AKTUÁLNE: Prebieha masívny útok na Slovákov. Mnohí sa už stali obeťami

Telegram je populárnou aplikáciou na zasielanie správ aj u nás na Slovensku. O to viac si treba dávať pozor na „nevinné“ kliknutia.

Lucia Bihuncová
4 min
V skratke
  • Odborníci na kybernetickú bezpečnosť upozornili na tzv. proxy odkazy
  • Ak na takýto odkaz kliknete, útočník môže ľahko odhaliť vašu identitu
  • Pravidlo je jasné a neustále platné, na podozrivé odkazy nikdy neklikajte

Telegram si za roky svojej existencie vybudoval povesť jednej z najbezpečnejších komunikačných platforiem na svete. Či už ide o aktivistov, novinárov alebo bežných používateľov, ktorí si cenia súkromie, milióny ľudí sa spoliehajú na jeho šifrovanie a anonymitu.

Najnovšie zistenia bezpečnostných expertov však ukazujú, že aj v tejto digitálnej pevnosti existuje trhlina. A čo je najhoršie, na jej zneužitie stačí útočníkovi jedno vaše neopatrné kliknutie.

Nenápadná pasca na Telegrame

Problém sa týka špecifického spôsobu, akým Telegram narába s takzvanými proxy odkazmi. Tieto odkazy (bežne začínajúce reťazcom (t.me/proxy…) a slúžia na rýchle nastavenie serverov, ktoré pomáhajú používateľom obchádzať cenzúru alebo blokovanie internetu. Sú mimoriadne populárne najmä v krajinách s reštriktívnym režimom, kde je prístup k voľným informáciám obmedzený.

Bezpečnostní výskumníci však prišli na to, že útočníci dokážu tieto proxy odkazy „maskovať“. V chate alebo na kanáli sa vám môže zobraziť odkaz, ktorý vyzerá ako bežné meno používateľa (napríklad známe @durov), no v skutočnosti vás po kliknutí presmeruje na konfiguráciu proxy servera.

hacker, online podvody
Ilustr. obr. | Zdroj: Pixabay

Ako to funguje v praxi

Keď na mobilnom zariadení so systémom Android alebo iOS kliknete na takto upravený odkaz, aplikácia Telegram vykoná automatický test spojenia. Práve v tomto momente nastáva problém:

  1. Aplikácia sa pokúša overiť dostupnosť servera ešte predtým, než vás požiada o potvrdenie pridania proxy.
  2. Tento test prebieha ako priama sieťová požiadavka z vášho zariadenia.
  3. Server na druhej strane (ovládaný útočníkom) okamžite zaznamená vašu skutočnú IP adresu.

Výskumníci tento proces prirovnávajú k únikom v systéme Windows, kde stačí interakcia so škodlivým súborom na to, aby systém automaticky odoslal informácie von bez vedomia používateľa. Je to tichý a efektívny útok, ktorý nevyžaduje, aby ste čokoľvek potvrdzovali alebo sťahovali.

Čo hrozí pri odhalení IP adresy

Možno si poviete, že IP adresa nie je rodné číslo, no v rukách šikovného útočníka ide o cenný údaj. Na základe IP adresy je možné:

  • Určiť vašu približnú polohu: Často až na úroveň mesta alebo mestskej štvrte.
  • Vykonať cielený útok: Napríklad zahltenie vášho pripojenia (DoS útok).
  • Deanonymizácia: Ak ste aktivista alebo píšete o citlivých témach pod pseudonymom, odhalenie vašej reálnej sieťovej adresy môže viesť k zisteniu vašej skutočnej identity prostredníctvom vášho poskytovateľa internetu.
Aplikácia Telegram
Ilustr. obr. | Zdroj: Depositphotos

Telegram reaguje

Keď na tento problém upozornil portál BleepingComputer, zástupcovia Telegramu sa snažili situáciu upokojiť. Tvrdia, že každá webová stránka alebo správca servera prirodzene vidí IP adresu návštevníka a Telegram v tomto nie je výnimkou oproti WhatsAppu či iným službám.

Neprehliadnite

aktuálne
AKTUÁLNE: Keď sa chce, tak to ide. TENTO deň bude opäť dňom pracovného pokoja
Mimoriadne, EÚ
Až 100-tisíc vojakov: EÚ má vytvoriť ohromujúcu armádu, aby ukázala európsku silu
Mobilné aplikácie
Túto aplikáciu by ste si mali okamžite nainštalovať. Smartfón sa vám poďakuje

Napriek tomu, že spoločnosť oficiálne nepovažuje toto správanie za kritickú chybu, uznala potrebu vyššej bezpečnosti. Telegram prisľúbil, že do aplikácie pridá varovné hlásenie. To by sa malo zobraziť vždy, keď kliknete na proxy odkaz, aby ste si boli vedomí, že nadväzujete spojenie s externým serverom.

Ako sa chrániť

Slovensko nie je krajinou s plošnou cenzúrou internetu, no Telegram u nás masívne využívajú komunity sledujúce alternatívne správy alebo kryptomenové skupiny. Práve v týchto kruhoch je riziko kliknutia na podvodný odkaz najvyššie.

Čo môžete urobiť hneď teraz?

  1. Dvakrát meraj, raz klikaj: Ak v Telegrame uvidíte odkaz, ktorý vyzerá podozrivo alebo vás nabáda na zmenu nastavení, neklikajte naň bez rozmyslu.
  2. Používajte VPN: Ak máte na pozadí aktívnu kvalitnú VPN službu, útočník uvidí IP adresu VPN servera, nie vašu domácu adresu.
  3. Aktualizujte aplikáciu: Sledujte novinky a uistite sa, že máte najnovšiu verziu Telegramu, ktorá už bude obsahovať spomínané varovania.

Súkromie na internete nie je garantovaný stav, ale proces neustálej ostražitosti. Aj taká drobnosť ako „nevinný“ odkaz v obľúbenej aplikácii môže byť dverami, ktoré nechtiac pootvoríte cudzím ľuďom.

Zdieľaj tento článok
Predchádzajúci článok Mimoriadne, mikroplasty Máme v mozgu mikroplasty? Odborníci spochybňujú senzačné štúdie. Toto má byť pravda
Ďalší článok RECENZIA Honor Magic8 Pro: Takto vyzerá takmer bezchybný Android. Stojí však za to?

Najčítanejšie

autá, ojazdené autá, farba auta, parkovanie, ceny áut
Jazdíte na aute, ktoré má 15 a viac rokov? Máme veľmi zlé správy
Dopravná polícia, pokuta, kompetencie mestskej polície, priestupky, policajné autá
Motoristi, POZOR: Ak v kufri auta vozíte TOTO, hrozí vám mimoriadna pokuta (čo je zakázané)
Telekom, aktuálne
AKTUÁLNE: Telekom šokuje geniálnou novinkou. Poteší všetkých zákazníkov
pneumatiky
Toto netušia mnohí vodiči: Kedy je čas vymeniť zimné pneumatiky za nové?

Bude sa vám páčiť