Суть проблемы
Обычно при нажатии на внешнюю ссылку или небезопасный файл мессенджер показывает всплывающее окно с предупреждением о переходе. Однако клик по ссылке на прокси обрабатывается иначе: приложение сразу пытается соединиться с сервером для проверки его доступности, минуя предупреждение.
Злоумышленник может замаскировать такую ссылку под юзернейм или другую гиперссылку. В момент нажатия приложение отправляет запрос на сервер, подконтрольный злоумышленнику, тем самым раскрывая IP-адрес пользователя.
- Проблема затрагивает только клиенты для Android и iOS.
- Telegram Desktop, Telegram для macOS, Telegram X и веб-версии обрабатывают такие ссылки безопасно и не подключаются к прокси-серверам автоматически.
Риск невелик
Важно отметить, что для большинства пользователей риск не является критическим. IP-адрес, как правило, позволяет определить лишь приблизительное местоположение (на уровне города), а у многих пользователей он является динамическим.
Тем, для кого приватность IP-адреса критически важна, мы рекомендуем использовать VPN на уровне всей системы. Это единственный надёжный способ предотвратить утечку IP-адреса в приложениях.
