Pavel Durov, grunderen av Telegram, slår tilbake mot mediene etter det han mener er misvisende dekning.
Rettet i 1.4
Vi meldte i dag morges følgende:
“Sikkerhetsforskeren Dhiraj Mishra har avdekket at lynmeldingstjenesten Telegram, som er kjent for sitt satsing på sikkerhet, lekket informasjon om både private og offentlige IP-adresser under taleanrop.”
“Dette gjaldt kun samtaler fra PC-er og skyldtes Telegrams maskin-til-maskin-rammeverk. Mobilbrukerne har i lang tid hatt mulighet til å deaktivere dette, men frem til en nylig oppdatering var dette det eneste valget for taleanrop på PC-utgaven av lynmeldingstjenesten. Det er ikke kjent hvor mange som eventuelt ble berørt av dette.”
Annonse
– Ingen er sikrere enn oss
På sin egen Telegram-kanal, går han nå ut mot media, som han mener svartmaler tjenesten hans:
“Noen fag-medier rapporterte at Telegram Desktop appen ikke var sikker fordi den “lekket IP-adresser” når den ble brukt til å godta et taleanrop, men virkeligheten er mye mindre oppsiktsvekkende: Telegram Desktop er minst like sikker som andre krypterte VoIP-apps, selv før vi forbedret det ved å legge til et alternativ for å deaktivere peer-to-peer-samtaler.”
“Når det gjelder telegramkall på mobil, var vi alltid sikrere enn konkurransen, fordi vi hadde denne innstillingen siden første dag”, sier han, og forklarer så hvordan P2P-samtaler fungerer på generelt grunnlag og ikke bare i egen app:
“Under en P2P-samtale strømmer samtalen direkte fra en deltaker av en samtale til den andre, uten å bruke på en mellomtjener. P2P-ruting gjør det mulig å oppnå høyere kvalitetssamtaler med lavere ventetid – derfor er dagens industristandard at P2P er slått på som standard.”
“Det er imidlertid et problem: Begge enhetene som deltar i et P2P-anrop må kjenne IP-adressene til hverandre. Så hvis du gjør eller godtar et anrop, kan personen på den andre siden teoretisk lære din IP-adresse.”
– WhatsApp og Viber er synderne
Durov skryter så av at Telegram, i motsetning til WhatsApp og Viber, alltid ga brukeren mulighet til å deaktivere P2P, men ikke i skrivebordsversjonen før det nå kom en oppdatering.
Han avslutter med at WhatsApp og Viber “lekker din IP-adresse 100 prosent av gangene”, fordi man ikke kan deaktivere P2P.
Annonse