Разное

Опасная особенность Telegram позволяет деанонимизировать пользователей

Исследователи безопасности выявили новую угрозу анонимности пользователей Telegram: специально сформированные ссылки для настройки прокси позволяют злоумышленникам деанонимизировать людей без каких-либо дополнительных подтверждений или предупреждений. Такие прокси-ссылки выглядят как обычные t.me-адреса и могут быть замаскированы под имя пользователя, но при нажатии на них мессенджер автоматически пытается подключиться к прокси-серверу, отправляя прямой сетевой запрос с устройства, что раскрывает реальный IP-адрес пользователя, даже если он хотел остаться скрытым и использовал прокси.

Механизм эксплуатации прост, но эффективен: Telegram на Android и iOS проверяет доступность прокси ещё до того, как он будет добавлен в настройки. В результате владелец прокси, на который ведёт ссылка, получаетIP-адрес жертвы в обход всех настроек приватности. Эксперты предупреждают, что это может привести к определению примерного местоположения, таргетированным атакам, DDoS-атакам и дальнейшему профилированию пользователей. Особенно опасно это для журналистов, активистов и тех, кто сознательно использует прокси ради анонимности.

Telegram официально не считает такую ситуацию критической уязвимостью, утверждая, что любой сайт или прокси в интернете видит IP-адрес посетителя, и это не уникально для их платформы. Тем не менее компания обещала добавить предупреждения при переходе по прокси-ссылкам, чтобы пользователи знали, что именно они открывают. Когда именно эта функция появится в приложениях Telegram — пока не уточняется.

Эксперты по кибербезопасности советуют быть крайне осторожными: не нажимать на подозрительные ссылки t.me, даже если они выглядят как имена пользователей, и особенно внимательно относиться к таким ссылкам на мобильных устройствах, чтобы избежать немедленной утечки своего реального IP-адреса.

Ранее издание Пепелац Ньюс сообщало, что чтобы научиться играть на гитаре достаточно купить телевизор от Samsung.