Последние новости

В Домодедово появится новое оборудование для определения наличия алкоголя в крови персонала
Захарова: словацкий военный дипломат объявлен персоной нон грата
Ни дать, ни взять: что можно дарить чиновникам на Новый год
Захарова назвала обращение с Бутиной "средневековой инквизицией"
"Россия 24" объяснила сюжет о "самом современном роботе" Борисе
Госдума приняла восьмитысячный закон
Австралийка обнаружила слишком заботливую паучиху
Россия объявила персоной нон грата дипломата из Словакии
Пользователей Сети озадачила иллюзия со столбом
Деликатный вопрос: почему школьники остаются без туалетов
Российские биатлонисты попали под подозрение из-за допинга
MediaTek представил новый процессор – Helio P90 с поддержкой функций искусственного интеллекта
Новые штрафы для пассажиров метро: реакция Дептранса
Во Франции в ходе акции «желтых жилетов» погиб еще один человек
Турция создала собственное космическое агентство
Пушков высказался о резолюции Европарламента против «Северного потока — 2»
Samsung представила новые модели ноутбуков-трансформеров 2-в-1 с сенсорными дисплеями и поддержкой стилуса S Pen
Как незрячий велосипедист покоряет Гималаи (видео)
"ЦСКА - криптонит для "Реала". Реакция испанских СМИ на разгром
В СБР подтвердили посещение австрийской полицией биатлонистов РФ
Полиция Австрии не может подтвердить обвинений биатлонистам РФ
Геморрой у женщин и мужчин
CNN: Бутина согласилась сотрудничать со следователями в США
Средний чек россиян за поход в магазин в ноябре возобновил рост
Супруга Трампа рассказала, как президент США принимает решения
В Анкаре сошел с рельсов скоростной поезд
Второй задержанный в КНР канадец, возможно, был знаком с Ким Чен Ыном
Исследование показало новые вредные эффекты красного мяса
CNN: россиянка Бутина согласилась сотрудничать со следователями в США
Джордж Мартин пообещал продолжение "Игры престолов"
Первая леди США рассказала, как Дональд Трамп принимает решения
Больше новостей

Эксперты прокомментировали утечку IP-адресов клиентов Telegram - РИА Новости, 02.10.2018

Технологии
179
0
МОСКВА, 2 окт — Новости/Прайм. Утечка IP-адресов пользователей мессенджера Telegram во времена звонков, хоть и затронула менее 0,01% всех звонков, однако может очутиться будто неглуб/окой брешью в безопасности мессенджера, настолько и колоссальной оплошкой, почитают опрошенные Новости эксперты.
Эксперты прокомментировали утечку IP-адресов клиентов Telegram - РИА Новости, 02.10.2018

CC BY 2.0 / TechCrunch / Pavel DurovДуров прокомментировал утечки настоящих пользователей TelegramРанее издание Engadget доложило, что специалист в области безопасности Дхирадж Мишра вскрыл утечку информации в приложение Telegram. Сообщалось, что была зафиксирована утечка IP-адресов пользователей во времена звонков сквозь мессенджер из-за одноранговой системы сервера P2P, когда связь между двумя устройствами выступает напрямую. Бражка уже ликвидировала этот недочет в двух заключительных обновлениях Telegram, ныне пользователи могут всецело отключить систему P2P во времена аудиовызовов. За свою находку Мишра получил близ 2,3 тысячи долларов.
Во вторник основатель Telegram Павел Дуров доложил, что утечки IP-адресов пользователей во времена аудиовызовов сквозь мессенджер Telegram затронули менее 0,01% звонков. По словам Дурова, во времена однорангового(P2P)вызова оба устройства, с каких делается зазвонист, должны знать IP-адреса дружок дружка. Благодаря тому, что вызов делается напрямую без использования добавочных серверов, качество и скорость передачи аудиоданных повышаются. Однако ныне во всех приложениях Telegram жрать возможность отключить P2P.

Неглубокий недочет или крупная ошибка



CC BY 2.0 / Steve Jennings / Getty Images for TechCrunch / TechCrunchВ США представили конкурента TelegramЭксперты поделились во воззрении, как капитальными могут быть последствия этой утечки. Настолько, директор Российской ассоциации криптоиндустрии и блокчейна(РАКИБ)Арсений Щельцин почитает, что это "колоссальная ляпсус, какая рушит всю модель о абсолютной приватности".
"Если злоумышленники алкают взломать найденный аккаунт, им хватит тех самых 0,01%, о каких болтает Павел(Дуров, основатель Telegram — ред.). Добавить к этому социальную инженерию, и проблема о приватности уходит в прошлое", — рассказал он.
Глава Агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике, информационным технологиям и связи Евгений Лифшиц обратного воззрения. "Была небольшая брешь, коей, я кумекаю, никто не поспел воспользоваться и особо нечего. Однако для идентификации абонента теоретически можно было воспользоваться. На мой взор, Telegram остаётся будет защищённым мессенджером", — взговорил он.
"В любом софте жрать баги в безопасности, оттого устранение таковских брешей процесс эволюционный. Чем сложнее приложение, тем вяще в нем может быть легких мест в области безопасности, какие устраняются по мере их обнаружения", — добавил эксперт.

Telegram доложил о готовности открыть IP-адреса террористовГлава департамента системных решений братии в сфере информбезопасности Group-IB Антон Фишман, в свою очередность, почитает, что это была не утечка, а "технический недочет".
"Технология P2P предполагает прямую связь между двумя точками и прямую отправку настоящих между двумя устройствами, участвующими в "разговоре". Любая система, использующая P2P-подход, будет раскрывать IP-адреса. Дабы этого не приключилось, безусловно, можно особенно пускать трафик сквозь собственный сервер(будто, в настоящем случае, ладит Telegram), тогда IP-адресов видать не будет. Однако если пользователи использовали Desktop-версию мессенджера, то при звонке все равновелико раскрывался их IP-адрес", — пояснил он.
"Единая "ошибка", какая была изначально положена, заключается в том, что отсутствовала возможность отказаться от P2P. Это было ложно, однако сейчас этот недочет уже исправлен", — напомнил он.
Источник : http://ria.ru/technology/20181002/1529803214.html

0 комментариев