ИБ-специалист Дхирадж Мишра выяснил, что Telegram допускает утечку IP-адресов пользователей ПК версии мессенджера.
Дело в том, что звонки в Telegram могут совершаться по пиринговой технологии напрямую между пользователями, минуя централизованный сервер. В мобильных приложениях Telegram в целях безопасности пиринг можно отключить, а в ПК версии такой возможности до недавнего времени не было, что открывало вашим собеседникам возможность вычислить, где вы проживаете.
Злоумышленник мог выяснить адрес, совершив звонок жертве — IP выдавался, если пользователь отвечал с ПК или мобильного приложения, в котором не отключена пиринговая связь.
Мишра получил за информацию об этой уязвимости 2000 евро, а разработчики Telegram устранили её в новой сборке программы (версия 1.4). Не забудьте обновиться и отревизировать соединение, по которому идут звонки. Для этого нужно перейти в «Меню» → «Конфиденциальность» → «Голосовые звонки» → «Peer-to-Peer» и указать, когда будет использоваться такой вид связи: со всеми пользователями, людьми из вашего списка контактов или ни с кем. По умолчанию установлена вторая опция.
В конце августа стало известно, что Telegram согласился выдавать спецслужбам данные пользователей. Позднее основатель мессенджера Павел Дуров пояснил, что это условие не касается российских ведомств.
