कॉल के दौरान आईपी एड्रेस की सुरक्षा के मामले में हम सबसे आगे: टेलीग्राम
By : hashtagu, Last Updated : October 21, 2023 | 4:27 pm
कंपनी ने डेनिस सिमोनोव नामक एक साइबर-सुरक्षा शोधकर्ता को जवाब दिया, जिन्होंने दिखाया कि एक सरल टूल के साथ एन्क्रिप्टेड मैसेजिंग ऐप टेलीग्राम पर किसी भी खाते के आईपी एड्रेस तक पहुंचना आसान है।
टेलीग्राम ने आईएएनएस को दिए एक बयान में कहा कि यह एकमात्र ऐसा प्लेटफॉर्म है जो डिफ़ॉल्ट रूप से सभी कॉल के लिए पीयर-टू-पीयर का उपयोग नहीं करता है।
कंपनी ने कहा, “केवल यूजर की संपर्क सूची (विश्वसनीय पक्ष) वाले लोग ही कॉल करते समय उनका आईपी पता देख पाते हैं। अजनबियों के साथ कॉल विशेष रूप से आईपी एड्रेस छिपाने के उद्देश्य से टेलीग्राम के सर्वर के माध्यम से रूट की जाती है।”
टेलीग्राम ने कहा कि यह यूजरों को संपर्कों के लिए पीयर-टू-पीयर कॉल को पूरी तरह से अक्षम करने, सभी कॉल को सर्वर के माध्यम से रूट करने का विकल्प भी देता है।
कंपनी ने कहा, “यह ‘लीक’ नहीं है क्योंकि पीयर-टू-पीयर कॉल की सुविधा के लिए तकनीकी आवश्यकता के कारण आईपी एड्रेस साझा किए जाते हैं।”
टेलीग्राम के अनुसार, अन्य मैसेजिंग प्लेटफॉर्म में, सभी कॉल डिफ़ॉल्ट रूप से पीयर-टू-पीयर नेटवर्किंग का उपयोग करते हैं और अपने यूजरों को इसे बदलने के लिए कोई विकल्प दिए बिना आईपी एड्रेस साझा करते हैं।
सिमोनोव ने एक पोस्ट में लिखा कि हाल ही में उन्हें टेलीग्राम मैसेंजर में अपने वार्ताकार का आईपी एड्रेस पता करने का काम मिला था।
उन्होंने कहा, “इस उद्देश्य के लिए मैंने नेटवर्क ट्रैफ़िक विश्लेषण टूल वायरशार्क का उपयोग किया, जहां मैंने एसटीयूएन प्रोटोकॉल ट्रैफ़िक का पता लगाया।”
एसटीयूएन (सेशन ट्रैवर्सल यूटिलिटीज फॉर नैट) एक मानकीकृत प्रोटोकॉल है जिसे नैट (नेटवर्क एड्रेस ट्रांसलेशन) के पीछे के उपकरणों को उनके बाहरी आईपी एड्रेस और उनके गेटवे पर उपयोग किए जाने वाले नैट के प्रकार को निर्धारित करने में मदद करने के लिए डिज़ाइन किया गया है।
शोधकर्ता ने कहा, “थोड़ा समय बिताने के बाद मैंने वायरशार्क – टीशार्क के कंसोल संस्करण का उपयोग करके टेलीग्राम में मुझसे बात करने वाले का आईपी प्राप्त करने की प्रक्रिया को स्वचालित करने का निर्णय लिया।”