Scoperta una nuova minaccia su Telegram: link proxy camuffati de-anonimizzano utenti, rivelando l'indirizzo IP reale. Pericoloso per giornalisti e attivisti. Scopri come proteggerti.
© E. Vartanyan
I ricercatori di sicurezza hanno scoperto una nuova minaccia all'anonimato degli utenti su Telegram: link appositamente creati per la configurazione del proxy consentono ad attori malintenzionati di de-anonimizzare gli individui senza alcuna conferma o avviso aggiuntivo. Questi link proxy appaiono come normali indirizzi t.me e possono essere camuffati come nomi utente, ma quando vengono cliccati, il messenger tenta automaticamente di connettersi a un server proxy, inviando una richiesta di rete diretta dal dispositivo, che rivela l'indirizzo IP reale dell'utente, anche se intendeva rimanere nascosto e stava utilizzando un proxy.
Il meccanismo di sfruttamento è semplice ma efficace: Telegram su Android e iOS verifica la disponibilità del proxy anche prima che venga aggiunto alle impostazioni. Di conseguenza, il proprietario del proxy a cui conduce il link ottiene l'indirizzo IP della vittima, aggirando tutte le impostazioni sulla privacy. Gli esperti avvertono che ciò potrebbe portare alla determinazione approssimativa della posizione, ad attacchi mirati, attacchi DDoS e a un ulteriore profilazione dell'utente. Questo è particolarmente pericoloso per giornalisti, attivisti e coloro che utilizzano consapevolmente i proxy per l'anonimato.
Telegram ufficialmente non considera questa situazione una vulnerabilità critica, affermando che qualsiasi sito web o proxy su Internet vede l'indirizzo IP di un visitatore, e questo non è unico per la loro piattaforma. Tuttavia, l'azienda ha promesso di aggiungere avvisi quando si clicca sui link proxy, in modo che gli utenti sappiano esattamente cosa stanno aprendo. Quando esattamente questa funzionalità apparirà nelle applicazioni di Telegram non è stato ancora specificato.
Gli esperti di cybersecurity consigliano di essere estremamente cauti: non cliccare su link t.me sospetti, anche se sembrano nomi utente, e prestare particolare attenzione a tali link sui dispositivi mobili per evitare la fuga immediata del proprio indirizzo IP reale.