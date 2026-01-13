Alcuni ricercatori di sicurezza hanno dimostrato che i link Telegram usati per configurare un server proxy possono essere sfruttati per scoprire il vero indirizzo IP del dispositivo. In pratica non viene più garantito l’anonimato, come promesso dalla funzionalità del servizio di messaggistica. L’azienda guidata da Pavel Durov ha comunicato che avviserà gli utenti.

Attenzione ai link t.me di Telegram

Telegram permette di configurare proxy MTProto nei client, utilizzando link t.me . Invece di inserire tutti i parametri manualmente è sufficiente toccare un link come questo per aggiungere il proxy alle impostazioni:

https://t.me/proxy?server=[proxy IP address/hostname]&port=[proxy_port]&secret=[MTProto_secret]

Questi link sono condivisi tra utenti per consentire di aggirare i blocchi di rete o la censura di Internet e nascondere la propria posizione reale. Si tratta di una funzionalità che garantisce l’anonimato a giornalisti, attivisti e dissidenti in paesi repressivi. L’apertura di un link proxy attiva una connessione di test automatica. L’app invia una richiesta dal dispositivo al server specificato prima che il proxy venga aggiunto.

Come dimostrato da alcuni ricercatori di sicurezza, un cybercriminale potrebbe impostare un proxy MTProto e distribuire link mascherati da nomi utente innocui o URL di siti web. Quando l’utente tocca il link, Telegram effettua il test collegandosi al server del cybercriminale e invia il vero indirizzo IP del dispositivo. Con questa informazione è possibile stimare la posizione geografica dell’utente.

Telegram ha dichiarato che qualsiasi proxy o sito web può vedere l’indirizzo IP, quindi non è un problema di sicurezza. Verrà comunque mostrato un avviso per informare gli utenti che potrebbe essere un link proxy pericoloso.