Telegram только кажется анонимным. На деле существует множество методик и инструментов для деанонимизации пользователей мессенджера, и именно о них пойдет речь в статье. Мы рассмотрим боты‑ловушки, использование специальных сервисов, а также другие методики.
Самое интересное, что у тебя нет ни малейшей необходимости писать с нуля собственного бота, потому что есть уже готовые решения. Например, @protestchat_bot или @Checknumb_bot.
Результат можно получить, введя ID целевого аккаунта у бота @TgAnalyst_bot.
Здесь же можно проверить ID по базе, собранной тем же методом другими пользователями и основателями проекта.
Однако лучше, конечно, написать бота самостоятельно, но и для этого есть наработки — репозитории на GitHub. Ими можно воспользоваться без редактуры, они позволят сразу создать несколько полноценных ботов «из коробки». При этом ты можешь выбрать из нескольких тематических вариантов бота: накрутка подписчиков в инстаграме, онлайн‑знакомства, донат в компьютерную игру и поиск информации по номеру телефона.
Но помни, что основная задача — все‑таки заставить пользователя поделиться номером, поэтому действие это должно быть мотивировано. А мотивацию мы выбираем индивидуально под каждую цель, значит, и тематика бота, скорее всего, будет разной. Кто‑то поделится номером ради оценки подержанного автомобиля, кто‑то — чтобы найти интересный фильм, кого‑то заинтересует скачивание видео с YouTube. Поэтому ботов придется создавать разных под каждый кейс, а основной код можно скопировать из упомянутых репозиториев.
Конечно, OSINT-специалисты такую интересную возможность не упустили и создали несколько инструментов для эксплуатации фичи. Работают они следующим образом.
На рабочем аккаунте включается функция «Люди рядом» и задаются те координаты, в которых предположительно находится цель. Каждые 25 секунд всем ближайшим к указанной точке пользователям будет отправляться TDLib из Telegram. В него входит расстояние каждого ближайшего пользователя до твоего местоположения. Используя три расстояния от трех разных точек, можно вычислить местоположение ближайшего пользователя.
При этом будут найдены только те пользователи Telegram, у которых активирована функция «поблизости». По умолчанию она отключена. И конечно, для начала тебе необходимо иметь хотя бы примерное представление о местонахождении объекта твоего интереса. Можно повторять поиск в нескольких местах, если исходная область слишком большая.
Подобных сервисов я нашел три, принцип работы у них одинаковый:
Поэтому у исследователя должны быть инструменты, сохраняющие контент каналов и предоставляющие доступ к копиям. В некоторых случаях ему помогут всем известные онлайн‑архивы:
Если в Tgstat не нашлось ничего интересного, можно пролистать ленту постов в альтернативных сервисах:
Полученный ID необязательно будет принадлежать владельцу канала или его знакомому, возможно, стикерпак заказали у стороннего дизайнера — это нужно учитывать.
Однако Telegram часто скрывает часть описания канала, которая может содержать полезные сведения. То есть в режиме предварительного просмотра ты будешь видеть неполное описание канала. Однако на самом деле информация там представлена полностью, но скрыта в коде элемента. Чтобы ее увидеть:
Этот элемент содержит полное описание канала, в отличие от пользовательского варианта.
Автор: @Ильдар Кудашев
Источник: t.me/Digitalntelligence
БОТЫ-ЛОВУШКИ
Для использования этого способа деанонимизации потребуется немного социальной инженерии. Методика работает по принципу фишинга: жертва заходит в бота, и для дальнейшего его использования запрашивается отправка номера телефона (это встроенная функция мессенджера). Далее, в зависимости от фантазии создателя, бот либо игнорирует сообщения, либо выполняет какие‑то полезные функции, но главное — владелец робота получает номер пользователя.
Самое интересное, что у тебя нет ни малейшей необходимости писать с нуля собственного бота, потому что есть уже готовые решения. Например, @protestchat_bot или @Checknumb_bot.
Результат можно получить, введя ID целевого аккаунта у бота @TgAnalyst_bot.
Здесь же можно проверить ID по базе, собранной тем же методом другими пользователями и основателями проекта.
Однако лучше, конечно, написать бота самостоятельно, но и для этого есть наработки — репозитории на GitHub. Ими можно воспользоваться без редактуры, они позволят сразу создать несколько полноценных ботов «из коробки». При этом ты можешь выбрать из нескольких тематических вариантов бота: накрутка подписчиков в инстаграме, онлайн‑знакомства, донат в компьютерную игру и поиск информации по номеру телефона.
Но помни, что основная задача — все‑таки заставить пользователя поделиться номером, поэтому действие это должно быть мотивировано. А мотивацию мы выбираем индивидуально под каждую цель, значит, и тематика бота, скорее всего, будет разной. Кто‑то поделится номером ради оценки подержанного автомобиля, кто‑то — чтобы найти интересный фильм, кого‑то заинтересует скачивание видео с YouTube. Поэтому ботов придется создавать разных под каждый кейс, а основной код можно скопировать из упомянутых репозиториев.
ПОЛУЧАЕМ МЕСТОПОЛОЖЕНИЕ
В 2019 году в Telegram появилась новая функция — «Люди рядом». Она позволяет пользователям делиться своим местоположением, чтобы находить контакты и чаты поблизости. Затем определение точного местоположения убрали, однако локацию в радиусе 500 метров можно передавать до сих пор.
Конечно, OSINT-специалисты такую интересную возможность не упустили и создали несколько инструментов для эксплуатации фичи. Работают они следующим образом.
На рабочем аккаунте включается функция «Люди рядом» и задаются те координаты, в которых предположительно находится цель. Каждые 25 секунд всем ближайшим к указанной точке пользователям будет отправляться TDLib из Telegram. В него входит расстояние каждого ближайшего пользователя до твоего местоположения. Используя три расстояния от трех разных точек, можно вычислить местоположение ближайшего пользователя.
При этом будут найдены только те пользователи Telegram, у которых активирована функция «поблизости». По умолчанию она отключена. И конечно, для начала тебе необходимо иметь хотя бы примерное представление о местонахождении объекта твоего интереса. Можно повторять поиск в нескольких местах, если исходная область слишком большая.
Подобных сервисов я нашел три, принцип работы у них одинаковый:
ЕЩЕ БОЛЬШЕ ПОИСКОВИКОВ
В прошлой статье я уже писал про поисковики, способные искать в чатах и каналах Telegram. В них можно вбить юзернейм, никнейм или ID цели: возможно, эти идентификаторы где‑то упоминались и мы получим дополнительную информацию. Так как база источников у этих сервисов разная, имеет смысл поискать в каждом. Поэтому я решил дополнить этот список.- Tgstat — предназначен для админов телеграм‑каналов, но чаще используется как поисковая система;
- Telegramd — поисковая система по мессенджеру;
- Kribrum — бесплатный продукт от крупного сервиса для мониторинга СМИ и медиа.
АРХИВЫ
Теперь перейдем к другому аспекту телеграм‑расследований — деанонимизации владельцев телеграм‑каналов. Нередки случаи, когда автор канала публикует в постах, описании или заголовке определенную информацию, касающуюся его личной жизни. В общем, любые сведения, которые могут помочь в расследовании. Позже он удаляет ее по причине, например, переориентации канала, а может, сведения и вовсе были опубликованы случайно.Поэтому у исследователя должны быть инструменты, сохраняющие контент каналов и предоставляющие доступ к копиям. В некоторых случаях ему помогут всем известные онлайн‑архивы:
- Archive.org — самый крупный веб‑архив в мире. Кстати, чтобы удобно скачивать информацию оттуда, можно воспользоваться утилитой waybackpack;
- Archive.today — альтернативный вариант;
- Archive.eu — бывший европейский архив, недавно переехал. При поиске укажи дату, чтобы увидеть архивы;
- Webcitation — архив, который предоставляет доступ к страницам, сохраненным другими пользователями.
Если в Tgstat не нашлось ничего интересного, можно пролистать ленту постов в альтернативных сервисах:
ДЕАНОН ПО СТИКЕРУ
Если ты пользуешься стикерами в Telegram, знай, что в каждом стикере содержится ID автора. Думаю, ты замечал, что многие каналы создают фирменные стикерпаки. Имея в распоряжении стикерпак, мы можем из кода элемента узнать ID его создателя. Процесс извлечения автоматизирован в боте @SPOwnerBot, просто перешли ему стикер.Полученный ID необязательно будет принадлежать владельцу канала или его знакомому, возможно, стикерпак заказали у стороннего дизайнера — это нужно учитывать.
ИЗУЧАЕМ СКРЫТОЕ СОДЕРЖИМОЕ В ОПИСАНИИ КАНАЛА
Ну и напоследок — еще одна интересная фича. Метод актуален в том случае, если у нас есть ссылка на приватный канал, в который нет возможности вступить. Тогда единственное, что у нас имеется, — это предпросмотр в браузере.Однако Telegram часто скрывает часть описания канала, которая может содержать полезные сведения. То есть в режиме предварительного просмотра ты будешь видеть неполное описание канала. Однако на самом деле информация там представлена полностью, но скрыта в коде элемента. Чтобы ее увидеть:
- Нажми правую кнопку мыши.
- Найди элемент tgme_page_description. В зависимости от браузера он находится в разных местах, раскрывай различные куски кода, чтобы обнаружить его. Например, в Яндекс Браузере он находится здесь:
Код:
body > div.tgme_page_wrap > div.tgme_body_wrap > div > div.tgme_page_descriptionЭтот элемент содержит полное описание канала, в отличие от пользовательского варианта.
ВЫВОДЫ
Перечисленные методы открывают интересные возможности для деанонимизации пользователей и каналов, однако главное — помнить: сбор информации о физических лицах незаконен, будь осторожен при работе с персональными данными и не используй полученные сведения во вред.Автор: @Ильдар Кудашев
Источник: t.me/Digitalntelligence
