Telegram добавит предупреждение. Мессенджер признал проблему с утечкой IP-адресов

Telegram IP-адрес прокси утечка данных анонимность
Telegram добавит предупреждение. Мессенджер признал проблему с утечкой IP-адресов
Telegram IP-адрес прокси утечка данных анонимность

Одна ссылка может выдать ваше местоположение.

image

Команда Telegram отреагировала на сообщения исследователей безопасности о возможной утечке реальных IP-адресов пользователей при переходе по специально сформированным ссылкам. Мессенджер пообещал добавить предупреждение, которое будет появляться при клике на прокси-ссылки.

Суть проблемы заключается в особенностях обработки ссылок на прокси-серверы. Когда пользователь нажимает на такую ссылку, клиент Telegram автоматически пытается проверить доступность указанного прокси. В этот момент приложение устанавливает прямое соединение с сервером, что позволяет владельцу этого сервера увидеть реальный IP-адрес пользователя — даже если тот уверен, что работает через прокси.

Опасность атаки в том, что вредоносную ссылку легко замаскировать. Она может выглядеть как обычное упоминание пользователя или ссылка на популярный сайт, тогда как на самом деле ведёт на адрес вида t.me/proxy?server=... с параметрами сервера злоумышленника. Никаких предупреждений или запросов подтверждения при этом не появляется — проверка прокси запускается автоматически. По механике это напоминает известные атаки с утечкой NTLM-хешей в Windows, где система сама инициирует сетевой запрос без ведома пользователя.

Уязвимость затрагивает клиенты Telegram на Android и iOS. Для пользователей, которые рассчитывают на анонимность при работе с чувствительными темами, это создаёт серьёзные риски — достаточно одного неосторожного клика, чтобы раскрыть своё реальное местоположение.

В официальном аккаунте мессенджера подчеркнули, что проблема не является уникальной. «Любой владелец веб-сайта или прокси-сервера может видеть IP-адреса тех, кто к нему обращается, независимо от платформы», — говорится в заявлении. По словам разработчиков, «для Telegram это не более актуально, чем для WhatsApp или любого другого веб-сервиса». Тем не менее команда решила добавить «предупреждение, которое будет отображаться при переходе по ссылкам на прокси-серверы, чтобы пользователи могли распознавать замаскированные ссылки».