В Telegram прокомментировали обсуждаемую в сети проблему, что мобильные версии мессенджера действительно могут раскрывать IP-адрес пользователя при переходе по прокси-ссылкам. Разработчики подтвердили, что знают о механизме и уже готовят изменения.
Поводом для реакции стало исследование специалиста по кибербезопасности. Он обратил внимание на то, что в приложениях Telegram для Android и iOS при нажатии на ссылку для подключения к прокси мессенджер не показывает стандартное предупреждение. Вместо этого приложение сразу пытается связаться с сервером, чтобы проверить его доступность. В этот момент сервер получает IP-адрес пользователя.
Что ответили в Telegram
В официальном комментарии Telegram подчеркнул, что ситуация не уникальна и не выходит за рамки обычной логики работы интернета.
«Любой владелец веб‑сайта или прокси‑сервера может видеть IP‑адреса тех, кто к нему обращается, независимо от платформы. Для Telegram это не более актуально, чем для WhatsApp или любого другого веб‑сервиса. Тем не менее, мы добавляем предупреждение, которое будет отображаться при переходе по ссылкам на прокси‑серверы, чтобы пользователи могли распознавать замаскированные ссылки», — пояснили в Telegram.
При этом разработчики признали, что конкретно с прокси-ссылками есть нюанс, который может вводить пользователей в заблуждение. Поэтому в ближайших обновлениях Telegram добавит отдельное предупреждение при переходе по таким ссылкам. Оно поможет распознавать замаскированные и потенциально опасные прокси.
В чём именно риск
Проблема заключается не в самом прокси, а в том, как выглядит ссылка. Теоретически злоумышленник может замаскировать её под обычный ник, кнопку или безобидную гиперссылку. Пользователь нажимает и приложение автоматически отправляет запрос на сервер, тем самым «засвечивая» IP-адрес.
Важно уточнить, что речь идёт только о мобильных клиентах Telegram на Android и iOS.
Telegram Desktop, версия для macOS, Telegram X и веб-версия так себя не ведут и не подключаются к прокси автоматически.
Насколько это опасно на практике
Для большинства пользователей риск остаётся умеренным. IP-адрес, как правило, позволяет определить лишь примерное местоположение на уровне города или региона. К тому же у многих он динамический и регулярно меняется.
Тем не менее, для людей, которые принципиально заботятся о приватности или опасаются слежки, такой сценарий может быть чувствительным. Именно на эту аудиторию и ориентировано обещанное предупреждение.
Что в итоге
Telegram не стал отрицать проблему, но и не драматизирует ситуацию. Вместо этого команда делает то, что от неё и ждут — закрывает спорный момент интерфейса и даёт пользователям больше прозрачности и контроля.
Поделитесь этой полезной информацией с другими, ставьте лайк и подписывайтесь на наш канал!
(*Meta Platforms Inc. признана экстремистской организацией и запрещена в РФ)