Telegram Proxy-Links gefährden Nutzeranonymität

Sicherheitsforscher haben eine neue Bedrohung für die Anonymität von Nutzern auf Telegram entdeckt: Speziell gestaltete Links für Proxy-Konfigurationen ermöglichen es böswilligen Akteuren, Personen ohne zusätzliche Bestätigungen oder Warnungen zu entanonymisieren. Diese Proxy-Links erscheinen als gewöhnliche t.me-Adressen und können als Benutzernamen getarnt sein, doch beim Klicken versucht der Messenger automatisch, eine Verbindung zu einem Proxy-Server herzustellen, wodurch eine direkte Netzwerkanfrage vom Gerät gesendet wird, die die echte IP-Adresse des Nutzers preisgibt, selbst wenn dieser verborgen bleiben wollte und einen Proxy nutzte.

Der Ausnutzungsmechanismus ist einfach, aber effektiv: Telegram auf Android und iOS überprüft die Proxy-Verfügbarkeit, noch bevor dieser zu den Einstellungen hinzugefügt wird. Dadurch erhält der Besitzer des Proxys, auf den der Link führt, die IP-Adresse des Opfers und umgeht alle Datenschutzeinstellungen. Experten warnen, dass dies zu ungefährer Standortbestimmung, gezielten Angriffen, DDoS-Attacken und weiterer Nutzerprofilierung führen könnte. Dies ist besonders gefährlich für Journalisten, Aktivisten und diejenigen, die bewusst Proxys für Anonymität nutzen.

Telegram betrachtet diese Situation offiziell nicht als kritische Schwachstelle und behauptet, dass jede Website oder jeder Proxy im Internet die IP-Adresse eines Besuchers sieht, was nicht einzigartig für ihre Plattform sei. Dennoch hat das Unternehmen versprochen, Warnungen beim Klicken auf Proxy-Links hinzuzufügen, damit Nutzer genau wissen, was sie öffnen. Wann genau diese Funktion in den Telegram-Anwendungen erscheinen wird, wurde noch nicht spezifiziert.

Cybersicherheitsexperten raten zu äußerster Vorsicht: Klicken Sie nicht auf verdächtige t.me-Links, selbst wenn sie wie Benutzernamen aussehen, und achten Sie besonders auf solche Links auf mobilen Geräten, um sofortige Lecks Ihrer echten IP-Adresse zu vermeiden.