Эксперты предупредили: переход по прокси-ссылке может привести к деанонимизации без подтверждений и разрешений

Очевидно безобидное нажатие на ссылку в мессенджере Telegram может привести к неожиданной утечке реального IP-адреса пользователя, что полностью раскрывает его анонимность. Согласно данным технических экспертов, в популярном мессенджере обнаружен специфический механизм, позволяющий злоумышленникам с помощью специально сформированных прокси-ссылок получать доступ к конфиденциальным сетевым данным абонентов. После серии публикаций на эту тему представители Telegram официально заявили о планах по внедрению дополнительных предупреждающих уведомлений для пользователей, которые будут появляться при попытке открыть подобные подозрительные ссылки.

Проблема кроется в работе клиентов Telegram для операционных систем Android и iOS. При нажатии на ссылку определенного формата, начинающуюся с t.me/proxy?, приложение автоматически инициирует попытку подключения к указанному прокси-серверу. Ключевая особенность заключается в том, что это сетевое соединение устанавливается напрямую с устройства пользователя еще до того, как прокси будет добавлен в настройки мессенджера для использования. Подобные proxy-ссылки изначально создавались разработчиками платформы для удобной и быстрой настройки подключения через MTProto-прокси, которые часто применяются для обхода региональных блокировок сервиса или для сокрытия реального географического положения.

Основную угрозу представляет возможность эффективной маскировки таких технических ссылок. Злоумышленники могут оформить их как обычное упоминание имени пользователя, например, @username, или как стандартную веб-ссылку, не вызывающую подозрений. Когда ничего не подозревающий пользователь нажимает на такой элемент в чате, его клиент Telegram в фоновом режиме отправляет сетевой запрос для проверки доступности указанного прокси-сервера. Владелец этого сервера мгновенно получает в логах реальный IP-адрес жертвы, причем этот процесс происходит в обход всех системных и прикладных настроек безопасности и приватности. Специалисты по кибербезопасности характеризуют такой метод как тихую и высокоэффективную точечную атаку на анонимность.

Полученный IP-адрес представляет значительную ценность для злоумышленников. Он позволяет с высокой точностью определить приблизительное географическое местоположение человека, спланировать целевую фишинговую атаку или DDoS-нападение, а также начать сбор данных для глубокого профилирования жертвы. Наибольшую опасность эта уязвимость представляет для категорий пользователей, для которых конфиденциальность является критически важной: журналистов, правозащитников, политических активистов и IT-специалистов, изначально использующих Telegram и прокси-серверы именно для обеспечения своей анонимности в цифровом пространстве.

В официальном ответе на запросы СМИ представители Telegram не признали ситуацию полноценной уязвимостью программного обеспечения. По их мнению, возможность видеть IP-адрес посетителя есть у владельца любого веб-сайта или прокси-сервера в интернете, что не является уникальной особенностью их платформы. Несмотря на эту позицию, разработчики все же согласились с потенциальными рисками и подтвердили работу над внедрением защитного механизма. Новая система предупреждений должна информировать пользователя о том, что ссылка ведет к настройке прокси, прежде чем будет выполнен какой-либо сетевой запрос. Точные сроки появления этой функции в стабильных версиях приложений пока не называются.

Пока техническое решение не реализовано, эксперты настоятельно рекомендуют проявлять повышенную осторожность. Следует воздерживаться от перехода по любым непроверенным ссылкам в формате t.me, даже если они выглядят как обычные упоминания. Важно помнить, что механизм маскировки позволяет злоумышленникам эффективно скрывать технические прокси-ссылки в самом обычном тексте сообщения. Особенную бдительность следует сохранять при использовании мобильных клиентов Telegram, где риск невнимательного клика по ссылке традиционно выше. Эта ситуация в очередной раз подчеркивает, что даже в сервисах, позиционирующих себя как защищенные, ответственность за цифровую гигиену и критическую оценку получаемого контента во многом лежит на самом пользователе. Александр Степанов