Aggiornamento 21 ottobre 2023: l'articolo è stato modificato per spiegare che Telegram usa un protocollo peer-to-peer in cui la condivisione dell'indirizzo IP è parte del funzionamento, non un bug o una vulnerabilità.
In fondo all'articolo trovate la dichiarazione che Telegram ha inviato a Tom's Hardware.
------
Telegram è un’applicazione di messaggi istantanei molto popolare, seconda forse solo a Whatsapp. Eppure non ha ancora risolto un bug che permette a un estraneo di vedere il vostro indirizzo IP - almeno durante una chiamata vocale. Un problema piuttosto serio per un’applicazione che viene spesso descritta come più sicura e “più privata” dei concorrenti - anche se poi le cose non stanno proprio così.
Non è la prima volta che la questione emerge, anzi è un problema noto da anni. Tant’è che esiste un tool per sfruttare questa falla già dallo scorso giugno; di recente poi i redattori di Techcrunch hanno verificato che l’exploit funziona ancora.
Gli utenti più esperti possono in qualche modo mettersi al riparo, ma Telegram ha oltre 700 milioni di iscritti e di certo non sono tutti “esperti”. La maggior parte potenzialmente possono vedersi l’indirizzo IP “rubato”.
Anche altre applicazioni, come Whatsapp e Skype, hanno avuto problemi simili. Il caso di Telegram tuttavia è significativo proprio perché il problema è noto da anni e ancora non c’è una soluzione.
Per evitare di far trapelare il vostro indirizzo IP, dovete andare in Impostazioni di Telegram > Privacy e sicurezza > Chiamate, quindi selezionare "Mai" nel menu Peer-to-Peer.
Perché è un problema?
L’indirizzo IP è una serie di numeri che identifica in modo univoco un computer connesso a Internet. Si tratta quindi di un’informazione personale che, associata ad altri dati sensibili, può rendere possibili attacchi agli account personali: le implicazioni vanno dal “semplice” furto di informazioni alla frode bancaria, come l’intestazione di prestiti.
Inoltre conoscendo l’indirizzo IP di un utente è relativamente facile tracciarne la posizione, o inviare messaggi specifici che aumentano la probabilità di veicolare malware.
Ci sono tuttavia situazioni in cui l’indirizzo IP viene comunicato in modo diretto. Per esempio, il browser lo rivela alla pagina che state visitando: in questo modo servizi come Netflix o YouTube “sanno” dove siete, e possono bloccare la riproduzione di certi contenuti. E infatti molti consumatori usano una delle migliori VPN per aggirare il problema e vedere contenuti che altrimenti non sarebbero accessibili.
Telegram trasmette l'indirizzo IPNon è un bug, è una feature
Vale la pena segnalare che, come ci ha ricordato la stessa Telegram, questo comportamento non è un bug di Telegram. La piattaforma funziona proprio così, perché si basa su un sistema p2p per gestire le chiamate, e di conseguenza la condivisione dell'indirizzo IP fa parte del meccanismo. Ecco cosa ci ha scritto Telegram sull'argomento:
Non si tratta di un bug, né di una vulnerabilità o di una falla. Telegram utilizza connessioni peer-to-peer tra contatti (parti fidate) per aumentare la qualità e ridurre la latenza. Un requisito tecnico è che entrambe le parti conoscano l'indirizzo IP dell'altro. Le chiamate con estranei vengono instradate attraverso i server di Telegram proprio per mascherare gli indirizzi IP.
In effetti, Telegram è il messenger popolare più sicuro per la protezione degli indirizzi IP durante le chiamate. Solo che Telegram non utilizza le chiamate peer-to-peer per tutti per impostazione predefinita.
Immagine di copertina: mehaniq