Новости

Дуров: утечка IP-адресов в Telegram могла коснуться менее 0,01% звонков в мессенджере

Павел Дуров. Фото: Corbis/Manuel Blondeau

Создатель Telegram прокомментировал утечки IP-адресов в десктопной версии мессенджера. Уязвимость могла коснуться менее 0,01% звонков. Именно такая доля голосовых вызовов между пользователями мессенджера приходится на Telegram Desktop, написал в своем Telegram-канале Павел Дуров.


В Telegram Desktop не было возможности отключить одноранговые (P2P) звонки, сообщил Дуров. При этом в мобильной версии эта функция существовала с момента запуска голосовых вызовов.


Павел Дуров

создатель Telegram

«Telegram Desktop, который используется менее чем в 0,01% звонков в Telegram, был единственной платформой, где не было этой настройки. Благодаря исследователю, который указал на это, мы сделали интерфейс Telegram Desktop совместимым с остальными нашими приложениями».

По словам Дурова, речь идет лишь об одном приложении Telegram, которое оказалось менее безопасным, чем другие версии мессенджера. Он сообщил, что стандарты других приложений для обмена сообщениями ниже, чем у Telegram. «Если использовать терминологию кричащих заголовков, то «утечки IP-адресов» в WhatsApp, Viber и других приложениях происходили в 100% звонков. Они по-прежнему это делают, и вы не можете отказаться», — заключил Дуров.

Дуров напомнил, что во время одноранговых вызовов речевой трафик передается непосредственно от одного участника разговора к другому, минуя промежуточный сервер. P2P-маршрутизация позволяет увеличить качество звонков, снизив запаздывание, поэтому участники отрасли включают P2P по умолчанию, отметил Дуров.

Оба устройства участников одноранговых звонков должны знать IP-адрес собеседника. Поэтому если пользователь совершает или принимает звонок, то его собеседник может узнать IP-адрес. Поэтому Telegram всегда давал пользователям мессенджера возможность отключить P2P-звонки, направив трафик через сервер Telegram, добавил Дуров. А в некоторых странах создатели мессенджера по умолчанию отключили одноранговые звонки.

1 октября эксперт в сфере кибербезопасности Дхирадж Мишра сообщил об уязвимости в мессенджере Telegram. Десктопная версия приложения открывала IP-адреса во время звонков. Проблема не касалась пользователей мобильного приложения: они могли отключать одноранговые звонки, которые позволяли определять местонахождение. По информации Engadget, вознаграждение эксперта за найденную уязвимость составило €2 тыс.

В конце августа стало известно, что Telegram будет передавать спецслужбам данные подозреваемых в терроризме по решению суда. Из изменений в политике конфиденциальности следовало, что власти смогут получить IP-адреса и номера телефонов таких пользователей. Тогда Дуров заявил, что представители мессенджера не будут рассматривать запросы российских властей.


Подписывайтесь на наш канал в Telegram : @incnews