Telegram 外洩使用者 IP 位址給聯絡人
洛倫佐·弗朗切斯基-比契艾萊報導
引言
近日一位名為丹尼斯·西蒙諾夫(也被稱為 n0a)的安全研究人員指出,當你在 Telegram 中將一名駭客加為聯絡人並接受其來電時,該應用程式可能會洩露你的 IP 位址。TechCrunch 透過將西蒙諾夫新增到一個新建的 Telegram 帳號的聯絡人中,取證了這一研究人員的發現。西蒙諾夫在撥打該帳號後,不久便提供了報導的計算機的 IP 位址。
Telegram 的安全性與隱私
Telegram 是一款擁有 7 億使用者的熱門訊息應用程式,一直以來都以“安全”和“私密”聞名。然而專家們多次警告,Telegram 的安全性並不像端對端加密的應用程式 Signal 那樣可靠。事實上多年來就一直存在這樣的問題,即當使用者進行語音通話時,他們的 IP 位址會洩漏給聯絡人。然而相信新加入的、較不熟悉技術的使用者可能尚未意識到這一點。
問題的原因
Telegram 洩露使用者 IP 位址的原因是,預設情況下,Telegram 在通話時使用點對點(P2P)存取,“以提供更好的音質和更低的延遲”,Telegram 發言人 Remi Vaughn 告訴 TechCrunch。Vaughn 表示:“這樣做的缺點是,這需要雙方知曉對方的 IP 位址(因為這是直接存取)。不像其他應用程式,不在您的聯絡人列表中的通話會透過 Telegram 的伺服器進行路由以掩蓋此情況。”為了避免洩露 IP 位址,使用者需要進入 Telegram 的“設定”>“隱私和安全”>“通話”中,然後選擇“從不”在“對等存取”選單中。
其他訊息和通話應用的類似問題
其他訊息和通話應用程式也被發現會洩露使用者的 IP 位址。2017 年,一位研究人員發現 WhatsApp 會以某種方式洩露後設資料,從而使駭客能夠查詢使用者的 IP 位址。去年 8 月,404 Media 報導,在 Skype 上,駭客能夠無需互動就揭示某人的 IP 位址。當時微軟表示將修復漏洞。不過相反,Telegram 顯然認為這就是該應用程式應該執行的方式。
透過設定避免洩露 IP 位址
為了避免在 Telegram 通話時洩露 IP 位址,使用者需要進入設定,然後選擇“隱私和安全”>“通話”,並在“對等存取”選單中選擇“從不”選項。
結論
儘管 Telegram 是一個受歡迎的訊息應用程式,使用者們需要認識到其在通話功能中洩露 IP 位址的問題,並採取相應的措施保護自己的隱私。對於其他類似的訊息和通話應用程式,使用者也應該注意相應的風險並適當地設定隱私和安全選項。在不斷發展的數位時代,使用者的隱私保護和資料安全愈發重要。我們呼籲應用程式提供商加固安全措施,確保使用者的訊息不被洩露和濫用。同時使用者應該保持警覺,使用應用程式時要理解相應的風險並遵從安全建議,以保護自己的隱私和資料安全。
延伸閱讀
- 蘋果開放開發者服務,微信使用者將受益!
- 深度探索大洩漏:內部資料庫洩露聊天記錄與敏感資訊!
- Telegram 推出第三方帳號取證與過濾功能,提升訊息安全性!
- 約束解除!OpenAI 開放部分 Sora 使用者建立真實人物影片的背後原因揭祕
- WhatsApp 緊急修復!使用者巧妙繞過「一次檢視」隱私功能的漏洞曝光!
- 蘋果使用者福音!即將在設定中輕鬆升級到 ChatGPT Plus!
- 「Reddit 社區轉為私人或 NSFW 將需獲得許可,使用者影響大揭密!」
- Canva 推出 AI 新功能,使用者需付出更多金錢!
- 印度加密貨幣交易所 WazirX 使用者恐難全額追回資金!
- 法國正式起訴 Telegram 創辦人杜洛夫,指控其涉及即時通訊應用的有組織犯罪!
