Технологии

Из чего состоит анонимность в Сети и как пользователи Telegram сами себя «разоблачают»

В последние пару месяцев в Telegram-чатах помимо прочего обсуждаются и вопросы анонимности.

20 октября 2020, 10:47
2027
Технологии 42.tut.by
0

В последние пару месяцев в Telegram-чатах помимо прочего обсуждаются и вопросы анонимности. Но судя по некоторым сообщениям, пользователи не вполне понимают, что такое анонимность в принципе и из чего она состоит. Чтобы прояснить этот вопрос, 42.TUT.BY побеседовал со специалистом по инфобезопасности.

Smartfon lyudi mobilnyy telefon

Фото: ROBIN WORRALL / Unsplash

Что такое анонимность?

Наш собеседник попросил не указывать его имя, но согласился разобрать популярные утверждения о приватности и безопасности в Telegram. Так, по его мнению, не существует абсолютной анонимности: всегда есть вероятность, что пользователь оставил «цифровые следы».

— Нет такого понятия, как «анонимность в моменте», — говорит он. — Анонимность гораздо более широкое понятие, которое включает в себя и то, как человек себя ведет, что пишет и с кем общается. Последнее важно, так как деанонимизация человека может проходить и не по его вине: ваши контакты тоже вас деанонимизируют. Например, телефон вашего собеседника и, собственно, переписка с вами могут оказаться в руках злоумышленников.

Нет универсального правила вроде «кликни сюда — и будешь анонимен». Если и искать универсальное правило, то вот оно: если хотите оставаться анонимными, в первую очередь надо не совершать таких действий, за которые вас будут искать и пытаться деанонимизировать. Хотя, конечно, события последних дней показывают, что это не всегда помогает и попыткам деанона могут подвергаться люди, которые открыто выражают свою гражданскую позицию. Так что единственным абсолютно надежным способом является полное отсутствие в Сети.

Как можно узнать личность пользователя? Самый очевидный способ — если человек не скрыл свой номер телефона от других пользователей. Однако стоит помнить, что если кто-то добавил вас в свои контакты в Telegram, то ваш номер останется у него даже после смены приватности настроек.

Скрыть свой номер телефона можно в настройках: «Приватность и безопасность» — «Номер телефона» — выбираете, кто может видеть ваш телефон, все, ваши контакты или никто.

Кроме того, у каждого пользователя в Telegram есть не только юзернейм, имя и номер телефона, к которому привязан аккаунт, но и идентификатор пользователя. То есть когда вы регистрируете аккаунт, то вам присваивается некое число, которое не отображается в профиле, но которое можно получить другими методами.

Даже если вы впоследствии смените номер телефона, юзернейм или имя, то все равно будете идентифицированы Telegram как определенный пользователь.

Этот же идентификатор используется в истории чатов, чтобы «видеть», кто, что и когда писал. То есть, допустим, вы написали что-то в чате неделю назад, затем сменили юзернейм, но сам числовой идентификатор пользователя не изменится, и при желании ваши сообщения можно будет идентифицировать.

Юзернейм — это другое понятие, можно сказать, что это виртуальное «имя», которое отображается у собеседника. По нему легко искать пользователя в Telegram, но сам по себе он не дает представление о личности человека за ним.

Как можно установить личность пользователя?

Наш собеседник отмечает, что существует ряд практик, которые позволяют затруднить деанонимизацию, например использовать номер телефона, не зарегистрированный на вас лично, убрать реальное имя-фамилию из имени и юзернейма. Но, отмечает специалист, остается еще один фактор — социальная инженерия.

Если не вдаваться в подробности, то, по-простому, это обман с целью заставить вас сделать то, что вы не хотите делать. Причем вы можете даже не догадываться, что ваши действия приведут к каким-либо негативным для вас последствиям.

— Чаще всего такие методы применяются злоумышленниками, чтобы выведать ваши пароли к банковским счетам или получить доступ к вашим аккаунтам. Но они легко могут использоваться и для деанонимизации.

Например, злоумышленник может представиться кем-то благонадежным и попросить вас перейти по ссылке, пообщаться в другом мессенджере или соцсети. Либо попросить совершить действие, которое раскроет важную информацию о вас — допустим, открыть ссылку в браузере и таким образом раскрыть злоумышленнику ваш IP-адрес, или установить «полезное» приложение на ваш мобильный телефон.

Важно понимать, что все системы обеспечения безопасности пользователей как в Telegram, так и в других приложениях были разработаны для защиты от злоумышленников. Такие системы обеспечивают защиту в том случае, когда интернет-провайдеры надежно скрывают информацию о личных данных своих пользователей, а силовые структуры имеют возможность получить доступ к такой информации только в ходе оперативно-разыскных мероприятий.

Собеседник добавляет, что любая социальная инженерия — это весьма трудозатратное мероприятие, и потому для массовой деанонимизации она не годится. Иными словами, человеку нужно выделиться чем-то особенным из миллионов белорусских Telegram-пользователей, чтобы на него обратили внимание и попытались деанонимизировать.

— Причем деанонимизация может происходить не только в результате активного взаимодействия с вами. Существует масса способов собрать информацию о человеке, используя ту информацию, которая уже есть в Сети о вас, — продолжает специалист. — Допустим, самая частая ошибка, когда человек невольно пишет или делает что-то, что его деанонимизирует, даже не осознавая этого.

Был пример, когда некто выложил в одном из чатов «вордовский» документ с каким-то совершенно спокойным призывом вроде обращения в ЖЭС, но забыл, что Word, как и Microsoft Excel, берет ваше имя из учетной записи и указывает его в списке авторов документа. И вот те, кто скачал документ, могли посмотреть эту информацию и легко найти его в соцсетях: у человека была достаточно редкая фамилия.

И это лишь один из случаев. Достаточно, что в одном из чатов ты напишешь, что тебя зовут Вася, в другом — что у тебя есть собака, в третьем — где ты живешь, и вот по этим трем точкам затем можно будет установить, кто ты есть. Есть целое направление разведки на основе открытых источников — можете погуглить по термину OSINT (open source intelligence).

Что делать, если стоит задача полностью анонимизироваться? Для этого, говорит специалист, нужно, чтобы ни телефон человека, ни его IP-адрес, ни то, что он пишет в чатах, не было каким-либо образом привязано к его реальной личности.

Однако если вы пользуетесь Telegram достаточно давно, то, скорее всего, ваша история переписок в чатах уже была проиндексирована поисковиками. Либо же кто-то в своих целях сохранил историю чата, где вы присутствовали.

Подпишитесь на канал EX-PRESS.BY в Telegram и будьте в курсе самых актуальных событий Борисова, Жодино, страны и мира.
Добро пожаловать в реальность!
Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter
ПОСЛЕДНИЕ НОВОСТИ
Политика
«Путин скорее всего не будет разговаривать с Тихановской»
Политика
Карбалевич: Лукашенко разоблачил неприглядное лицо российского империализма
Спорт
«Шахтер» - чемпион Беларуси, серебро у БАТЭ, бронза впервые у жодинского «Торпедо»
Политика
«Он больше не поддерживает режим Лукашенко». Тихановская хочет поговорить с Путиным про будущее Беларуси
Экономика
Романчук против экономических санкций ЕС/США: «Мы с Лукашенко в одной лодке»
Политика
Наталье Кочановой вручили медаль «за укрепление демократии»
В мире
«Продержаться до весны». Билл Гейтс уверил, что практически все вакцины от COVID-19 будут работать в феврале
Общество
В Беларуси за сутки выявили почти 1,7 тысячи случаев коронавируса
Общество
«Всё, что бы он ни делал, его здоровье подорвано». Какое разрешение ситуации в Беларуси видят гадалки и пророки
Экономика
Нацбанк готовится к отключению от SWIFT?
ВСЕ НОВОСТИ