Павел Дуров прокомментировал массовую утечку IP-адресов пользователей Telegram
Интернет-издание Engadget сообщило об обнаружении уязвимости в десктопном приложении Telegram. По данным экспертов, она стала причиной утечек IP-адресов пользователей во время звонков через мессенджер из-за особенностей P2P архитектуры (peer-to-peer, когда данные в ходе звонка идут напрямую от одного устройства к другому, не попадая на сервер мессенджера).
Известно, что Telegram уже устранил эту уязвимость в своих обновлениях, а обнаруживший ее получил от компании €2 тыс. в качестве вознаграждения за помощь.
Утечка IP-адресов пользователей мессенджера Telegram во время звонков, хоть и затронула менее 0,01% всех звонков, но может оказаться как мелкой брешью в безопасности мессенджера, так и колоссальной ошибкой, считают опрошенные РИА Новости эксперты.
Между тем ситуацию прокомментировал создатель мессенджера Павел Дуров. В сообщении команды разработчиков говорится, что в последнем обновлении Telegram появилась возможность переключать режим звонков с Peer to peer на пересылку аудио-трафика через сервера Telegram: можно оставить подключение P2P для всех пользователей, или только для списка контактов, либо совсем отключить.
"Раньше в мессенджере по умолчанию для всех звонков использовался P2P, то есть Telegram-клиенты звонящих соединялись напрямую друг с другом. Такая архитектура обеспечивает отличное качество связи, но имеет серьезный недостаток: эта технология дает собеседнику возможность определить ваш IP. В современном судебном делопроизводстве активно используют схему установки личности человека по IP-адресу, так что это очень нежелательная возможность, даже для законопослушных граждан", — следует из сообщения.
Чтобы решить проблему открытого IP, в последнем обновлении добавили возможность совершать звонки через сервер Телеграм. Разработчики предупреждают, что это может отрицательно сказываться на качестве звука, поскольку при передаче сигнала добавится еще одно дополнительное звено.
