Фишинг

Что такой «фишинг» в интернете? Дословно - «рыбалка». Нам подсовывают червячка в виде внешней ссылки. Кликнув и перейдя по ссылке, мы попадаем на крючок. То есть, наши данные попадают «рыбаку». Конечно, это не личные данные, а данные устройства, но они сужают область поиска личных данных. 

Раскидав разные крючки с червячками по разным чатам,  «рыбак» сможет уверенно определить из какого чата приплыла к нему рыбка!

Какие данные передаются:

- устройство, его марка, модель

- версия операционной системы

- размер экрана

- версия браузера (так как зловредная ссылка приводит нас на сайт, открываемый именно браузером)

- провайдер

- источник перехода по ссылке (другой сайт, мессенджер или прямой ввод адреса в строку браузера)

- местоположение точки выхода в интернет (крайне приблизительно, куда менее точно, чем это делает вышка мобильной связи)

- дата и время перехода по ссылке

- IP – интернет-адрес в сети - важнейший параметр! В совокупности с посекундным временем нашего присутствия в интернете (отправлением/получением запросов) и с данными провайдера, который знает, какой телефон имел этот IP в данный миг, этот параметр однозначно определяет наше устройство и номер телефона/линии. 

Но не всё так просто. Мы всё время входим в сеть с разных адресов, так как наш провайдер выделяет их нам динамически на каждый сеанс связи. То есть, с каждым последующим соединением с интернетом (после отключения от него) провайдер присваивает нам новый адрес. И представьте, сколько миллионов запросов в секунду генерирует даже наша небольшая страна! Проанализировать их даже с помощью программы – трудоёмкая и дорогая процедура. А для расшифровки телеграм-трафика потребуется на несколько порядков больше ресурсов, в том числе и времени.

Какие данные не передаются:

- номер телефона или телефонной линии

- ФИО владельца или пользователя

- отпечатки пальцев и фотография лица

- пароли

- девичья фамилия матери :-)

"Учитывая, что Телеграм позволяет переходить по внешним ссылкам, переходы пользователей можно анализировать и сохранять. Давайте попробуем показать как это работает на практике" - предлагает руководитель компании "Интернет-Розыск" Игорь Бедеров.

Нажмите сюда и перейдите на наш сайт. Сделали? А теперь нажмите тут и получите данные о своем устройстве. В Телеграм это тоже работает!

/для вашей безопасности ссылки в примере удалены/

Примерно вот так выглядит информация о вас:

Как избежать слежки?

Пока вы анонимны, пока вы не показываете в сети свои настоящие имя и фамилию, номер телефона и адрес, пока вы не переходите по фишинговым ссылкам, ваши данные оберегает Телеграм.

Прочие сайты и сервисы их продают направо и налево, но тоже не органам, а с рекламными целями и только в общем виде. Так что это также относительно безопасно, пока среди ссылок не попадётся зловредная.

К безопасным ссылкам можно отнести ссылки соцсетей, известных крупных сервисов и самого Телеграм. Однако фишинговая ссылка может выглядеть визуально  похожей на официальную ссылку сайта, как слово Adidas на слово Abibas.

Например,

Telegramn.org или youtude.com – поддельные адреса

Telegram.org или youtube.com – настоящие адреса

По "родным" ссылкам системы Телеграм переходить безопасно, но помните, что в том чате/канале, куда вы перешли, может находиться фишинговая ссылка!

Родные ссылки Телеграм выглядят так:

@strana_chat

t.me/*****

t.me/joinchat/*****

telegra.ph/*****

graph.org/*****

Не переходите по внешним ссылкам из телеграм, особенно, если вам их прислали в личку. 

Не запрашивайте (во избежание бана) и не давайте (для вашей безопасности) личные данные, если даже это просто номер дома. Помните, что вычислить нас проще, чем кажется. По нашему цифровом следу. 

Вот почему не стоит пользоваться карточкой при покупке баллончиков с газом /краской в этот период.