Эксперты прокомментировали утечку IP-адресов телеграмма клиентов


Опубликованно 18.10.2018 01:28

Эксперты прокомментировали утечку IP-адресов телеграмма клиентов

МОСКВА, 2 июн — РИА Новости/Прайм. Утечка IP-адреса пользователей мессенджера Telegram во время разговора, хоть и пострадали меньше, чем 0,01% от всех звонков, но может быть как небольшая брешь в безопасности Messenger и колоссальной ошибкой, по мнению опрошенных РИА Новости экспертов.

Ранее газета сообщила, что специалист в области безопасности Dhiraj Мишра нашел утечку в приложение Telegram. Сообщалось, что была зафиксирована утечка IP-адреса пользователей во время звонков через мессенджер для пиринговых P2P сервер системы, когда связь между двумя устройствами является прямым. Компания устранила этот дефект в последние два обновления телеграмму, теперь пользователи могут полностью отключить систему Р2Р во время аудио-звонков. За свое открытие Мишра получил около 2,3 миллиона долларов.

Во вторник, основатель Телеграмма, Павел Дуров заявил, что утечка IP-адреса пользователей во время аудио-звонков через мессенджер Telegram затронула менее 0,01% звонков. По словам Дурова, в то время как peer-на-peer (Р2Р) звонок, оба устройства, с которого вы звоните, должен знать IP-адреса друг друга. Из-за того что звонок осуществляется напрямую, без использования дополнительных серверов, качество и скорость передачи увеличить аудио данных. Теперь, однако, во всех приложениях, телеграмма является возможность отключить Р2Р. Маленький недостаток и главная ошибка

Эксперты разделились во мнении, насколько серьезными могут быть последствия этой утечки. Так, директор Российской ассоциации kryptonyte и блокчейн (RAKIB) Weltzin Арсений считает, что это "колоссальная ошибка, которая разрушает всю модель полной конфиденциальности".

"Если злоумышленники пытаются взломать определенный аккаунт, у них есть достаточно тех 0,01%, о которых говорит Павел (Дуров, основатель телеграмму — прим. авт.). Добавьте к этому социальную инженерию и конфиденциальность в прошлое", — сказал он.

Руководитель Агентства кибер-безопасности, член экспертного совета Комитета Госдумы по информполитике, информационным технологиям и связи Евгений Лифшиц противоположного мнения. "Там был небольшой зазор, который, я думаю, никто не успел использовать его, и особенно незачем. Но для идентификации абонента теоретически может быть использован. На мой взгляд, остается достаточно защищенного мессенджера Telegram", — сказал он.

"В любой программе есть ошибки в безопасности, поэтому устранение таких пробелов в эволюционном процессе. Чем сложнее приложение, тем больше он может быть слабые места в безопасности, которые устраняются по мере их обнаружения", — сказал эксперт.

Начальник отдела системных решений в области информационной группы-ІБ безопасности Антон Фишман, в свою очередь, считает, что это была не утечка, а "технический дефект".

"Технология P2P предполагает прямую связь между двумя точками и прямой передачи данных между двумя устройствами-участников "разговора". Любая система, которая использует Р2Р подход позволит выявить IP-адрес. Чтобы избежать этого, конечно, можно поставить трафик через свой сервер (как в данном случае, дает телеграмму), то IP-адреса не будет видно. Но если бы пользователи пользовались настольной версией мессенджера, поворачивая все-таки раскрыл свои IP-адреса", - пояснил он.

"Единственная ошибка, которая была изначально сделана, что не было никакой возможности отказаться от Р2Р. Это было неправильно, но сейчас этот недочет уже исправили", - напомнил он.


banner14

Категория: Автотехнический раздел