Bezpečnostní výzkumníci varují před novou hrozbou na Telegramu: speciální proxy odkazy mohou deanonimizovat uživatele a odhalit jejich IP adresu. Zjistěte, jak se chránit a na co si dát pozor.
© E. Vartanyan
Bezpečnostní výzkumníci odhalili novou hrozbu pro anonymitu uživatelů na Telegramu: speciálně upravené odkazy pro konfiguraci proxy umožňují zlomyslným aktérům deanonimizovat jednotlivce bez jakýchkoli dalších potvrzení nebo varování. Tyto proxy odkazy vypadají jako běžné adresy t.me a mohou být maskovány jako uživatelská jména, ale po kliknutí se messenger automaticky pokusí připojit k proxy serveru, což vede k odeslání přímého síťového požadavku ze zařízení, který odhalí skutečnou IP adresu uživatele, i když měl v úmyslu zůstat skrytý a používal proxy.
Mechanismus zneužití je jednoduchý, ale účinný: Telegram na Androidu a iOS kontroluje dostupnost proxy ještě předtím, než je přidána do nastavení. V důsledku toho vlastník proxy, na kterou odkaz vede, získá IP adresu oběti, čímž obejde všechna nastavení soukromí. Odborníci varují, že to může vést k přibližnému určení polohy, cíleným útokům, DDoS útokům a dalšímu profilování uživatelů. To je obzvláště nebezpečné pro novináře, aktivisty a ty, kteří vědomě používají proxy pro anonymitu.
Telegram oficiálně tuto situaci nepovažuje za kritickou zranitelnost, tvrdí, že jakákoli webová stránka nebo proxy na internetu vidí IP adresu návštěvníka, a to není jedinečné pro jejich platformu. Přesto společnost slíbila přidat varování při kliknutí na proxy odkazy, aby uživatelé přesně věděli, co otevírají. Kdy přesně se tato funkce objeví v aplikacích Telegramu, zatím nebylo upřesněno.
Odborníci na kybernetickou bezpečnost radí být extrémně opatrní: neklikat na podezřelé odkazy t.me, i když vypadají jako uživatelská jména, a věnovat zvláštní pozornost takovým odkazům na mobilních zařízeních, aby se předešlo okamžitému úniku skutečné IP adresy.