Мировой опыт в журналистике
и медиаменеджменте
Поиск Авторы
Соль by Press-Club Belarus
Все лекции
Менеджмент Работа с информацией Аудитория Форматы и технологии Журналистика
Тесты
Авторы Поиск
О проекте

Информация о пользователях может утекать из Telegram из-за персонального ID

telegram
07 июня 2024

Журнал «Дискурс» рассказал об утечках личной информации в мессенджере Telegram из-за идентификационного номера Telegram ID. По информации редакции, любой недоброжелатель легко может «пробить» номер юзера по базам данных.

Ключевые факты

  • Журнал рассказывает, что утечка информации происходит из-за ID, который присваивается аккаунту навсегда и не меняется. Соответственно, телефон и информация о чатах, каналах и отправленных сообщениях привязывается к Telegram ID в базе данных мессенджера. При этом скрывать номер бесполезно.
  • Базы данных, из которых утекает информация, формируются так. В сим-банк (устройство для управления несколькими сим-картами одновременно) вставляется сим-карта, программное обеспечение добавляет в её список контактов номера в определённом диапазоне, например, от +7 926 000 00 01 до +7 926 000 99 99, затем программа считывает ID каждого номера в Telegram. После этого в сим-банк вставляется следующая сим-карта, и процедура повторяется для следующей тысячи номеров. Когда номер попадает в этот диапазон, его обладатель теряет анонимность.
  • Для поиска информации по такой базе сообщение пользователя пересывается из Telegram в специального бота, и бот (нередко за плату) определяет ID интересующего человека, сверяется с базой и возвращает информацию о телефонном номере. (Самый известный поисковый бот – «Глаз бога». Им часто пользуются журналисты, например, Христо Грозев, чтобы узнать больше информации о фигуранте расследания, однако это не отменяет того, что и сами журналисты уязвимы в Telegram – прим. «Соли»)
  • «Дискурс» пишет, что за все годы существование Telegram не было предложена ни одно решение этой проблемы, например, не появилось динамических ID, которые делали бы учетки базы неактуальными. А владелец мессенджера Павел Дуров не комментирует эту проблему.
  • Знаменитый метод двойного шифрования, когда все сообщения шифруются дважды как отправителем, так и получателем, защищает приватность, но лишь частично. Когда человек отправляет или получает зашифрованное сообщение, сервер всё равно видит, когда это произошло и кто обменивался сообщениями. Если злоумышленник получит доступ к устройству юзера, он сможет прочитать все зашифрованные сообщения, так как они будут доступны в телефоне или на компьютере в открытом виде.

Автор новости: Алина Горюнова. 

Читайте больше новостей медиасферы здесь

Подпишитесь на соцсети «Соли», чтобы не пропустить другие тексты
Telegram
Instagram
А здесь Facebook