За последнюю неделю МВД Беларуси смогли идентифицировать администраторов ряда Telegram-каналов. В их числе: «Белые халаты», «Мая Краiна Беларусь», «Беларусь 24», «Баста», «Беларусь Головного Мозга» и «Элехтарат» - рассказывает глава компании Интернет-Розыск Игорь Бедеров.
Давайте разберемся, каким образом происходит подобная идентификация:
1. Нужно установить, с каких никнеймов может осуществляться администрирование каналов. Часто никнеймы администраторов указываются в описании канала. Причем, даже если сейчас эта информация удалена из описания, то ее можно просмотреть в архивной копии канала в сети Интернет. Кроме описания канала, никнеймы администраторов можно узнать из чата, подключенного к каналу. Администраторы, которые не сделали себя анонимными в настройках Telegram, выделяются звездочками в списке участников чата.
2. Получив список никнеймов администраторов, производится их деанонимизация, которая включает: установление уникального идентификационного номера (ID), установление привязанного номера мобильного телефона, установление списка связанных чатов, установление данных устройства пользователя (IP-адреса, версии операционной системы, браузера, модель устройства и т.п.).
Как узнается номер мобильного телефона, привязанного к Telegram?
а) при помощи парсинга (т.е. «прогона») всей номерной емкости мобильных телефонов через мессенджер, благодаря чему формируется база данных, содержащая сведения о телефоне, ID и имени пользователя.
б) при помощи специализированных фишинговых ботов, которые подсовываются пользователям и которые собирают о них идентифицирующую информацию.
Как узнают данные устройства, привязанного к Telegram?
а) при помощи фишинговой ссылки, ведущей на внешний ресурс, который нашпигован различными логгерами, а также средствами анализа электронно-цифрового следа. Это позволяет выявить не только технические данные об устройстве, но и используемые на нем социальные сети или адреса электронной почты.
б) при помощи направления пользователю (в т.ч. в самом Telegram) зараженного файла. При скачивании и открытии такого файла, данные об устройстве, на котором произошло это открытие, утекают.
3. Данные об администраторах Telegram-каналов также имеются у различных сервисов по ведению статистики, автоматизации администрирования и прочих. Все они, безусловно, полезны для администрирования каналов, но являются источниками повышенной опасности, поскольку никакими соглашениями о неразглашении данных пользователей не связаны.
4. В описании каналов часто пишут и иную лишнюю информацию. Например, адрес электронной почты, ссылки на группы в социальных сетях, донаты и прочие сведения, которые можно использовать для деанонимизации их администраторов.
5. Определенный риск для администраторов Telegram-каналов таит в себе использование неуникальных никнеймов или фотографий пользователя. Повторение своего никнейма может выявить одноименные электронную почту или социальные аккаунты, а идентификация физического лица по фотографии - уже давно не фантастика.
Автор Бедеров Игорь Сергеевич