Весьма интересно, почему команда Telegram решилась на такой шаг.
Каждый из нас, хотя бы раз, из-за любопытности, проверял, либо делился своим именем пользователя, каналом на t.me. Это обычный интерактивный редирект на основную страницу для приложения Telegram.
Раньше при входе на такую ссылку, никто не мог догадаться, какое имя пользователя вы посещаете, ссылка была спрятана внутри трафика TLS 1.2.
Всё было анонимно, и многие пользователи делились своими ссылками на порталах раскрытия личных данных, на форуме оппозиции Путина, на форме заявки и т.д.
Теперь же при входе на vova.t.me в расширении TLS Server_Name_Indication высвечивается ваше имя пользователя vova.
Посмотрим в WireShark:
Если вы хоть раз проходили по своей ссылке без VPN, то вы официально выдали свой IP адрес правоохранительным органам.
Согласно закону Яровой, оператор связи должен хранить интернет-трафик в течение 30 дней. Но через 30 дней ситуация не улучшится, мы знаем, что правительство очень дорожит такой чувствительной информацией.
Что же делать?
Просто никогда не пользоваться такими стандартами ссылок нигде, даже не кликать по незнакомым.
(c) https://habr.com/ru/post/688948/
