Журнал «Дискурс» рассказал об утечках личной информации в мессенджере Telegram из-за идентификационного номера Telegram ID. По информации редакции, любой недоброжелатель легко может «пробить» номер юзера по базам данных.
Ключевые факты
- Журнал рассказывает, что утечка информации происходит из-за ID, который присваивается аккаунту навсегда и не меняется. Соответственно, телефон и информация о чатах, каналах и отправленных сообщениях привязывается к Telegram ID в базе данных мессенджера. При этом скрывать номер бесполезно.
- Базы данных, из которых утекает информация, формируются так. В сим-банк (устройство для управления несколькими сим-картами одновременно) вставляется сим-карта, программное обеспечение добавляет в её список контактов номера в определённом диапазоне, например, от +7 926 000 00 01 до +7 926 000 99 99, затем программа считывает ID каждого номера в Telegram. После этого в сим-банк вставляется следующая сим-карта, и процедура повторяется для следующей тысячи номеров. Когда номер попадает в этот диапазон, его обладатель теряет анонимность.
- Для поиска информации по такой базе сообщение пользователя пересывается из Telegram в специального бота, и бот (нередко за плату) определяет ID интересующего человека, сверяется с базой и возвращает информацию о телефонном номере. (Самый известный поисковый бот – «Глаз бога». Им часто пользуются журналисты, например, Христо Грозев, чтобы узнать больше информации о фигуранте расследания, однако это не отменяет того, что и сами журналисты уязвимы в Telegram – прим. «Соли»)
- «Дискурс» пишет, что за все годы существование Telegram не было предложена ни одно решение этой проблемы, например, не появилось динамических ID, которые делали бы учетки базы неактуальными. А владелец мессенджера Павел Дуров не комментирует эту проблему.
- Знаменитый метод двойного шифрования, когда все сообщения шифруются дважды как отправителем, так и получателем, защищает приватность, но лишь частично. Когда человек отправляет или получает зашифрованное сообщение, сервер всё равно видит, когда это произошло и кто обменивался сообщениями. Если злоумышленник получит доступ к устройству юзера, он сможет прочитать все зашифрованные сообщения, так как они будут доступны в телефоне или на компьютере в открытом виде.
Автор новости: Алина Горюнова.
Читайте больше новостей медиасферы здесь
Подпишитесь на соцсети «Соли», чтобы не пропустить другие тексты