Апликацијата за праќање на инстант пораки Тelegram сепак не е безбедна колку што мислевме. Безбедносниот експерт Денис Симонов креираше алатка која му овозможува леснo да ја дознае IP-адресата на било кој од неговите контакти. За апликација која вели дека има фокус на безбедноста ова баш и не е добра реклама.
Клучно за откривање на IP-адресата е дека мора да биде некој што е во неговата листа контакти, но и „жртвата“ мора да одговори на аудио повик. Симонов за откривање на пропустот првпат пишуваше на крајот на јуни, а неодамна имаше и презентација за TechCrunch.
Telegram без сомневање е една од омилените апликации за испраќање инстант пораки. Облак апликацијата има 700 милиони корисници кои ги привлече со фокус на брзина и безбедност. Критиката дека Telegram не е безбеден како конкурентот Signal, не ги обесхрабри корисниците да продолжат да го користат.
Telegram е апликација за споделување на инстант пораки креирана од Павел и Николај Дуров и објавена во 2013 година. Апликацијата е достапна на сите платформи: iOS, Android, веб-верзија, Windows… Корисниците може да праќаат текст пораки, мултимедијални фајлови, аудио пораки, „налепници“. Mоже да праќаат и GIF, но и слики без компресија што овозможува трансфер без губење на квалитет. Апликацијата овозможува аудио и видео разговори, креирање на канали, ботови, и API со кое се овозможува креирање на сопствени верзии на Telegram-апликацијата.
Безбедносните експерти сметаат дека апликацијата не е сосем безбедна, пред сѐ ако се спореди со некои од конкурентите, како Signal.
Зошто се споделува IP-адресата со Telegram
Споделувањето на IP адресата за време на аудио-разговорите не е нова вест, но можеби сите корисници не се запознаени со пропустот. Telegram за подобар квалитет на звук и помало доцнење користи peer-to-peer конекција помеѓу соговорниците, и тука ја „објавува“ IP-адресата. Ова го подобрува квалитетот на разговорите, но како последица соговорниците можат да ги откријат своите IP-адреси.
„Telegram е фокусиран на безбедноста и приватноста, но за да бидете целосно безбедни мора да знаете како функционираат аудио повиците.
Неподготвена жртва може лесно да ја открие својата IP адреса на интерлокуторот (interlocutor) ако не знае за нив“, вели Симонов.
Интересно корисниците можат самите да го исклучат ова споделување на IP-адреса. Функционалноста се наоѓа во Settings > Privacy and Security > Calls. Оттука корисникот може да одбере „Always“, „My Contacts“ или „Never“. Апликацијата со порака ги предупредува корисниците дека по промената квалитетот на аудио и видео разговорите ќе биде полош. Она што е почудно е што за апликација која вели дека е фокусирана на приватност и безбедност, можеби подобар избор е да го нема активирано споделувањето на IP-адреса, а корисникот сам да може да ја одбере оваа функционалност.
Како напаѓач може да ја открие адресата на жртвата
Симонов успеа да креира скрипта која може да ја открие IP-адресата од Telegram. За ова ја користи десктоп верзијата на апликацијата и алатки за анализа на сообраќај како Wireshark преку која го детектира сообраќајот на STUN.
XOR-MAPPED-ADDRESS е еден од атрибутите на STUN. Ова е атрибут кој ја содржи адресата на испраќачот на пораката. За дојдовни повици атрибутот ја содржи адресата на корисникот, а за излезни повици атрибутот ја содржи адресата на соговорникот.
За да си ја олесни работата Денис напиша Python скрипта која го автоматизира повлекувањето на IP-адреса.