Где больше параноиков?

Продолжим тему  “пробива по айпи” и анонимности в интернете

Если вы пользуетесь своим телеграм-аккаунтом больше пары лет, с высокой вероятностью ваш номер телефона уже лежит в открытом доступе, ведь ещё недавно “самый защищённый мессенджер” предлагал сторонним исследователям довольно простой способ собрать свою собственную базу “аккаунт-телефон”. Одна из таких баз, объемом 40 млн записей, однажды утекла в открытый доступ и найти её теперь несложно. Она же, насколько можно судить, использовалась и всеми популярными ботами для пробива.

Есть и другие базы, например, с аккаунтами VK (id, телефон, email). Есть множество мелких баз, например, составленных из записей пользователей интернет-магазинов. База переболевших Covid, в конце концов. Про эту грустную историю мы уже рассказывали.

Чем больше пользователь знает про эту сторону интернета, тем больше мер он должен принимать сам лично, чтобы минимизировать своё попадание в пробивные сервисы. 

Из логичных тактик можно выделить: 

• Минимизировать информацию о себе в профиле. Не использовать общеизвестные никнеймы, характерные аватарки. И уж точно не ставить на аватар собственную фотографию.
• Разделять используемые для идентификации e-mail и номера телефонов. В ВК один, в FB второй, в телеграм третий. Врачам для внесения в базу заболевших Covid - четвёртый.
• После того, как связка аккаунт-телефон утекает в открытый доступ, менять акк, чтобы продолжать деятельность с чистого листа.

Итак, люди, смирившиеся со своей публичностью (например авторы этого канала), максимум что делают - скрывают номер телефона в настройках от всех, кроме своих контактов.

Люди наиболее параноидальные - будут использовать все перечисленные тактики и будут обладателями малоинформативных аккаунтов, не засвеченных в упомянутых источниках.

Предположив, что в интернете существуют анклавы людей менее параноидальных и более параноидальных, мы решили проверить, выполняется ли эта зависимость. 

Оперируя поиском по телеграму, мы подобрали несколько характерных чатов: 

• бизнесовый (event-management) -- людей более далёких от всей этой паранойи представить себе сложно, примем его за эталон открытости; 
• чат при общеполитическом канале -- сидят разные люди, но вроде особого повода быть параноиками у них тоже нет; 
• бизнесовый с уклоном в информационную безопасность. Тут количество параноиков должно бы подрасти. 
• общеИБшный. Мало менеджеров, много технарей. Ожидаем существенный рост паранойи. 

Дальше мы переходим в совсем красную зону. 

• Следующий чат -- протестный. Люди выходят на акции, многие из них побывали в спецприёмнике в Сахарово после недавних акций. Планируют выходить ещё. 
• Поднимая градус, мы нашли чат людей, которые декларируют планы устроить революцию и вроде бы обсуждают способы сопротивления правоохранительным органам. 
• Ну и наконец, самый неприятный и, в теории, анонимный чат имеет откровенно криминальную направленность. Там (с применением специфической блатной лексики) торгуют документами, теми же пробивами (но уже не базами трёхлетней давности), да и чего там только нет. 

То есть, можно предположить, что мы получим вот такое распределение:

Для дальнейшего упражнения мы (при помощи google) нашли вышеупомянутую базу пользователей Telegram, две базы VK (100 млн и 21 млн, которые мы слили в одну). И замечание про статистическую значимость: во всех чатах состоит от полутора до девяти тысяч участников. 

Итак, крибле-крабле-бумс и что же мы видим?

Все числа -- в процентах от общего числа участников чата. 

Прежде всего, нас удивило, что даже в самых тёмных закоулках интернета есть процент людей, оставляющих телефон не скрытым. Процент не очень велик -- даже в бизнес-чате не превышает 2% (90 чел), но, что интересно, второй пик открытых телефонов - в криминальном чате. Вероятно (как и в случае с никнеймами, по которым там тоже пик) это потому, что бизнес - это бизнес, даже если он по ту сторону закона. 

А вот посетители протестного и революционного чата оказались более безалаберны в отношении своих данных, чем посетители общеполитического. И это несмотря на то, что и в описании чатов и в закреплённых сообщениях можно увидеть призывы к анонимности и ссылки на инструкции.  Общеполитический чат, как ни странно, оказался чемпионом по анонимности, а вот инфобезопасники ничем таким особенным не выделились.

Мораль? В основном людям (даже весьма осведомлённым и предупреждённым) лень следить за своей приватностью (напомним, мы сейчас говорим не об анонимности и приватности перед лицом государства, а о возможностях для каждого школьника узнать ваш телефон и адрес). Для них важнее репутация, которая в сети обычно идёт за никнеймом и аватаркой. И непрерывность коммуникации. Возможно это говорит о том, что мы (и роскомнадзор!) слишком много времени уделяем этому вопросу и пора быть проще.

PS: интереса ради мы посмотрели совпадения с очень своевременно утёкшей базой участников форума Maza. По e-mail совпадений не нашли вообще, зато есть по одному совпадению по никнейму. В иб-чате и в криминальном.