Павел Дуров прокомментировал «уязвимость» Telegram Desktop

картинка: дуров telegram

Полный перевод поста Дурова:

«Некоторые СМИ сообщили, что ранее Telegram Desktop был небезопасен, поскольку «сливал IP-адреса» во время голосовых звонков.

Реальность куда менее сенсационна — Telegram Desktop был безопасен как минимум настолько же, насколько и другие зашифрованные VoIP-приложения, даже перед появлением возможности отключить одноранговые (P2P, peer-to-peer) звонков. Что касается звонков в мобильной версии Telegram — они всегда были защищены лучше, чем у конкурентов, поскольку возможность отключить одноранговые звонки там была с первого дня.

Во время однорангового звонка трафик идет напрямую от одного собеседника к другому без использования и посредничества сервера. Технология P2P позволяет улучшить качество звонков и уменьшить время ожидания соединения, так что текущий отраслевый стандарт — внедрение P2P.

Тем не менее есть ловушка: по определению, оба устройства, участвующие в одноранговом звонке, должны знать IP-адреса друг друга. Так что если вы соглашаетесь принять вызов, в теории ваш собеседник может узнать ваш IP-адрес.

И это причина, по которой, в отличие от WhatsApp или Viber, Telegram всегда давал возможность отключить P2P-звонки и направить их через сервер приложения. Более того, в большинстве стран мы отключили установку одноранговых звонков в качестве типа звонков по умолчанию.







Telegram Desktop, используемый для менее чем 0,01% звонков, был единственным приложением, где не было этой опции. И благодаря исследователю, которым указал нам на это, звонки в Telegram Desktop теперь соответствуют другим приложениям.

Важно понимать, что речь идет об одном приложении Telegram (Telegram Desktop), которое было несколько менее защищено, чем другие (например, Telegram для iOS или Android). Но если вы сравните Telegram с другими популярными мессенджерами, то станет очевидно, что они, к сожалению, даже не близки к нашим стандартам.

Используя терминологию кричащих заголовков, WhatsApp, Viber и другие приложения «сливают ваши IP-адреса» в 100% звонков. Они продолжают это делать, и этого нельзя избежать. Единственный способ остановить это — посодействовать переходу ваших друзей в Telegram».


Оцените статью
ermail.ru
Добавить комментарий