在默认设置下,Telegram的语音通话通过P2P2进行。当使用P2P的时候,用户通话对象的IP地址则会出现在Telegram控制日志上。不过不是所有的版本都有控制日志。比如Windows版不会,但Linux版却有。
Telegram应用确实表明过用户可以通过改变设置防止IP地址被泄露,操作入下:设置-私人与安全-语音电话-将Peer-to-Peer改成Never或Nobody。这样设置后,用户将需要通过Telegram服务器拨打语音电话,虽然隐藏了IP地址但却要付出音频质量下降的代价。
问题是虽然iOS和Android用户可以关掉P2P电话功能,但安全研究员Dhiraj发现,官方桌面版和Windows版都无法禁用这个功能。这意味着这部分用户的IP地址会在他们使用语音通话时遭到泄露。下面是Ubuntu桌面版Telegram的一个例子:
作为一个以安全和私密性而著称的应用,Telegram为何会存在这样一个漏洞呢?当外媒BleepingComputer询问Dhiraj Telegram这么做是否存在任何原因时,后者给出的回应是:“没有,关于这个并没有得到任何评论。”
此外,BleepingComputer还联系了Telegram但也还未收到回复。
