[1일 1뉴스] 보안/텔레그램

나로/지식 매칭

ReasonyB 2023. 10. 21. 00:16

“해커 전화만 받아도 IP 주소 유출”… 텔레그램 보안 취약점 발견돼

해커 전화만 받아도 IP 주소 유출 텔레그램 보안 취약점 발견돼 간단한 조작으로 쉽게 IP 주소 빼갈 수 있어 사용자, 모바일 앱 설정에서 P2P 연결 차단해야 데스크톱에선 방법 없어 주의 요구

biz.chosun.com

모르는 단어

- 종단간 암호화(E2EE, End to End Encyption): 메세지를 보내는 순간부터 받는 순간까지 암호를 걸어놔 누구도 중간에 메세지를 확인할 수 없음.

- MT프로토: 텔레그램이 자체 개발한 암호화 프로토콜

새로 알게된 내용

- 텔레그램의 음성통화 기능은 IP-to-IP(P2P) 방식 => 품질과 대기시간 단축을 위함

- IP를 직접 교환하는 방식이라 직접적인 IP가 노출되기 쉬움

- 음성 통화 기본 옵션이 사용자가 등록한 모든 연락처에 대해 P2P 허용하는 셈

- 모바일 설정에서는 이 옵션을 변경하여 IP 유출 방지 가능 : 텔레그램 설정 ->개인정보 보호 및 보안 -> 전화 => "사용안함"

- 종단간 암호화는 비밀 채팅방에서만 적용 & 서버에는 메세지가 해독된 상태로 저장