Специалисты выявили опасный метод раскрытия анонимности пользователей Telegram через замаскированные прокси-ссылки. Выяснилось, что переход по ссылке вида t.me/proxy?… дает возможность злоумышленникам моментально устанавливать IP-адрес пользователя, причем без какого-либо уведомления или запроса подтверждения.
Принцип несанкционированного получения данных основан на функции быстрой настройки MTProto-прокси, нередко используемой для обхода интернет-цензуры. При нажатии на подобную ссылку приложения Telegram для Android и iOS в автоматическом режиме направляют прямой сетевой запрос на указанный прокси-сервер, чтобы проверить его работоспособность. Оператор сервера при этом немедленно фиксирует IP-адрес пользователя.
Особую опасность представляет возможность замаскировать прокси-ссылку под обычное упоминание пользователя (например, @username) или безопасный веб-адрес. Потенциальная жертва может даже не подозревать, что переходит по вредоносной ссылке.
Раскрытие IP-адреса позволяет определить примерное местонахождение человека, организовать целенаправленную кибер-атаку, DDoS-атаку или начать сбор конфиденциальной информации. К группам повышенного риска относятся журналисты, общественные деятели и все пользователи Telegram, применяющие прокси для сохранения анонимности.
Представители Telegram не считают ситуацию критической уязвимостью, аргументируя это тем, что владельцы любых сайтов или прокси-серверов также могут видеть IP-адреса пользователей. После публикации результатов исследования компания пообещала добавить всплывающие уведомления при переходе по подозрительным ссылкам. Дата реализации этой меры защиты пока не определена.