За последнюю неделю МВД Беларуси смогли идентифицировать администраторов ряда
Давайте разберемся, каким образом происходит подобная идентификация:
- Нужно установить, с каких никнеймов может осуществляться администрирование каналов. Часто никнеймы администраторов указываются в описании канала. Причем, даже если сейчас эта информация удалена из описания, то ее можно просмотреть в архивной копии канала в сети Интернет. Кроме описания канала, никнеймы администраторов можно узнать из чата, подключенного к каналу. Администраторы, которые не сделали себя анонимными в настройках Telegram, выделяются звездочками в списке участников чата.
- Получив список никнеймов администраторов, производится их деанонимизация, которая включает: установление уникального идентификационного номера (ID), установление привязанного номера мобильного телефона, установление списка связанных чатов, установление данных устройства пользователя (
IP-адреса , версии операционной системы, браузера, модель устройстваи т. п. ).
Как узнается номер мобильного телефона, привязанного к Telegram?
- при помощи парсинга (
т. е. «прогона») всей номерной емкости мобильных телефонов через мессенджер, благодаря чему формируется база данных, содержащая сведения о телефоне, ID и имени пользователя. - при помощи специализированных фишинговых ботов, которые подсовываются пользователям и которые собирают о них идентифицирующую информацию.
Как узнают данные устройства, привязанного к Telegram?
- при помощи фишинговой ссылки, ведущей на внешний ресурс, который нашпигован различными логгерами, а также средствами анализа
электронно-цифрового следа. Это позволяет выявить не только технические данные об устройстве, но и используемые на нем социальные сети или адреса электронной почты. - при помощи направления пользователю (
в т. ч. в самом Telegram) зараженного файла. При скачивании и открытии такого файла, данные об устройстве, на котором произошло это открытие, утекают. - Данные об администраторах
Telegram-каналов также имеются у различных сервисов по ведению статистики, автоматизации администрирования и прочих. Все они, безусловно, полезны для администрирования каналов, но являются источниками повышенной опасности, поскольку никакими соглашениями о неразглашении данных пользователей не связаны. - В описании каналов часто пишут и иную лишнюю информацию. Например, адрес электронной почты, ссылки на группы в социальных сетях, донаты и прочие сведения, которые можно использовать для деанонимизации их администраторов.
- Определенный риск для администраторов
Telegram-каналов таит в себе использование неуникальных никнеймов или фотографий пользователя. Повторение своего никнейма может выявить одноименные электронную почту или социальные аккаунты, а идентификация физического лица по фотографии — уже давно не фантастика.
Информационный портал Момент Истины является открытой дискуссионной площадкой. Мнение колумнистов и приглашенных гостей студии может не совпадать с позицией Редакции.