Sommario
Aggiornamento del 24/10/2023
Il portavoce di Telegram ha smentito l’articolo di TechCrunch riportato da Matrice Digitale ed ha rilasciato la seguente dichiarazione alla nostra redazione:
In realtà, Telegram è il messenger popolare più sicuro quando si tratta di proteggere gli indirizzi IP durante le chiamate. Telegram è l’unico messenger che non utilizza le chiamate peer-to-peer per tutti per impostazione predefinita. Le chiamate con gli sconosciuti vengono instradate attraverso i server di Telegram proprio per mascherare gli indirizzi IP.
Articolo originario
L’app di messaggistica popolare, Telegram, può rivelare il tuo indirizzo IP se semplicemente aggiungi un hacker ai tuoi contatti e accetti una chiamata da loro.
Dettagli sulla vulnerabilità
Denis Simonov, un ricercatore di sicurezza noto anche come n0a, ha recentemente evidenziato il problema e ha scritto uno strumento per sfruttarlo. TechCrunch ha verificato le scoperte del ricercatore aggiungendo Simonov ai contatti di un nuovo account Telegram. Dopo una chiamata da parte di Simonov, ha fornito a TechCrunch l’indirizzo IP del computer su cui veniva condotto l’esperimento.
Posizionamento di Telegram sul mercato
Con 700 milioni di utenti in tutto il mondo, Telegram si è sempre pubblicizzata come un’app di messaggistica “sicura” e “privata”. Tuttavia, gli esperti hanno ripetutamente avvertito che Telegram non è sicura come l’app criptata end-to-end Signal.
Storia della vulnerabilità
Il fatto che Telegram riveli l’indirizzo IP durante una chiamata vocale è noto da anni, ma è probabile che i nuovi utenti, meno tecnici, non ne siano a conoscenza. Simonov, fondatore della società di cybersecurity T.Hunter, ha dichiarato: “Telegram si concentra sulla sicurezza e sulla privacy, ma per rimanere al sicuro è necessario conoscere le sfumature di come funzionano le chiamate vocali del messenger”.
Motivo della divulgazione dell’IP
La ragione per cui Telegram rivela l’indirizzo IP di un utente durante una chiamata è che, di default, Telegram utilizza una connessione peer-to-peer tra i chiamanti “per una migliore qualità e una latenza ridotta”, ha detto il portavoce di Telegram, Remi Vaughn. Tuttavia, ciò comporta che entrambe le parti conoscano l’indirizzo IP dell’altra. (che corrisponde al contrario di quanto sostenuto dallo stesso Vaughn via mail a Matrice Digitale)
Come proteggersi
Per evitare di rivelare il proprio indirizzo IP, è necessario andare nelle Impostazioni di Telegram > Privacy e Sicurezza > Chiamate e selezionare “Mai” nel menu Peer-to-Peer.
Altre app con problemi simili
Anche altre app di messaggistica e chiamata sono state scoperte a rivelare indirizzi IP. Nel 2017, un ricercatore ha scoperto che WhatsApp rivelava metadati in un modo che poteva permettere agli hacker di trovare l’indirizzo IP di un utente. In agosto, è stato segnalato che gli hacker potevano rivelare l’indirizzo IP di qualcuno su Skype senza interazione.
