تطبيق تيليجرام، أحد أشهر منصات المراسلة الفورية والمعروف باهتمامه بالخصوصية، قد يكشف عنوان IP الخاص بك عبر رابط بسيط. اكتشف هذه الثغرة فريق من باحثي الأمن، كما أفاد موقع Bleeping Computer المتخصص. سنشرح ماهية هذه الثغرة وكيف استجاب تيليجرام لتحسين الخصوصية ومنع حدوثها.
هذه روابط بروكسي مخفية على تيليجرام. تبدو بريئة، كاسم المستخدم على المنصة، لكنها في الواقع تكشف عنوان IP الحقيقي الخاص بك. قد تقع هذه المعلومات في أيدي المهاجمين، الذين يمكنهم استخدامها ضدك وتعريض أمنك للخطر.
هذه المشكلة، كما رصدها باحثو الأمن، تؤثر على نظامي أندرويد وiOS. يحاول تطبيق تيليجرام الاتصال تلقائيًا بخادم وكيل (بروكسي) عند النقر على رابط داخلي مُصمم خصيصًا. قد تُخفي هذه الروابط أسماء مستخدمين شائعة، لكنها في الواقع تُؤدي إلى رابط بروكسي خاص بتيليجرام.
هذه الروابط من نوع ?t.me/proxy… وهي عناوين URL خاصة تُستخدم لتكوين بروكسيات MTProto بسرعة في تطبيق تيليجرام. يُمكّن هذا المستخدمين من إضافة بروكسي بمجرد النقر على الرابط، بدلًا من إدخال جميع تفاصيل الخادم يدويًا. عند فتح الرابط في تيليجرام، يقرأ التطبيق معلمات البروكسي ويطلب من المستخدم إضافتها إلى إعداداته.
يُشارك هذا النوع من الروابط لمساعدة المستخدمين على تجاوز الحجب الشبكي أو الرقابة على الإنترنت. بهذه الطريقة، يُمكنهم إخفاء موقعهم الحقيقي، وهو أمر مفيد للغاية في المناطق التي تُفرض فيها قيود. يستخدمه من يرغبون في الحفاظ على هويتهم مجهولة، والناشطون، والصحفيون في الدول الخاضعة للرقابة، وغيرهم.
يسمح تصميم تيليجرام على نظامي أندرويد وiOS بتفعيل اتصال اختبار تلقائي عند فتح رابط بروكسي. يؤدي هذا إلى قيام التطبيق ببدء طلب شبكة مباشر من جهاز المستخدم إلى خادم معين قبل إضافة الوكيل.
ONE-CLICK TELEGRAM IP ADDRESS LEAK!
In this issue, the secret key is irrelevant. Just like NTLM hash leaks on Windows, Telegram automatically attempts to test the proxy. Here, the secret key does not matter and the IP address is exposed.
Example of a link hidden behind a… pic.twitter.com/NJLOD6aQiJ— 0x6rss (@0x6rss) January 10, 2026
أفاد موقع Bleeping Computer أنه تواصل مع تيليجرام لمعرفة وجهة نظرهم في هذا الشأن. وأشارت خدمة المراسلة إلى أنها ستبحث عن حلول للحد من المشكلة، حيث ستُرسل تنبيهًا للمستخدمين عند النقر على روابط بروكسي. مع ذلك، لم يُحدد موعدٌ لتفعيل هذا التنبيه.
ومع ذلك، تُؤكد تيليجرام أن هذه المشكلة ليست حكرًا على تطبيقها، بل تحدث أيضًا مع منصات مراسلة أخرى، والتي ستُظهر بدورها عنوان IP الخاص بمن يدخلون إلى الصفحة.
باختصار، توخّ الحذر عند استخدام روابط تيليجرام، فقد تكشف عنوان IP الحقيقي الخاص بك. من المهم التحقق من الروابط التي تنقر عليها وتجنب مشاركة أي معلومات قد يستغلها المهاجمون.