Hopp til navigasjon Hopp til innhold
Telegram Desktop har før nå hatt mulighet til å deaktivere P2P. (Ill.: Rawpixel)

– Mediene tar feil, konkurrentene lekker IP-en din hele tiden!

Telegram-grunderen slår tilbake.

Pavel Durov, grunderen av Telegram, slår tilbake mot mediene etter det han mener er misvisende dekning.

Rettet i 1.4

Vi meldte i dag morges følgende:

«Sikkerhetsforskeren Dhiraj Mishra har avdekket at lynmeldingstjenesten Telegram, som er kjent for sitt satsing på sikkerhet, lekket informasjon om både private og offentlige IP-adresser under taleanrop.»

«Dette gjaldt kun samtaler fra PC-er og skyldtes Telegrams maskin-til-maskin-rammeverk. Mobilbrukerne har i lang tid hatt mulighet til å deaktivere dette, men frem til en nylig oppdatering var dette det eneste valget for taleanrop på PC-utgaven av lynmeldingstjenesten. Det er ikke kjent hvor mange som eventuelt ble berørt av dette.»

– Ingen er sikrere enn oss

På sin egen Telegram-kanal, går han nå ut mot media, som han mener svartmaler tjenesten hans:

«Noen fag-medier rapporterte at Telegram Desktop appen ikke var sikker fordi den «lekket IP-adresser» når den ble brukt til å godta et taleanrop, men virkeligheten er mye mindre oppsiktsvekkende: Telegram Desktop er minst like sikker som andre krypterte VoIP-apps, selv før vi forbedret det ved å legge til et alternativ for å deaktivere peer-to-peer-samtaler.»

«Når det gjelder telegramkall på mobil, var vi alltid sikrere enn konkurransen, fordi vi hadde denne innstillingen siden første dag», sier han, og forklarer så hvordan P2P-samtaler fungerer på generelt grunnlag og ikke bare i egen app:

«Under en P2P-samtale strømmer samtalen direkte fra en deltaker av en samtale til den andre, uten å bruke på en mellomtjener. P2P-ruting gjør det mulig å oppnå høyere kvalitetssamtaler med lavere ventetid – derfor er dagens industristandard at P2P er slått på som standard.»

«Det er imidlertid et problem: Begge enhetene som deltar i et P2P-anrop må kjenne IP-adressene til hverandre. Så hvis du gjør eller godtar et anrop, kan personen på den andre siden teoretisk lære din IP-adresse.»

– WhatsApp og Viber er synderne

Durov skryter så av at Telegram, i motsetning til WhatsApp og Viber, alltid ga brukeren mulighet til å deaktivere P2P, men ikke i skrivebordsversjonen før det nå kom en oppdatering.

Han avslutter med at WhatsApp og Viber «lekker din IP-adresse 100 prosent av gangene», fordi man ikke kan deaktivere P2P.

Stikkord: sikkerhet, Telegram