用 Telegram 拨打电话, IP 地址可能会遭泄露

 Telegram Messenger 私密通讯 app 可允许用户和其他人通过互联网创建加密聊天记录并拨打电话。然而,研究人员在其默认配置中发现,当用户拨打电话时,其 IP 地址可能遭泄露。


这个问题是由 Telegram 中的一个默认设置引发的,该设置使得可通过 P2P 拨打语音电话。然而,当使用 P2P 拨打 Telegram 电话时,通话方的 IP 地址将会出现在 Telegram 的控制台日志中。并非所有版本均包含控制台日志。例如,Windows 并不会在测试中显示控制台日志,而 Linux 版本则会显示。


Telegram app 确实提示用户可通过更改设置的方式(将Settings -> Private and Security -> Voice Calls -> Peer-To-Peer更改为 Never 或 Nobody)阻止 IP 地址遭泄漏。这样做会导致用户的通话经由 Telegram 的服务器路由,从而隐藏 IP 地址,但代价是音频质量有所下降。


问题是,当用户能够在 iOS 和安卓中禁用 P2P 通话和相关的 IP 地址泄漏时,安全研究员 Dhiraj 发现官方的桌面版 Telegram (tdesktop) 和 Telegram Messenger(Windows版本)应用程序并无法禁用 P2P 通话。


也就是说,这些用户的 IP 地址将会遭泄漏,不管他们是否通过 Telegram 拨打电话。例如,Ubuntu 上的桌面版 Telegram 将会在控制台上泄漏 IP 地址。


Dhiraj 在 PoC 视频中展示了三种 IP 地址的泄漏,即 Telegram 服务器 IP(并无大碍)、自己的 IP 地址(这个甚至也可以接受)以及终端用户 IP (无法接受)。


Dhiraj 将该问题告知 Telegram 公司,并得到2000欧元的奖励,且其漏洞报告的编号是 CVE-2018-17780。


该问题已在 Telegram 桌面版 1.3.17 beta 和 1.4.0 版本中修复,都是通过禁用所添加的 P2P 通话设置实现的。


为何在安全和隐私方面自诩的 Telegram 应用会在明知道默认启用 P2P 通话会泄露 IP 地址的情况下仍然这样做呢?Dhiraj 表示 Telegram 公司并未对此作出任何解释。


原文来自:https://www.linuxprobe.com/telegram-leaking-ip.html

————————————————

版权声明:本文为CSDN博主「Listen2You」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/Listen2You/article/details/83794034

留言

張貼留言

這個網誌中的熱門文章

⚡️有用的鏈接⚡️

圖片
  聯盟營銷者的有用鏈接的集合,保存到書籤! 如果要進入集合,請寫信給Telegram: @  StalkerOK 自動化   從    免費    FBTOOL   海豚    折扣    訂單    折扣    RKGEN    免費     免費  組合   AdPusher   青裡   eLama   瑪麗蓮   馬林軟件   防檢測   AEZAKMI    折扣    swSpyBrowser    折扣     AdsPower    折扣    AntBrowser   獎金      LinkenSphere    折扣    Incogniton    10 FREEP。    靛青   多登錄   OctoBrowser   多瀏覽器   GoLogin   幽靈瀏覽器   反檢測   龜尾   Accovod    折扣    史詩隱私瀏覽器   欺詐狐狸     泄殖腔   降低    折扣    IMKLO    折扣    隱藏。單擊“    折扣”    StopFraudClick    折扣    FairLab    折扣    黑洞    折扣    期望    折扣    交通裝甲   欺詐過濾器   只是披風   鉛斗篷   追踪器   慶太郎    折扣    Binom    折扣    AdsBridge    折扣    BeMob    折扣    對等點擊   宙斯軌道   CPA追踪器   體積   OctoTracker   RedTrack   zTDS    免費    ThriveTracker   CPV實驗室   ClickerVolt   金都拉   ClickGum   AnyTrack   登陸軌道   漏斗流量   ClickMagick   TrackWill   間諜服務   AdHeart   折扣    發行人    折扣    Facebook圖書館   AdSpy    折扣    ADLover    折扣    先進技術   AdPlexity    折扣    AdMobiSpy   折扣      金剛鸚鵡   折扣      SpyOver    折扣    間諜   折扣      Boost2Pro    免費    社交廣告偵察員   AdEspresso  
閱讀完整內容

DeepNude 2.0 – Deepnude AI算法一键脱衣,绿色破解版,免费下载

圖片
  最近很火的国外的AI算法脱衣软件:DeepNude 2.0, Deepnude AI算法“脱”衣服,官方售价50美元(现已下架),该版本未绿色破解付费版,无水印。感兴趣的朋友可下载尝试,对正面识别还好,侧面识别不太理想。 识别出来图片有些模糊,结合另一款 AI图片无损放大软件Topaz Gigapixel AI 与  Luminar AI一键智能修图软件 ,效果完美! DeepNude一键脱衣使用演示 软件使用说明: 1、软件为绿色版,不用安装直接解压运行DeepNude.exe即可使用。 2、需要注意软件所有文件目录层级不允许出现中文名字,处理的图片不易过大,图片不允许出现中文名字,否则容易闪退。 软件截图: 下载地址: 原始文件被人举报,文件链接失效,已重新压缩后给大家分享, 请勿在线解压,容易失效。 2020-10-11 文件重新压缩上传,下方为下载地址。 百度网盘  密码:23uj    解压密码: vipc6.com 2020-10-30 补充:https://pan.baidu.com/s/1PWNrlHR62ZzzAz6io8DSQg#list/path=%2F 一键脱衣DeepNude软件解压演示 部分网友评论说解压密码错误或者不会解压,文件亲测保证可用。请把文件全部下载到本地之后解压,解压密码全部小写,不要有空格,请参考上图,如有疑问,欢迎评论。
閱讀完整內容

15 種 SMS 激活服務 - 通過 SMS 激活的號碼(免費和付費)

圖片
  該列表包括目前沒有號碼可用性問題的服務,可以免費接收 SMS。 馬上收藏這篇文章,或者去你的頻道,100% 會派上用場,我回答。 sms-activate.org  是最受歡迎的服務之一。 您可以購買 76 個網站的號碼。 提供來自 185 個國家/地區的號碼。 對於大多數 GEO,可以選擇運營商。 對於FB,我們建議不要拿虛擬號,要拿實體號。 sim 短信正常。 5sim.net 是一項向虛擬號碼接收短信的服務。 適用於許多流行的平台。 186 個國家/地區可提供訂購編號。 Grizzly SMS  是一種出售一次性電話號碼以激活所有已知社交網絡、服務和即時消息程序中的帳戶的服務。 來自世界上 100 多個國家/地區的號碼。 OnlineSIM  是 2013 年推出的一項服務。 您可以訂購許多熱門網站和應用程序的號碼。 49 個國家可用。 VAK-sms.com  是一項相對年輕的即時 SMS 接收服務。 您可以購買來自 6 個國家/地區的號碼。 90 多個站點正在運行。 SimSMS.ORG  是一項短信激活服務。 您可以從 49 個可能的國家中訂購任何國家的號碼。 與 100 多個站點合作。 SMS-REG.com  是最古老的 SMS 消息接收服務之一。 該武器庫包括來自 4 個國家(俄羅斯、烏克蘭、哈薩克斯坦和中國)的號碼。 他們接收來自 30 個服務的消息。 SMS-acktiwator.ru  是 2013 年推出的短信激活服務。 SMS-MAN  是一種用於接收 SMS 消息的虛擬號碼服務。 提供一次性接收短信和租號服務。 2300 多種可用資源,來自 182 個國家/地區的號碼。  cheapsms.ru 是一個強大的激活器,用於租用高質量和廉價的虛擬號碼,用於在社交網絡上註冊任何服務和帳戶。 sms-online.pro 是一項絕對平庸的服務,不起眼,但順其自然。 receivesms.store  - 我不知道我為什麼要寫這個了,最合適的服務是這個列表中的前 5 個,為什麼你需要這個,例如,沒有任何線索。 getsms.online  - 我愚蠢地需要佈置盡可能多的服務以便在標題中寫一個很酷的數字,事實上這是另一個無用但有效的服務。 kopeechka.store   - 嗯,順便說一句,在寫這篇文章的時候,我想起了它。 SMS 很受歡迎
閱讀完整內容