29 августа, основатель и глава Telegram Павел Дуров рассказал у себя в Telegram-канале, что мессенджер начал поддерживать ссылки второго типа. Теперь имя пользователя, написанное латиницей, можно будет увидеть и перед адресом страницы, а не только после него.
По словам Дурова, к основным и привычным ссылкам типа t.me/username добавятся новые — username.t.me. Сделано это в преддверии создания на базе мессенджера платформы по продаже запоминающихся никнеймов через аукционы.
«В преддверии грядущих событий, сегодня мы добавляем поддержку ссылок типа username.t.me для каждого имени пользователя в Telegram, в дополнение к уже существующим t.me/username. Эти ссылки уже функционируют в любом браузере», — сообщил Павел Дуров.
Источник: ferra.ru
Весьма интересно, почему команда Telegram решилась на такой шаг.
Каждый из нас, хотя бы раз, из-за любопытности, проверял, либо делился своим именем пользователя, каналом на t.me. Это обычный интерактивный редирект на основную страницу для приложения Telegram.
Раньше при входе на такую ссылку, никто не мог догадаться, какое имя пользователя вы посещаете, ссылка была спрятана внутри трафика TLS 1.2.
Всё было анонимно, и многие пользователи делились своими ссылками на порталах расскрытия личных данных, на форуме оппозиции Путина, на форме заявки и т.д.
Теперь же при входе на vova.t.me в расширении TLS Server_Name_Indication высвечивается ваше имя пользователя vova.
Посмотрим в WireShark:
Если вы хоть раз проходили по своей ссылке без VPN, то вы официально выдали свой IP адрес правоохранительным органам.
Согласно закону Яровой, оператор связи должен хранить интернет-трафик в течение 30 дней. Но через 30 дней ситуация не улучшится, мы знаем, что правительство очень дорожит такой чувствительной информацией.
Что же делать?
Просто никогда не пользоваться такими стандартами ссылок нигде, даже не кликать по незнакомым.
Автор:
penetration
