Недавно прошел ряд публикаций о том, что в России Ростех разработал механизм деанонимизации пользователей Телеграм. Причем, не простой механизм, а с использованием Искусственного Интеллекта. Можно с уверенностью сказать одно, деньги на этот замечательный проект Ростех освоил.
Что же касается уязвимости Телеграм, безопасным средством общения он, безусловно, не является и никогда не был. Телеграм это очень удобная точка входа. где можно легко найти единомышленников, но для серьезных обсуждений есть другие инструменты.
О том, что нового разработал Ростех, говорят очень туманно. Если рассуждать логически, функция ИИ здесь состоит в анализе большого массива текстов, опубликованных журналистом или блогером под своим именем и сопоставлении их по стилю и манере с тем, что написано в подозрительном телеграм-канале. Вот и вся хитрость.
Главная уязвимость Телеграма – привязка к номеру телефона. Мы не знаем, зачем это сделано – специально, чтобы была возможность слежки или для массового пользователя, которому важно сохранить доступ к своему аккаунту, если телефон будет безвозвратно испорчен или украден (по крайней мере, разработчик мессенджера Signal именно так ответил нам на аналогичный вопрос).
Если ваш Телеграм привязан к российскому номеру, ваш оператор легко предоставит все данные сотрудникам ФСБ. Так что номер телефона в Телеграме должен быть скрыт вообще от всех, если вы хоть немного озабочены своей конфиденциальностью. Когда добавляете кого-то нового в список контактов, там есть галочка “поделиться номером телефона”. Уберите ее.
Если вы хотите действительно анонимный Телеграм-канал, заведите “левую” симку, либо виртуальный номер. Если не хотите светить ip, включайте Телеграм только под Тором.
А в Беларуси менты освоили деанонимизацию пользователей Телеграм, не прибегая к ИИ. В городе Дзержинске менты выборочно прошлись по квартирам, проверили телефоны людей и написали с их ТГ аккаунтов в бот “Магнит”. Рассказываем, что за бот и как не попасться.
Если написать в этот бот с вашего ТГ аккаунта, он выдаст ваш ник при регистрации и id номер (https://t.me/cpartisans_security/84). Далее ментам останется только пробить ваш id по своим спискам и посмотреть на предмет вашего участия в открытых политических чатах.
Менты не изобрели ничего нового. Бот просто делает идентификацию быстрее, а узнавать id аккаунтов могли и раньше, это не закрытая информация.
КАК ЭТО ОБОЙТИ
- Заведите отдельный аккаунт для политических чатов и каналов.
- Установите Партизанский Телеграм (https://t.me/cpartisans_security/204) и настройте ложный код-пароль, при вводе которого этот аккаунт будет автоматически скрываться или разлогиниваться.
- Если менты просят показать Телеграм, вводите ложный код-пароль и показывайте цивильный аккаунт, с которого НЕ подписаны на политичекие чаты/каналы.
ЧТО ДЕЛАТЬ, ЕСЛИ С МОЕГО АККАУНТА НАПИСАЛИ В БОТ “МАГНИТ”?
- НЕ используйте этот аккаунт для подписок на протестные чаты/каналы.
- По возможности его удалите.
- Если по вашему id менты могут установить ваше участие в протестной деятельности, как можно скорее покиньте страну.
источник тг-канал П-телеграмм и кибербезопасность
