Nguyên nhân làm rò rỉ địa chỉ IP mặc định người dùng là do các cài đặt mặc định trong Telegram, các cuộc gọi ứng dụng được thực hiện thông qua mạng P2P (mạng ngang hàng). Khi bắt đầu thực hiện các cuộc gọi thông qua P2P, địa chỉ IP của người dùng sẽ hiển thị trên console log Telegram. Tuy nhiên không phải tất cả các phiên bản đều được tích hợp console log, cụ thể, các phiên bản ứng dụng cho Windows không hiển thị console log, nhưng Linux thì có.
Phía công ty cho biết, người dùng có thể ngăn, không làm rò rỉ địa chỉ IP bằng cách truy cập Settings (cài đặt) =>Private and Security (bảo mật và riêng tư) =>Voice calls (cuộc gọi thoại) => thay đổi giá trị Peer-To-Peer thành Never (không bao giờ) hoặc Nobody (không có ai).Điều này sẽ làm cho các cuộc gọi của người dùng được định tuyến thông qua máy chủ Telegram và ẩn địa chỉ IP người dùng, tuy nhiên nó cũng đồng nghĩa với việc chất lượng âm thanh cuộc gọi sẽ bị kém hơn.
Vấn đề nằm ở chỗ, người dùng có thể vô hiệu hóa, tắt các cuộc gọi P2P để ngăn việc rò rỉ địa chỉ IP người dùng trên nền tảng di động, bao gồm Android và iOS. Tuy nhiên theo như nhà nghiên cứu Dhiraj phát hiện, trên các phiên bản Telegram chính thức cho máy tính và Telegram Messenger cho Windows không có tùy chọn để vô hiệu hóa, tắt các cuộc gọi P2P.
Tức là địa chỉ IP của người dùng sẽ bị rò rỉ bất cứ khi nào họ sử dụng Telegram để thực hiện cuộc gọi. Dưới đây là một ví dụ cụ thể về việc rò rỉ địa chỉ IP trong console Telegram cho Ubuntu.
Trong một video chia sẻ cách thức địa chỉ IP bị rò rỉ, nhà nghiên cứu Dhiraj cho biết :
"Trong video mà tôi chia sẻ, PoC có 3 địa chỉ IP bị rò rỉ, bao gồm: địa chỉ IP máy chủ Telegram, địa chỉ IP riêng của tôi và địa chỉ IP người dùng cuối".
Với việc cảnh báo Telegram về một số thiết lập còn thiếu trong Telegram cho Desktop cho nền tảng Windows, Dhiraj đã nhận được khoản tiền thưởng 2.000€, đồng thời báo cáo của ông cũng được gán ID CVE-2018-17780.
Vấn đề cũng đã được khắc phục trong phiên bản Telegram cho Desktop 1.3.17 beta và phiên bản 1.4.0, theo đó công ty cũng đã bổ sung thêm tùy chọn cho phép người dùng tắt các cuộc gọi P2P.
Hiện nay, có rất nhiều cách giúp bạn kiểm tra địa chỉ IP trên máy tính của mình, bạn có thể sử dụng lệnh CMD hoặc dịch vụ trực tuyến để kiểm tra địa chỉ IP, phục vụ cho nhu cầu làm việc hoặc chơi game của mình.
Để tải Telegram cho Desktop mới nhất về máy và cài đặt, bạn truy cập tại đây : Download Telegram
Bạn cũng có thể sử dụng Telegram trên thiết bị mobile của mình ở đây.
- Download Telegram cho Android
- Download Telegram cho iPhone
Cảnh báo, hiện nay đang Xuất hiện nhiều trang web giả mạo, đánh lừa người dùng. Vì vậy, chúng ta cần thật cẩn thận khi duyệt web để đảm bảo an toàn cho thông tin cá nhân cũng như những dữ liệu được lưu trữ trên máy tính để tránh gây thiệt hại đáng tiếc.