Con oltre 700 milioni di utenti in tutto il mondo, Telegram è un'applicazione di messaggistica istantanea molto popolare, seconda forse solo a Whatsapp.
La piattaforma di comunicazione è stata spesso pubblicizzata come "sicura" e "privata" principalmente grazie alle numerose funzioni legate all'autodistruzione delle chat e dei contenuti multimediali, che le hanno garantito una reputazione da amica della privacy, a dispetto dei suoi rivali.
Tuttavia, pareri esperti hanno periodicamente messo in guardia sul fatto che essa non offre lo stesso livello di sicurezza di altre app con crittografia end-to-end, come potrebbe essere Signal.
La falla di Telegram che espone gli indirizzi IP degli utenti durante le chiamate vocali è un problema noto da anni, ma potrebbe non essere familiare a parecchi utenti meno esperti.
Alla base del problema
Denis Simonov, dipendente presso l'azienda di sicurezza informatica T.Hunter, ha chiarito che, nonostante Telegram metta un forte accento sulla sicurezza e la privacy, chi non comprende appieno i dettagli delle chiamate vocali all'interno dell'app di messaggistica rischia di rivelare facilmente il proprio indirizzo IP all'interlocutore.
La ragione per cui Telegram divulga il codice di connessione degli utenti durante una chiamata risiede nell'uso predefinito di una connessione peer-to-peer tra i chiamanti per garantire una qualità superiore e una latenza ridotta.
Trattandosi di un collegamento diretto c'è necessità che entrambi i lati conoscano l'indirizzo vicendevolmente. Contrariamente, in molte altre app di messaggistica, ciò non avviene poiché le chiamate vengono reindirizzate attraverso i server privati per nasconderne la provenienza.
Come bloccare il proprio IP
Per evitare la divulgazione del proprio indirizzo IP, gli utenti devono recarsi nelle Impostazioni di Telegram, selezionare Privacy e Sicurezza, quindi Chiamate, e scegliere l'opzione "Mai" nell'elenco delle chiamate peer-to-peer.
È bene ricordare che la sequenza IP è una serie che identifica un computer connesso a Internet in modo univoco.
Questa informazione personale, quando associata ad altri dati sensibili, può aprire la porta a diversi tipi di attacchi, dagli accessi fraudolenti alla frode bancaria.
Inoltre, conoscendo l'IP di un utente, è relativamente semplice tracciarne la posizione o inviare messaggi mirati che aumentano il rischio di diffondere malware.
È importante notare che ci sono situazioni in cui l'indirizzo IP viene rivelato naturalmente, ad esempio quando si utilizza un browser, il quale lo comunica alla pagina web visitata.
Ciò consente a servizi come Netflix o YouTube di determinare la posizione dell'utente e potenzialmente limitare l'accesso a specifici contenuti, o ad applicazioni come Whatsapp Web di rilevare la posizione dei punti di accesso degli utenti.
Parlando proprio di Whatsapp, vi ricordiamo che il programma di recente ha introdotto una modalità per gestire due account diversi su un solo dispositivo.
