Telegram kan door beveiligingsprobleem IP-adres van gebruikers lekken

Telegram biedt de MTProxy-functie aan, waarmee gebruikers internetblokkades in landen met beperkte toegang kunnen omzeilen. Deze tool maskert het IP-adres en verbergt verkeer. Volgens beveiligingsonderzoekers kunnen aanvallers echter nep-proxyservers opzetten en gebruikers via misleidende links naar deze servers lokken.

Wanneer een gebruiker op zo’n link klikt, bijvoorbeeld in een chat of kanaal, verbindt de app zich met de valse proxy via het echte IP-adres. Het probleem ontstaat doordat Telegram eerst de proxy test via de daadwerkelijke internetverbinding, voordat eventuele proxy-instellingen worden toegepast. Het lek is ontdekt door de securityonderzoeker Saurabh, die op LinkedIn een video deelt. Daarnaast is een proof-of-concept op GitHub gepubliceerd.

Systeembrede VPN aangeraden

Voor betere bescherming wordt een systeembrede VPN aangeraden, omdat MTProxy geen volledige anonimiteit biedt. Een VPN leidt al het verkeer via een versleutelde tunnel, waardoor het IP-adres niet wordt prijsgegeven. Het blootstellen van een IP-adres kan gevoelige gevolgen hebben, zoals het identificeren van gebruikers en hun locatie.

Adam Boynton, Senior Security Specialist, EMEIA bij Jamf: "Deze nieuwe kwetsbaarheid in Telegram wijst nog maar eens op een belangrijke realiteit in het huidige privacylandschap: zelfs tools die zijn ontworpen om gebruikers te beschermen, kunnen onder bepaalde omstandigheden een risico vormen. Nu mensen steeds meer vertrouwen op versleutelde platforms voor communicatie, activisme en veilig samenwerken, is het essentieel dat ontwikkelaars prioriteit geven aan het modelleren van mogelijke dreigingen en aan open securitypraktijken. Gebruikers moeten ingebouwde proxy's beschouwen als slechts één vorm van bescherming en een bredere aanpak hanteren, waaronder getoetste VPN's en regelmatige updates, om hun digitale voetafdruk te beschermen."