Telegram proxy linkek veszélye: IP-cím kiszivárgás

A biztonsági kutatók új veszélyt tártak fel a Telegram felhasználói anonimitására nézve: speciálisan kialakított linkek a proxy beállításokhoz lehetővé teszik a rosszindulatú szereplők számára, hogy anonim felhasználókat azonosítsanak további megerősítések vagy figyelmeztetések nélkül. Ezek a proxy linkek hétköznapi t.me címeknek tűnnek, és felhasználóneveknek álcázhatók, de amikor rákattintanak, a messenger automatikusan megpróbál kapcsolódni egy proxy szerverhez, közvetlen hálózati kérést küldve az eszközről, ami felfedi a felhasználó valódi IP-címét, még akkor is, ha az illető rejtve kívánt maradni és proxyt használt.

A kihasználási mechanizmus egyszerű, de hatékony: a Telegram Androidon és iOS-en ellenőrzi a proxy elérhetőségét, még mielőtt az hozzáadódna a beállításokhoz. Ennek eredményeként a proxy tulajdonosa, amelyre a link vezet, megszerzi az áldozat IP-címét, megkerülve az összes adatvédelmi beállítást. A szakértők figyelmeztetnek, hogy ez hozzávetőleges helymeghatározáshoz, célzott támadásokhoz, DDoS támadásokhoz és további felhasználói profilozáshoz vezethet. Ez különösen veszélyes újságírók, aktivisták és azok számára, akik tudatosan proxyt használnak anonimitás érdekében.

A Telegram hivatalosan nem tekinti ezt a helyzetet kritikus sebezhetőségnek, kijelentve, hogy bármely weboldal vagy proxy az interneten látja a látogató IP-címét, és ez nem egyedi a platformjuk esetében. Ennek ellenére a vállalat ígéretet tett, hogy figyelmeztetéseket ad hozzá a proxy linkekre kattintáskor, így a felhasználók pontosan tudják, mit nyitnak meg. Mikor jelenik meg pontosan ez a funkció a Telegram alkalmazásokban, azt még nem határozták meg.

A kiberbiztonsági szakértők rendkívül óvatosságra intenek: ne kattintsanak gyanús t.me linkekre, még ha felhasználóneveknek is tűnnek, és különös figyelmet kell fordítaniuk az ilyen linkekre mobil eszközökön, hogy elkerüljék valódi IP-címük azonnali kiszivárgását.