کشف ضعف امنیتی در تماسهای صوتی تلگرام
تاریخ انتشار: ۲۹ مهر ۱۴۰۲ | کد خبر: ۳۸۹۳۲۷۲۶
ب گزارش «تابناک» به نقل از دیجیاتو، «دنیس سیمونوف»، محقق امنیتی که با نام n۰a نیز شناخته میشود، بهتازگی از این آسیبپذیری خبر داده و همچنین ابزاری را برای بهرهبرداری از آن نوشته است. تککرانچ که گزارش اصلی را منتشر کرده نیز با اضافهکردن سیمونوف به لیست مخاطبین یک حساب کاربری جدید تلگرام، یافتههای این محقق را تأیید کرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
سیمونوف که برای شرکت امنیت سایبری روسی T.Hunter کار میکند، به TechCrunch گفت:
«تلگرام روی امنیت و حریم خصوصی تمرکز دارد، اما برای ایمنماندن باید از تفاوتهای ظریف نحوه عملکرد تماسهای صوتی آن آگاه باشید. یک فرد تازهکار اگر با این مسائل آشنا نباشد، میتواند بهراحتی آدرس IP خود را برای همکارانش فاش کند.»
اما چه چیزی باعث میشود که IP کاربران تلگرام فاش شود؟ طبق توضیح «رمی وان»، سخنگوی این پلتفرم به تککرانچ، دلیل فاششدن آدرس IP کاربران در حین تماسهای ویدیویی این است که تلگرام برای ارائه کیفیت بهتر و کاهش تأخیر از ارتباط همتابههمتا (P۲P) استفاده میکند:
«نکته منفی ارتباط P۲P این است که هر دو طرف باید آدرس IP یکدیگر را بدانند (زیرا یک اتصال مستقیم است). برخلاف سایر پیامرسانها، تماس افرادی که در لیست مخاطبین شما نیستند از طریق سرورهای تلگرام انجام میشود تا این اطلاعات پنهان شود.»
برای جلوگیری از فاششدن آدرس IP خود باید به تنظیمات تلگرام بروید و در بخش مربوط به تماسها، گزینه Never را برای تماسهای P۲P انتخاب کنید. هرچند این پلتفرم توضیح داده که با انتخاب گزینه «هرگز» ممکن است کیفیت تماسهای صوتی و ویدیویی کاهش پیدا کند.
تلگرام ۷۰۰ میلیون کاربر از سراسر جهان دارد و همیشه از خود بهعنوان یک برنامه پیامرسان «امن» و «خصوصی» یاد کرده است؛ هرچند کارشناسان بارها هشدار دادهاند که تلگرام بهاندازه برنامههایی که رمزگذاری شدهاند (مانند سیگنال (Signal)) امن نیست. درحالیکه سایر پیامرسانها نیز با این مشکل مواجه شدهاند و برای برطرفکردن آن تلاش میکنند، تلگرام معتقد است که برنامهاش باید به این صورت کار کند.
منبع: تابناک
کلیدواژه: طوفان الاقصی پرونده قتل داریوش مهرجویی بیمارستان المعمدانی غزه فلسطین اکبر قدمی تلگرام تماس صوتی باگ امنیتی طوفان الاقصی پرونده قتل داریوش مهرجویی بیمارستان المعمدانی غزه فلسطین اکبر قدمی تماس ها آدرس IP
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tabnak.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۹۳۲۷۲۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
۱۱ حقیقت سریع در مورد ایمیل/ ۸۰درصد ایمیلهای ارسالی روزانه اسپم هستند!
به گزارش خبرگزاری علم و فناوری آنا، اکثر ایمیلهایی که در طول روز پخش میشوند، پیامهای ناخواستهای هستند که معمولاً با اهداف تبلیغاتی یا حتی کلاهبرداری ارسال می شوند. ارسال اسپم (هرزنامه) با تعداد بالا صندوقهای ورودی را به هم می ریزد و می تواند خطرات مختلفی از کلاهبرداریهای فیشینگ گرفته تا توزیع بدافزار را برای کاربران ایمیل در پی داشته باشد. این مسئله ماهیت فراگیر محتوای ناخواسته ایمیل را در چشم انداز ارتباطات دیجیتال نشان می دهد. کاربران نیز مجبور هستند در مدیریت حساب های ایمیل خود و فیلترهای اسپم را تشدید کنند.
کاربران همچنین باید هنگام تعامل با ایمیلهای ناشناس یا محتوای مشکوک محتاط باشند تا قربانی اقدامات فیشینگ یا نصب بدافزار نشوند. مدیریت تنظیمات امنیتی ایمیل و بهروزرسانی منظم نرمافزار آنتیویروس، گامهای مهمی در کاهش خطرات ایمیلهای اسپم (و سایر تهدیدات آنلاین) است.
***
۱۱ حقیقت جالب در مورد ایمیلها عبارتند از:
نخستین ایمیل توسط ری تاملینسون (Ray Tomlinson) در سال 1971 ارسال شد. طبق آمار، سه شنبه بیشترین تعداد ایمیل در جهان رد و بدل میشود! یک کارمند اداری در ایالات متحده به طور متوسط حدود 121 ایمیل در روز دریافت می کند! نماد "@" توسط ری تاملینسون برای جدا کردن نام کاربری از آدرس مقصد ایمیل ها انتخاب شد. مفهوم پست الکترونیکی قبل از اینترنت وجود داشت! در حقیقت شبکههایی مانند ARPANET امکان ارسال اشکال اولیه ایمیل را فراهم کرده بودند. پرکاربردترین سرویس گیرنده ایمیل Microsoft Outlook است. نخستین سرویس ایمیل مبتنی بر وب Hotmail بود که در سال 1996 راه اندازی شد. طولانیترین آدرس ایمیل مجاز با فرمت استاندارد 320 کاراکتر است. براساس قانون CAN-SPAM که سال 2003 در ایالات متحده تصویب شد، فرستندگان ایمیل های تجاری باید برای گیرندگان این حق را در نظر بگیرند که «درخواست لغو اشتراک» داشته باشند. «CC» در ایمیل مخفف «Carbon Copy» است، اصطلاحی برگرفته از تکنیک کپی کاغذ روی کاربن که در گذشته بسیار رایج بود. میانگین احتمال باز شدن ایمیل های تجاری حدود 21 درصد است.
انتهای پیام/