😦 «Ничего не сделал, просто нажал»: Telegram раскрывает IP при проверке прокси

Обычный клик по ссылке в Telegram может закончиться тем, что ваш реальный IP увидит чужой сервер, даже если вы думали, что прячетесь за прокси. Самое неприятное - это срабатывает автоматически и выглядит как «ничего не произошло».

Проблема в том, как Telegram обрабатывает ссылки на прокси. При открытии t.me/proxy?server= 8.8.8.8&port=1337 клиент сам пытается проверить доступность прокси и устанавливает соединение напрямую с указанным адресом и портом. В этот момент наружу утекает реальный IP, а ключ шифрования в таких ссылках в этой схеме не спасает. Ссылку можно замаскировать под имя пользователя или «обычный» адрес, по механике это сравнивают с утечками NTLM-хешей, когда система сама инициирует запрос.

Уязвимость затрагивает Telegram на Android и iOS: достаточно одного нажатия. Если вам важна анонимность, относитесь к любым proxy-ссылкам как к ловушке и не кликайте их, даже если они выглядят как «знакомый @ник».

#Telegram #приватность #инфобезопасность
@SecLabNews

Браузер от Samsung для Windows стал доступен всем пользователям

Это всё ещё бета-версия, но ранее существующее ограничение, по которому использовать браузер могли только жители Южной Кореи и США, больше не действует.

Samsung Internet позволяет создавать сводки и переводы сайтов с помощью Galaxy AI, синхронизировать данные с телефоном и открывать сайты в боковой панели.

💼 Rozetked | Подписаться

• В копилку гайдов по настройке голосовой и видеосвязи прибыло... На хабре опубликовали хорошее руководство по настройке Nextcloud Talk.

• Nextcloud Talk занимает третье место среди всех платформ цифровых коммуникаций, учитывая функциональность, защищённость, открытый код клиента и сервера, установку на самохостинге, поддержку сквозного шифрования. А еще веб-интерфейс и мобильное приложение Nextcloud Talk работают через сервер пользователя, что хорошо подойдет для семьи и для общения с друзьями. Поддерживается федерация с другими серверами.

➡️ https://habr.com/ru/post/984836

• В дополнение ⬇

➡Matrix и XMPP на своем сервере для самых маленьких.
➡Galene — простой сервер видеоконференций. Установка на VPS.
➡Звонки через Jabber в докер-контейнере за 5 минут.
➡Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS.

#Разное

⚡️ Скорость Telegram снизилась из-за блокировки звонков?

У части российских пользователей стало больше проблем с выгрузкой и загрузкой медиафайлов, выяснил «Код Дурова».

💘 Тесты показывают, что выгрузка и отправка большого файла порой при переходе на иностранный IP-адрес существенно быстрее, чем на российском.

💘 Иногда может замедляться выгрузка файлов, иногда загрузка, а в ряде случаев — и то, и другое.

💘 При этом Роскомнадзор сегодня вечером официально подтвердил, что новые ограничения в отношении мессенджера не применяются.

Эксперты связывают проблемы с блокировкой звонков в Telegram.

Инфраструктура для передачи звонков и медиаконтента частично пересекается, используя общие пулы IP-адресов или сетевые узлы, рассказал РБК источник на рынке ИБ:

Ключевой механизм воздействия, по его словам, — это применение фильтрации по SNI (Server Name Indication), которая не разрывает соединение полностью, но создаёт критические задержки, «подвешивая» сессию. Для чувствительного к задержкам голосового трафика это делает соединение невозможным, в то время как передача медиафайлов сохраняет работоспособность, но идёт с перебоями и значительными потерями в скорости и стабильности.

Неравномерность проявления проблем среди пользователей с передачей медиафайлов, по словам собеседника, связана с несинхронным обновлением правил фильтрации у различных интернет-провайдеров. Каждый оператор связи настраивает и активирует полученные от регулятора технические предписания в своём режиме, что приводит к волнообразному возникновению проблем в разных сетях и в разное время.

💻 Следить за развитием ситуации