Замаскированные прокси-ссылки в Telegram раскрывают IP-адрес пользователя
freepik.com
Специалисты по информационной безопасности обратили внимание на способ деанонимизации пользователей Telegram через замаскированные прокси-ссылки. При нажатии на ссылку вида t.me/proxy приложение автоматически отправляет сетевой запрос к серверу, раскрывая реальный IP-адрес пользователя.
Proxy-ссылки предназначены для быстрой настройки MTProto-прокси и часто используются для обхода блокировок. Однако исследование показало, что такие ссылки можно скрыть под обычный текст или имя пользователя. При переходе по ним Telegram на мобильных устройствах без уведомлений проверяет доступность прокси напрямую.
Исследователи отмечают, что запрос проходит в обход пользовательских настроек, а IP-адрес логируется мгновенно. Это создаёт риски для журналистов, активистов и пользователей, которые используют прокси для сохранения анонимности.
В Telegram сообщили BleepingComputer, что любой сайт или прокси-сервер видит IP-адрес посетителя и ситуация не является уникальной для мессенджера. При этом компания признала возможные риски и заявила о планах добавить предупреждения при переходе по прокси-ссылкам. Сроки внедрения этой меры пока не названы.
Читайте также:
- Водителям нужно готовиться к удару: новые штрафы 2026 года окажутся самыми жёсткими за последние годы
- Россиянам раскрыли, как обжаловать штраф, если за рулем автомобиля был другой человек
- Елка на праздники: эти штрафы и наказания грозят за самовольную вырубку ели
- «Произойдет автоматически»: Для кого из россиян повысят пенсии в январе 2026 года
- Что положено пенсионерам, у которых есть дети или внуки: выплаты и льготы
