Компьютерная безопасность

Деанонимизация пользователей в телеграмм группах


Среди активистов и простых пользователей существует легенда о том, что в телеграмме, вопреки привязки к телефонному номеру, есть возможность оставаться анонимным. Активисты из Гонконга, которые находятся сейчас в активной фазе сопротивления местным властям, указали на возможность сбора телефонных номеров из существующих групп в телеграмме.

В настройках мессенджера есть возможность скрыть свой телефон от всех пользователей. Точнее так опция называется в конфигурациях. Немногие замечают небольшое сообщение о том, что если пользователь добавил вас в свой список контактов, то ваш телефон будет показан для этого пользователя. Таким образом, если ваш телефон находится в адресной книге у кого-то из ваших друзей или врагов, то этот человек знает, что ваш никнейм привязан к этому самому номеру телефона.

Власти Гонконга начали добавлять огромные списки контактов в адресную книгу, заходить в протестные группы в телеграмме и собирать номера телефонов людей, которые в этих группах состоят. В большинстве случаев номера телефонов привязаны к настоящим именам активистов и гонконгские власти могут идентифицировать самых активных участников и оказывать на них давление.

Разработчики телеграмма говорят о том, что данная функция не является уязвимостью, а всегда была в мессенджере. Вся инфраструктура аккаунтов завязана на вашем телефонном номере и поэтому такое поведение не является чем-то неожиданным. Именно поэтому в функции скрытия своего телефона от остальных пользователей есть пометка о том, что ваш телефон будет доступен для пользователей у которых вы находитесь в адресной книге.

Как такая функция может навредить активистам? Для начала, если у спецслужб есть ваш номер телефона, то они могут пробежаться по всем известным им группам и выявить в каких группах вы состоите и что вы там пишите. Данная информация может быть использована как для создания профилей различных групп (кто в них состоит, кто что говорит и так далее) и заканчивая административными (распространение экстремистских материалов) и уголовными делами (к примеру, за призывы к массовым беспорядкам). Также при отсутствии должного уровня информационной безопасности, спецслужбы могут вычислить владельцев группы и оказывать непосредственно давление на них.

При массовых протестах подобные организационные группы могут стать площадкой для сбора информации о всех, кто проявлял интерес к протестам или участвовал в них в дополнение к информации собранной с сотовых вышек. После этого история всем известна — беседы в университетах и на работе, исключение из учебных заведений, увольнения, штрафы и так далее.

Если вы используете телеграмм, то позаботьтесь о том, чтобы телефон был не привязан к вашей настоящей личности. Если спецслужбы могут связать этот телефон с вами, то стоит сменить аккаунт для сохранения анонимности. Хранить сим карты, на которые зарегистрированы активистские аккаунты, дома не стоит, так как в случае обыска вас смогут связать с этим аккаунтом.

И помните о том, что мы все несем ответственность за работу с инструментами, которые могут быть использованы против населения в целях репрессий и подавления протестного потенциала.

источник