Фото: Общественная служба новостей
Исследователи обнаружили механизм деанонимизации пользователей Telegram через специальные прокси-ссылки. Одного клика по ссылке формата t.me/proxy может быть достаточно для утечки реального IP-адреса без ведома или согласия пользователя.
При нажатии на такую ссылку мобильные приложения Telegram как на Android, так и на iOS, автоматически и мгновенно пытаются проверить доступность указанного прокси-сервера. Эта проверка происходит напрямую с устройства пользователя, ещё до того, как прокси будет добавлен в настройки или появится какое-либо предупреждение. В результате администратор прокси-сервера получает в логах реальный IP-адрес кликнувшего.
Главная угроза заключается в том, что такие ссылки легко замаскировать. В сообщении они могут выглядеть как обычное упоминание @username или безопасный URL-адрес, но на самом деле вести на скрытую прокси-настройку. Демонстрации работы этого метода были опубликованы рядом OSINT-специалистов и исследователей.
Раскрытый IP-адрес позволяет злоумышленникам:
– Определить примерное географическое местоположение.
– Провести таргетированную хакерскую атаку на устройство или сеть.
– Организовать DDoS-атаку.
– Использовать информацию для сбора данных и профилирования жертвы.
При этом представители мессенджера, комментируя ситуацию для издания BleepingComputer, не признали описанный механизм полноценной уязвимостью, но пообещали добавить в будущем предупреждающее уведомление перед переходом по подобным ссылкам.
Пока же пользователям стоит проявлять повышенную осторожность и не переходить по подозрительным или непроверенным ссылкам в Telegram, даже если внешне они выглядят безопасно.
По словам ученых, современная атомная энергетика сочетает надежное энергоснабжение с низкой нагрузкой на природу. Кандидат наук Алексей Екидин отметил, что безопасность обеспечивается на всех этапах жизненного цикла станции. Об этом…
В феврале 2026 года средний размер пенсии среди работающих граждан России превысил 30 тысяч рублей в восьми регионах страны. Об этом пишет РИА Новости, ссылаясь на данные Социального фонда России.…
Украина ежегодно получает из Польши до 200 тысяч FPV-дронов. Об этом в разговоре с РИА Новости сообщил специалист по таможенной информации по итогам анализа баз данных. При этом реальное число поставленных…
Военный эксперт Андрей Марочко поделился подробностями по поводу положения дел на Константиновском отрезке линии боевого соприкосновения, рассказав о последних успехах сражающихся там подразделений Вооружённых сил Российской Федерации. В ходе диалога с ТАСС он проинформировал о том, что…
Австралийская туристка Анна Галло отправилась в отпуск мечты в Японию, но последняя ночь перед возвращением домой обернулась для нее борьбой за жизнь. У девушки резко поднялась температура, началась рвота, и…
Мещанский районный суд Москвы арестовал почти пятьдесят миллиардов рублей на счетах компании «Финансовый ресурс», которая связана с основателем агрохолдинга «Русагро» Вадимом Мошковичем. Эти средства заморозили еще в мае 2025 года…