В Telegram устранили баг, раскрывающий реальный IP-адрес

В Telegram устранили баг, раскрывающий реальный IP-адрес

В Telegram устранили баг, раскрывающий реальный IP-адрес

Разработчики Telegram выпустили патч, устраняющий проблему утечки IP-адресов пользователей. Уязвимость была обнаружена индийским исследователем Дхиражем Мишрой. В версиях для декстопа (стабильная — v1.4.0, бета — v1.3.17) этот недостаток исправлен.

Мишра обнаружил, что десктопные версии Telegram для систем Windows, Mac и Linux раскрывают реальные IP-адреса пользователей мессенджера. Эксперт отметил, что утечка происходит только во время голосовых звонков.

В время звонков между пользователями Telegram устанавливается соединение IP-to-IP (или peer-to-peer), после чего происходит обмен пакетами данных напрямую. Такой вид связи далек от конфиденциального, так как раскрывает реальные адреса обоих пользователей.

Учитывая, что peer-to-peer — установленный по умолчанию вид соединения для всех пользователей, Telegram будет раскрывать реальный адрес пользователя людям, которых он добавил в список контактов.

Разработчики мессенджера внедрили специальную настройки «Nobody», при активации которой приложение не будет устанавливать peer-to-peer во время звонков. Однако эта опция изначально появилась только в мобильном клиенте. Мишра отметил, что его обеспокоил тот факт, что десктопная версия Telegram все еще раскрывает IP-адреса.

Разработчики прислушались к эксперту, так как это действительно серьезный баг, и выпустили соответствующее обновление, которое теперь рекомендуют установить всем пользователям, для которых конфиденциальность в приоритете.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На Госуслугах появилась функция «Доверенный контакт» для защиты аккаунта

Главное правило безопасности на Госуслугах остаётся прежним — никогда и никому не сообщайте свои логин, пароль и коды подтверждения входа. Но теперь у пользователей появилась ещё одна защита — функция «Доверенный контакт», которая поможет обезопасить ваш аккаунт от мошенников.

Это может быть, например, родственник или близкий друг. Он не получит доступ к вашему кабинету и не сможет что-то менять от вашего имени.

Но если вы, скажем, забудете пароль и решите его восстановить, — на телефон доверенного человека придёт дополнительный код подтверждения. Это добавляет лишний уровень защиты и снижает риск взлома.

Как подключить доверенный контакт:

  1. Войдите в личный кабинет на Госуслугах.
  2. Откройте раздел «Безопасность» и выберите пункт «Доверенный контакт».
  3. Нажмите «Добавить» и укажите данные человека:
    • имя (без отчества и фамилии),
    • номер телефона, привязанный к его учётной записи на Госуслугах — именно на него будут приходить СМС-коды.
  4. Отправьте приглашение. Оно появится в личном кабинете вашего доверенного лица.
    Если человек не успеет подтвердить запрос — просто отправьте его снова.
  5. После принятия приглашения информация о доверенном контакте появится у вас в профиле.
    Теперь при восстановлении доступа к аккаунту код сначала уйдёт ему.

Функция доступна всем пользователям старше 14 лет. Добавить можно только одного доверенного человека, но сам доверенный может помогать до пяти пользователям.

Требования к доверенному контакту:

  • возраст — от 18 лет;
  • гражданство Российской Федерации;
  • подтверждённая учётная запись на Госуслугах;
  • указанные в профиле паспортные данные и актуальный номер телефона.

Если захотите — доверенного контакт можно отключить или заменить на другого в любое время прямо в личном кабинете.

«Доверенный контакт» — это простой способ добавить ещё один уровень защиты и обезопасить себя от мошенников. Особенно полезно тем, кто переживает, что аккаунт могут взломать или перехватить СМС-код.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru