Полиция Китая нашла способ деанонимизировать пользователей Telegram

29.08.2019 13:30

Теперь гонконгским "протестующим" будет гораздо труднее координировать свои действия во время массовых беспорядков.



Участники беспорядков в Гонконге активно пользуются мессенджером Телеграм, полагаясь на то, что он гарантирует анонимность. Однако, как оказалось, это не совсем так. Телеграм позволяет определить номера телефонов пользователей, независимо от настроек приватности, и это вызвало панику в рядах митингующих.


В компании Telegram признали, что такое явление имеет место, но это не баг, а фича, передаёт Хабр.


Полиция придумала способ, при котором номера телефонов участников протеста выявляются автоматически. Пользователь генерирует контакт-лист с тысячами телефонных номеров по порядку, затем добавляется в группу протестующих, и получает информацию о том, какие пользователи из контакт-листа уже есть в группе. Схема легко автоматизируется, чтобы можно было быстро перебрать большое количество телефонных номеров. При этом можно узнать номера телефонов даже тех, кто в настройках запретил показывать кому-либо свой телефонный номер.


тг


Использование телефонного номера в мессенджере Telegram – большой недостаток приложения. Если власти знают номер телефона, они могут деанонимизировать пользователя, узнать его местоположение и тех, кто находится рядом.


Такой способ деанонимизации пользователей проверили и подтвердили несколько специалистов по информационной безопасности.


Директор Интернет-общества Гонконга и один из инженеров-программистов, который подтвердил эту ошибку.


«Конфиденциальность телефонных номеров [Telegram] обсуждалась с начала этого года. Мы знали, что установка конфиденциальности номера в значение «Мои контакты» позволит людям из контакт-листа видеть ваш номер, поэтому активисты всегда просили людей установить настройку «Никто», ожидая, что это скроет номер телефона в публичной группе. До сегодняшнего дня мы не знали, что установка «Никто» по-прежнему позволит пользователям, которые сохранили свой номер телефона в адресной книге, сопоставить номер телефона с общедоступными членами группы. Это стало открытием для всех нас», — написал он в своём Twitter-аккаунте.


Когда об этом стало известно, многие участники групп протестов стали массово покидать их. Активисты обеспокоены тем, что это мешает координации будущих демонстраций и действий.


Пока единственное решение, которое предложили протестующим — регистрировать одноразовые сим-карты или на чужое имя. Однако совершенно очевидно, что это смогут реализовать далеко не все участники протестов.


К тому же, для многих пользователей уже поздно выходить из групп — их уже деанонимизировали.


При этом Чу Ка-Чонг заявил, что отказаться от Telegram очень сложно: «Переход на другое приложение, такое как Signal, не является для нас жизнеспособным вариантом. Потому что способ общения протестующих сильно зависит от поддержки очень больших групп […], у которых Telegram имеет действительно хорошую поддержку», — сказал Чу.


Изданию ZDNet ответили в Telegram на вопрос о возможности деанонимизации: «У нас есть защитные меры, чтобы предотвратить импорт слишком большого количества контактов — именно для предотвращения такого сценария», — сказал представитель Telegram.


«Наши данные показывают, что бот на скриншотах был заблокирован для импорта контактов через две секунды — и ему удалось успешно импортировать 85 контактов (а не 10 000). После того, как вы получите запрет на импорт контактов, вы можете добавить максимум пять новых номеров в день. Остальные контакты, которые вы добавляете, будут выглядеть так, как будто они не используют Telegram, даже если используют».


Но это ограничение не проблема, если ресурсов достаточно. Можно использовать несколько ботов вместо одного, и тогда импортировать всю последовательность телефонных номеров — не проблема.


Однако пользователи рассчитывали, что настройка «Никто» запретит просмотр их телефонных номеров, независимо от того, были они в списке контактов или нет.


В Telegram же ответили, что эта настройка никогда не работала подобным образом: «Нет никакой ошибки: так же, как WhatsApp или Facebook Messenger, мессенджер Telegram основан на телефонных контактах. Это означает, что вы должны иметь возможность видеть свои контакты, которые также используют приложение, — говорится в сообщении компании, отметив, что настройки номера телефона контролируют видимость номера телефона для пользователей, у которых НЕТ вашего номера (в отличие от WhatsApp, который показывает ваш номер телефона всем в любой группе).


То есть если номер добавлен в чей-либо список контактов, то он будет ассоциирован с ником в Telegram. И это не ошибка, всё работает как положено.


Другими словами, создатель Telegram Павел Дуров готов бороться за анонимность пользователей только до тех пор, пока это не мешает ему продвигать свой бизнес через вирусное распространение своего продукта.




Ксения Мальцева


Обращаем ваше внимание что следующие экстремистские и террористические организации, запрещены в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН).

Новости партнеров

Написать комментарий

Лента Новостей

Новости партнеров

Загрузка...

Загрузка...