Egy újonnan feltárt adatvédelmi probléma komoly aggodalmat keltett adatvédelmi szakértők és kiberbiztonsági kutatók körében: a Telegram mobilalkalmazásai (Android és iOS) egyetlen érintéssel képesek felfedni a felhasználók valódi IP-címét, még akkor is, ha a felhasználó proxykat vagy VPN-t használna a tartózkodási helye elrejtésére.
A kutatók által „one-click IP leak”-nek nevezett hiba a Telegram automatikus proxy-ellenőrzési (proxy validation) funkcióját használja ki. Ez lehetővé teszi, hogy egy támadó megkerülje a felhasználó által beállított anonimizáló eszközöket, és közvetlenül rögzítse az azonosításra alkalmas hálózati adatokat.
Hogyan lett egy kényelmi funkcióból adatvédelmi kockázat?
A Telegram régóta támogatja a SOCKS5 és MTProto proxykat, amelyeket sokan cenzúra megkerülésére vagy anonimitás megőrzésére használnak. A probléma gyökere azonban az, hogy amikor a felhasználó rákattint egy proxy linkre, az alkalmazás automatikusan leteszteli a proxy elérhetőségét, mielőtt hozzáadná azt a beállításokhoz.
Ez a tesztelési kérés azonban – a kutatók szerint – közvetlenül a felhasználó eszközéről indul, figyelmen kívül hagyva az összes korábban beállított proxyt, és bizonyos esetekben még a VPN-útvonalat is.
„Ez csendben és azonnal történik. A felhasználó azt hiszi, több védelmi réteg mögött van, miközben az alkalmazás egy pillanatra kilép ezek mögül” – fogalmazott egy elemző.
A működést nyilvánosan is bemutatta 0x6rss biztonsági kutató az X-en (korábban Twitter), ahol egy proof-of-concepttel igazolta, hogy egy rosszindulatúan kialakított Telegram link megnyitása azonnal naplózza az áldozat valódi IP-címét.
Fegyverként használt linkek, ártalmatosnak álcázva
A támadás a Telegram rugalmas linkkezelésére épít. A támadók képesek olyan proxy URL-eket létrehozni (pl. t.me/proxy?server=tamado-szerver), amelyeket felhasználónévnek vagy ártalmatlan profilhivatkozásnak álcáznak csevegésekben, csatornákban vagy privát üzenetekben.
A kattintás után a folyamat automatikusan lezajlik:
- Néma proxy-ellenőrzés – a Telegram kapcsolatot tesztel
- Proxy/VPN megkerülése – a kérés közvetlen hálózati interfészen megy ki
- IP-cím kiszivárgása – a támadó rögzíti a valódi IP-t, földrajzi helyet és metaadatokat
A felhasználó semmilyen figyelmeztetést nem kap, nincs megerősítés vagy engedélykérés.
A kutatók a módszert a Windows-os NTLM hash szivárgásokhoz hasonlítják: egyetlen technikailag ártalmatlannak tűnő művelet elegendő érzékeny információk kiszivárgásához.
Miért különösen veszélyes ez újságírókra és aktivistákra?
A sebezhetőség súlyát növeli, hogy a Telegramot világszerte aktivisták, újságírók, ellenzéki szereplők és disszidensek használják, gyakran olyan országokban, ahol az anonimitás életbevágó kérdés.
Egy IP-cím önmagában is sokat elárulhat:
- ország, város
- internetszolgáltató
- mozgási minták időben
Állami hátterű megfigyelő szereplők és magánmegfigyelő cégek egyre inkább metaadatokra fókuszálnak, nem pedig az üzenetek tartalmára. Ilyen környezetben egyetlen IP-szivárgás is letartóztatáshoz, zaklatáshoz vagy célzott megfigyeléshez vezethet.
Korábban más biztonságcentrikus alkalmazások – például a Signal – is szembesültek hasonló problémákkal, amelyeket végül architekturális változtatásokkal és nyilvános auditokkal kezeltek.
A Telegram reakciója
A Telegram a BleepingComputer megkeresésére közölte:
figyelmeztetéseket fognak hozzáadni a proxy linkekhez, miután a kutatók igazolták, hogy speciálisan kialakított linkekkel a felhasználók IP-címe felfedhető.
Bár a Telegram gyakran hangsúlyozza titkosítási megoldásait, szakértők régóta kritizálják, hogy a hálózati szintű adatvédelem kevesebb figyelmet kap.
„A végponttól végpontig titkosítás keveset ér, ha az alkalmazás maga kiszivárogtatja, ki vagy és honnan csatlakozol” – fogalmazott egy hálózatbiztonsági mérnök.
Mit tehetnek a felhasználók most?
Amíg javítás nem érkezik, a szakértők az alábbi óvintézkedéseket javasolják:
- Ismeretlen felhasználónevek és proxy linkek kerülése, különösen nyilvános csatornákban
- Az automatikus proxy-ellenőrzés kikapcsolása, ha az alkalmazás verziója engedi
- Eszközszintű tűzfalak használata a gyanús kimenő kapcsolatok figyelésére
- A Telegram hivatalos frissítéseinek és biztonsági közleményeinek követése
Magas kockázatú felhasználóknak a kutatók azt tanácsolják, hogy úgy modellezzék a fenyegetéseket, mintha egyetlen rossz kattintás is az anonimitás elvesztésével járhatna.
Több mint egy Telegram-hiba
Az eset túlmutat a Telegramon: figyelmeztetés az egész iparág számára. A használhatóság és a biztonság közti kompromisszumok, valamint az „ártatlan” háttérfolyamatok alááshatják még a legerősebb kriptográfiát is.
Az adatvédelem nem csak titkosítás kérdése – hanem minden egyes hálózati kérésé, alapértelmezett beállításé és fejlesztői feltételezésé. Ez az eset megmutatja, mennyire vékony a határ a biztonság és a kitettség között.
