Telegram Group & Telegram Channel
Telegram Group » Taiwan » Сетевые Свободы » Telegram Webview » Post 641
Сетевые Свободы
Telegram анонсировал новые удобные ссылки на профили пользователей. Теперь кроме www.group-telegram.com/user появились user.t.me

⚠️О чем следует знать?
Новый формат ссылок содержит уязвимость, позволяющую при анализе трафика получить информацию об IP адресе того, кто по ссылке перешёл. Даже если перешёл из закрытого чата или по ссылке в другом мессенджере, выяснили пользователи habr.com

🤖Как выглядит модель угрозы?
Злоумышленник под каким нибудь предлогом скидывает жертве контакт вида superman.t.me и смотрит откуда запросили этот домен. При этом происходит классическое «выявление по IP». А именно определение оператора связи и получение от оператора связи сведений о ФИО и адресе конкретного пользователя в конкретный момент времени.

Таким образом могут быть выявлены и пользователи закрытых чатов, если один из участников окажется злоумышленником и сбросит в чат «интересную ссылку».

Стоит также помнить, что аналогичный слив собственного IP-адреса администратору домена происходит при любом переходе по неизвестной ссылке. Однако если ранее сведения об IP при переходе по ссылке внутри Telegram были доступны только администраторам t.me, то новая ссылка позволяет получить эти данные при анализе трафика на конкретный домен.

👩‍💻Как обойти уязвимость?
🔸Больше безопасности даёт постоянное 24/7 использование VPN
🔸Также поможет ручное редактирование ссылки нового формата user.t.me в ссылку старого формата www.group-telegram.com/user

Другие полезные советы от Сетевых Свобод в закрепленном посте.
www.group-telegram.com/tw/NetFreedomsProject.com/641
24.3K viewsedited  



group-telegram.com/NetFreedomsProject/641
Create:
Last Update:

Telegram анонсировал новые удобные ссылки на профили пользователей. Теперь кроме www.group-telegram.com/user появились user.t.me

⚠️О чем следует знать?
Новый формат ссылок содержит уязвимость, позволяющую при анализе трафика получить информацию об IP адресе того, кто по ссылке перешёл. Даже если перешёл из закрытого чата или по ссылке в другом мессенджере, выяснили пользователи habr.com

🤖Как выглядит модель угрозы?
Злоумышленник под каким нибудь предлогом скидывает жертве контакт вида superman.t.me и смотрит откуда запросили этот домен. При этом происходит классическое «выявление по IP». А именно определение оператора связи и получение от оператора связи сведений о ФИО и адресе конкретного пользователя в конкретный момент времени.

Таким образом могут быть выявлены и пользователи закрытых чатов, если один из участников окажется злоумышленником и сбросит в чат «интересную ссылку».

Стоит также помнить, что аналогичный слив собственного IP-адреса администратору домена происходит при любом переходе по неизвестной ссылке. Однако если ранее сведения об IP при переходе по ссылке внутри Telegram были доступны только администраторам t.me, то новая ссылка позволяет получить эти данные при анализе трафика на конкретный домен.

👩‍💻Как обойти уязвимость?
🔸Больше безопасности даёт постоянное 24/7 использование VPN
🔸Также поможет ручное редактирование ссылки нового формата user.t.me в ссылку старого формата www.group-telegram.com/user

Другие полезные советы от Сетевых Свобод в закрепленном посте.

BY Сетевые Свободы


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/NetFreedomsProject/641

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

"Markets were cheering this economic recovery and return to strong economic growth, but the cheers will turn to tears if the inflation outbreak pushes businesses and consumers to the brink of recession," he added. "We as Ukrainians believe that the truth is on our side, whether it's truth that you're proclaiming about the war and everything else, why would you want to hide it?," he said. Apparently upbeat developments in Russia's discussions with Ukraine helped at least temporarily send investors back into risk assets. Russian President Vladimir Putin said during a meeting with his Belarusian counterpart Alexander Lukashenko that there were "certain positive developments" occurring in the talks with Ukraine, according to a transcript of their meeting. Putin added that discussions were happening "almost on a daily basis." The Securities and Exchange Board of India (Sebi) had carried out a similar exercise in 2017 in a matter related to circulation of messages through WhatsApp. Channels are not fully encrypted, end-to-end. All communications on a Telegram channel can be seen by anyone on the channel and are also visible to Telegram. Telegram may be asked by a government to hand over the communications from a channel. Telegram has a history of standing up to Russian government requests for data, but how comfortable you are relying on that history to predict future behavior is up to you. Because Telegram has this data, it may also be stolen by hackers or leaked by an internal employee.
from tw


Telegram анонсировал новые удобные ссылки на профили пользователей. Теперь кроме www.group-telegram.com/user появились user.t.me

 Сетевые Свободы TG
Webview: 641
Сетевые Свободы.Telegram Webview
Сетевые Свободы Telegram TG Channel
Telegram Updated:
Telegram Сетевые Свободы
FROM American