Telegram: Desktop-App verriet bei Anrufen IP-Adressen
von caschy | 12 Kommentare
Telegram hat sich selber immer wieder die Privacy auf die Fahnen geschrieben. In zwei Versionen (tdesktop 1.3.14 und Telegram für Windows (3.3.0.0 WP8.1) gab es aber ein Problem. Der Sicherheitsforscher Dhiraj Mishra entdeckte, dass beide Versionen das Peer-to-Peer-Framework nutzen, dabei aber sowohl öffentliche als auch private IP-Adressen bei Sprachanrufen preisgeben. In der mobilen Variante von Telegram kann man Peer-to-Peer ausschalten, bei der Desktop-Ausgabe der genannten Versionen war dies eben nicht der Fall.
Das Wissen um die öffentliche als auch private IP-Adresse können dafür sorgen, dass der Anrufer lokalisiert werden kann. Das Unternehmen hat das Problem sowohl in der Beta-Version 1.3.17 als auch in der Version 1.4 des Telegramms behoben, indem es Nutzern die Möglichkeit gibt, entweder Peer-to-Peer-Gespräche vollständig zu deaktivieren oder auf die Kontakte zu beschränken. Mishra erhielt eine Prämie von 2.000 Euro für seinen Fund.
Update: Mittlerweile gibt es ein Statement:
Wird geladen ...
@caschy – mal eine Frage – wie soll man durch die bekannte private IP-Adresse gefunden werden. Diese werden über deinen Router einem NAT unterzogen und es gibt weltweit nur die drei Bereiche 192.*, 172.* und 10.* für Millionen von Netzzugängen.
Da steht doch öffentliche und private IP-Adressen.
Hallo zusammen,
seit wann beherrscht telegram Sprachanrufe? Ich finde nur den Button Voice Message und habe mich schon lange gewundert das Telegram hier Whatsapp nicht kontert. Kann mir jemand sagen wie man mit Telegram telefonieren kann?
gefunden, man muss in der telegram app in einen chat und dort wiederum auf das profil klicken. irgendwie umständlich.
Bei mir ist da ein riesiger Button „Anrufe“ zwischen „Kontakte“ und „Chats“, außer du hast den ausgeblendet.
Telegram hat nur eine Ansicht mit allen Chats.
Keine Buttons/Listen für Kontakte und Anrufe
Alternativ auch in der App (Android) im Kontakt oben rechts die drei Punkte öffnet dir ein Menü in dem Auch „Anrufen“ vorhanden ist.
Wer surft denn noch mit einer vom Provider bereitgestellten Adresse?
Normal alle. Oder meinste Du bekommst da keine von Deinem ISP?
Das ist richtig! Und selbst wenn er Tor oder ein VPN fürs surfen benutz hat, Telegram hat trotzdem seine öffentliche und private IP herausposaunt;-)
@ Herr Hauser @ Marco
Selbst Telegram kommt nicht an die öffentliche IP wenn man Tor nutzt.. Aber warum sollte man auch mit nem Massengar telefonieren? Und meine Private 192.xxx.xxx.x.x nutz keinem was ganz zuschweigen müssten die ja dann erstmal an meiner firewall vorbei. Und mit Orbot auf dem smartphone ist es devinitiv nicht möglic die Adresse vom ISP raus zubekommen da diese alle 2 min gewechselt wird.. Mal gehts über Schweiz dann Kanada dann Brasielein usw.
Ui schon ein offizielles Statement: https://t.me/durov/92