Как работает анонимность в Telegram, и почему скрыть свою личность в мессенджере почти невозможно

Специалисты по кибербезопасности полагают, что в настоящее время не существует полностью анонимных мессенджеров. Разработчики некоторых продуктов многие годы уверяли общественность в том, что даже они сами не могут идентифицировать того или иного пользователя, но недавние события доказали, что всё это ложь. Так, несколько месяцев назад был найден и арестован один из пользователей защищённого мессенджера Signal. Разработчики передали полиции все нужные сведения о владельце, а также тесно сотрудничали с Apple. Американская компания помогла в денонимизации, ну а всё это ставит под сомнения дальнейшие заявления руководства подобных сервисов. Как бы там ни было, но существуют откровенно дырявые приложения, тогда как некоторые считаются относительно анонимными. К числу последних принадлежит и Telegram. В мессенджере можно встретить массу каналов, так или иначе нарушающих законодательство той или иной страны. Подобные сообщества широко распространяют фейки, а часто владельцы остаются в тени, дёргая за нужные ниточки. 

Отследить все каналы невозможно, но иногда несколько наиболее массовых из них способны навредить миллионам людей по всему миру. Например, во время коронавируса анонимные сообщества в Telegram распространяли ложную информацию о вакцинах, что привело к росту антиваксерского движения и увеличению числа смертей от COVID-19. Власти разных стран пытаются бороться с проблемой, а на первой линии стоят специалисты, занимающиеся деанонимизаций владельцев каналов и поиском этих людей в реальном мире. Представители направления OSINT занимаются анализом открытых данных. Их работа схожа с работой детективов, а сами они используют различные методы, позволяющие докопаться до истины. По словам директора компании «Интернет-розыск», есть несколько способов, позволяющих найти человека относительно легко. Игорь Бедеров рассказал, что первым шагом в процессе деанонимизации становится проверка наличия контактной информации в описании канала. Часто администраторы, уверенные в своей безопасности, оставляют контактные данные в описаниях, но позже удаляют их. База данных, которую с 2018 года ведёт «Интернет-розыск», содержит информацию об изменениях 58 миллионов профилей и каналов в Telegram, что позволяет найти данные, удалённые много лет назад. Если контактные данные не обнаружены, аналитики исследуют функцию комментариев канала. Для комментариев к каналу привязывается отдельный чат, в котором всегда есть администратор. Чаще всего именно администратор чата и является владельцем канала, ну а если связь между администратором чата и канала найти не удаётся, то специалисты начинают анализировать контент из чатов и каналов, ищут зацепки в социальных сетях, других мессенджерах и на самых различных ресурсах.

Иногда анонимные каналы автоматически публикуют посты в блог на самых различных платформах. Например, на «Дзене» или в социальной сети VK. По словам Бедерова, на этих платформах легче найти информацию об администраторе, чем в Telegram. Хотя детективы и могут отыскать цифровые следы за пределами Telegram, основная часть работы по деанонимизации проходит именно в мессенджере. В настоящее время одним из наиболее эффективных инструментов считается определение ID пользователя. Речь идёт об уникальном числовом идентификаторе, который присваивается профилю при регистрации и не может быть изменён пользователем. Этот ID используется ботами для учёта профилей в каналах, чатах и других ботах. Зная тег пользователя, узнать его ID можно за несколько минут, ведь в наличии несколько платных и бесплатных сервисов, доступ к которым имеют не только специалисты, но и рядовые пользователи. В конечном итоге именно ID может привести детектива к личности владельца аккаунта, хотя успех предприятия очень сильно зависит от того, какие меры предосторожности были приняты тем или иным пользователем при первичной регистрации. 

Кроме того, на результат влияет поведение человека в мессенджере. Так, детективы изучают историю изменений, связанных с конкретным ID. Это могут быть имена профиля, теги, аватары, чаты и каналы, на которые подписан человек. Особое внимание уделяется сообщениям, которые пользователь оставлял в других чатах. Это позволяет создать подробный цифровой портрет владельца аккаунта. Для анализа данных специалисты используют программы, такие как «Архивариус 3000», которые умеют выгружать и анализировать информацию о номерах телефонов, электронных адресах, криптокошельках и других идентификаторах, присутствующих в контенте каналов и чатов. Бедеров отметил, что более 75% расследований его компании заканчиваются значимыми результатами для заказчиков. Это означает, что в большинстве случаев удаётся собрать достаточно данных для идентификации личности администратора канала. Как стало известно, начиная с 2018 года компания «Интернет-розыск» инициировала больше тысячи расследований, что привело к разоблачению администраторов сотен каналов в Telegram. 

Любопытной информацией на эту тему делятся специалисты из «Лаборатории Касперского». По словам Алисы Кулишенко, злоумышленники осведомлены о методах, используемых для деанонимизации тех или иных каналов. С этой целью существует целый ряд мер, позволяющих сделать своё присутствие в сети максимально анонимным. Например, покупаются виртуальные номера телефонов для создания чистых профилей. В сеть такие люди выходят только посредством VPN, но даже такие меры лишь замедляют работу детективов. Кулишенко отметила, что на форумах в даркнете ходят споры о возможности сделать присутствие в Telegram полностью анонимным. Многие полагают, что в процессе регистрации обойтись без цифрового следа не выйдет, ну а при наличии достаточной мотивации детективы свяжут все ниточки воедино и найдут человека, скрывающегося за тем или иным каналом. Часто на помощь правоохранительным органам приходят конкуренты, отправляющие владельцам каналов вредоносное ПО. Ну а когда специалисты сталкиваются с полностью «чистым» каналом, то в ход идут более эффективные средства. В таких случаях детективы переходят к «активному OSINT», подразумевающему воздействие на цель другими средствами. 

Очень часто достаточно переслать владельцу ссылку, переход по которой приведёт к полной деанонимизации. Оказывается, довольно большая часть злоумышленников попадается в такие простые ловушки, облегчая работу специалистов. Кулишенко добавила, что хакеры часто сами отправляют подобные ловушки друг другу в рамках конкуренции или для подстраховки. Обнаружение личности партнёра может использоваться для давления на него. И всё же, бывают случаи, когда определить владельца канала оказывается невозможно. Эксперты рассказывают, что в настоящее время идентификация возможна только по старым базам данных. Некоторые пользователи принимают дополнительные меры, делающую деанонимизацию невозможной. Бедеров рассказывает, что в качестве заказчиков выступают бизнесмены, политики, знаменитости и просто состоятельные люди. Несмотря на это основной запрос чаще всего поступает от правоохранительных органов, а методология «Интернет-Розыска» используется для обучения сотрудников ФСБ, МВД и Следственного комитета. Стоит учитывать, что подобные услуги предоставляют компании и в других странах, ну а на относительно высокий уровень анонимности могут рассчитывать только команды специалистов, получающие финансирование от заинтересованных сторон. В качестве примера можно привести армию каналов, созданных сотрудниками СБУ. Украинские власти активно используют методы цифровой войны, но даже в этом случае деанонимизация может дать существенный результат. Особенно, если СБУ привлекает людей, проживающих на территории РФ.