Telegram: Desktop-App verriet bei Anrufen IP-Adressen

Telegram hat sich selber immer wieder die Privacy auf die Fahnen geschrieben. In zwei Versionen (tdesktop 1.3.14 und Telegram für Windows (3.3.0.0 WP8.1) gab es aber ein Problem. Der Sicherheitsforscher Dhiraj Mishra entdeckte, dass beide Versionen das Peer-to-Peer-Framework nutzen, dabei aber sowohl öffentliche als auch private IP-Adressen bei Sprachanrufen preisgeben. In der mobilen Variante von Telegram kann man Peer-to-Peer ausschalten, bei der Desktop-Ausgabe der genannten Versionen war dies eben nicht der Fall.

Das  Wissen um die öffentliche als auch private IP-Adresse können dafür sorgen, dass der Anrufer lokalisiert werden kann. Das Unternehmen hat das Problem sowohl in der Beta-Version 1.3.17 als auch in der Version 1.4 des Telegramms behoben, indem es Nutzern die Möglichkeit gibt, entweder Peer-to-Peer-Gespräche vollständig zu deaktivieren oder auf die Kontakte zu beschränken. Mishra erhielt eine Prämie von 2.000 Euro für seinen Fund.

Update: Mittlerweile gibt es ein Statement:

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. Franz Fischer says:

    @caschy – mal eine Frage – wie soll man durch die bekannte private IP-Adresse gefunden werden. Diese werden über deinen Router einem NAT unterzogen und es gibt weltweit nur die drei Bereiche 192.*, 172.* und 10.* für Millionen von Netzzugängen.

  2. Hallo zusammen,
    seit wann beherrscht telegram Sprachanrufe? Ich finde nur den Button Voice Message und habe mich schon lange gewundert das Telegram hier Whatsapp nicht kontert. Kann mir jemand sagen wie man mit Telegram telefonieren kann?

  3. Wer surft denn noch mit einer vom Provider bereitgestellten Adresse?

    • Herr Hauser says:

      Normal alle. Oder meinste Du bekommst da keine von Deinem ISP?

      • Das ist richtig! Und selbst wenn er Tor oder ein VPN fürs surfen benutz hat, Telegram hat trotzdem seine öffentliche und private IP herausposaunt;-)

        • @ Herr Hauser @ Marco

          Selbst Telegram kommt nicht an die öffentliche IP wenn man Tor nutzt.. Aber warum sollte man auch mit nem Massengar telefonieren? Und meine Private 192.xxx.xxx.x.x nutz keinem was ganz zuschweigen müssten die ja dann erstmal an meiner firewall vorbei. Und mit Orbot auf dem smartphone ist es devinitiv nicht möglic die Adresse vom ISP raus zubekommen da diese alle 2 min gewechselt wird.. Mal gehts über Schweiz dann Kanada dann Brasielein usw.

  4. Ui schon ein offizielles Statement: https://t.me/durov/92

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.