Одна из главных уязвимостей Telegram
Свежий один пример того, как российские силовики пользуются огромной уязвимостью в Telegram (впрочем, как сказала у меня в «Прослушке» Дада Линделл, «это не баг, а фича»).
Как я уже писал, основной идентификатор в Telegram — это наш айди. Мы можем добавить/удалить юзернейм, скрыть/поменять номер телефона, но айди остается неизменным, пока мы пользуется аккаунтом. По умолчанию айди не посмотреть. Можно включить его показ в экспериментальных настройках или в специальных ботах.
Зато айди прекрасно виден через Telegram API создателям сервисов по деанонимизации и прежде всего — сервиса «Демон Лапласа». Он сопоставляет телефоны из многочисленных утечек с айди пользователей. Мэтч id и телефона — давняя уязвимость/фишка Telegram, которую Дуров так и не устранил до конца: это помогает расширять базу пользователей (когда человек ставит Telegram, он видит, кто из его контактов уже в мессенджере).
«Демон Лапласа» официально закупают региональные власти и МВД (недавно годовую лицензия приобрела админстрация Липецкой области), и я думаю, что на госзакупках мы видим только часть контрактов. В презентации системы видно, что она подгружает комментарии пользователей в публичных чатах, там есть возможность искать по региону и по ключевых словам. Подчеркну: речь именно про открытые чаты, куда может добавиться бот системы.
Как работают подобные системы, мне рассказал житель одного из городов Западной Сибири. В начале августа его задержали на улице силовики — как потом оказалось, это были местные «эшники» и чекисты, — и сразу сказали, что взяли за комментарии в Telegram. По его словам, на обыске дома они зачитывали его комменты под постами в «Трухе», «Нехте» и в канале у Невзорова. На вопрос, как их удалось выкачать, смеялись: «Так мы тебе и сказали». Потом у него забрали телефон, заставили разблокировать. Чтобы легализовать использование системы типа «Демон Лапласа» (все-таки там используется утечки), заставили сознаться, что это его комментарии. В рапорт вошли не все — только семь, но зато самых острых.
Для начала его оштрафовали за неповиновение сотрудникам ФСБ (я нашел соответствующее судебное решение). Мой подписчик не стал ждать, чем все закончится, и на всякий случай уехал из страны — за рубежом его уже догнала новость о возбуждении уголовного дела по статье «Публичное оправдание терроризма».
В «Сетевых свободах» мне сказали, что пока деанон — не главный локомотив дел по комментариям в открытых чатах в Telegram. Чаще берут либо тех, у кого, например, прямо в профиле указан телефон (дальше остается отправить запрос сотовому оператору), либо доносчик знает, кто оставил комментарий (дальше при задержании остается заставить человека признаться, что это его аккаунт), либо пользователь вообще оставляет комментарии от своего настоящего имени.
Другой вопрос, что силовики не показывают деанон в протоколах: например, в случае с моим примером, мой подписчик сам признался, что это его Telegram, и его комментарии.
Ключевой совет здесь — один: не относитесь к Telegram как к соцсети, где в открытых чатах вы можете писать все что угодно. Даже если чисто внешне у вас абсолютно анонимный аккаунт (не ваша фотография, не указан номер телефона, нет юзернейма).
Он будет более-менее анонимным, если он никогда не был привязан к вашему российскому номеру телефона — номеру, который вы активно использовали, и он есть в утечках. Просто перепривязка аккаунта к новому, нероссийскому номеру не поможет — боты и «Демон Лапласа» все равно знают, что когда-то он был ваш. Поможет только создание чистого аккаунта, лучше на нероссийский номер; либо покупка уже готового левого.
Думаю, в комментариях накидают еще много дельных советов. Соблюдайте цифровую гигиену.