اگر پیگیر اخبار بوده باشید حتماً گزارشهایی از ناامنی نسخه دسکتاپ تلگرام شنیدهاید. پاول دوروف بنیانگذار این شرکت بهتازگی به این گزارشها واکنش نشان داده است.
با اینکه تلگرام یکی از امنترین پیامرسانهای دنیاست اما اخیراً دیراژ میشرا محقق امنیتی متوجه مشکلی در نسخه دسکتاپ تلگرام شده است که در هنگام برقرار تماس صوتی باعث افشای آدرس آیپی کاربر میشود. دلیل این مشکل استفاده از پروتکل P2P در تلگرام دسکتاپ برای برقراری تماس است.
حالا پاول دوروف مدیرعامل تلگرام در کانال شخصی خود در واکنش به این مشکل نوشته است:
برخی رسانههای فناوری گزارش دادهاند که نسخه دسکتاپ تلگرام به علت درز آدرسهای آیپی هنگام قبول تماس صوتی ایمن نیست.
واقعیت حساسیت بسیار کمتری دارد. تلگرام دسکتاپ پیش از این هم حداقل به اندازه سایر اپلیکیشنهای رمزگذاریشده VoIP ایمن بود؛ حتی قبل از اینکه حالا گزینهای برای غیرفعال کردن تماسهای P2P اضافه کردهایم. در مورد تماسهای تلگرام روی موبایل، آنها همیشه ایمنتر از رقبا بودهاند چرا که از همان ابتدا این تنظیمات را داشتهاند.
در طول یک تماس peer-to-peer (P2P) ترافیک صوتی مستقیماً و بدون یک سرور میانی از یک مشترک به سوی دیگری حرکت میکند. انتقال از روش P2P امکان دستیابی به کیفیت تماس بالاتر با تأخیر کمتری را فراهم میکند و به همین دلیل استاندارد فعلی این صنعت بوده و P2P به شکل پیشفرض فعال است.
با اینوجود یک مشکل وجود دارد: براساس تعریف و با توجه به ساختار، شرکت در یک تماس P2P نیازمند دانستن آدرس آیپی طرفین است. بنابراین اگر تماسی گرفته و یا تماسی را قبول کنید، فرد مقابل بهصورت تئوری میتواند آدرس آیپی شما را متوجه شود.
به همین دلیل برخلاف واتساپ یا وایبر، تلگرام این حق انتخاب را به کاربر میدهد که تماسهای P2P را غیرفعال کرده و از سرور تلگرام به عنوان سرور میانی استفاده کند. علاوه بر این در بیشتر کشورها ما بهصورت پیشفرض P2P را غیرفعال کردهایم.
تلگرام دسکتاپ که در کمتر از ۰.۰۱ درصد از تماسهای تلگرام استفاده میشود تنها پلتفرمی بود که این قابلیت در آن وجود نداشت. به لطف محققی که این نکته را نشان داد حالا ما تلگرام دسکتاپ را نیز به این قابلیت مجهز کردهایم.
به این ترتیب و با استناد به تیترهای جذاب رسانهها، واتساپ، وایبر و دیگران در حال درز آدرس آیپی شما در ۱۰۰ درصد تماسها بودهاند و کماکان به اینکار ادامه میدهند. تنها راه برای توقف آن هم تشویق دوستانتان به استفاده از تماس تلگرام است.
گفتنی است تلگرام در نسخه ۱.۳.۱۷ آزمایشی و نسخه ۱.۴ اپلیکیشن دسکتاپ خود این مشکل را با اضافه کردن گزینه P2P to Nobody/My Contacts حل کرده است. اما همانطور که دوروف گفت در حال حاضر تقریباً تمامی اپلیکیشنهای مشابه از P2P استفاده میکنند.