Cercetătorii avertizează că linkurile proxy de pe Telegram pot expune adresa IP reală a utilizatorilor, punând în pericol anonimatul. Află cum să te protejezi.
© E. Vartanyan
Cercetătorii în securitate au descoperit o nouă amenințare la adresa anonimatului utilizatorilor pe Telegram: linkurile special concepute pentru configurarea proxy-ului permit actorilor rău intenționați să deanonimizeze persoane fără niciun fel de confirmări sau avertizări suplimentare. Aceste linkuri proxy par ca adrese obișnuite t.me și pot fi deghizate ca nume de utilizator, dar atunci când sunt făcute clic, mesagerul încearcă automat să se conecteze la un server proxy, trimitând o cerere directă de rețea de pe dispozitiv, care dezvăluie adresa IP reală a utilizatorului, chiar dacă acesta intenționa să rămână ascuns și folosea un proxy.
Mecanismul de exploatare este simplu, dar eficient: Telegram pe Android și iOS verifică disponibilitatea proxy-ului chiar înainte ca acesta să fie adăugat în setări. Drept urmare, proprietarul proxy-ului către care conduce linkul obține adresa IP a victimei, ocolind toate setările de confidențialitate. Experții avertizează că acest lucru ar putea duce la determinarea locației aproximative, atacuri țintite, atacuri DDoS și profilarea ulterioară a utilizatorilor. Acest lucru este deosebit de periculos pentru jurnaliști, activiști și cei care folosesc în mod conștient proxy-uri pentru anonimat.
Telegram oficial nu consideră această situație o vulnerabilitate critică, afirmând că orice site web sau proxy de pe internet vede adresa IP a unui vizitator, iar acest lucru nu este unic pentru platforma lor. Cu toate acestea, compania a promis să adauge avertizări atunci când se face clic pe linkurile proxy, astfel încât utilizatorii să știe exact ce deschid. Când exact va apărea această funcție în aplicațiile Telegram nu a fost încă specificat.
Experții în securitate cibernetică sfătuiesc să fiți extrem de precauți: nu faceți clic pe linkuri t.me suspecte, chiar dacă par a fi nume de utilizator, și acordați o atenție deosebită unor astfel de linkuri pe dispozitivele mobile pentru a evita scurgerea imediată a adresei IP reale.