Telegram Group & Telegram Channel
Telegram Group » Canada » Сетевые Свободы » Telegram Webview » Post 641
Сетевые Свободы
Telegram анонсировал новые удобные ссылки на профили пользователей. Теперь кроме www.group-telegram.com/user появились user.t.me

⚠️О чем следует знать?
Новый формат ссылок содержит уязвимость, позволяющую при анализе трафика получить информацию об IP адресе того, кто по ссылке перешёл. Даже если перешёл из закрытого чата или по ссылке в другом мессенджере, выяснили пользователи habr.com

🤖Как выглядит модель угрозы?
Злоумышленник под каким нибудь предлогом скидывает жертве контакт вида superman.t.me и смотрит откуда запросили этот домен. При этом происходит классическое «выявление по IP». А именно определение оператора связи и получение от оператора связи сведений о ФИО и адресе конкретного пользователя в конкретный момент времени.

Таким образом могут быть выявлены и пользователи закрытых чатов, если один из участников окажется злоумышленником и сбросит в чат «интересную ссылку».

Стоит также помнить, что аналогичный слив собственного IP-адреса администратору домена происходит при любом переходе по неизвестной ссылке. Однако если ранее сведения об IP при переходе по ссылке внутри Telegram были доступны только администраторам t.me, то новая ссылка позволяет получить эти данные при анализе трафика на конкретный домен.

👩‍💻Как обойти уязвимость?
🔸Больше безопасности даёт постоянное 24/7 использование VPN
🔸Также поможет ручное редактирование ссылки нового формата user.t.me в ссылку старого формата www.group-telegram.com/user

Другие полезные советы от Сетевых Свобод в закрепленном посте.
www.group-telegram.com/ca/NetFreedomsProject.com/641
24.3K viewsedited  



group-telegram.com/NetFreedomsProject/641
Create:
Last Update:

Telegram анонсировал новые удобные ссылки на профили пользователей. Теперь кроме www.group-telegram.com/user появились user.t.me

⚠️О чем следует знать?
Новый формат ссылок содержит уязвимость, позволяющую при анализе трафика получить информацию об IP адресе того, кто по ссылке перешёл. Даже если перешёл из закрытого чата или по ссылке в другом мессенджере, выяснили пользователи habr.com

🤖Как выглядит модель угрозы?
Злоумышленник под каким нибудь предлогом скидывает жертве контакт вида superman.t.me и смотрит откуда запросили этот домен. При этом происходит классическое «выявление по IP». А именно определение оператора связи и получение от оператора связи сведений о ФИО и адресе конкретного пользователя в конкретный момент времени.

Таким образом могут быть выявлены и пользователи закрытых чатов, если один из участников окажется злоумышленником и сбросит в чат «интересную ссылку».

Стоит также помнить, что аналогичный слив собственного IP-адреса администратору домена происходит при любом переходе по неизвестной ссылке. Однако если ранее сведения об IP при переходе по ссылке внутри Telegram были доступны только администраторам t.me, то новая ссылка позволяет получить эти данные при анализе трафика на конкретный домен.

👩‍💻Как обойти уязвимость?
🔸Больше безопасности даёт постоянное 24/7 использование VPN
🔸Также поможет ручное редактирование ссылки нового формата user.t.me в ссылку старого формата www.group-telegram.com/user

Другие полезные советы от Сетевых Свобод в закрепленном посте.

BY Сетевые Свободы


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/NetFreedomsProject/641

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Ukrainian forces have since put up a strong resistance to the Russian troops amid the war that has left hundreds of Ukrainian civilians, including children, dead, according to the United Nations. Ukrainian and international officials have accused Russia of targeting civilian populations with shelling and bombardments. Groups are also not fully encrypted, end-to-end. This includes private groups. Private groups cannot be seen by other Telegram users, but Telegram itself can see the groups and all of the communications that you have in them. All of the same risks and warnings about channels can be applied to groups. Additionally, investors are often instructed to deposit monies into personal bank accounts of individuals who claim to represent a legitimate entity, and/or into an unrelated corporate account. To lend credence and to lure unsuspecting victims, perpetrators usually claim that their entity and/or the investment schemes are approved by financial authorities. The next bit isn’t clear, but Durov reportedly claimed that his resignation, dated March 21st, was an April Fools’ prank. TechCrunch implies that it was a matter of principle, but it’s hard to be clear on the wheres, whos and whys. Similarly, on April 17th, the Moscow Times quoted Durov as saying that he quit the company after being pressured to reveal account details about Ukrainians protesting the then-president Viktor Yanukovych. "And that set off kind of a battle royale for control of the platform that Durov eventually lost," said Nathalie Maréchal of the Washington advocacy group Ranking Digital Rights.
from ca


Telegram анонсировал новые удобные ссылки на профили пользователей. Теперь кроме www.group-telegram.com/user появились user.t.me

 Сетевые Свободы TG
Webview: 641
Сетевые Свободы.Telegram Webview
Сетевые Свободы Telegram TG Channel
Telegram Updated:
Telegram Сетевые Свободы
FROM American