Netcrook Logo
👤 SECPULSE
🗓️ 12 Jan 2026  

Un clic per smascherarti: come i link proxy di Telegram vengono trasformati in un’arma per rivelare il tuo IP

Un difetto nascosto nel sistema dei link proxy di Telegram consente agli aggressori di esporre i veri indirizzi IP degli utenti con un solo tocco.

Immagina di cliccare su quello che sembra un innocuo nome utente di Telegram - solo per scoprire che la tua posizione nel mondo reale viene silenziosamente consegnata a uno sconosciuto. È questa la realtà inquietante emersa questa settimana, dopo che ricercatori di sicurezza hanno rivelato un rischio per la privacy sottile ma potente annidato dietro la popolare funzione dei link proxy di Telegram. Per milioni di persone che si affidano a Telegram per eludere la censura o proteggere la propria identità, le implicazioni sono profonde - e l’attacco è facile quanto un singolo, distratto tocco.

L’anatomia di una violazione silenziosa della privacy

La funzione proxy di Telegram è stata progettata come un’ancora di salvezza per gli utenti sotto regimi repressivi o per chi cerca di mascherare la propria identità nel mondo reale. Consentendo agli utenti di instradare il traffico attraverso un server proxy - spesso tramite un semplice link - Telegram permette di aggirare la censura e aggiunge un livello di privacy. Ma questa comodità ha un costo nascosto.

I ricercatori di sicurezza hanno dimostrato che quando un utente Telegram su Android o iOS tocca un link proxy (anche se camuffato da normale nome utente), l’app tenta immediatamente di connettersi al server specificato - prima di qualsiasi conferma o avviso. Questo comportamento di “auto-ping” significa che il dispositivo dell’utente invia una richiesta di rete diretta al server controllato dall’aggressore, rivelando in un istante il vero indirizzo IP.

Per portare a termine l’attacco, un attore malevolo crea un link proxy come t.me/proxy?server=[IP dell’attaccante]&port=[porta]&secret=[segreto] e lo nasconde dietro ciò che sembra un nome utente Telegram o un URL innocuo. Quando la vittima clicca, il client di Telegram tenta una connessione, facendo trapelare l’indirizzo IP dell’utente indipendentemente dal fatto che alla fine aggiunga o meno il proxy. L’attaccante può quindi registrare queste informazioni, che possono essere usate per tracciamento, profilazione o per lanciare cyberattacchi mirati.

La risposta di Telegram: minimizzare, poi avvisare

Telegram, incalzata, ha sostenuto che “qualsiasi sito web o proprietario di un proxy può vedere l’indirizzo IP di chi vi accede” - un’affermazione tecnicamente vera ma fuorviante nel contesto. A differenza della normale navigazione web, gli utenti di Telegram possono aspettarsi una maggiore privacy, soprattutto quando utilizzano funzioni pensate per l’anonimato. Il “test di connessione” automatico rende pericolosamente facile per gli aggressori raccogliere indirizzi IP su larga scala, senza che l’utente se ne accorga.

Di fronte a un’attenzione crescente, Telegram ha promesso di aggiungere avvisi in-app quando gli utenti interagiscono con i link proxy. Tuttavia, non è stata annunciata alcuna tempistica per questo aggiornamento, e il rischio resta attivo per milioni di utenti.

Cosa c’è in gioco?

Per attivisti, giornalisti e cittadini comuni in ambienti restrittivi, l’esposizione di un indirizzo IP può significare la perdita dell’anonimato - talvolta con conseguenze drammatiche. Anche al di fuori di questi contesti, le fughe di IP possono consentire stalking, molestie mirate o attacchi di negazione del servizio. La lezione è netta: nel sottobosco digitale di privacy e sorveglianza, il pericolo spesso si nasconde dietro i link più innocui.

Guardando avanti

Questo episodio è un promemoria inquietante del fatto che le funzioni di comodità possono trasformarsi in vettori d’attacco nelle mani sbagliate. Mentre le piattaforme di messaggistica competono per diventare rifugi sicuri per la libera espressione, le loro scelte di progettazione della sicurezza - e la loro disponibilità ad affrontare le falle - resteranno sotto la lente. Per ora, gli utenti di Telegram dovrebbero trattare i link sconosciuti con estrema cautela. Nel mondo del cyber-spionaggio, basta un clic per smascherarti.

WIKICROOK

  • Server proxy: Un server proxy è un intermediario che instrada il traffico di rete, aiutando a nascondere l’identità degli utenti, aggirare restrizioni e gestire l’accesso a Internet.
  • Indirizzo IP: Un indirizzo IP è un’etichetta numerica univoca assegnata a ogni dispositivo su una rete, che funziona come un indirizzo stradale online per inviare e ricevere dati.
  • MTProto: MTProto è il protocollo personalizzato di Telegram, che abilita messaggistica sicura, efficiente e cifrata, con supporto per proxy e ottimizzato per le reti mobili.
  • Deanonimizzazione: La deanonimizzazione consiste nello scoprire la vera identità di qualcuno che si riteneva anonimo online, spesso analizzando e correlando dati.
  • Negazione: In cybersecurity, la negazione significa rendere sistemi o servizi non disponibili agli utenti, spesso tramite attacchi come la Denial-of-Service (DoS) che li inondano di traffico.
Telegram IP address privacy risk
SECPULSE SECPULSE
SOC Detection Lead
← Back to news