Web Analytics Made Easy - Statcounter
به نقل از «تابناک»
2024-05-08@23:18:33 GMT

کشف ضعف امنیتی در تماس‌های صوتی تلگرام

تاریخ انتشار: ۲۹ مهر ۱۴۰۲ | کد خبر: ۳۸۹۳۲۷۲۶
[درخواست حذف این خبر]

کشف ضعف امنیتی در تماس‌های صوتی تلگرام

ب گزارش «تابناک» به نقل از دیجیاتو، «دنیس سیمونوف»، محقق امنیتی که با نام n۰a نیز شناخته می‌شود، به‌تازگی از این آسیب‌پذیری خبر داده و همچنین ابزاری را برای بهره‌برداری از آن نوشته است. تک‌کرانچ که گزارش اصلی را منتشر کرده نیز با اضافه‌کردن سیمونوف به لیست مخاطبین یک حساب کاربری جدید تلگرام، یافته‌های این محقق را تأیید کرده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

درواقع پس از تماس سیمونوف با این حساب جدید، آدرس IP رایانه مورد استفاده توسط این اکانت، لو رفته است.

سیمونوف که برای شرکت امنیت سایبری روسی T.Hunter کار می‌کند، به TechCrunch گفت:

«تلگرام روی امنیت و حریم خصوصی تمرکز دارد، اما برای ایمن‌ماندن باید از تفاوت‌های ظریف نحوه عملکرد تماس‌های صوتی آن آگاه باشید. یک فرد تازه‌کار اگر با این مسائل آشنا نباشد، می‌تواند به‌راحتی آدرس IP خود را برای همکارانش فاش کند.»
 
اما چه چیزی باعث می‌شود که IP کاربران تلگرام فاش شود؟ طبق توضیح «رمی وان»، سخنگوی این پلتفرم به تک‌کرانچ، دلیل فاش‌شدن آدرس IP کاربران در حین تماس‌های ویدیویی این است که تلگرام برای ارائه کیفیت بهتر و کاهش تأخیر از ارتباط همتابه‌همتا (P۲P) استفاده می‌کند:

«نکته منفی ارتباط P۲P این است که هر دو طرف باید آدرس IP یکدیگر را بدانند (زیرا یک اتصال مستقیم است). برخلاف سایر پیام‌رسان‌ها، تماس افرادی که در لیست مخاطبین شما نیستند از طریق سرور‌های تلگرام انجام می‌شود تا این اطلاعات پنهان شود.»

برای جلوگیری از فاش‌شدن آدرس IP خود باید به تنظیمات تلگرام بروید و در بخش مربوط به تماس‌ها، گزینه Never را برای تماس‌های P۲P انتخاب کنید. هرچند این پلتفرم توضیح داده که با انتخاب گزینه «هرگز» ممکن است کیفیت تماس‌های صوتی و ویدیویی کاهش پیدا کند.

تلگرام ۷۰۰ میلیون کاربر از سراسر جهان دارد و همیشه از خود به‌عنوان یک برنامه پیام‌رسان «امن» و «خصوصی» یاد کرده است؛ هرچند کارشناسان بار‌ها هشدار داده‌اند که تلگرام به‌اندازه برنامه‌هایی که رمزگذاری شده‌اند (مانند سیگنال (Signal)) امن نیست. درحالی‌که سایر پیام‌رسان‌ها نیز با این مشکل مواجه شده‌اند و برای برطرف‌کردن آن تلاش می‌کنند، تلگر‌ام معتقد است که برنامه‌اش باید به این صورت کار کند.

منبع: تابناک

کلیدواژه: طوفان الاقصی پرونده قتل داریوش مهرجویی بیمارستان المعمدانی غزه فلسطین اکبر قدمی تلگرام تماس صوتی باگ امنیتی طوفان الاقصی پرونده قتل داریوش مهرجویی بیمارستان المعمدانی غزه فلسطین اکبر قدمی تماس ها آدرس IP

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tabnak.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۹۳۲۷۲۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

۱۱ حقیقت سریع در مورد ایمیل/ ۸۰درصد ایمیل‌های ارسالی روزانه اسپم هستند!

به گزارش خبرگزاری علم و فناوری آنا، اکثر ایمیل‌هایی که در طول روز پخش می‌شوند، پیام‌های ناخواسته‌ای هستند که معمولاً با اهداف تبلیغاتی یا حتی کلاهبرداری ارسال می شوند. ارسال اسپم (هرزنامه) با تعداد بالا صندوق‌های ورودی را به هم می ریزد و می تواند خطرات مختلفی از کلاهبرداری‌های فیشینگ گرفته تا توزیع بدافزار را برای کاربران ایمیل در پی داشته باشد. این مسئله ماهیت فراگیر محتوای ناخواسته ایمیل را در چشم انداز ارتباطات دیجیتال نشان می دهد. کاربران نیز مجبور هستند در مدیریت حساب های ایمیل خود و فیلترهای اسپم را تشدید کنند.

کاربران همچنین باید هنگام تعامل با ایمیل‌های ناشناس یا محتوای مشکوک محتاط باشند تا قربانی اقدامات فیشینگ یا نصب بدافزار نشوند. مدیریت تنظیمات امنیتی ایمیل و به‌روزرسانی منظم نرم‌افزار آنتی‌ویروس، گام‌های مهمی در کاهش خطرات ایمیل‌های اسپم (و سایر تهدیدات آنلاین) است.

***

۱۱  حقیقت جالب در مورد ایمیل‌ها عبارتند از:

 

نخستین ایمیل توسط ری تاملینسون (Ray Tomlinson) در سال 1971 ارسال شد. طبق آمار، سه شنبه بیشترین تعداد ایمیل در جهان رد و بدل می‌شود!

یک کارمند اداری در ایالات متحده به طور متوسط ​​حدود 121 ایمیل در روز دریافت می کند! نماد "@" توسط ری تاملینسون برای جدا کردن نام کاربری از آدرس مقصد ایمیل ها انتخاب شد.

مفهوم پست الکترونیکی قبل از اینترنت وجود داشت! در حقیقت شبکه‌هایی مانند ARPANET امکان ارسال اشکال اولیه ایمیل را فراهم کرده بودند. پرکاربردترین سرویس گیرنده ایمیل Microsoft Outlook است.

نخستین سرویس ایمیل مبتنی بر وب Hotmail بود که در سال 1996 راه اندازی شد. طولانی‌ترین آدرس ایمیل مجاز با فرمت استاندارد 320 کاراکتر است.

براساس قانون CAN-SPAM که سال 2003 در ایالات متحده تصویب شد، فرستندگان ایمیل های تجاری باید برای گیرندگان این حق را در نظر بگیرند که «درخواست لغو اشتراک» داشته باشند. «CC» در ایمیل مخفف «Carbon Copy» است، اصطلاحی برگرفته از تکنیک کپی کاغذ روی کاربن که در گذشته بسیار رایج بود.

میانگین احتمال باز شدن ایمیل های تجاری حدود 21 درصد است.

انتهای پیام/

دیگر خبرها

  • تین نیوز۱ ساعت قبل
  • آدرس ریل نقدینگی در صنعت ریلی
  • تین نیوز در حال حاضر صنعت حمل و نقل ریلی دارای مشکلاتی است که نیازمند رسیدگی بوده و چشم انداز مطلوبی برای آن متصور نیست و باید اقداماتی برای خروج از این وضعیت انجام شود. به عقیده کارشناسان اقدامات واقعی شدن قیمت سوخت، حرکت به سمت استفاده از مزایای غیرمستقیم صنعت ریلی مانند صرفه جویی در سوخت و بازگشت آنها با کمک ابزارهایی مانند ماده ۱۲ قانون رفع موانع تولید و تبصره ۱۸ به صورت نقدینگی می تواند به توانمندسازی صنعت حمل و نقل ریلی کمک کند. به گزارش تین...
  • عصر ایران۳ ساعت قبل
  • پاول دورف، تلگرام را امن‌تر از واتساپ و سیگنال می‌داند
  • مدیرعامل تلگرام، با بازنشر ادعایی جنجالی می‌گوید که پیام‌رسان تحت مدیریت او امنیت بیشتری نسبت‌ به واتساپ و سیگنال دارد. به گزارش زومیت؛ پاول دورف، مدیرعامل تلگرام، گزارش پرحاشیه‌ای را بازنشر کرده است که ادعا می‌کند پیام‌رسان سیگنال آن‌طور که به‌نظر می‌رسد امن نیست؛ درحالی که سیگنال خودش را به‌عنوان پلتفرمی بسیار امن معرفی می‌کند. منابع آگاه همین گزارش در ادعایی تأییدنشده می‌گویند بخشی از بودجه‌ مورد استفاده برای فناوری به‌کاررفته در پیام‌رسان سیگنال، ازطریق صندوق OTF تحت حمایت دولت آمریکا تأمین شده است. در متن گزارش، هدف OTF از...
  • ایمنا۱۴ ساعت قبل
  • ثبت نام کلاس اولی‌ها از امروز + آدرس سامانه
  • رئیس ستاد ثبت‌نام آموزش‌وپرورش درباره شرایط ثبت‌نام الکترونیکی کلاس‌اولی‌ها گفت: شرط ثبت نام کلاس اولی‌ها داشتن داشتن برگه سنجش سلامت است. افراد می‌توانند با ورود به سامانه سنجش به آدرس my.medu.ir کار نوبت‌گیری و سنجش دانش‌آموز خود را را انجام بدهند. کد خبر 751722
  • همشهری آنلاین۱۵ ساعت قبل
  • چرا موبایلمان هک می‌شود؟ | تنها راه‌ جلوگیری از هک شدن در اینستاگرام، تلگرام و واتس‌اپ
  • به گزارش همشهری آنلاین، سرهنگ حسن منصوری معاون فنی پلیس فتا فراجا گفت: بر اساس تجزیه و تحلیل فنی پرونده‌های قضائی و مرجوعه به پلیس فتا، مشخص است عامل اصلی هک و دسترسی غیرمجاز مجرمان سایبری به حساب کاربری کاربران در شبکه‌های اجتماعی و پیام‌رسان‌های بومی و غیر بومی، عدم فعال‌سازی رمز تایید دومرحله‌ای و استفاده از رمز و پسوردهای آسان و قابل حدس است. وی اعلام کرد: عدم فعال‌سازی تنظیمات امنیتی عامل ۸۰ درصد هک و دسترسی غیر مجاز مجرمان سایبری به حساب کاربری کاربران در شبکه اجتماعی و...
  • آنا۱۶ ساعت قبل
  • ۱۱ حقیقت سریع در مورد ایمیل/ ۸۰درصد ایمیل‌های ارسالی روزانه اسپم هستند!
  • به گزارش خبرگزاری علم و فناوری آنا، اکثر ایمیل‌هایی که در طول روز پخش می‌شوند، پیام‌های ناخواسته‌ای هستند که معمولاً با اهداف تبلیغاتی یا حتی کلاهبرداری ارسال می شوند. ارسال اسپم (هرزنامه) با تعداد بالا صندوق‌های ورودی را به هم می ریزد و می تواند خطرات مختلفی از کلاهبرداری‌های فیشینگ گرفته تا توزیع بدافزار را برای کاربران ایمیل در پی داشته باشد. این مسئله ماهیت فراگیر محتوای ناخواسته ایمیل را در چشم انداز ارتباطات دیجیتال نشان می دهد. کاربران نیز مجبور هستند در مدیریت حساب های ایمیل خود و فیلترهای...
  • آنا۱۶ ساعت قبل
  • ۱۱ حقیقت سریع در مورد ایمیل/ ۸۰% ایمیل‌های ارسالی روزانه اسپم هستند!
  • به گزارش خبرگزاری علم و فناوری آنا، اکثر ایمیل‌هایی که در طول روز پخش می شوند پیام‌های ناخواسته‌ای هستند که معمولاً با اهداف تبلیغاتی یا حتی کلاهبرداری ارسال می شوند. ارسال اسپم (هرزنامه) با تعداد بالا صندوق‌های ورودی را به هم می ریزد و می تواند خطرات مختلفی از کلاهبرداری‌های فیشینگ گرفته تا توزیع بدافزار را برای کاربران ایمیل در پی داشته باشد. این مسئله ماهیت فراگیر محتوای ناخواسته ایمیل را در چشم انداز ارتباطات دیجیتال نشان می دهد. کاربران نیز مجبور هستند در مدیریت حساب های ایمیل خود و...
  • تابناک۱۷ ساعت قبل
  • این کشور در اروپا مسئول نظارت بر تلگرام شد!
  • گزارش کامل از گزیده‌خبرهای امروز «تابناک با تو» را با کلیک بر تیتر آن بخوانید.   این کشور در اروپا مسئول نظارت بر تلگرام شد!  این دو زن دوست‌داشتنی، شرافتمندانه پای اعتقادشان ایستادند آمار هولناک قربانیان سیل و صادعقه در ایران جنیفر لوپز ثابت کرد سن برای او فقط یک عدد است! هشداری که برای ۲۵ استان کشور صادر شد تصویر ۴ دختر روی دیوارنگاره مشهور تهران نقش بست تصویری از اولین وزیر زن در ایران، که تیرباران شد این موجود، تنها بازمانده دوران باستانی...
  • ایتنا۱ روز قبل
  • تلگرام تحت نظارت بلژیک
  • ایتنا - مقامات بلژیک برای عمل به مقررات جدید اتحادیه اروپا درباره رصد محتوای پلتفرم‌ها، بر اپلیکیشن شبکه اجتماعی تلگرام نظارت خواهند کرد. سخنگوی نهاد مخابراتی بلژیک (BIPT) به پولیتیکو اعلام کرد تلگرام که در دوبی مستقر است، یک شرکت مستقر در بروکسل را به عنوان نماینده قانونی خود در اتحادیه اروپا معرفی کرده است. این خبر نخستین بار توسط نشریه بلژیکی «دی استاندارد» منتشر شد. به گزارش ایتنا از ایسنا، پلتفرم‌هایی که در اروپا فعالیت می‌کنند، ملزم هستند تحت قانون خدمات دیجیتال و مقررات جدید نظارت بر...
  • مهر۳ روز قبل
  • روند تعویض شناسنامه در استان بوشهر تسریع می‌شود
  • به گزارش خبرنگار مهر، اسکندر پاسالار ظهر دوشنبه در نشست کارگروه تجمیع چاپ و توزیع شناسنامه بوشهر گفت: طبق قرارداد منعقده چاپ و توزیع شناسنامه‌ها بین سازمان ثبت احوال کشور و شرکت ملی پست، چاپ و توزیع همه شناسنامه‌های کشور به صورت منطقه‌ای خواهد شد. مدیرکل ثبت احوال استان بوشهر با بیان اینکه زیرساخت‌های لازم برای شروع این طرح در استان بوشهر فراهم شده است، افزود: از این پس همه درخواست‌های تعویض و المثنی شناسنامه استان بوشهر در شیراز چاپ و به آدرس متقاضیان پست خواهد شد. وی، با اشاره...
  • باشگاه خبرنگاران۳ روز قبل
  • استانداردسازی آدرس‌های اماکن از طریق سامانه ملی جی نف
  • محمود لیایی معاون وزیر ارتباطات و مدیرعامل شرکت ملی پست با اشاره به استاندارد سازی آدرس های اماکن از طریق سامانه جی نف گفت: این پروژه قرار است که استانداردسازی آدرس ها و ژئوکد کردن پارسل های پستی را انجام دهد. جی نف یک پایگاه داده اطلاعاتی بوده با آدرس تمام ساختمان ها و واحد های مکانی موجود در شهر ها و روستا های کشور را استاندارد سازی می‌کند. با این پروژه نحوه آدرس در کمترین زمان صورت گرفته و استاندارد سازی می‌شود. او افزود: میانگین کشوری این پروژه در...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها