"Деанонимный" Telegram: версии обеих сторон противостояния
Деанонимный Telegram: в популярном мессенджере нашли уязвимость
Номер телефона пользователя можно узнать по его юзернейму
Российские специалисты разработали программу, позволяющую узнать номер телефона пользователя Telegram по его юзернейму. Это даст возможность правоохранительным органам, запросив информацию у операторов связи, установить личность абонента. Таким образом, до сих пор считавшийся анонимным мессенджер перестает быть таковым, резюмируют эксперты. Технология может быть полезна в поиске преступников, полагают они.
Программисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, которая позволяет деанонимизировать пользователей мессенджера. Они разработали программу, которая определяет по юзернейму номер телефона, на который зарегистрирован аккаунт.
- Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей, - рассказал «Известиям» руководитель центра Евгений Венедиктов.
Разработчики назвали свою систему «Криптоскан». Детали ее работы они не раскрывают. Общий принцип таков: программа направляет запрос, содержащий юзернейм, в Telegram, и приложение выдает недостающие данные пользователя - ID и номер телефона, фамилию и имя. Чтобы убедиться в работоспособности системы, «Известия» попросили раскрыть данные по юзернейму одного из редакторов. Номер телефона совпал, а вот имя и фамилия - нет. Впрочем, пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна.
По словам Евгения Венедиктова, Центр исследований легитимности и политического протеста уже начал искать пользователей по запросу МВД и ФСБ.
https://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost
*****
Телеграм-канал "Новости Телеграм"
Сегодня в СМИ муссируется (https://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost) новость о приложении, которое якобы позволяет определять номер телефона пользователя по его юзернейму, тем самым разрушая «миф» об анонимности мессенджера. Естественно, предполагается, что программу будут использовать правоохранительные органы для установки личностей неугодных пользователей: мошенников, распространителей наркотиков, радикальных пропагандистов и прочих.
Разработчики преподносят эту программу как супер-технологию, основанную на уязвимости в мессенджере. Хотя на деле, как обычно, в основе лежат слитые базы данных телефонных номеров.
Как это работает? Телеграм никогда не покажет вам телефон собеседника, если его нет у вас в списке номеров. Однако, если взять мобильный номер, и вручную добавить его в контакты Телеграма, то у вас откроется чат с владельцем этого номера, и со всей информацией, указанной в аккаунте (как это продемонстрировано на скриншоте).
Таким образом, имея базу номеров, можно прогонять их через контакты в Телеграм и вытаскивать из аккаунтов юзернеймы и прочую информацию. И это действительно будет работать: по имени пользователя, который «засветился» за какой-либо неугодной деятельностью, спецслужбы смогут определить его номер, а дальше безо всяких супер-технологий получить его персональные данные у оператора связи.
Но нужно понимать, что пользователь может и не указывать юзернейм, и тогда подобные приложения не будут иметь никакого смысла. Нет юзернейма - некого и искать.
В случае с Телеграм каналами, автор неоднозначного паблика, скорее всего, просто не будет указывать свои контакты в описании.
Если же пользователь засветится в публичном чате, то, даже если у него нет юзернейма, у него все равно будет указано хоть какое-то имя или псевдоним. В целом, правоохранительные органы могут сделать такой же поиск по этим данным, а не по юзернейму...