image

Desktopversie Telegram lekte ip-adressen bij gesprekken

zondag 30 september 2018, 09:27 door Redactie, 5 reacties

De desktopversie van de versleutelde chatapplicatie Telegram bevatte een bug waardoor de ip-adressen van gebruikers lekten bij het bellen. Telegram maakt voor personen in het adresboek standaard gebruik van een peer-to-peer-verbinding voor het opzetten van een gesprek.

De beller maakt hierbij direct verbinding met de ontvanger. Dit moet voor een betere kwaliteit van de verbinding zorgen. Hierbij kunnen de personen die aan het gesprek deelnemen wel elkaars ip-adres in de Telegram console log zien. De mobiele apps van Telegram bieden gebruikers echter de mogelijkheid om gesprekken via de servers van Telegram te laten lopen. Op deze manier kunnen deelnemers aan het gesprek elkaars ip-adressen niet zien, hoewel dit ten koste van de gesprekskwaliteit kan gaan.

Beveiligingsonderzoeker Dhiraj Mishra ontdekte dat Telegram Desktop (tdesktop) en Telegram Messenger voor Windows geen optie bieden om peer-to-peer-gesprekken uit te schakelen. Zodoende was het ip-adres van de beller altijd zichtbaar voor de ontvanger. Telegram heeft nu Telegram Desktop 1.40 uitgebracht waarin het probleem is verholpen. De onderzoeker ontving van Telegram 2.000 dollar voor zijn melding.

Image

Reacties (5)
30-09-2018, 14:26 door johanw
Versleutelde chatapp? Alleenals je een secret chat start, en dat wordt door de desktop versie niet ondersteund. Anders kan de serveroperator alles meelezen.
30-09-2018, 18:29 door Anoniem
Peer twee Peer

Waar zijn de shasums om te controleren of de download wel veilig is verlopen?
https://github.com/telegramdesktop/tdesktop/releases/tag/v1.4.0

En waar staat chat voor?
Praten of typen?
Als dat het laatste is, waarom noemen we een typproces praten?
Staat typing dan voor praten?
Is Skype dan een type-client.
En als skype de patientklant is, wat ben ik dan en die ander aan de aandere kant?

Telegram doet aan telegrafie, je kan er helemaal niet mee bellen.
Noem het dan ook geen kletsenpraat software.
En noem het niet veilig als je de download niet eens kan controleren en dus geen idee hebt wat je nou eigenlijk op je systeem loslaat!
30-09-2018, 21:03 door Anoniem
Door johanw: Versleutelde chatapp? Alleenals je een secret chat start, en dat wordt door de desktop versie niet ondersteund. Anders kan de serveroperator alles meelezen.

artikel is dus correct, het is idd versleuteld, tis client to server encryptie, geen end to end, maar dat word hier ook niet geclaimt, gewoon dat de verbinding is versleuteld.
01-10-2018, 22:17 door [Account Verwijderd]
Beetje misleidende titel... En net zoals bij andere artikel wordt de informatie ietwat verkeerd gepresenteerd, waardoor een verdraaid beeld ontstaat.

Hoe het werkelijk zit: https://mvwoensel.com/telegram-lekte-ip :-)
02-10-2018, 15:52 door Anoniem
Versleutelde chatapp? Alleenals je een secret chat start, en dat wordt door de desktop versie niet ondersteund. Anders kan de serveroperator alles meelezen.

Jups, versleuteld. Het feit dat Telegram bij een niet-secret chat over de sleutel beschikt, maakt het nog niet onversleuteld. Alleen niet E2E.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.