Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Делегация Украины в ОБСЕ снова вмешалась в выступление представителя Крыма
Исследование показало отношение европейцев к антироссийским санкциям
Canyon представил внешний аккумулятор с поддержкой беспроводной зарядки
У сгоревшего дома экс-главы Нацбанка Украины найдена зажигательная ракета
Суд оставил под стражей обвиняемого в шпионаже Уилана
Украинцы оценили деятельность президента Зеленского
Прокуратура проводит следственные действия с главой Sputnik Молдавия
Министр внутренних дел РФ прибыл в Ханой
«Нафтогаз» договорился покупать 450 миллионов кубов газа в 2020 году
Патрушев: РФ и Япония создадут условия для заключения мирного договора
Сирийские военные нашли пещеру, где «Белые каски» снимали видео о химоружии
Nobby 240 LTE – кнопочный смартфон на KaiOS
Датчане считают шуткой предложение Трампа о покупке Гренландии
МИД Киргизии вручил таджикскому послу ноту протеста из-за перестрелки
Пользователи соцсетей высмеяли «уснувшего» в Раде Порошенко
Глава Ульяновской области отругал свою советницу за селфи в «шоколаде»
Андрей Медведев обозначил направления работы в новом составе Мосгордумы
Иран не собирается вести переговоры с США ни на каком уровне
Видео на канале: Пытаемся разбить уличный дисплей от Samsung с защитой IK10
Видео на канале: Apple iPhone 11 против Samsung Galaxy A30 и A30S
Motorola официально вышла на рынок смарт ТВ
Экс-глава Нацбанка Украины заявила, что ее дом под Киевом сожгли
Lenovo представила в Индии новый смартфон под брендом Motorola – moto e6s
Новые «умные» часы Huawei Watch GT2 предстали на официальных пресс-рендерах
Митинг в Киргизии в честь дня рождения Атамбаева отменили
Сноуден назвал причину, по которой Трамп не нравится людям
Памфилова заявила, что внедрять по стране электронное голосование рано
Число пострадавших на киргизско-таджикской границе возросло до 13 человек
Абэ в конце сентября проведет переговоры с президентом Ирана
Глава МИД Украины рассказал о «формуле Зеленского» по войне в Донбассе
Больше новостей

Эксперты прокомментировали утечку IP-адресов клиентов Telegram - РИА Новости, 02.10.2018

Технологии
274
0
МОСКВА, 2 окт — Новости/Прайм. Утечка IP-адресов пользователей мессенджера Telegram во времена звонков, хоть и затронула менее 0,01% всех звонков, однако может очутиться будто неглуб/окой брешью в безопасности мессенджера, настолько и колоссальной оплошкой, почитают опрошенные Новости эксперты.
Эксперты прокомментировали утечку IP-адресов клиентов Telegram - РИА Новости, 02.10.2018

CC BY 2.0 / TechCrunch / Pavel DurovДуров прокомментировал утечки настоящих пользователей TelegramРанее издание Engadget доложило, что специалист в области безопасности Дхирадж Мишра вскрыл утечку информации в приложение Telegram. Сообщалось, что была зафиксирована утечка IP-адресов пользователей во времена звонков сквозь мессенджер из-за одноранговой системы сервера P2P, когда связь между двумя устройствами выступает напрямую. Бражка уже ликвидировала этот недочет в двух заключительных обновлениях Telegram, ныне пользователи могут всецело отключить систему P2P во времена аудиовызовов. За свою находку Мишра получил близ 2,3 тысячи долларов.
Во вторник основатель Telegram Павел Дуров доложил, что утечки IP-адресов пользователей во времена аудиовызовов сквозь мессенджер Telegram затронули менее 0,01% звонков. По словам Дурова, во времена однорангового(P2P)вызова оба устройства, с каких делается зазвонист, должны знать IP-адреса дружок дружка. Благодаря тому, что вызов делается напрямую без использования добавочных серверов, качество и скорость передачи аудиоданных повышаются. Однако ныне во всех приложениях Telegram жрать возможность отключить P2P.

Неглубокий недочет или крупная ошибка



CC BY 2.0 / Steve Jennings / Getty Images for TechCrunch / TechCrunchВ США представили конкурента TelegramЭксперты поделились во воззрении, как капитальными могут быть последствия этой утечки. Настолько, директор Российской ассоциации криптоиндустрии и блокчейна(РАКИБ)Арсений Щельцин почитает, что это "колоссальная ляпсус, какая рушит всю модель о абсолютной приватности".
"Если злоумышленники алкают взломать найденный аккаунт, им хватит тех самых 0,01%, о каких болтает Павел(Дуров, основатель Telegram — ред.). Добавить к этому социальную инженерию, и проблема о приватности уходит в прошлое", — рассказал он.
Глава Агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике, информационным технологиям и связи Евгений Лифшиц обратного воззрения. "Была небольшая брешь, коей, я кумекаю, никто не поспел воспользоваться и особо нечего. Однако для идентификации абонента теоретически можно было воспользоваться. На мой взор, Telegram остаётся будет защищённым мессенджером", — взговорил он.
"В любом софте жрать баги в безопасности, оттого устранение таковских брешей процесс эволюционный. Чем сложнее приложение, тем вяще в нем может быть легких мест в области безопасности, какие устраняются по мере их обнаружения", — добавил эксперт.

Telegram доложил о готовности открыть IP-адреса террористовГлава департамента системных решений братии в сфере информбезопасности Group-IB Антон Фишман, в свою очередность, почитает, что это была не утечка, а "технический недочет".
"Технология P2P предполагает прямую связь между двумя точками и прямую отправку настоящих между двумя устройствами, участвующими в "разговоре". Любая система, использующая P2P-подход, будет раскрывать IP-адреса. Дабы этого не приключилось, безусловно, можно особенно пускать трафик сквозь собственный сервер(будто, в настоящем случае, ладит Telegram), тогда IP-адресов видать не будет. Однако если пользователи использовали Desktop-версию мессенджера, то при звонке все равновелико раскрывался их IP-адрес", — пояснил он.
"Единая "ошибка", какая была изначально положена, заключается в том, что отсутствовала возможность отказаться от P2P. Это было ложно, однако сейчас этот недочет уже исправлен", — напомнил он.
Источник : http://ria.ru/technology/20181002/1529803214.html

0 комментариев