Эксперты по информационной безопасности выявили способ деанонимизации пользователей Telegram с помощью замаскированных прокси-ссылок. Речь идёт о ссылках формата t.me/proxy: при переходе по ним мессенджер автоматически отправляет сетевой запрос на сервер, тем самым раскрывая реальный IP-адрес пользователя.
Изначально proxy-ссылки создавались для быстрой настройки MTProto-прокси и широко применяются для обхода блокировок. Однако специалисты установили, что такие ссылки можно замаскировать под обычный текст или даже под имя пользователя. В этом случае человек может не заметить подвоха и перейти по ссылке.
На мобильных устройствах Telegram проверяет доступность прокси без каких-либо уведомлений. При этом сетевой запрос отправляется в обход пользовательских настроек безопасности, а IP-адрес фиксируется практически мгновенно.
По словам исследователей, подобный механизм создаёт серьёзные риски для журналистов, активистов и всех, кто использует прокси-серверы для сохранения анонимности в сети.
В компании Telegram прокомментировали ситуацию, подчеркнув, что раскрытие IP-адреса при посещении сайтов или прокси-серверов является стандартной практикой.
— Любой сайт или прокси-сервер видит IP-адрес посетителя, и эта ситуация не является уникальной для Telegram, — прокомментировали в компании изданию BleepingComputer.
При этом в Telegram признали потенциальные риски и сообщили о планах добавить специальные предупреждения при переходе по прокси-ссылкам. Конкретные сроки внедрения этой функции пока не раскрываются.
- Илон Маск назвал главной целью SpaceX поиск инопланетных цивилизаций
- Apple обошла Samsung и стала лидером мирового рынка смартфонов
- Утечка данных в Instagram: под угрозой оказались 17,5 млн аккаунтов
- Хакеры похитили данные 17,5 миллиона аккаунтов Instagram
- NASA обсуждает досрочное завершение миссии Crew-11 на МКС
