Sikkerhetsforskere advarer om at spesiallagde proxylenker på Telegram kan avsløre brukerens virkelige IP-adresse, noe som truer anonymitet og kan føre til angrep. Lær hvordan du beskytter deg.
© E. Vartanyan
Sikkerhetsforskere har avdekket en ny trussel mot brukernes anonymitet på Telegram: spesiallagde lenker for proxykonfigurasjon gjør det mulig for ondsinnede aktører å avsløre enkeltpersoners identitet uten ytterligere bekreftelser eller advarsler. Disse proxylenker ser ut som vanlige t.me-adresser og kan kamufleres som brukernavn, men når de klikkes på, prøver meldingstjenesten automatisk å koble til en proxytjener, noe som sender en direkte nettverksforespørsel fra enheten og dermed avslører brukerens virkelige IP-adresse, selv om de hadde til hensikt å forbli skjult og brukte en proxy.
Utnyttelsesmekanismen er enkel, men effektiv: Telegram på Android og iOS sjekker proxyens tilgjengelighet før den er lagt til i innstillingene. Som et resultat får eieren av proxytjeneren som lenken fører til, tak i offerets IP-adresse, og omgår dermed alle personverninnstillinger. Eksperter advarer om at dette kan føre til omtrentlig lokalisering, målrettede angrep, DDoS-angrep og videre profilering av brukere. Dette er spesielt farlig for journalister, aktivister og de som bevisst bruker proxyer for anonymitet.
Telegram anser offisielt ikke denne situasjonen som en kritisk sårbarhet, og hevder at enhver nettside eller proxy på internett ser en besøkendes IP-adresse, og at dette ikke er unikt for deres plattform. Likevel har selskapet lovet å legge til advarsler når man klikker på proxylenker, slik at brukerne vet nøyaktig hva de åpner. Når denne funksjonen vil dukke opp i Telegram-applikasjonene, er ennå ikke spesifisert.
Cybersikkerhetseksperter råder til å være ekstremt forsiktige: ikke klikk på mistenkelige t.me-lenker, selv om de ser ut som brukernavn, og vær spesielt oppmerksom på slike lenker på mobile enheter for å unngå umiddelbar lekkasje av din virkelige IP-adresse.