Bir bosish kifoya: Telegram’dagi yashirin zaiflik foydalanuvchi IP-manzilini fosh qilmoqda
So‘nggi paytlarda xabar almashish platformalarida maxfiylik masalasi tobora dolzarb bo‘lib bormoqda. Ana shunday vaziyatda Telegram’ning Android va iOS ilovalarida aniqlangan yangi va jiddiy zaiflik millionlab foydalanuvchilarning haqiqiy IP-manzilini oshkor qilish xavfini yuzaga chiqardi. Mutaxassislar bu muammoni “bir bosishli IP sizib chiqishi” (one-click IP leak) deb atamoqda.
Mazkur kamchilik foydalanuvchi hech qanday shubhali harakat qilmasdan, atigi bitta havolani bosishi bilan uning haqiqiy tarmoq manzili aniqlanishiga olib keladi. Eng xavotirli jihati — bu jarayon proksi-serverlar va VPN’larni chetlab o‘tgan holda amalga oshadi.
Zaiflikning asl sababi nimada?
Telegram ilovasida proksi-serverlarni avtomatik tekshirish mexanizmi mavjud. Foydalanuvchi yangi proksi qo‘shmoqchi bo‘lganida, ilova ushbu serverga ulanib, uning ishlashini sinab ko‘radi. Muammo shundaki, bu tekshiruv foydalanuvchi sozlagan barcha proksi va himoya qatlamlarini e’tiborsiz qoldirib, to‘g‘ridan-to‘g‘ri qurilmaning real internet ulanishi orqali amalga oshiriladi.
Hujumchilar bundan ustalik bilan foydalanib, zararli proksi havolalarini oddiy foydalanuvchi nomi (username) ko‘rinishida yashirishmoqda. Masalan, t.me/proxy?server=… formatidagi havola chat yoki kanal ichida oddiy akkauntdek ko‘rinadi.
Hujum qanday amalga oshiriladi?
Kiberxavfsizlik tadqiqotchisi @0x6rss ushbu zaiflikni amalda namoyish qilib, ijtimoiy tarmoqlarda dalillarni e’lon qildi. Hujum jarayoni quyidagicha kechadi:
- Hujumchi maxsus tayyorlangan proksi havolasini yaratadi;
- U havola chatda yoki kanalda oddiy username sifatida ko‘rsatiladi;
- Foydalanuvchi uni bir marta bosadi;
- Telegram ilovasi avtomatik tarzda proksi-serverga sinov so‘rovi yuboradi;
- Ushbu so‘rov barcha proksi, SOCKS5, MTProto yoki VPN sozlamalarini chetlab o‘tadi;
- Natijada hujumchi serveri foydalanuvchining haqiqiy IP-manzili, taxminiy joylashuvi va boshqa texnik ma’lumotlarini qayd etib oladi.
Eng xavfli tomoni — bu jarayon jim va sezilmas tarzda amalga oshadi. Foydalanuvchi hech qanday ogohlantirish yoki tasdiqni ko‘rmaydi.
Kimlar uchun ayniqsa xavfli?
Ushbu zaiflik:
- anonimlikka tayanadigan jurnalistlar;
- faollar va huquq himoyachilari;
- senzura va kuzatuv kuchli bo‘lgan hududlardagi foydalanuvchilar;
- proksi va VPN orqali ishlovchi oddiy foydalanuvchilar
uchun ayniqsa katta tahdid hisoblanadi. IP-manzilning fosh bo‘lishi kuzatuv, shaxsni aniqlash (deanonymization), bosim yoki doxxing kabi xavflarga olib kelishi mumkin.
Telegram’ning munosabati va joriy holat
Hozircha Telegram ushbu zaiflik yuzasidan rasmiy bayonot bermagan. Ma’lumotlarga ko‘ra, muammo hali to‘liq bartaraf etilmagan, bu esa foydalanuvchilar orasida yanada ko‘proq xavotir uyg‘otmoqda. Ta’kidlash joizki, o‘tmishda Signal kabi boshqa maxfiylikka yo‘naltirilgan ilovalarda ham shunga o‘xshash proksi chetlab o‘tish holatlari aniqlangan.
Telegram’ning 950 milliondan ortiq foydalanuvchisi borligini inobatga olsak, bu kamchilik global miqyosdagi xavf hisoblanadi.
Vaqtinchalik himoya choralar
Mutaxassislar muammo to‘liq tuzatilmaguncha quyidagi ehtiyot choralarini ko‘rishni tavsiya etishmoqda:
- noma’lum username va havolalarni bosmaslik;
- avtomatik proksi aniqlash funksiyasini o‘chirish (agar mavjud bo‘lsa);
- chiqish trafikini nazorat qiluvchi firewall ilovalaridan foydalanish (masalan, iOS’da Little Snitch, Android’da AFWall+);
- Telegram yangilanishlari va rasmiy o‘zgarishlar jurnalini muntazam kuzatib borish.
Telegram’dagi ushbu zaiflik shuni ko‘rsatadiki, hatto maxfiylikka urg‘u beruvchi ilovalarda ham kichik texnik kamchiliklar katta xavflarga sabab bo‘lishi mumkin. Birgina ehtiyotsiz bosilgan havola foydalanuvchining haqiqiy shaxsini fosh etishi ehtimoli bor.
Raqamli makonda xavfsizlik — bu faqat texnologiya emas, balki doimiy hushyorlik va ongli foydalanish madaniyatidir. Foydalanuvchilar ehtiyotkor bo‘lmaguncha, eng kuchli himoya mexanizmlari ham yetarli bo‘lmasligi mumkin.
