Одна ссылка в Telegram может выдать ваш IP-адрес — как это работает и кто в опасности

Пользователи Telegram могут не подозревать, что простой переход по ссылке способен раскрыть их реальный IP-адрес. Специалисты обнаружили уязвимость в мессенджере, связанную с функцией быстрой настройки MTProto-прокси — инструмента, который изначально создавался для обхода блокировок.

Проблема в том, что при переходе по ссылке вида t.me/proxy?… Telegram автоматически отправляет запрос к указанному прокси-серверу, чтобы проверить его работоспособность. При этом пользователь даже не получает уведомления. А оператор этого сервера — будь то злоумышленник или недобросовестный провайдер — мгновенно фиксирует IP-адрес устройства.

Это особенно опасно, потому что такие ссылки легко маскировать под обычные упоминания, новости или сообщения от знакомых. Человек кликает, думая, что переходит на безобидную страницу, а на самом деле передаёт свои данные третьим лицам.

Зная IP-адрес, злоумышленники могут определить примерное местоположение пользователя, организовать DDoS-атаку, собрать дополнительную информацию о нём или использовать данные в других киберпреступлениях.

В группе риска — журналисты, правозащитники, активисты и все, кто использует Telegram для анонимного общения. Особенно те, кто полагается на прокси для защиты своей конфиденциальности.

При этом в самой компании Telegram не считают проблему критической. Представители мессенджера заявляют, что IP-адреса и так доступны владельцам сайтов и серверов, с которыми взаимодействует пользователь. Тем не менее, разработчики обещают внедрить систему предупреждений при переходе по подозрительным прокси-ссылкам. Однако точных сроков реализации этой меры пока нет.

Пока защита не обновлена, стоит быть крайне осторожным: не переходить по непроверенным ссылкам, особенно если они приходят от неизвестных источников или выглядят странно. Даже одна секунда внимания — и ваша цифровая анонимность может исчезнуть.