Один переход по ссылке в Telegram может раскрыть ваше местоположение Выявлена уязвимость, которая работает незаметно и не требует активных действий от пользователя которые могут показаться подозрительными. Проблема связана с тем, как Telegram проверяет доступность указанных в ссылке прокси-серверов. Когда вы открываете подобную ссылку, клиент Telegram (на Android и iOS) самостоятельно подключается к указанному адресу, отправляя тестовый пакет (с вашими сетевыми данными, в том числе IP-адресом) с для проверки работоспособности прокси. Опасность представляет тот факт, что ссылка может быть замаскировано под имя пользователя, например @durov или обычный сайт. Атаку осуществляют с использованием стандартного формата ссылок Telegram для настройки соединения с прокси https://t.me/proxy?server=IP_АДРЕС&port=ПОРТ. Вместо легитимного адреса и порта подставляется сервер атакующего. Пользователь не замечает ничего подозрительного, процесс перехода по ссылке выглядит обычным, без окон предупреждения или подтверждения перехода. Выявленный механизм представляет угрозу конфиденциальности пользователей, посколько позволяет получать доступ к реальным IP-адресам без подтверждения запроса и уведомлений. Несмотря на существующие инструменты для защиты приватности, Telegram допускает ситуацию, при которой пользователи становятся мишенью для сбора данных. До устранения уязвимости решение проблемы лежит в повышении внимательности пользователей. Необходимо избегать перехода по ссылкам от незнакомых контактов, в групповых чатах и сомнительных каналах. Рассчитываем на собственную осмотрительность и соблюдение элементарных правил цифровой гигиены. Семенов на связи