Декабрь 2018
12345678910111213141516171819202122232425262728293031

Российские специалисты научились деанонимизировать пользователей в Telegram

Во всяком случае, так заявили эксперты.
15
3491
10.08.2018 15:13  | 
Российские специалисты научились деанонимизировать пользователей в Telegram
Российские специалисты научились деанонимизировать пользователей в Telegram
Специалисты Центра исследований легитимности и политического протеста обнаружили в скандальном мессенджере Telegram уязвимость, которая позволяет деанонимизировать пользователей. Созданная ими программа «Криптоскан» соотносит юзернейм с номером телефона. А уже по номеру можно идентифицировать человека, ведь в России все официальные SIM-карты продают лишь по паспорту.
Эксперты Центра заявили, что мессенджер перестал быть анонимным, и уточнили, что технологию можно применить для поиска преступников. По словам главы Центра Евгения Венедиктова, уязвимость кроется в программном интерфейсе мессенджера и позволяет раскрывать мобильные номера. Однако детали работы программы не уточняются.
К слову, проверки показали, что номер определяется верно, а вот имя и фамилия — не всегда. Венедиктов отметил, что Центр уже начал искать пользователей по запросам МВД и ФСБ. Он также заявил, что доступ к системе получат исключительно силовые структуры и органы государственной власти.  
Пока что система работает через веб-интерфейс, но в будущем её интегрируют в комплекс «Демон Лапласа», который ведёт мониторинг социальных сетей. Возможно, это связано с другой системой мониторинга «Инцидент менеджмент», которую недавно представили.
При этом независимые специалисты по IT-безопасности сомневаются в наличии уязвимости и предполагают, что создатели «Криптоскана» получили старую базу пользователей. Об этом, в частности, заявили глава сервиса аналитики Combot Федор Скуратов и управляющий партнер портала Fishki.net Михаил Гуревич. Интересно, что публичный анонс новой системы совпал по времени с решением Верховного суда: в четверг тот отклонил апелляционную жалобу представителей Telegram, не найдя ничего противозаконного в требованиях Роскомнадзора предоставить доступ к пользовательской переписке.
Комментариев от Павла Дурова пока не последовало.
Железные новости
Комментарии
Загрузка комментариев