Güvenlik uzmanları Telegram’da, gizlenmiş bir kullanıcı adı bağlantısına tıklamanın gerçek IP adresinizi anında ortaya çıkarabileceği bir sorun keşfettiler. Bir proxy veya VPN kullanıyor olsanız bile, bu ‘tek tıklamayla’ sızıntı, ayarlarınızı atlar. Bunun Android ve iOS kullanıcılarını nasıl etkilediğini ve güvende kalmak için neler yapabileceğinizi öğrenin.
Yeni bir güvenlik keşfi, Telegram’ın aylık 1 milyar kullanıcısı arasında kaosa neden oluyor. Bir iş arkadaşınızın veya arkadaşınızın kullanıcı adına basit bir tıklamanın, bir sohbeti açmaktan daha fazlasını yapabileceği ortaya çıktı; gerçek dünyadaki konum verilerinizi bir yabancıya veriyor olabilir.
Bu sorun ilk olarak X.com’da @0x6rss olarak bilinen bir araştırmacı tarafından gün ışığına çıkarıldı ve daha sonra LinkedIn’de güvenlik uzmanı Saurabh tarafından doğrulandı. Araştırmalarına göre, hem Android hem de iPhone kullanıcılarını etkileyen aksaklığın ortadan kaldırılması şaşırtıcı derecede kolay.
DM’lerinizdeki Gizli Tuzak
Birçoğumuz Telegram’ı diğer uygulamalara göre daha güvenli hissettirdiği için kullanıyoruz. Platform, ağır sansüre sahip ülkelerdeki insanların blokajları aşmasına ve internet trafiğini gizlemesine yardımcı olmayı amaçlayan MTProxy adlı yerleşik bir aracı bile içeriyor. Ancak GangExposed RU araştırma grubu, bilgisayar korsanlarının “” olarak bilinen özel bir bağlantıyı gizleyebileceğini buldu.tg://proxy” bağlantısı, tam olarak normal bir Telegram kullanıcı adına benzemek için (ör. @durov).
İşin püf noktası şu: Bu isme tıkladığınızda Telegram, çalışıp çalışmadığını kontrol etmek için otomatik olarak bir sunucuya ping atıyor. Bu kontrol, telefonunuzun doğrudan internet bağlantısı kullanılarak, açtığınız gizlilik ayarları veya VPN’ler tamamen göz ardı edilerek gerçekleştirilir. Karşı taraftaki kişi anında gerçek IP adresinizi görebilir, bu da şehrinizi, servis sağlayıcınızı ve genel konumunuzu ortaya çıkarır.
Bu Neden İnsanları Hazırlıksız Yakalıyor?
Güvenli bağlantılar için genellikle gerekli olan gizli anahtarların burada hiçbir önemi yoktur çünkü yalnızca tıklama eylemi tetikleyicidir. Bazı uzmanlar bunu, bir bilgisayarın yalnızca bir ağa bağlanmaya çalışırken yanlışlıkla bilgi verdiği Windows’taki ünlü bir güvenlik açığıyla karşılaştırdı.
Bu bağlantılar uygulamanın normal dahili bölümlerine benzediğinden herhangi bir tehlike işareti oluşturmazlar. Kullanıcı sadece bir profile baktığını düşünebilir ancak aslında dijital ev adresini saldırgan tarafından kontrol edilen bir sunucuya göndermektedir.
Telegram’ın Yanıtı
Telegram o zamandan beri internet bağlantılarının doğal olarak bu şekilde çalıştığına inansalar da bir uyarı açılır penceresi ekleyeceklerini açıkladı. Bu şekilde, gizlenmiş bir bağlantıya tıklarsanız bilgileriniz paylaşılmadan önce bir uyarı alırsınız.
“Herhangi bir web sitesi veya proxy sahibi, platformdan bağımsız olarak ona erişenlerin IP’lerini görebilir. Bu, Telegram için WhatsApp veya başka herhangi bir web hizmetinden daha alakalı değil. Yine de, kullanıcıların gizlenmiş bağlantılardan haberdar olabilmesi için proxy bağlantılarına tıklandığında gösterilecek bir uyarı ekliyoruz.”
Telgraf
Bu güncelleme yayınlanana kadar dikkatli olmak en iyisidir. Halka açık büyük gruplarda tanımadığınız kişilerin kullanıcı adlarına tıklamaktan kaçının. Ekstra güvende olmak istiyorsanız, Telegram’da yerleşik olana güvenmek yerine telefonunuzda ayrı bir VPN uygulaması kullanabilirsiniz; çünkü bu, telefonunuzun tüm giden ping’lerini kapsar.