Badacze odkryli, że spreparowane linki proxy w Telegramie mogą deanonimizować użytkowników, ujawniając ich prawdziwy adres IP. Dowiedz się, jak się chronić.
© E. Vartanyan
Badacze bezpieczeństwa odkryli nowe zagrożenie dla anonimowości użytkowników Telegrama: specjalnie spreparowane linki do konfiguracji proxy pozwalają złośliwym aktorom na deanonimizację osób bez dodatkowych potwierdzeń czy ostrzeżeń. Te linki proxy wyglądają jak zwykłe adresy t.me i mogą być zamaskowane jako nazwy użytkowników, ale po kliknięciu, komunikator automatycznie próbuje połączyć się z serwerem proxy, wysyłając bezpośrednie żądanie sieciowe z urządzenia, co ujawnia prawdziwy adres IP użytkownika, nawet jeśli zamierzał on pozostać ukryty i korzystał z proxy.
Mechanizm wykorzystania jest prosty, ale skuteczny: Telegram na Androidzie i iOS sprawdza dostępność proxy jeszcze przed dodaniem go do ustawień. W rezultacie właściciel proxy, do którego prowadzi link, uzyskuje adres IP ofiary, omijając wszystkie ustawienia prywatności. Eksperci ostrzegają, że może to prowadzić do przybliżonego określenia lokalizacji, ukierunkowanych ataków, ataków DDoS i dalszego profilowania użytkowników. Jest to szczególnie niebezpieczne dla dziennikarzy, aktywistów i tych, którzy świadomie używają proxy dla anonimowości.
Telegram oficjalnie nie uważa tej sytuacji za krytyczną lukę, twierdząc, że każda strona internetowa lub proxy w internecie widzi adres IP odwiedzającego, i nie jest to wyjątkowe dla ich platformy. Mimo to firma obiecała dodać ostrzeżenia przy klikaniu na linki proxy, aby użytkownicy dokładnie wiedzieli, co otwierają. Kiedy dokładnie ta funkcja pojawi się w aplikacjach Telegrama, nie zostało jeszcze określone.
Eksperci ds. cyberbezpieczeństwa radzą zachować szczególną ostrożność: nie klikać podejrzanych linków t.me, nawet jeśli wyglądają jak nazwy użytkowników, i zwracać szczególną uwagę na takie linki na urządzeniach mobilnych, aby uniknąć natychmiastowego wycieku prawdziwego adresu IP.