«Реальность менее сенсационна». Дуров прокомментировал «утечку» IP-адресов пользователей Telegram Desktop

Основатель Telegram Павел Дуров на своем канале в мессенджере рассказал, что IP-адреса пользователей Telegram Desktop можно получить, если они используют P2P сеть для звонков (англ. peer-to-peer, P2P — равный к равному. — Прим. ред.). Однако в мессенджере предусмотрена возможность выключить P2P для звонков и осуществлять их через серверы компании, сообщил Дуров 2 октября.

Накануне СМИ сообщили о возможности утечки IP-адреса при использовании звонков в десктопной версии мессенджера.

«Реальность гораздо менее сенсационна — Telegram Desktop был по крайней мере таким же защищенным, как и другие зашифрованные VoIP-приложения (Voice over Internet Protocol — телефонная связь через Интернет. — Прим. ред.) даже до того, как мы улучшили его, добавив возможность отключить P2P-звонки», – рассказал Дуров.

Он пояснил, что при использовании P2P голосовой трафик поступает непосредственно от одного участника звонка к другому, не используя промежуточный сервер. Таким образом удается получить хорошее качество вызова с низкой задержкой.

«Однако есть одна загвоздка: по определению, оба устройства, участвующие в вызове P2P, должны знать IP-адреса друг друга. Поэтому, если вы делаете или принимаете вызов, человек с другой стороны может теоретически узнать ваш IP-адрес», — добавил Дуров.

Telegram Desktop был единственной версией мессенджера, в которой отсутствовала возможность отключить использование P2P. После того, как об этом стало известно, ее обновили и устранили уязвимость, добавил Дуров.