Всем доброго времени суток!
Сегодня я попытаюсь донести до, от части, всех наших форумчан - почему не стоит пользоваться данным изобретением "Великого" Павла Дурова.
Я конечно не умелец написаний статей(кроме копи паста) но, попытаюсь как можно ясно обосновать свои мысли со стороны "пользователь ТГ".
2 части. "Главная" и когда получиться "Интервью".
А в свою очередь, технари могут подтвердить мои слова ниже в сообщениях доказательствами и тд и тп.
И в конце покажу на своём примере, как меня чуть не поймали
И так, начну с плана:
1. Приватность и Анонимность.
2. Местоположение.
3. Имя пользователя, мыло, номер телефона, персональный ID.
4. Чаты, секретные чаты, чат - каналы, сохранённые сообщения.
5. История
1. Думаю все кто это будет читать, прекрасно понимают разницу между такими понятиями как "приватность и "анонимность".
Позвольте расшифровать для новеньких и не знающих.
Приватность - это когда никто не видит, что вы делаете, но потенциально знает, кто вы такой. Приватность касается контента, того, как сохранять конфиденциальность и хранить секреты. Примером приватности будет отправка зашифрованного электронного письма другу. Только он и вы можете прочитать это письмо, оно приватно для остального мира, не публично. Другой пример, когда вы регистрируетесь у провайдера облачного хранения типа Dropbox, вы не анонимны, но если вы зашифруете файлы и только вы будете иметь ключ, данные будут приватными, у вас будет обеспечена приватность данных. Вы приватны в собственном доме, поскольку никто не знает, что вы делаете дома, но вы не анонимны, все знают, что вы там живете.
Анонимность - это когда никто не знает, кто вы, но потенциально видит, что вы делаете. Это когда никто не знает, кто вы, но потенциально видит, что вы делаете. Анонимность отделяет ваши действия и деятельность от вашей настоящей личности. Анонимность касается вашей личности. Если происходит какой-то инцидент, то из числа всех прочих людей подозрение может пасть на любого из них. Вы можете желать анонимности для просмотра контента, а не для его производства, бывают разные ситуации. Анонимность означает, что ваши действия невозможно будет связать с вами, вы будете без имени и без лица. Например, вы заходите в Интернет при помощи сервиса для анонимизации типа Tor и оставляете сообщение о правах женщин под анонимным псевдонимом, возможно вы из страны, где подобное деяние считается преступлением. Ваши идентификационные данные остаются анонимными и отделенными от вашей реальной личности, однако ваше сообщение получено и оно не приватно, вот что называется анонимностью. Если вы заходите на веб-сайт при помощи виртуальной частной сети VPN, то вы потенциально анонимны на этом сайте, но если вы оставите сообщение на их публичном форуме, то сообщение не будет приватным.
К Телеграм это никаким образом не относится. Просто решил напомнить читателям, кто есть кто
2. Все кто, хотя бы какое дело имел с Тегеграм, должны либо уже знают что внедрили новые функции "Люди рядом" которая предназначена для общения тех его пользователей, которые находятся поблизости. Несмотря на то, что Телеграм показывает лишь расстояние до того или иного пользователя в списке, определить его точное местоположение можно при помощи триангуляции. Для этого нужно дважды изменить своё местоположение, отмечая каждый раз расстояние до пользователя, а затем нанести на карту три круга с центром в своих координатах и радиусом, равным найденному расстоянию. Пользователь будет находиться в точке пересечения окружностей. В качестве демонстрации Американский специалист по кибербезопасности Ахмед Хасан выбрал произвольную точку и нашёл реальное местонахождение случайного пользователя. По его мнению, неосторожные пользователи мессенджера могут из-за этого стать жертвами киберпреступников и прочих мошенников.
Отключить отображение профиля в списке людей рядом можно в любой момент — нужно лишь нажать "Не показывать меня". Но к сожалению и это вас не спасёт, дорогие читатели
3. Задумывались ли вы когда-нибудь, что при выставлении имя пользователя в будущем Вас могут по нему найти ? Нет ? Жаль, а я вот задумался и уже более 2‑х лет не пользуюсь этой дыркой) Ну ладно, вернёмся к делу.
Давайте по порядку.
Номер телефона. При регистрации вас просят указать номер телефона. «Никто» в настройках приватности не означает, что телефон, на который зарегистрирован аккаунт, в действительности не виден вообще никому. Никогда регистрируйте на свой либо на номер телефона родственника. Ни - ког - да. Это просто посыл, поехали дальше.
Мыло. Знаете ли вы, за сколько времени Веб-ресёрчер можешь сказать вам почту которую вы прикрепили к аккаунту, выставляя облачный пароль(либо так называемую "2ФА") ? Считанные секунды. Ему хватит только открыть Ваш профиль и у него уже перед глазами ваш mail, как титры после фильма. Несколько слов про 2фа. Часто вижу подобные вопросы "Как получить доступ к другому телеграмму если стоит 2фа?". Встречный вопрос, прямиком из политики (извините)) ) - А как службы умудряются сливать переписки в открытый доступ?
Имя пользователя. На сегодняшний день, это самый быстрый и единственный способ найти вас и узнать ваш род деятельности, а так же узнать местоположение(ваше и устройства), IMEI телефона, IP хостера, IP VPN'a и дальнейшей цепочки. Не пройдёт и 1‑го - 2‑х дней как ваши враги\службы будут у вас под дверьми. Речь идёт о "пробивалах". Такие люди используют совсем иные инструменты, не такие, как "глаз бога"," бот в телеграм"," пробью инфо по имени и фамилии". Нет, совсем нет. Этот выше "детский лепет" как небо и земля по сравнению с инструментами, которые используют службы, вайтхеты, веб-ресёрчеры и т.д. Одни применяют эти инструменты тогда когда им скажут(службы\вайтхеты), другие ради денежной выгоды(пробивалы). К превеликому сожалению, так и есть. Интересно, знаете ли вы, что прошлые и нынешние рансомы не пользуются ТГ в целях общения по данной тематике, либо по другим рабочим вопросам ? Позже приглашу одного из пробивал на интервью, естественно в формате TXT, чтоб рассказал на сколько это можно будет подробно, про эти так называемые инструменты, схему "пробива" и какие аккаунты в первую очередь берутся в работу.
Персональный ID телеграм. С этим ситуация аналогичная. И какой бы ты не ставил себе "имя пользователя", назовём это - "Все улочки ведут в горы". ID пользователя изменить тебе уже не удастся. Следовательно, помимо имени пользователя, вашу цепочку раскроют и через ID.(это не точная информация, уточнение будет в интервью)
4. Часто слышали наверное что если пользоваться секретными чатами "сквозное шифрование" то никто не узнает что вы там писали?) А помните, какими красивыми сказками нас накормили про "анонимность", когда изобрели это "чудо"
Спросите зачем\почему это всё ? Ответ - "Если вы получаете что-то бесплатно – значит, товаром являетесь вы"Чаты. Группы и каналы Telegram довольно удобны для мобилизации больших масс. Они могут содержать сотни тысяч учетных записей, иметь много облачного пространства для обмена видео и аудиофайлами и предлагать пользователям полуанонимность.
Будьте предельно осторожны, когда выкладываете документы в чат. Они также сохраняют некоторые данные с вашего компьютера. Например, из документов Word можно узнать имя вашего компьютера. А из фото и видео может извлечь информацию о том, где и когда они были сделаны. Метаданные.
Давайте посмотрим, что нам пишет Википедия про секретные чаты:
Секретные чаты (Secret Chats) — отдельный вид чатов, которые используют сквозное шифрование. История сообщений в таких чатах не хранится в облаке, а только на устройствах отправителя и получателя. Из секретных чатов нельзя пересылать сообщения. В секретных чатах есть возможность установить таймер для удаления сообщений или файлов через определённое время после их прочтения или открытия. Когда установленное время истечет, сообщение удалится и для отправителя, и для получателя.
Про облачные чаты:
Это чаты между двумя пользователями. Так как история сообщения в таких чатах хранится в облаке, то она доступна со всех устройств, на которых установлено приложение. Начиная с версии 5.5, которая вышла в марте 2019 года, в обычных чатах стало возможно удалять любые сообщения в чате для себя и для собеседника.
Про сохранённые сообщения:
Все нужные сообщения можно сохранять в отдельный диалог. Также туда можно загрузить неограниченное количество файлов, то есть мессенджер предоставляет бесконечное облако.
Про сам Телеграм:
Telegram — облачный мессенджер, его можно использовать одновременно на нескольких устройствах, и все чаты и файлы (за исключением секретных чатов) будут доступны на этих устройствах.
Так вот, к чему я это. Мало того, что какой - то левый человек может найти вас, так еще и сообщения хранятся в облаке столько, сколько этого захочет сам Телеграм. Ну или пока не сожгут это облако
Вот небольшой старенький туториал как извлечь данные с канала\чата(копипаст\ГитХаб):
Шаг 1. Предпосылки.
Прежде всего, вам нужно иметь учетную запись Telegram для извлечения информации. Следуйте инструкциям, описанным ниже, чтобы получить учетные данные (идентификатор API и хеш API).
Зарегистрируйтесь в Telegram со своим номером мобильного телефона.
Создайте приложение Telegram здесь.
Запишите App api_id и App api_hash.
Присоединяйтесь к группе телеграмм, информация о которой необходима. Вы можете присоединиться к Telegram через ссылку общего доступа группы. (Пример ссылки: https://t.me/c0ban_global)
Шаг 2. Установка телемарафона. Теперь установите пакет Python для Telethon в вашей системе с помощью команды терминала pip install telethon.
Шаг 3. Создание клиента Telegram.
Код:
from telethon import TelegramClient, sync
import pandas as pd
api_id = your API ID
api_hash = ‘Your API Hash’
group_username = ‘your group name’ # Group name can be found in group link (Example group link : https://t.me/c0ban_global, group name = 'c0ban_global')
client = TelegramClient('session_name', api_id, api_hash).start()
# You will be asked to enter your mobile number- Enter mobile number with country code
# Enter OTP (For OTP check Telegram inbox)Шаг 4. Получение информации о пользователе.
Извлеките информацию о пользователях в виде списка с помощью client.get_participants. Список участников в формате ниже.
Код:
User(id=357343635, is_self=False, contact=False, mutual_contact=False, deleted=False, bot=False, bot_chat_history=False, bot_nochats=False, verified=False, restricted=False, min=False, bot_inline_geo=False, access_hash=-7182373398681298465, first_name=’DC’, last_name=Aichara, username=dcaichara, phone=None, photo=UserProfilePhoto(photo_id=1534779226214999983, photo_small=FileLocation(dc_id=2, volume_id=238230043, local_id=76130, secret=-6996523002233662137, file_reference=b’\x00\\\x90s\xa46\x89\xa0/Z0\xc0K]\x8a!:\x15\x8f\x07\x90'), photo_big=FileLocation(dc_id=2, volume_id=238230043, local_id=76132, secret=-2346907879263725163, file_reference=b’\x00\\\x90s\xa4w\xc0\xa5K”l+\xe0\x94\x9b\xb4\xa9\xf2\x07\xbe\xe8')), status=UserStatusOffline(was_online=datetime.datetime(2019, 3, 19, 0, 42, 32, tzinfo=datetime.timezone.utc)), bot_info_version=None, restriction_reason=None, bot_inline_placeholder=None, lang_code=None)Вы можете извлечь необходимую информацию из списка участников. Вы можете дополнительно обработать данные, чтобы получить фрейм данных с предполагаемой информацией.
Код:
participants = client.get_participants(group_username)
# This code can be used to extracted upto 10k user's details
# Let's get first name, last name and username
firstname =[]
lastname = []
username = []
if len(participants):
for x in participants:
firstname.append(x.first_name)
lastname.append(x.last_name)
username.append(x.username)
# list to data frame conversion
data ={'first_name' :firstname, 'last_name':lastname, 'user_name':username}
userdetails = pd.DataFrame(data)Шаг 5. Получение чатов.
Мы используем client.get_messages для получения истории чата. См. Формат истории чата ниже.
Код:
Message(id=105406, to_id=PeerChannel(channel_id=1050637540), date=datetime.datetime(2019, 3, 18, 21, 46, 40, tzinfo=datetime.timezone.utc), message=’Hello everyone ?’, out=False, mentioned=False, media_unread=False, silent=False, post=False, from_scheduled=False, from_id=667966548, fwd_from=None, via_bot_id=None, reply_to_msg_id=None, media=None, reply_markup=None, entities=[], views=None, edit_date=None, post_author=None, grouped_id=None)
Код:
chats =client.get_messages(group_username, n) # n number of messages to be extracted
# Get message id, message, sender id, reply to message id, and timestamp
message_id =[]
message =[]
sender =[]
reply_to =[]
time = []
if len(chats):
for chat in chats:
message_id.append(chat.id)
message.append(chat.message)
sender.append(chat.from_id)
reply_to.append(chat.reply_to_msg_id)
time.append(chat.date)
data ={'message_id':message_id, 'message': message, 'sender_ID':sender, 'reply_to_msg_id':reply_to, 'time':time}
df = pd.DataFrame(data)Шаг 6. Извлечение определенных сообщений.
Извлечение сообщений с конкретными ключевыми словами. Используйте cleint.iter_messages, чтобы получать сообщения с определенным ключевым словом. См. Пример сообщения для ключевого слова c0ban в истории чата глобального сообщества c0ban телеграмм.
Код:
Message(id=29, to_id=PeerChannel(channel_id=1272398905), date=datetime.datetime(2018, 11, 16, 8, 17, 9, tzinfo=datetime.timezone.utc), message=’Welcome to c0ban global community ?’, out=False, mentioned=False, media_unread=False, silent=False, post=False, from_scheduled=False, from_id=656819292, fwd_from=None, via_bot_id=None, reply_to_msg_id=None, media=None, reply_markup=None, entities=[], views=None, edit_date=None, post_author=None, grouped_id=None)
Код:
# messages =[]
time = []
for message in client.iter_messages(group_username, search='keyword'):
messages.append(message.message) # get messages
time.append(message.date) # get timestamp
data ={'time':time, 'message':messages}
df = pd.DataFrame(data)5. Небольшая история:
Однажды во времена моего пользования ТГ, в связи с моей прошлой сферой деятельности(грязные делишки) мне пришлось попасть на одного человека в том же Телеграм. Так вот он мне и донёс в то время, что если я хочу сохранить свою анонимность, я должен уйти с ТГ и забыть как страшный сон. Причем показал он мне это на практике. За секунд 40 я узнал свой забытый и-мейл. За 1.20 я узнал IP своего VPN'a. За 2 минуты он мне рассказал какой фильм я вчера смотрел. За 5 минут я удивлёнными глазами смотрел на свой IP который он скинул мне. За 29 минут(23 из них я сидел в шоке и не хотел ничего читать), он показал где я, был вчера(торговый центр) и где нахожусь сейчас.
На следующий день, я выкинул этот ТГ в мусор как шл*ха сплюнула кончу. Да, именно как шл*ха, так как меня в тот день знатно поимели. Это был самый быстрый секс в моей жизни. 5 минут - как 1 тонна информации.
Совет для грязных обитателей Телеграма:
Бегите глупцы, бегите. И не останавливайтесь - иначе будете съедены неведомым существом.
В дополнение хочу добавить одну статью:
Как вас деанонимизируют силовики
Силовые структуры используют свои базы данных и своих ботов, однако иногда пытаются выкачать из коммерческих ботов что-то себе.
— Наши сервисы работают за счет того, что инициативные сотрудники перекидывают друг другу разные утечки, попавшие им в руки, — сообщает Daily Storm сотрудник силовых структур. — В итоге все это в одном месте оседает, и у каждого потом есть доступ. Кто как может, так потом и индексирует. Cамопал, короче.
По его словам, заполучить доступ к Telegram-аккаунту, зарегистрированному на российскую сим-карту, для спецслужб не составляет труда. Впрочем, и для некоторых мошенников:
— Злоумышленник может получить твою сим-карту, предоставив в салоне сотовой связи поддельную доверенность. Это не поможет обойти двухфакторную авторизацию, поэтому он сначала готовится к возможным вариантам авторизации. Как правило, это что-то легкое. Самый частый вариант — цифровой пин-код. Пин-код зачастую частично совпадает с паролем, который, скорее всего, когда-нибудь да попадал в одну из множества утечек.
Для анализа огромного массива данных (Telegram-каналы, пользователи) спецслужбы могут использовать мощности IT-компаний. Например, для лингвистического анализа чатов: это могут быть как оппозиционные, «протестные» чаты, так и криминальные. В случае с преступниками анализируются не только чаты Telegram, но и теневые форумы. Искусственный интеллект анализирует особенности письменной речи: например, делает поиск по словам с одной и той же ошибкой или речевой особенностью.
Собеседник Daily Storm перечислил наиболее распространенные ошибки пользователей, которых они с коллегами пытались деанонимизировать:
— один чувак писал везде под разными никами, но всегда использовал слово «смиктил» (понял?). Все никнеймы удалось через экспертизу объединить. Это типовой пример.
— кто-то записал человека, например, подозреваемого в администрировании Telegram-канала «АнтиКремль», как «Василий АнтиКремль», а другой человек записал этот номер как «Пупкин». Это высветится в приложении GetContact, если мы знаем номер аккаунта. Совмещаем эти данные, дальше — дело техники;
— неосторожный переход по ссылкам. IP-адрес сразу же деанонимизируется;
— знакомство с «телочками». Старый добрый развод злоумышленника под женским виртуалом на информацию о своей личной жизни.
