Эксперты прокомментировали утечку IP-адреса клиентов, Telegram

МОСКВА, 2 октября — РИА новости/Прайм. Утечка IP-адреса пользователей, обмена мгновенными сообщениями Telegram во время разговора, по крайней мере, и не коснулся менее 0,01% всех вызовов, но, может быть, как небольшой изъян в безопасности обмена мгновенными сообщениями, и колоссальной ошибкой, считают опрошенные РИА новости эксперты.

Ранее издание Engadget сообщил, что специалист в области безопасности скажет я Мишра обнаружил утечку информации в приложении Telegram. Сообщалось, что была зарегистрирована утечка IP-адреса пользователей при звонках через систему электронной почты из-за одноранговой системы сервера, P2P, когда соединения между двумя устройствами напрямую. Компания уже устранила этот дефект в последние два обновления Telegram, теперь пользователи могут полностью отключить P2P системы во время голосовых вызовов. Для своей находки Мишра получил почти 2,3 млрд долларов.

Во вторник, основатель Telegram Павел Дуров заявил, что утечка IP-адреса пользователей во время моих аудио звонков через мессенджер Telegram попали менее 0,01% звонков. По словам Дурова, в течение peer-to-peer (P2P) вызова на обоих устройствах, с которых осуществляется звонок, нужно знать его IP-адрес другой. Благодаря тому, что вызов совершается непосредственно, без использования дополнительных серверов, качество и высокую скорость. Но теперь, в все приложения Telegram можно отключить P2P. Небольшая ошибка или большая ошибка

Эксперты разделились во мнении, тяжести, могут быть последствия этой утечки. Таким образом, директор Российской ассоциации это несправедливо и кокаин (РАЙ) Арсен Они думаю, что это "огромная ошибка, которая разрушает все модели в полной мере в частной жизни".

"Если хакеры хотят взломать определенный аккаунт, он будет более 0,01%, говорит Павел (Дуров, основатель Telegram — tel). Добавьте к этому социальную инженерию, и вопрос видимости в прошлом", — сказал он.

Руководитель Агентства кибербезопасности, член экспертного совета комитета государственной Думы по информатики, информационных технологий и связи Евгений Лифшиц противоположную точку зрения. "Есть небольшое отверстие, которое, я думаю, никто не успел воспользоваться, и особенно бесполезно. Но для аон теоретически вы можете воспользоваться. На мой взгляд, Telegram остается достаточно защищен посланнику", - сказал он.

"В любом программном обеспечении есть ошибки в безопасности, ликвидации этих пробелов, в процессе эволюции. Чем сложнее приложение, тем больше он может быть слабости в области безопасности, которые устраняются по мере их обнаружения", - добавил эксперт.

Руководитель департамента системных решений компании в области информации Group-IB, Антон Фишман, в свою очередь, считает, что это была не утечка, а "технической неисправности".

"Технология P2P предполагает прямую связь между двумя точками и прямой отправки данных между двумя устройствами, участвующих в "беседе". Любая система, которая использует P2P подход, будет раскрывать IP-адреса. Чтобы избежать этого, конечно, вы можете оставить трафик через свой сервер (как в данном случае, Telegram), то IP-адреса не будет видно. Но если пользователи использовали Desktop, версии мгновенные сообщения, при вызове все же открыл их IP-адреса", — пояснил он.

"Единственная "ошибка", которая была первоначально разрешена, заключается в том, что он не может отказаться от P2P. Это было плохо, но теперь, эта проблема является правильным", — напомнил он.

Категория: Технологии