Злом Telegram. Telegram більше не анонімний

Злом Telegram. Telegram більше не анонімний

У останні декілька місяців в Гонконзі проходять протести проти нового законопроекту про екстрадицію. Протестуючі використовують для зв'язку Telegram, покладаючись на його безпеку і анонімність. Проте місцеві розробники попередили, що китайські правоохоронні органи і спецслужби все ж можуть деанонимизировать користувачів.

telegram hack


Telegram став основним засобом зв'язку серед протестуючих завдяки можливості відправки зашифрованих анонімних повідомлень і функції групових чатів, в яких організатори публікують інструкції для усіх учасників. У мессенджере можна зареєструвати обліковий запис, використовуючи тільки номер телефону. Щоб зберегти анонімність, люди можуть вибрати псевдонім і приховати телефон від сторонніх. Проте по мережі розлетілася новина, що навіть в цьому випадку правоохоронні органи все одно можуть визначити особи протестуючих.

telegram hack 2019

Як повідомляється, співробітники поліції можуть додати десятки тисяч послідовних телефонних номерів в адресну книгу мобільного пристрою. Потім вони підключаються до Telegram- каналу організаторів протестів і синхронізують усі контакти зі своїми. Після цього мессенджер повідомляє, за якими з телефонних номерів закріплені активні облікові записи в групі. Отримавши цю інформацію, поліція здатна зажадати від місцевих мобільних операторів розкривати осіб людей, яким належать ці номери.

"Конфіденційність телефонного номера в Telegram завжди була проблемою. Ми знали, що установка конфіденційності телефону на "Контакти" дозволить вашим контактам бачити ваш номер, тому активісти завжди просили людей ставити "Ніхто", чекаючи, що їх номер буде прихований в загальнодоступній групі. До сьогоднішнього дня ми не знали, що параметр "Ніхто" як і раніше не дозволить користувачам, які зберегли ваш номер телефону в адресній книзі, зіставити його з учасниками публічної групи.

Це здивувало усіх нас", - сказав Чу Ка-Чон, глава гонконзького інтернет-суспільства і один з програмістів, який підтвердив існування помилки.

Як тільки ця новина розлетілася по мережі, користувачі стали активно покидати групи, де проходить координація протестів. Частина обговорень перейшла в Signal і Wire, але оскільки там не можна створювати великі групи, усі важливі повідомлення і далі публікуватимуться через Telegram.

Представники компанії заявили, що усі налаштування мессенджера працюють так, як і заявлено в описі. Параметр "Ніхто" не дозволяє приховати номер телефону тільки від тих, у кого його немає в списку контактів. За словами розробників, так працюють усі популярні мессенджеры, які пов'язані з ідентифікацією по номеру.

Розробники Telegram також відмічають, що в їх мессенджере є захист від ботів, які масово імпортують контакти з груп. При виявленні подібної активності аккаунт блокується і більше не може додавати у свій список більше 5 нових номерів в день. Проте зловмисники за бажання можуть обійти і це обмеження, використовуючи велику кількість ботів, щоб у результаті отримати усі потрібні номери.


 

Схожі матеріали