Как ГУБОПиК взламывает телеграм? Ответ: никак. Мнение специалиста
В интернете смеются над админом канала "Каратели Беларуси", который подозревает, что провайдер как-то помог его вычислить по запросам в Google. Мол, никто, кроме пользователя не может знать текст запроса, так как HTTPS-соединение шифруется. Да, это правда — не может.
Но интернет — сложная вещь. Айти-специалист на условиях анонимности рассказал Еврорадио, как можно задеанонить человека по поисковым запросам. А заодно поделился советами по цифровой безопасности.
Вычислить админа
Допустим, после ввода запроса типа "курсы валют и биткойна" наш админ попадает на nbrb.by, myfin.by и ещё куда-то. Это предсказуемо. Следовательно, провайдер (и другие люди, которым это нужно) мониторят IP-адреса этих сайтов в короткий промежуток времени на соединения. Ночью это не очень сложно.
Скорее всего, у них уже есть какая-то информация, которая позволяет сузить поиск. Например, город, где живёт админ. Таким образом получаем набор IP на проверку. Можно этот фокус повторить пару раз, чтобы ещё сузить поле для поиска. Останется пяток адресов. Всё, бусики выехали.
Помог бы в этой ситуации VPN?
Если админ уже бывал на сайте nbrb.by и оставил там свои cookies, то нет.
Ещё проще вычислить админа, если убедить его открыть ссылку на полностью контролируемый сайт. Впрочем, вряд ли среди людей, способных администрировать крупный телеграм-канал, ещё остались те, кто откроет ссылку на какой-нибудь левый сайт. Или...
Конкретная схема в случае с парнем из "Карателей Беларуси" могла быть и другой. Таких способов и схем тысячи. Я не буду никому ничего подсказывать, но поверьте — каждый админ или уже оставил след, которого достаточно, чтобы его вычислить, или рано или поздно попадётся на провокацию.
Данные протекают и тут, и там. И если и сайты, и мобильные операторы и провайдеры контролируются одними и теми же людьми — не спалиться очень сложно. Да, тут как с ветвями власти.
Если хотите остаться анонимными в Telegram
0. Для имени/логина/аватара используйте то, что никак не ассоциировать с вами (включая поиск по логину в интернете).
1. Используйте новый аккаунт на телефонный номер другой страны. Желательно из-под VPN.
2. Используйте отдельный физический телефон для аккаунта. И чтобы никакой личной деятельности на нем: браузер — девственный, регулярная очистка Cookies.
3. Никогда не выключайте на нем VPN.
4. Не стоит держать в нём какую-либо симку.
5. Не спалитесь в связи с этим аккаунтом/телефоном (включая историю переписки — всё удаляйте).
6. Все настройки конфиденциальности в телеграме — на максимум (включая поиск по локации "людей рядом").
7. Никого не добавляйте на нём в контакты.
8. Двухфакторная аутентификация.
9. Нужен аккаунт на 20 минут — VPN + сервис одноразовых смс. Не забудьте почистить в истории всё, что вас может спалить.
Если у вас не 100500 рабочих контактов и своих каналов, неплохая идея — удалить аккаунт и завести его заново на тот же номер. Это "отцепит" от него тех, кто успел добавить его в контакты в каком-нибудь древнем чате, контроль над которым получили ещё до того, как это стало мейнстримом.
Чтобы следить за важными новостями, подпишитесь на канал Еврорадио в Telegram.
Мы каждый день публикуем видео о жизни в Беларуси на Youtube-канале. Подписаться можно тут.