На днях в сети появились сообщения об обнаруженной уязвимости в десктопном приложении Telegram. При использовании одноранговое P2P-соединение во время звонков, можно было получить IP-адреса пользователей. В мобильном приложении P2P-соединение можно отключить, а в десктопном такой опции не было, пока разработчики не исправили это в последнем обновлении.
Теперь ситуацию прокомментировал Павел Дуров, стоящий за мессенджером Telegram. Он отметил, что на самом деле, всё не так сенсационно, как подают СМИ, а приложение Telegram Desktop защищено не хуже, чем другие VoIP-приложения с шифрованием, даже до того, как была внедрена возможность отключать P2P-звонки. Мобильное же приложение всегда было защищено даже лучше конкурентов.
Дуров отметил, что P2P-соединение позволят обеспечить высокое качество связи с низкой задержкой, но для этого оба устройства должны знать IP-адреса друг друга. Таким образом, выбирая такой тип соединения вы даёте своему собеседнику теоретическую возможность узнать ваш IP-адрес.
Также Дуров подчеркнул, что голосовые звонки в Telegram Desktop составляют лишь 0,01% от общего числа звонков в Telegram и данная версия приложения была единственной без возможности отключить использование P2P. Теперь и её обновили, устранив уязвимость.
Дуров заявил, что если использовать технологии кричащих заголовков, то WhatsApp, Viber и другие мессенджеры «сливают ваши IP-адреса» в 100% звонков и это нельзя отключить.