В последние пару месяцев в Telegram-чатах помимо прочего обсуждаются и вопросы анонимности. Но судя по некоторым сообщениям, пользователи не вполне понимают, что такое анонимность в принципе и из чего она состоит. Чтобы прояснить этот вопрос, 42.TUT.BY побеседовал со специалистом по инфобезопасности.
Фото: ROBIN WORRALL / Unsplash
Что такое анонимность?
Наш собеседник попросил не указывать его имя, но согласился разобрать популярные утверждения о приватности и безопасности в Telegram. Так, по его мнению, не существует абсолютной анонимности: всегда есть вероятность, что пользователь оставил «цифровые следы».
— Нет такого понятия, как «анонимность в моменте», — говорит он. — Анонимность гораздо более широкое понятие, которое включает в себя и то, как человек себя ведет, что пишет и с кем общается. Последнее важно, так как деанонимизация человека может проходить и не по его вине: ваши контакты тоже вас деанонимизируют. Например, телефон вашего собеседника и, собственно, переписка с вами могут оказаться в руках злоумышленников.
Нет универсального правила вроде «кликни сюда — и будешь анонимен». Если и искать универсальное правило, то вот оно: если хотите оставаться анонимными, в первую очередь надо не совершать таких действий, за которые вас будут искать и пытаться деанонимизировать. Хотя, конечно, события последних дней показывают, что это не всегда помогает и попыткам деанона могут подвергаться люди, которые открыто выражают свою гражданскую позицию. Так что единственным абсолютно надежным способом является полное отсутствие в Сети.
Как можно узнать личность пользователя? Самый очевидный способ — если человек не скрыл свой номер телефона от других пользователей. Однако стоит помнить, что если кто-то добавил вас в свои контакты в Telegram, то ваш номер останется у него даже после смены приватности настроек.
Скрыть свой номер телефона можно в настройках: «Приватность и безопасность» — «Номер телефона» — выбираете, кто может видеть ваш телефон, все, ваши контакты или никто.
Кроме того, у каждого пользователя в Telegram есть не только юзернейм, имя и номер телефона, к которому привязан аккаунт, но и идентификатор пользователя. То есть когда вы регистрируете аккаунт, то вам присваивается некое число, которое не отображается в профиле, но которое можно получить другими методами.
Даже если вы впоследствии смените номер телефона, юзернейм или имя, то все равно будете идентифицированы Telegram как определенный пользователь.
Этот же идентификатор используется в истории чатов, чтобы «видеть», кто, что и когда писал. То есть, допустим, вы написали что-то в чате неделю назад, затем сменили юзернейм, но сам числовой идентификатор пользователя не изменится, и при желании ваши сообщения можно будет идентифицировать.
Юзернейм — это другое понятие, можно сказать, что это виртуальное «имя», которое отображается у собеседника. По нему легко искать пользователя в Telegram, но сам по себе он не дает представление о личности человека за ним.
Как можно установить личность пользователя?
Наш собеседник отмечает, что существует ряд практик, которые позволяют затруднить деанонимизацию, например использовать номер телефона, не зарегистрированный на вас лично, убрать реальное имя-фамилию из имени и юзернейма. Но, отмечает специалист, остается еще один фактор — социальная инженерия.
Если не вдаваться в подробности, то, по-простому, это обман с целью заставить вас сделать то, что вы не хотите делать. Причем вы можете даже не догадываться, что ваши действия приведут к каким-либо негативным для вас последствиям.
— Чаще всего такие методы применяются злоумышленниками, чтобы выведать ваши пароли к банковским счетам или получить доступ к вашим аккаунтам. Но они легко могут использоваться и для деанонимизации.
Например, злоумышленник может представиться кем-то благонадежным и попросить вас перейти по ссылке, пообщаться в другом мессенджере или соцсети. Либо попросить совершить действие, которое раскроет важную информацию о вас — допустим, открыть ссылку в браузере и таким образом раскрыть злоумышленнику ваш IP-адрес, или установить «полезное» приложение на ваш мобильный телефон.
Важно понимать, что все системы обеспечения безопасности пользователей как в Telegram, так и в других приложениях были разработаны для защиты от злоумышленников. Такие системы обеспечивают защиту в том случае, когда интернет-провайдеры надежно скрывают информацию о личных данных своих пользователей, а силовые структуры имеют возможность получить доступ к такой информации только в ходе оперативно-разыскных мероприятий.
Собеседник добавляет, что любая социальная инженерия — это весьма трудозатратное мероприятие, и потому для массовой деанонимизации она не годится. Иными словами, человеку нужно выделиться чем-то особенным из миллионов белорусских Telegram-пользователей, чтобы на него обратили внимание и попытались деанонимизировать.
— Причем деанонимизация может происходить не только в результате активного взаимодействия с вами. Существует масса способов собрать информацию о человеке, используя ту информацию, которая уже есть в Сети о вас, — продолжает специалист. — Допустим, самая частая ошибка, когда человек невольно пишет или делает что-то, что его деанонимизирует, даже не осознавая этого.
Был пример, когда некто выложил в одном из чатов «вордовский» документ с каким-то совершенно спокойным призывом вроде обращения в ЖЭС, но забыл, что Word, как и Microsoft Excel, берет ваше имя из учетной записи и указывает его в списке авторов документа. И вот те, кто скачал документ, могли посмотреть эту информацию и легко найти его в соцсетях: у человека была достаточно редкая фамилия.
И это лишь один из случаев. Достаточно, что в одном из чатов ты напишешь, что тебя зовут Вася, в другом — что у тебя есть собака, в третьем — где ты живешь, и вот по этим трем точкам затем можно будет установить, кто ты есть. Есть целое направление разведки на основе открытых источников — можете погуглить по термину OSINT (open source intelligence).
Что делать, если стоит задача полностью анонимизироваться? Для этого, говорит специалист, нужно, чтобы ни телефон человека, ни его IP-адрес, ни то, что он пишет в чатах, не было каким-либо образом привязано к его реальной личности.
Однако если вы пользуетесь Telegram достаточно давно, то, скорее всего, ваша история переписок в чатах уже была проиндексирована поисковиками. Либо же кто-то в своих целях сохранил историю чата, где вы присутствовали.
Добро пожаловать в реальность!