхрабри корисниците да продолжат да го користат.

Telegram е апликација за споделување на инстант пораки креирана од Павел и Николај Дуров и објавена во 2013 година. Апликацијата е достапна на сите платформи: iOS, Android, веб-верзија, Windows… Корисниците може да праќаат текст пораки, мултимедијални фајлови, аудио пораки, „налепници“. Mоже да праќаат и GIF, но и слики без компресија што овозможува трансфер без губење на квалитет. Апликацијата овозможува аудио и видео разговори, креирање на канали, ботови, и API со кое се овозможува креирање на сопствени верзии на Telegram-апликацијата.

Безбедносните експерти сметаат дека апликацијата не е сосем безбедна, пред сѐ ако се спореди со некои од конкурентите, како Signal.

Зошто се споделува IP-адресата со Telegram

Споделувањето на IP адресата за време на аудио-разговорите не е нова вест, но можеби сите корисници не се запознаени со пропустот. Telegram за подобар квалитет на звук и помало доцнење користи peer-to-peer конекција помеѓу соговорниците, и тука ја „објавува“ IP-адресата. Ова го подобрува квалитетот на разговорите, но како последица соговорниците можат да ги откријат своите IP-адреси.

„Telegram е фокусиран на безбедноста и приватноста, но за да бидете целосно безбедни мора да знаете како функционираат аудио повиците.

Неподготвена жртва може лесно да ја открие својата IP адреса на интерлокуторот (interlocutor) ако не знае за нив“, вели Симонов.

Интересно корисниците можат самите да го исклучат ова споделување на IP-адреса. Функционалноста се наоѓа во Settings > Privacy and Security > Calls. Оттука корисникот може да одбере „Always“, „My Contacts“ или „Never“. Апликацијата со порака ги предупредува корисниците дека по промената квалитетот на аудио и видео разговорите ќе биде полош. Она што е почудно е што за апликација која вели дека е фокусирана на приватност и безбедност, можеби подобар избор е да го нема активирано споделувањето на IP-адреса, а корисникот сам да може да ја одбере оваа функционалност.

Како напаѓач може да ја открие адресата на жртвата

Симонов успеа да креира скрипта која може да ја открие IP-адресата од Telegram. За ова ја користи десктоп верзијата на апликацијата и алатки за анализа на сообраќај како Wireshark преку која го детектира сообраќајот на STUN.

STUN (Session Traversal Utilities for NAT) е стандардизиран протокол дизајниран да им помогне на уредите зад NAT (Network Address Translation) да ја одредат нивната надворешна IP адреса и типот на NAT што се користи на нивната порта. Суштината на протоколот е да им овозможи на уредите да ја дознаат нивната јавна IP адреса и да утврдат кои порти се достапни за појдовни врски.

XOR-MAPPED-ADDRESS е еден од атрибутите на STUN. Ова е атрибут кој ја содржи адресата на испраќачот на пораката. За дојдовни повици атрибутот ја содржи адресата на корисникот, а за излезни повици атрибутот ја содржи адресата на соговорникот.

За да си ја олесни работата Денис напиша Python скрипта која го автоматизира повлекувањето на IP-адреса.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments

ит кариера

Singular

Team Lead

MDH Insurance Services DOOEL

Mid/Senior .NET Software Developer

Matrix IT Global Services Macedonia

Marketing Strategist

види ги сите огласи на kariera.it.mk