Информация о Сливе

Информация о Сливе

Якуб


Вслед за сливом данных нашего уютного чатика разбираемся, как это могло произойти, кто виноват и что делать. Мы опросили около 40 участников чата, проанализировали данные из открытых источников. Делимся предположениями и выводами ниже.


Кто там спрятался за юзернеймом?

Чтобы определить, кто скрывается за пользователем Телеграма, нужно за что-то зацепиться, а затем вытягивать остальные данные, как по нитке, из всех возможных источников.

Ключевыми данными являются ФИО и номер телефона, ведь по ним можно определить человека безошибочно. По ним можно найти всё остальное (прописку, место работы и др.) при условии доступа в государственную базу данных.

Вспомогательными данными может быть email, username, telegram-id, аватарка, профили в соцсетях, место или район проживания, место работы и любые другие данные, служащие подсказками. По этим данным иногда можно выйти на основную информацию либо подтвердить её, если есть сомнения.

Любой человек так или иначе оставляет в сети свои следы. Чем их больше, тем проще работа деанонимизаторов.


Когда собирались данные

Проанализировав информацию от наших участников, появились два предположения о том, когда собирались данные:

  • В середине августа, когда создавались и набирали массу районные чаты. Некоторые участники слива зарегистрировались в телеграме именно в этот период. Их никнеймы указаны по состоянию на август.
  • Гораздо раньше — когда в Телеграме произошёл массовый слив данных миллионов пользователей (при этом были опубликованы telegram-id, номера телефонов и юзернеймы). При этом данные попали в открытый доступ и до сих пор гуляют по сети. В пользу этой версии говорит то, что минимум у двух участников были указаны давно не актуальные номера телефонов.

Скорее всего, сработали оба варианта.


Схемы деанона

В августе, когда мы окунулись в новую реальность с протестами и беспределом силовиков, многие пользователи ещё имели открытые профили с номерами телефонов, реальными именами, фотографиями и юзернеймами, такими же, как в соцсетях. Эта информация была выкачана программным способом и сохранена на будущее. Несмотря на то, что многие скрыли свои данные впоследствии, они уже попали в лапы недоброжелателей.

Учитывая то, что была слита информация о прописке и месте работы, то очевидно, что недругами использовалась некая государственная база данных.

Приводим основные пути утечки данных:

  • Номер телефона, взятый из Телеграме, позволял выяснить все остальные данные без каких-либо затруднений.
  • Фамилия и имя, указанные в Телеграме, а также район проживания (пл.Якуба Коласа) помогали идентифицировать человека среди однофамильцев.
  • Юзернейм в Телеграме иногда указывал на имя и фамилию (vasyapupkin), а иногда позволял найти человека в таким же юзернеймом в соцсетях (Facebook, Instagram, Вконтакте, Одноклассники, Behance и др.), где могли быть настоящие фамилия и имя, фотографии и даже телефон. Иногда путь на соцсети указывал псевдоним или информация в графе "About".
  • Фотографии брали в основном из вайбера после определения телефона. В отличие от инстаграма, в вайбере мы чаще ставим реальные фото, т.к. там обычно размещались рабочие, школьные, институтские и детсадовские чаты.
  • Адрес прописки, место работы вытягивались из государственной базы после получения ФИО и телефона.
  • Email — банально, но некоторые товарищи открыто указывают свой email, забывая о том, что указывали его в своём банке, у мобильного оператора, в ЕРИП и т.д.

Так были раскрыты данные 90% опрошенных. Напомню, это люди, у которых в августе были открытые профили, что облегчило работу деанонщиков. Об остальных ниже.


Нестандартные пути деанона

  • Задержанные: у ряда пользователей было скрыто ВСЁ и ВСЕГДА, но были задержаны и попадали на сутки их друзья из списка контактов. Телефоны при этом находились в РУВД и вполне могли использоваться товарищами майорами для раскрытия личных данных и просмотра переписки. Как минимум у троих так и было.
  • Telegram-id, который мало кому известен, тоже сыграл свою роль. Есть боты, которые позволяют его определить (например, ID CHecker или TeleSINT). В отличие от других данных, ID является неизменным. Это позволяет находить пользователей при смене юзернейма. Правда это требует специальных навыков и знаний. У некоторых участников в сливе указывались их различные юзернеймы за август-сентябрь.
  • Аватарка: не все знают, но телеграм сохраняет историю аватарок, так что можно посмотреть, какая фотка стояла у вас раньше. У некоторых в профиле можно было найти фото с паспорта. Старые аватарки можно удалять по одной в настройках профиля, просматривая фото. Теоретически, найденную фотографию можно закидывать в различные сервиса поиска по фото и находить ваши профили в соцсетях.
  • Перебор номеров. Синхронизация контактов, если она включена вместе с возможностью найти юзера по номеру, позволяет использовать такую методику: программным способом в контакты добавляются все подряд телефонные номера, а затем из полученных пользователей вытягиваются их данные. Чтобы список номеров был не слишком большим, его можно ограничить неким районом города либо брать только номера, которые бьются по сигналу мобильной сети возле определенных домов, например.
  • По капельке: иногда в чате люди пишут, в каком доме и подъезде они живут, постят фотки из окна, постят фотки флагов на своих балконах. При наличии тихарей в чате либо среди соседей, это тоже помогает идентифицировать как минимум квартиры, где мы живём.

По двум людям мы не смогли установить способ деанона. Они изначально закрывали профили, шифровались, их друзей не задерживали. Мы склонны считать, что всё же пользователь допустил какую-то утечку, но не заметил её или просто забыл о ней. Также помним о том, что данные могли утечь давно при массовом сливе в Телеграм.


Так нас слили ябатьки?

Понаблюдав за провластными митингами, мы пришли к выводу, что их участники — ябатьки — имеют слишком низкий уровень интеллекта, чтобы заниматься делами, более сложными чем говорить 4 слова подряд и пересчитывать двузначные суммы.

Поскольку данные о прописке и месте работы были явно взяты из государственной базы данных (что кстати, противозаконно), то скорее всего к сливу причастны государственные служащие. Причём, скорее всего по линии МВД. Это подтверждается тем, что данные о прописке и месте работы у нескольких участников были устаревшие, но именно в таком же виде их имели в РУВД при недавних задержаниях.

С высокой долей вероятности к противозаконному сливу данных причастны силовики, а не ябатьки из диванных войск. У силовиков и мотивация имеется — желание отомстить за слив их данных в Черной книге и других каналах.


Как теперь жить и что делать?

Когда твои личные данные публикуют недруги, да ещё и на дебильном канале — это неприятно и волнительно. Но, к счастью, не опасно. В отличие от силовиков, данные которых были слиты в сеть, мы не совершали тяжких уголовных преступлений, и бояться преследования по закону нам нечего.

Другое дело, конечно, преследование по беспределу сумасшедшими ябатьками и мутантами в масках, но увы, сейчас это ургожает многим из нас даже без учёта слитых данных. Можно выйти утром на работу и попасть под раздачу ни за что. Можно получить камень в окно за флаг. Можно получить повестку в прокуратуру из-за соседа-ябатьки-стукача.

Ответьте себе честно на вопрос: хотите ли вы бояться и прятаться?
Если да — скрываем свои данные и следуем нижеприведенной памятке.
Если нет — живём дальше. Мы так или иначе советуем скрыть свой номер телефона, а также возможность найти вас по номеру телефона. Просто потому, что так проще всего вас идентифицировать. Ведь неизвестно, какие преступления на нас будет вешать обезумевшая власть, пробивая дно в тысячный раз.

Мы просим вас поставить себе хотя бы что-то произносимое в качестве имени в Телеграме, чтобы как-то очеловечить наше общение в чатах. Мы всё-таки люди, а не предметы с инвентарными номерами.

Что мы можем сделать, чтобы добыть наши данные было сложнее?


Базовые способы

Идём в Телеграм, открываем:

Настойки > Изменить профиль (Edit profile)

  • Вместо настоящего фото ставим какую-нибудь классную картинку. Лучше, если она не будет совпадать с картинкой в вайбере и соцсетях.
  • Имя/Name: вместо настоящих ставим что-нибудь более абстрактное (например, вместо Пупкина Васи ставим просто "Васёк" или совсем отвлеченное "Рыцарь с бульвара Мулявина").
  • Номер телефона - убрать его совсем нельзя, ничего не поделаешь, но мы его скроем чуть позже.
  • Username: можно оставить пустым либо написать что-то на свой вкус. Главное, чтобы он не указывал на ваши имя и фамилию и не совпадал с юзернеймом в соцсетях.
  • Bio: оставляем пустой либо пишем что угодно кроме личных данных.


Настройки > Конфиденциальность/Privacy.

Телефонный номер

  • Кто может видеть мой номер? — Никто.
  • Кто может найти меня по номеру — Мои контакты (Вариант "Никто" не предусмотрен программой).

Статус онлайн и последнее посещение

  • Кто может видеть — Никто (на всякий случай).

Пересылаемые сообщения

  • Кто может ссылаться на меня при пересылке сообщений — Никто.

Фото профиля (аватарка)

  • Кто может видеть — Только контакты (если реальное фото) или Все (если какая-нибудь левая картинка).

Звонки

  • Кто может звонить мне — Никто или Контакты (в зависимости от потребностей).

Группы/Каналы

  • Кто может добавлять меня в группы и каналы — Мои контакты.

Local Passcode

  • Ставим пароль - его надо будет набрать, чтобы войти в Телеграм-аккаунт. Это защита на случай, если недоброжелатели получат ваш телефон или компьютер. Также здесь можно установить, через какое время бездействия Телеграм потребует снова ввести пароль - по умолчанию 1 час.

Two-step Verification

  • Включает двухфакторную верификацию. Теперь кроме пароля нужно будет подтвердить код, полученный на электронную почту. Дополнительная защита, короче.

Delete my account

  • Партизаны, которым есть, что скрывать, могут установить автоматическое удаление аккаунта через время - по умолчанию 6 месяцев.

Что ещё играет роль

В настройках также можно установить, что Телеграм соединяется через прокси. Это помогает читать телегу, когда власти отрубают основные каналы интернета. Подробнее лучше гуглите ("прокси для телеграм"), т.к. это отдельная тема.


Дополнительные способы

Виртуальный номер — в интернете множество сайтов предлагают приобрести виртуальный номер, на который можно зарегистрировать телеграм. Как это работает? Вы платите некую небольшую сумму (2-10 USD/месяц) за аренду номера из другой страны (например, Эстонии). При этом можно получать на него смс, которые пересылаются на электронную почту или ваш местный номер. Таким образом, активируете телеграм на эстонском номере и пользуетесь им. Даже если этот номер узнают, то это не раскроет вашей идентичности. Единственная забота — поддерживать доступ к виртуальному номеру, вовремя оплачивая его и отправляя на него смс-ки (часто есть требование о минимальном числе смс в месяц).

Левая симка — если у вас есть родственник в другой стране, который может завести новую симку и сообщать вам коды подтверждения Телеграм, можете этим воспользоваться. Однако не рекомендуем пользоваться левой симкой в Беларуси, т.к. операторы автоматически получают IMEI (идентификатор модели смартфона) при подключении к сети, а также имеют возможность смотреть, какие телефоны находятся рядом с вашим новым подключением. Таким образом, с одного подключения можно потерять всю анонимность.

Другое — есть и другие более продвинутые способы ведения телеграма и повышения анонимности, но они требуют более глубоких знаний технологий. Приводить здесь мы их не будем, чтобы не облегчать жизнь товарищам майорам. Кто дойдёт до этого уровня, сможет и сами нагуглить.


Жыве Беларусь!


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org