Telegram Group & Telegram Channel
Telegram анонсировал новые удобные ссылки на профили пользователей. Теперь кроме www.group-telegram.com/user появились user.t.me

⚠️О чем следует знать?
Новый формат ссылок содержит уязвимость, позволяющую при анализе трафика получить информацию об IP адресе того, кто по ссылке перешёл. Даже если перешёл из закрытого чата или по ссылке в другом мессенджере, выяснили пользователи habr.com

🤖Как выглядит модель угрозы?
Злоумышленник под каким нибудь предлогом скидывает жертве контакт вида superman.t.me и смотрит откуда запросили этот домен. При этом происходит классическое «выявление по IP». А именно определение оператора связи и получение от оператора связи сведений о ФИО и адресе конкретного пользователя в конкретный момент времени.

Таким образом могут быть выявлены и пользователи закрытых чатов, если один из участников окажется злоумышленником и сбросит в чат «интересную ссылку».

Стоит также помнить, что аналогичный слив собственного IP-адреса администратору домена происходит при любом переходе по неизвестной ссылке. Однако если ранее сведения об IP при переходе по ссылке внутри Telegram были доступны только администраторам t.me, то новая ссылка позволяет получить эти данные при анализе трафика на конкретный домен.

👩‍💻Как обойти уязвимость?
🔸Больше безопасности даёт постоянное 24/7 использование VPN
🔸Также поможет ручное редактирование ссылки нового формата user.t.me в ссылку старого формата www.group-telegram.com/user

Другие полезные советы от Сетевых Свобод в закрепленном посте.



group-telegram.com/NetFreedomsProject/641
Create:
Last Update:

Telegram анонсировал новые удобные ссылки на профили пользователей. Теперь кроме www.group-telegram.com/user появились user.t.me

⚠️О чем следует знать?
Новый формат ссылок содержит уязвимость, позволяющую при анализе трафика получить информацию об IP адресе того, кто по ссылке перешёл. Даже если перешёл из закрытого чата или по ссылке в другом мессенджере, выяснили пользователи habr.com

🤖Как выглядит модель угрозы?
Злоумышленник под каким нибудь предлогом скидывает жертве контакт вида superman.t.me и смотрит откуда запросили этот домен. При этом происходит классическое «выявление по IP». А именно определение оператора связи и получение от оператора связи сведений о ФИО и адресе конкретного пользователя в конкретный момент времени.

Таким образом могут быть выявлены и пользователи закрытых чатов, если один из участников окажется злоумышленником и сбросит в чат «интересную ссылку».

Стоит также помнить, что аналогичный слив собственного IP-адреса администратору домена происходит при любом переходе по неизвестной ссылке. Однако если ранее сведения об IP при переходе по ссылке внутри Telegram были доступны только администраторам t.me, то новая ссылка позволяет получить эти данные при анализе трафика на конкретный домен.

👩‍💻Как обойти уязвимость?
🔸Больше безопасности даёт постоянное 24/7 использование VPN
🔸Также поможет ручное редактирование ссылки нового формата user.t.me в ссылку старого формата www.group-telegram.com/user

Другие полезные советы от Сетевых Свобод в закрепленном посте.

BY Сетевые Свободы


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/NetFreedomsProject/641

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

For Oleksandra Tsekhanovska, head of the Hybrid Warfare Analytical Group at the Kyiv-based Ukraine Crisis Media Center, the effects are both near- and far-reaching. Some people used the platform to organize ahead of the storming of the U.S. Capitol in January 2021, and last month Senator Mark Warner sent a letter to Durov urging him to curb Russian information operations on Telegram. Andrey, a Russian entrepreneur living in Brazil who, fearing retaliation, asked that NPR not use his last name, said Telegram has become one of the few places Russians can access independent news about the war. Multiple pro-Kremlin media figures circulated the post's false claims, including prominent Russian journalist Vladimir Soloviev and the state-controlled Russian outlet RT, according to the DFR Lab's report. The regulator said it has been undertaking several campaigns to educate the investors to be vigilant while taking investment decisions based on stock tips.
from br


Telegram Сетевые Свободы
FROM American