Emilio_Gaviriya
Пользователь
Силовые структуры используют свои базы данных и своих ботов, однако иногда пытаются выкачать из коммерческих ботов что-то себе.
По его словам, заполучить доступ к Telegram-аккаунту, зарегистрированному на российскую сим-карту, для спецслужб не составляет труда. Впрочем, и для некоторых мошенников:
— Злоумышленник может получить твою сим-карту, предоставив в салоне сотовой связи поддельную доверенность. Это не поможет обойти двухфакторную авторизацию, поэтому он сначала готовится к возможным вариантам авторизации. Как правило, это что-то легкое. Самый частый вариант — цифровой пин-код. Пин-код зачастую частично совпадает с паролем, который, скорее всего, когда-нибудь да попадал в одну из множества утечек.Для анализа огромного массива данных (Telegram-каналы, пользователи) спецслужбы могут использовать мощности IT-компаний. Например, для лингвистического анализа чатов: это могут быть как оппозиционные, «протестные» чаты, так и криминальные. В случае с преступниками анализируются не только чаты Telegram, но и теневые форумы. Искусственный интеллект анализирует особенности письменной речи: например, делает поиск по словам с одной и той же ошибкой или речевой особенностью.
Собеседник Daily Storm перечислил наиболее распространенные ошибки пользователей, которых они с коллегами пытались деанонимизировать:
— один чувак писал везде под разными никами, но всегда использовал слово «смиктил» (понял?). Все никнеймы удалось через экспертизу объединить. Это типовой пример.
— кто-то записал человека, например, подозреваемого в администрировании Telegram-канала «АнтиКремль», как «Василий АнтиКремль», а другой человек записал этот номер как «Пупкин». Это высветится в приложении GetContact, если мы знаем номер аккаунта. Совмещаем эти данные, дальше — дело техники;
— неосторожный переход по ссылкам. IP-адрес сразу же деанонимизируется;
— знакомство с «телочками». Старый добрый развод злоумышленника под женским виртуалом на информацию о своей личной жизни.
Часто слышали наверное что если пользоваться секретными чатами "сквозное шифрование" то никто не узнает что вы там писали?) А помните, какими красивыми сказками нас накормили про "анонимность", когда изобрели это "чудо" Спросите зачем\почему это всё ? Ответ - "Если вы получаете что-то бесплатно – значит, товаром являетесь вы"
Чаты. Группы и каналы Telegram довольно удобны для мобилизации больших масс. Они могут содержать сотни тысяч учетных записей, иметь много облачного пространства для обмена видео и аудиофайлами и предлагать пользователям полуанонимность.
Будьте предельно осторожны, когда выкладываете документы в чат. Они также сохраняют некоторые данные с вашего компьютера. Например, из документов Word можно узнать имя вашего компьютера. А из фото и видео может извлечь информацию о том, где и когда они были сделаны. Метаданные.
Давайте посмотрим, что нам пишет Википедия про секретные чаты:
Секретные чаты (Secret Chats) — отдельный вид чатов, которые используют сквозное шифрование. История сообщений в таких чатах не хранится в облаке, а только на устройствах отправителя и получателя. Из секретных чатов нельзя пересылать сообщения. В секретных чатах есть возможность установить таймер для удаления сообщений или файлов через определённое время после их прочтения или открытия. Когда установленное время истечет, сообщение удалится и для отправителя, и для получателя.
Про облачные чаты:
Это чаты между двумя пользователями. Так как история сообщения в таких чатах хранится в облаке, то она доступна со всех устройств, на которых установлено приложение. Начиная с версии 5.5, которая вышла в марте 2019 года, в обычных чатах стало возможно удалять любые сообщения в чате для себя и для собеседника.
Про сохранённые сообщения:
Все нужные сообщения можно сохранять в отдельный диалог. Также туда можно загрузить неограниченное количество файлов, то есть мессенджер предоставляет бесконечное облако.
Про сам Телеграм:
Telegram — облачный мессенджер, его можно использовать одновременно на нескольких устройствах, и все чаты и файлы (за исключением секретных чатов) будут доступны на этих устройствах.
Так вот, к чему я это. Мало того, что какой - то левый человек может найти вас, так еще и сообщения хранятся в облаке столько, сколько этого захочет сам Телеграм. Ну или пока не сожгут это облако
Думаю все кто это будет читать, прекрасно понимают разницу между такими понятиями как "приватность и "анонимность".
Позвольте расшифровать для новеньких и не знающих.
Позвольте расшифровать для новеньких и не знающих.
Приватность - это когда никто не видит, что вы делаете, но потенциально знает, кто вы такой. Приватность касается контента, того, как сохранять конфиденциальность и хранить секреты. Примером приватности будет отправка зашифрованного электронного письма другу. Только он и вы можете прочитать это письмо, оно приватно для остального мира, не публично. Другой пример, когда вы регистрируетесь у провайдера облачного хранения типа Dropbox, вы не анонимны, но если вы зашифруете файлы и только вы будете иметь ключ, данные будут приватными, у вас будет обеспечена приватность данных. Вы приватны в собственном доме, поскольку никто не знает, что вы делаете дома, но вы не анонимны, все знают, что вы там живете.
Анонимность - это когда никто не знает, кто вы, но потенциально видит, что вы делаете. Это когда никто не знает, кто вы, но потенциально видит, что вы делаете. Анонимность отделяет ваши действия и деятельность от вашей настоящей личности. Анонимность касается вашей личности. Если происходит какой-то инцидент, то из числа всех прочих людей подозрение может пасть на любого из них. Вы можете желать анонимности для просмотра контента, а не для его производства, бывают разные ситуации. Анонимность означает, что ваши действия невозможно будет связать с вами, вы будете без имени и без лица. Например, вы заходите в Интернет при помощи сервиса для анонимизации типа Tor и оставляете сообщение о правах женщин под анонимным псевдонимом, возможно вы из страны, где подобное деяние считается преступлением. Ваши идентификационные данные остаются анонимными и отделенными от вашей реальной личности, однако ваше сообщение получено и оно не приватно, вот что называется анонимностью. Если вы заходите на веб-сайт при помощи виртуальной частной сети VPN, то вы потенциально анонимны на этом сайте, но если вы оставите сообщение на их публичном форуме, то сообщение не будет приватным.
