Номер телефона пользователя можно узнать по его юзернейму
Программисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, которая позволяет деанонимизировать пользователей мессенджера. Они разработали программу, которая определяет по юзернейму номер телефона, на который зарегистрирован аккаунт.
— Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей, — рассказал «Известиям» руководитель центра Евгений Венедиктов.
Разработчики назвали свою систему «Криптоскан». Детали ее работы они не раскрывают. Общий принцип таков: программа направляет запрос, содержащий юзернейм, в Telegram, и приложение выдает недостающие данные пользователя — ID и номер телефона, фамилию и имя. Чтобы убедиться в работоспособности системы, «Известия» попросили раскрыть данные по юзернейму одного из редакторов. Номер телефона совпал, а вот имя и фамилия — нет. Впрочем, пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна.
По словам Евгения Венедиктова, Центр исследований легитимности и политического протеста уже начал искать пользователей по запросу МВД и ФСБ.
Если удастся деанонимизировать пользователей, у правоохранительных органов появится больше возможностей вычислять нарушителей закона, полагает член совета по взаимодействию с институтами гражданского общества при председателе Совета Федерации Евгений Корчаго. С помощью мессенджера преступники активно распространяют наркотики через чаты: оставляют свои юзернеймы в публичных переписках и предлагают с ними связаться в личных сообщениях, рассказал эксперт. Но кто именно продавец, раньше вычислить было невозможно, отметил Евгений Корчаго.
Заблокировать Telegram в апреле постановил Таганский районный суд Москвы по иску Роскомнадзора. Это связано с отказом администрации мессенджера предоставить спецслужбам ключи для дешифровки переписки пользователей, как того требует российское законодательство. Информация, распространяемая в его нарушение, «может быть в том числе использована для противоправной деятельности, угрожать безопасности государства и граждан», заявляли представители суда. Как рассказал в интервью «Известиям» глава Роскомнадзора Александр Жаров, блокировка Telegram еще продолжается и на этот процесс требуется время.
https://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost
Программисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, которая позволяет деанонимизировать пользователей мессенджера. Они разработали программу, которая определяет по юзернейму номер телефона, на который зарегистрирован аккаунт.
— Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей, — рассказал «Известиям» руководитель центра Евгений Венедиктов.
Разработчики назвали свою систему «Криптоскан». Детали ее работы они не раскрывают. Общий принцип таков: программа направляет запрос, содержащий юзернейм, в Telegram, и приложение выдает недостающие данные пользователя — ID и номер телефона, фамилию и имя. Чтобы убедиться в работоспособности системы, «Известия» попросили раскрыть данные по юзернейму одного из редакторов. Номер телефона совпал, а вот имя и фамилия — нет. Впрочем, пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна.
По словам Евгения Венедиктова, Центр исследований легитимности и политического протеста уже начал искать пользователей по запросу МВД и ФСБ.
Если удастся деанонимизировать пользователей, у правоохранительных органов появится больше возможностей вычислять нарушителей закона, полагает член совета по взаимодействию с институтами гражданского общества при председателе Совета Федерации Евгений Корчаго. С помощью мессенджера преступники активно распространяют наркотики через чаты: оставляют свои юзернеймы в публичных переписках и предлагают с ними связаться в личных сообщениях, рассказал эксперт. Но кто именно продавец, раньше вычислить было невозможно, отметил Евгений Корчаго.
Заблокировать Telegram в апреле постановил Таганский районный суд Москвы по иску Роскомнадзора. Это связано с отказом администрации мессенджера предоставить спецслужбам ключи для дешифровки переписки пользователей, как того требует российское законодательство. Информация, распространяемая в его нарушение, «может быть в том числе использована для противоправной деятельности, угрожать безопасности государства и граждан», заявляли представители суда. Как рассказал в интервью «Известиям» глава Роскомнадзора Александр Жаров, блокировка Telegram еще продолжается и на этот процесс требуется время.
https://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost