Инструкция безопасности
После материала про систему деанонимизации пользователей Telegram «Инсайдер» я получил с несколько десятков однотипных сообщений.
«А что теперь делать?»
Напомню для тех, кто все пропустил: региональные силовики и чиновники используют систему «Инсайдер», которая: а) умеет деанонить пользователей Telegram, используя телефоны из утекших баз; б) закачивает комментарии, которые вы оставляете в публичных чатах в Telegram, и позволяет искать как по ключевым словам (например, «Слава Украине!»), так и просто по запросу «все комментарии такого-то человека».
Звучит страшно. Но получил я и упрек: «Андрей, без инструкции безопасности это и не имела смысла писать».
Окей, исправляюсь.
1. Если вы уже сдеанонены «Инсайдером», сделать с этим, боюсь, ничего нельзя. Если Telegram-боты с персональными данными выдают по вашему Telegram-id ваш номер телефона, значит, скорее всего, вы есть в «Инсайдере» (всего там, по заявлению разработчика, 76 млн пар телефон+id в Telegram, то есть 76 сдеаноненных аккаунтов).
2. В Telegram можно сменить телефон, username (или вообще удалить его), но id — неизменный идентификатор человека. Таким образом, просто убрать username, скрыть/поменять телефон — не вариант: ваши публичные комментарии в Telegram по-прежнему будут видны как ваши комментарии по id.
3. Это легко проверить в Telegram-ботах, которые показывают, в каких чатах появлялся человек. Вот я скрыл давно номер телефона, менял его: а он прекрасно видит, в какие публичные чаты я добавляюсь/в каких чатах пишу сейчас. Потому что главный идентификатор там — id.
4. Разработчик «Инсайдера» так и не поговорил со мной, но, судя по видеопрезентации, наши публичные комментарии в Telegram закачиваются внутрь этой системы и, возможно, там остаются. В теории это означает, что даже если вы сегодня прекратите писать в Telegram или даже удалите старые комментарии, в системе они останутся как ваши. Возможно, там, конечно, периодически происходит синхронизация, а возможно, и нет.
5. Процедура сокрытие номера телефона в Telegram выглядит так: Privacy — Phone Number — Who can see my phone number — Nobody.
Однако если ранее ваш номер был открыт, это был номер, которым вы активно пользовались в России, и он есть в утечках, — значит, в системах, подобных «Инсайдеру», ваш id сдеанонен, и сокрытие/замена номера не помогут. Ну, вас нельзя будет там найти по номеру, окей.
6. Если вы хотите использовать Telegram как соцсеть, то есть оставлять комментарии (особенно те, которые власти считают «экстремистскими»), и вы находитесь в России или ездите в нее, лучше завести себе левый аккаунт. При его регистрации нужно обязательно в стартовом окне отменить синхронизацию контактов, а потом зайти в настройки и спрятать от всех номер телефона.
С этого аккаунта нельзя вступать в чаты, которые могут что-то рассказать о вас (домовой чат, например). И не писать что-то, что может позволить вас сдеанонить методом социальной инженерии.
Телефон, конечно, лучше левый, и не российский. Есть сервисы, позволяющие купить виртуальные сим-карты; если нет иностранной карты, можно купить за крипту — например, за дуровские TON на платформе Fragment (блокчейн-платформа Telegram). Все это, конечно, не защищает вас в случае физического доступа к телефону со стороны ментов.
7. В обществе до сих пор считается: «ВКонтакте» — подментованная соцсеть, а Telegram — безопасен. Лично я считаю, что личные переписки (при соблюдении определенных правил) в Telegram недоступны для российских силовиков, но авторов публичных комментариев они находить могут прекрасно.
8. Каждый оценивает свои риски сам, я лишь написал свое мнение. Любые замечания/добавления — приветствуются, но конкретно по этому узкому сегменту безопасности Telegram.