Последние новости

Александр Кокорин расплакался во время заседания в Мосгорсуде
В Минобороны опровергли информацию о том, что летчик Л-39 найден живым
Второго погибшего нашли под завалами после взрыва на заводе в Гатчине
Украина выставит российское судно «Норд» на аукцион
В Совфеде поддержали предложение приравнять электронные сигареты к табаку
Более 20 тысяч человек пришли проститься с жертвами трагедии в Керчи
Футболистка "Челси" обратилась в полицию после угроз изнасиловать и убить её
Ганчаренко: Бийол сможет сыграть с "Ромой", Кучаев пропустит еще месяц
"Шахтёр" в меньшинстве обыграл "Десну" в матче чемпионата Украины
Соперник ЦСКА в ЛЧ "Виктория" сыграла вничью с "Богемианс" в чемпионате Чехии
Марадоне в ближайшее время предстоит операция по протезированию коленных суставов
Хабиб Нурмагомедов поздравил ЦСКА с победой над "Анжи"
Явлинский заявил о новом этапе развития "Яблока"
На свалке бытовых отходов в Таганроге третий день остаются очаги тления
Губернатор Ленинградской области выехал на место ЧП на заводе "Авангард"
Опубликовано видео с места взрыва на заводе под Петербургом - РИА Новости, 19.10.2018
Здание на заводе в Гатчине, где произошел взрыв, обрушилось полностью
В Ленинградской области проводят проверку после взрыва на заводе пиротехники
В МЧС рассказали, в какой части завода в Гатчине произошел взрыв
Следователи допрашивают руководство гатчинского завода
Взрыв на заводе в Гатчине оставил без света около 300 человек
Стало известно, чем были начинены бомбы керченского стрелка
Сорок шесть пострадавших при стрельбе в Керчи находятся в больницах
Утвержден проект юго-западного участка новоиспеченного кольца метрополитен Москвы
Прущие конструкции колледжа в Керчи исследуют комплексом "Струна-2"
Счетная палата выявила нарушения при сооружении музея в Третьяковке
Украина и МВФ договорились о новой программе сотрудничества
Медведев рассказал о потерях Евросоюза от антироссийских санкций
Вопрос о поставках газа из России сильно политизирован США, заявил Медведев
Медведев и Меркель обсудили "Северный поток — 2"
Как выглядит самая живописная деревня Европы
Больше новостей

Эксперты прокомментировали утечку IP-адресов клиентов Telegram - РИА Новости, 02.10.2018

Технологии
124
0
МОСКВА, 2 окт — Новости/Прайм. Утечка IP-адресов пользователей мессенджера Telegram во времена звонков, хоть и затронула менее 0,01% всех звонков, однако может очутиться будто неглуб/окой брешью в безопасности мессенджера, настолько и колоссальной оплошкой, почитают опрошенные Новости эксперты.
Эксперты прокомментировали утечку IP-адресов клиентов Telegram - РИА Новости, 02.10.2018

CC BY 2.0 / TechCrunch / Pavel DurovДуров прокомментировал утечки настоящих пользователей TelegramРанее издание Engadget доложило, что специалист в области безопасности Дхирадж Мишра вскрыл утечку информации в приложение Telegram. Сообщалось, что была зафиксирована утечка IP-адресов пользователей во времена звонков сквозь мессенджер из-за одноранговой системы сервера P2P, когда связь между двумя устройствами выступает напрямую. Бражка уже ликвидировала этот недочет в двух заключительных обновлениях Telegram, ныне пользователи могут всецело отключить систему P2P во времена аудиовызовов. За свою находку Мишра получил близ 2,3 тысячи долларов.
Во вторник основатель Telegram Павел Дуров доложил, что утечки IP-адресов пользователей во времена аудиовызовов сквозь мессенджер Telegram затронули менее 0,01% звонков. По словам Дурова, во времена однорангового(P2P)вызова оба устройства, с каких делается зазвонист, должны знать IP-адреса дружок дружка. Благодаря тому, что вызов делается напрямую без использования добавочных серверов, качество и скорость передачи аудиоданных повышаются. Однако ныне во всех приложениях Telegram жрать возможность отключить P2P.

Неглубокий недочет или крупная ошибка



CC BY 2.0 / Steve Jennings / Getty Images for TechCrunch / TechCrunchВ США представили конкурента TelegramЭксперты поделились во воззрении, как капитальными могут быть последствия этой утечки. Настолько, директор Российской ассоциации криптоиндустрии и блокчейна(РАКИБ)Арсений Щельцин почитает, что это "колоссальная ляпсус, какая рушит всю модель о абсолютной приватности".
"Если злоумышленники алкают взломать найденный аккаунт, им хватит тех самых 0,01%, о каких болтает Павел(Дуров, основатель Telegram — ред.). Добавить к этому социальную инженерию, и проблема о приватности уходит в прошлое", — рассказал он.
Глава Агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике, информационным технологиям и связи Евгений Лифшиц обратного воззрения. "Была небольшая брешь, коей, я кумекаю, никто не поспел воспользоваться и особо нечего. Однако для идентификации абонента теоретически можно было воспользоваться. На мой взор, Telegram остаётся будет защищённым мессенджером", — взговорил он.
"В любом софте жрать баги в безопасности, оттого устранение таковских брешей процесс эволюционный. Чем сложнее приложение, тем вяще в нем может быть легких мест в области безопасности, какие устраняются по мере их обнаружения", — добавил эксперт.

Telegram доложил о готовности открыть IP-адреса террористовГлава департамента системных решений братии в сфере информбезопасности Group-IB Антон Фишман, в свою очередность, почитает, что это была не утечка, а "технический недочет".
"Технология P2P предполагает прямую связь между двумя точками и прямую отправку настоящих между двумя устройствами, участвующими в "разговоре". Любая система, использующая P2P-подход, будет раскрывать IP-адреса. Дабы этого не приключилось, безусловно, можно особенно пускать трафик сквозь собственный сервер(будто, в настоящем случае, ладит Telegram), тогда IP-адресов видать не будет. Однако если пользователи использовали Desktop-версию мессенджера, то при звонке все равновелико раскрывался их IP-адрес", — пояснил он.
"Единая "ошибка", какая была изначально положена, заключается в том, что отсутствовала возможность отказаться от P2P. Это было ложно, однако сейчас этот недочет уже исправлен", — напомнил он.
Источник : http://ria.ru/technology/20181002/1529803214.html

0 комментариев