Обычная ссылка в Telegram может мгновенно раскрыть ваш реальный IP-адрес без предупреждений и подтверждений.
Telegram может раскрыть ваш IP по одной ссылке, не поможет ничего
Фото: © E. Vartanyan
Исследователи безопасности выявили новую угрозу анонимности пользователей Telegram: специально сформированные ссылки для настройки прокси позволяют злоумышленникам деанонимизировать людей без каких-либо дополнительных подтверждений или предупреждений. Такие прокси-ссылки выглядят как обычные t.me-адреса и могут быть замаскированы под имя пользователя, но при нажатии на них мессенджер автоматически пытается подключиться к прокси-серверу, отправляя прямой сетевой запрос с устройства, что раскрывает реальный IP-адрес пользователя, даже если он хотел остаться скрытым и использовал прокси.
Механизм эксплуатации прост, но эффективен: Telegram на Android и iOS проверяет доступность прокси ещё до того, как он будет добавлен в настройки. В результате владелец прокси, на который ведёт ссылка, получаетIP-адрес жертвы в обход всех настроек приватности. Эксперты предупреждают, что это может привести к определению примерного местоположения, таргетированным атакам, DDoS-атакам и дальнейшему профилированию пользователей. Особенно опасно это для журналистов, активистов и тех, кто сознательно использует прокси ради анонимности.
Telegram официально не считает такую ситуацию критической уязвимостью, утверждая, что любой сайт или прокси в интернете видит IP-адрес посетителя, и это не уникально для их платформы. Тем не менее компания обещала добавить предупреждения при переходе по прокси-ссылкам, чтобы пользователи знали, что именно они открывают. Когда именно эта функция появится в приложениях Telegram — пока не уточняется.
Эксперты по кибербезопасности советуют быть крайне осторожными: не нажимать на подозрительные ссылки t.me, даже если они выглядят как имена пользователей, и особенно внимательно относиться к таким ссылкам на мобильных устройствах, чтобы избежать немедленной утечки своего реального IP-адреса.
Ранее издание Пепелац Ньюс сообщало, что чтобы научиться играть на гитаре достаточно купить телевизор от Samsung.