Telegram lekt nog steeds IP-adressen van gebruikers naar contacten

Telegram lekt nog steeds IP-adressen van gebruikers naar contacten

De populaire berichtenapp Telegram kan uw IP-adres lekken als u simpelweg een hacker aan uw contacten toevoegt en een telefoontje van hen accepteert.

Denis Simonov, een beveiligingsonderzoeker, ook wel bekend als n0a, heeft onlangs het probleem benadrukt en schreef een eenvoudig hulpmiddel om het te exploiteren . Gadget Insider verifieerde de bevindingen van de onderzoeker door Simonov toe te voegen aan de contacten van een nieuw aangemaakt Telegram-account. Simonov belde vervolgens het account en gaf Gadget Insider kort daarna het IP-adres door van de computer waarop het experiment werd uitgevoerd.

vierkante ontslagen blokkeren

Telegram heeft 700 miljoen gebruikers over de hele wereld en heeft zichzelf altijd op de markt gebracht als een veilige en privé-berichtenapp, ook al hebben experts herhaaldelijk gewaarschuwd dat Telegram bijvoorbeeld niet zo veilig is als de end-to-end gecodeerde app Signal.



Neem contact met ons op

Kent u soortgelijke problemen in chat-apps? We zouden graag van je horen. U kunt veilig contact opnemen met Lorenzo Franceschi-Bicchierai via Signal op +1 917 257 1382, of via Telegram, Keybase en Wire @lorenzofb, of een e-mail sturen naar [email protected]. U kunt ook contact opnemen met Gadget Insider via SecureDrop.

Het feit dat Telegram tijdens een telefoongesprek uw IP-adres lekt naar mensen in uw contacten is al jaren bekend , maar het is waarschijnlijk dat nieuwe, minder technische gebruikers zich hiervan niet bewust zijn.

Simonov, die voor het cyberbeveiligingsbedrijf werkt T.Hunter , vertelde Gadget Insider: Telegram richt zich op veiligheid en privacy, maar om veilig te blijven moet je je bewust zijn van de nuances van hoe de spraakoproepen van de boodschapper werken.

Een onvoorbereid persoon kan zijn IP-adres gemakkelijk aan zijn gesprekspartner onthullen als hij er niets van weet, zei Simonov.

De reden dat Telegram de IP-adressen van een gebruiker lekt tijdens een gesprek, is dat Telegram standaard een peer-to-peer-verbinding tussen bellers gebruikt voor betere kwaliteit en kortere latentie, vertelde Telegram-woordvoerder Remi Vaughn aan Gadget Insider.

Het nadeel hiervan is dat beide partijen het IP-adres van de ander moeten kennen (aangezien het een directe verbinding is). In tegenstelling tot andere messengers worden oproepen van degenen die niet tot je contactenlijst behoren, via de servers van Telegram gerouteerd om dat te verdoezelen, zei Vaughn.

Om te voorkomen dat uw IP-adres wordt gelekt, moet u naar Telegram's Instellingen > Privacy en beveiliging > Oproepen gaan en vervolgens Nooit selecteren in het Peer-to-Peer-menu, zoals hieronder weergegeven.

Telegram-instelling om te voorkomen dat uw IP-adres tijdens oproepen lekt.

Er is gebleken dat andere berichten- en bel-apps ook IP-adressen lekken. In 2017 ontdekte een onderzoeker dat WhatsApp metadata lekte op een manier waardoor hackers het IP-adres van een gebruiker konden achterhalen. In augustus, 404 Media meldden dat hackers het IP-adres konden onthullen van iemand op Skype zonder interactie.

draadgebruikers

Microsoft zei destijds dat het de kwetsbaarheid zou verhelpen. Telegram vindt daarentegen duidelijk dat dit precies is hoe de app zou moeten werken.

Correctie: in een eerdere versie van dit artikel werd Simonov beschreven als de oprichter van cybersecuritybedrijf T.Hunter. Hij is eigenlijk een werknemer, niet de oprichter.

Lees meer over Gadget Insider:

  • Hacker lekt nog eens miljoenen 23andMe-gebruikersgegevens op het cybercriminaliteitsforum
  • RagnarLocker ransomware donkere website in beslag genomen in internationale steek
  • Door Rusland en China gesteunde hackers maken misbruik van de zero-day-bug van WinRAR
  • Schaduw stil over datalekken omdat gehackte gegevens echt lijken