Сетевые Свободы

Telegram анонсировал новые удобные ссылки на профили пользователей. Теперь кроме www.group-telegram.com/user появились user.t.me

⚠️О чем следует знать?
Новый формат ссылок содержит уязвимость, позволяющую при анализе трафика получить информацию об IP адресе того, кто по ссылке перешёл. Даже если перешёл из закрытого чата или по ссылке в другом мессенджере, выяснили пользователи habr.com

🤖Как выглядит модель угрозы?
Злоумышленник под каким нибудь предлогом скидывает жертве контакт вида superman.t.me и смотрит откуда запросили этот домен. При этом происходит классическое «выявление по IP». А именно определение оператора связи и получение от оператора связи сведений о ФИО и адресе конкретного пользователя в конкретный момент времени.

Таким образом могут быть выявлены и пользователи закрытых чатов, если один из участников окажется злоумышленником и сбросит в чат «интересную ссылку».

Стоит также помнить, что аналогичный слив собственного IP-адреса администратору домена происходит при любом переходе по неизвестной ссылке. Однако если ранее сведения об IP при переходе по ссылке внутри Telegram были доступны только администраторам t.me, то новая ссылка позволяет получить эти данные при анализе трафика на конкретный домен.

👩‍💻Как обойти уязвимость?
🔸Больше безопасности даёт постоянное 24/7 использование VPN
🔸Также поможет ручное редактирование ссылки нового формата user.t.me в ссылку старого формата www.group-telegram.com/user

Другие полезные советы от Сетевых Свобод в закрепленном посте.

www.group-telegram.com/kr/NetFreedomsProject.com/641

24.3K viewsedited  Sep 20, 2022 at 08:58

Telegram анонсировал новые удобные ссылки на профили пользователей. Теперь кроме www.group-telegram.com/user появились user.t.me

⚠️О чем следует знать?
Новый формат ссылок содержит уязвимость, позволяющую при анализе трафика получить информацию об IP адресе того, кто по ссылке перешёл. Даже если перешёл из закрытого чата или по ссылке в другом мессенджере, выяснили пользователи habr.com

🤖Как выглядит модель угрозы?
Злоумышленник под каким нибудь предлогом скидывает жертве контакт вида superman.t.me и смотрит откуда запросили этот домен. При этом происходит классическое «выявление по IP». А именно определение оператора связи и получение от оператора связи сведений о ФИО и адресе конкретного пользователя в конкретный момент времени.

Таким образом могут быть выявлены и пользователи закрытых чатов, если один из участников окажется злоумышленником и сбросит в чат «интересную ссылку».

Стоит также помнить, что аналогичный слив собственного IP-адреса администратору домена происходит при любом переходе по неизвестной ссылке. Однако если ранее сведения об IP при переходе по ссылке внутри Telegram были доступны только администраторам t.me, то новая ссылка позволяет получить эти данные при анализе трафика на конкретный домен.

👩‍💻Как обойти уязвимость?
🔸Больше безопасности даёт постоянное 24/7 использование VPN
🔸Также поможет ручное редактирование ссылки нового формата user.t.me в ссылку старого формата www.group-telegram.com/user

Другие полезные советы от Сетевых Свобод в закрепленном посте.

BY Сетевые Свободы