Деанон в Телеграмме это

Вопрос сохранения анонимности в арбитраже трафика крайне актуален. Это важно и для получения адекватной аналитики, и для того, чтобы не получить бан на рекламной платформе, и даже для проведения независимого аудита на предмет шейва. Однако даже при всей этой важности многие арбитражники почему-то считают, что для сохранения анонимности достаточно заходить через прокси или VPN – якобы это сделает их неузнаваемыми в сети. Увы, это не так – существует уйма способов деанона, часть из которых мы и осветим в нашем сегодняшнем подкасте.

на CPA Mafia в Telegram

Подключаясь к любому веб-ресурсу с помощью браузера, пользователь автоматически передает запрашиваемую этим ресурсом информацию. К таковой может относиться USER-Agent (то есть ПО девайса, версия браузера, используемая ОС и многое другое), настройки локализации (используемый язык, местное время, национальная валюта и т.д.), размер экрана, поддержка технологии HTML 5, установленные в браузер плагины, подключенные шрифты и так далее.

как деанонить в Telegramm

Анализируя одну лишь эту информацию, владелец сайта может идентифицировать пользователя с точностью от 90% и выше. Обязательно уделите внимание настройкам своего браузера и запретите передачу информации, которая позволит вас деанонимизировать. Либо же используйте специальные антидетект-браузеры, вроде Tor, Indigo, OCTOBROWSER или их аналогов. В противном случае вас сможет идентифицировать абсолютно любой ламер, имеющий минимальные познания в теме.

Идентификация по MAC-адресу

Здесь все просто. MAC-адрес – это уникальный идентификатор вашей сетевой карты. По простоте получения владельцем веб-ресурса и степени идентификации МАС-адрес стоит на одном уровне с IP-адресом. Вот только если IP-адрес арбитражники маскируют, то про MAC-адрес почему-то забывают. Просто установите программу для рандомизированной генерации MAC-адресов, либо включите соответствующую функцию в вашем смартфоне, если она есть.

Идентификация по cookie

Освещение этой темы достойно не то, что подкаста, а полноценной научной работы. Однако немного ясности все же постараемся внести. Во-первых, обязательно запретите в браузере сторонние куки – они абсолютно не нужны для работы веб-ресурса и используются исключительно с целью сбора информации. Во-вторых, тщательно анализируйте, каким сайтам вы разрешаете записывать куки-файлы.

Подумайте, стоит ли его посещение возможных рисков. В-третьих, установите автоочистку куки после каждого закрытия браузера. Да, это немного неудобно – зато за вами никто не будет следить.

Деанонимизация через видеокарту

Абсолютно все гаджеты, способные выводить на экран трехмерную графику, имеют видео-ядро. Это может быть как полноценная видеокарта, вроде тех, что используются для игр или работы с 3D-графикой на стационарных ПК, так и встроенные в процессор графические чипы, вроде тех, что применяются в лэптопах или смартфонах.

Деанонимизация в Telegram

Однако это не важно – важно то, что пользователя можно идентифицировать по его видео-ядру. Делается это до банальности просто – в сайт встраивается невидимый графический элемент. В процессе его обработки графическим ядром, сайту отправляется техническая информация, вроде «отрисовка такого-то элемента заняла столько миллисекунд», «такая-то графическая технология не поддерживается» и т.д. Так как у всех видеокарт и графических ядер разные характеристики, эта информация позволяет с 99% точностью определить тип вашей видеокарты либо графического ядра, что в свою очередь может быть использовано для деанона в дальнейшем. Обязательно отключайте поддержку браузером WebGL, либо используйте специальный софт для подмены такой информации, если хотите сохранить анонимность.

Деанон через кэш

Кэш браузера, буфер обмена (в особенности у смартфонов), незавершенные веб-сессии – все это также может быть использовано для вашей деанонимизации. Так, например, в кэш браузера может быть загружена картинка с зашифрованным уникальным номером. Для вас это будет лишь картинка. Однако для владельца сайта – полноценный ID. Причем очистка куки его не удалит – нужно чистить именно кэш.

Аналогичная ситуация с буфером обмена. Это в особенности актуально, если речь об Android-устройствах, где буфер хранит несколько десятков скопированных значений. Обязательно полностью очищайте кэш, иначе ни о какой анонимности речи быть не может.

Помимо того, что мы сегодня рассказали, также существует множество других методик деанонимизации. Чего только стоит «экзотика» вроде деанона через анализ частоты нажатия клавиш или следящие за перемещением МАС-адресов коммерческие wi-fi колпаки в крупных городах. Чуть больше информации по теме, причем в довольно простом для усвоения виде, можно получить для себя вспомнив то, как работает ретаргетинг – в его основе ведь, по сути, тоже лежит деанонимизация. Надеемся, мы помогли вам понять, что одними лишь прокси да VPN вопрос сохранения анонимности не решается – это вечная гонка между теми, кто следит, и теми, кто хочет избежать слежки. Не ленитесь изучать сабж, будьте бдительны, думайте, какие разрешения даете очередному веб-ресурсу, и да прибудет с вами анонимность!

Источник: cpamafia.top

Анонимные телеграм-каналы массово раскрывают друг друга

На днях в политических телеграм-каналах началась новая волна деанонимизации. История с поиском автора Незыгаря уже отгремела, и тема спустилась на каналы с меньшей аудиторией, но значительным влиянием в сообществе. Как часто бывает в таких историях, вслед за первыми сливами последовали ответные заявления, интриги и комментарии. Что будет с анонимными телеграм-каналами, и кто выиграет от этой войны?

Тему запустил автор телеграм-канала «Мысли Тунгусова» Александр Устинов. В «обещанном деаноне» автор проехался по большинству каналов: «Хвастун и Соня», «Темник», «Методичка», Ortega, «Минправды» и другим. Какие-то каналы, по версии Устинова, ведут журналисты Life, другие — правительство Москвы и т.д. За каждым крупным каналом стоит какая-то политическая или медийная сила.

Ответы последовали моментально. Авторы канала «Медиатехнолог» решили раскрыть информацию о самом Устинове: «Если кратко — телеграм-канал „Мысли Тунгусова“ ведёт Саша Устинов. В целом — никто. Во время войны Куйвашева с Тунгусовым писал по заказу последнего всякую чернуху (в том числе про личную жизнь губернатора), за которую другие брезговали браться. Такой 29-летний напыщенный юноша».

Этой же версии придерживается Федор Крашенинников: «Мне тут передают, что мальчик-сливной бачок Саша Устинов наистерил что-то про меня в своем глупом канале. Ну что же, тогда и я вынужден просветить публику относительно того, кто такой Саша Устинов. Саша Устинов — никто, хронический графоман, выдающий нагора космическое количество нечитаемых текстов. Сделал карьеру сливного бачка во время войны Тунгусова с Куйвашевым. Брался писать про Куйвашева то, что остальные брезговали».

«Медиатехнолог» раскрывает еще и информацию о потенциальных источниках финансирования канала Устинова: «Денег Шуре дает Нафик Фамиев. Пока дает. Почему пока? Так Фамиев — человек Тунгусова, но я не думаю, что сам Тунгусов был в курсе происходящего (теперь будет). Инициатива тупых исполнителей».

Авторы других телеграм-каналов, которых в своем «деаноне» упомянул Устинов, тоже высказались по теме. Во время таких обсуждений, как правило, телеграмеры сливают друг про друга информацию разной степени достоверности, поэтому через какое-то время отделить правду от лжи становится практически невозможно.

Такие баталии неслучайно активизировались именно сейчас. Телеграм-каналы готовятся к сопровождению информационной кампании на выборах 2018, поэтому выведение из игры некоторых конкурентов позволит улучшить условия на рынке.

Почему телеграм-каналы будут играть важную роль в кампании?

До недавнего времени определить аудиторию Телеграма было очень сложно. Нормальных метрик нет, массово собирать статистику невозможно, пользователи редко указывают информацию о себе в профиле.

Но авторы телеграм-канала «SMM в Telegram» провели опрос 20 тысяч подписчиков каналов самой разной направленности и сформировали приблизительный потрет пользователя. Приблизительный, потому что несмотря на такую большую выборку, очевидно есть проблемы с правильностью ее формирования.

Согласно результатам исследования, наибольшей популярностью Телеграм пользуется у людей от 18 до 34 лет, той самой молодежи, с кем власть так активно пытается наладить диалог.

По роду деятельности — это студенты и опытные специалисты (наиболее протестно настроенные категории).

Больше всего пользователей находится в Москве (35,9%) и в Санкт-Петербурге (14,4%) — городах, где проходили самые массовые акции протеста.

И один из главных результатов — пользователи Telegram практически не замечают рекламу в мессенджере. Понятно, что администрация ресурса ее не размещает, но сами авторы каналов предпочитают скрытую рекламу, о которой пользователь может даже не догадаться.

Телеграм сегодня — это ресурс, содержащий в себе наиболее сложную часть электората, с которой нужно работать. Со взрослыми избирателями все примерно ясно. Активно вкладываться в YouTube, где помимо молодежи есть огромное количество школьников, которые на выборы не пойдут, неэффективно, да и нишу видеоблогинга уже плотно заняли (видно по реакции на клик Алисы Вокс).

Поэтому Телеграм так привлекателен для ведения информационной кампании и сейчас авторы пытаются расчистить себе поле на рынке.

Вообще, рынок рекламы в телеграме до сих пор не устоялся. Стоимость может отличаться от тематики канала, количества подписчиков и процента ботов, уровня цитируемости, количества просмотров у постов, авторитета самого автора, если речь идет о персональном канале.

Даже если посмотреть на открытые рекламные биржи, то видно, что рекламу начинают продавать каналы с числом подписчиков от 100 человек, а стоимость рекламы в каналах с одинаковым количеством подписчиков может различаться в разы: от нескольких сотен рублей, до десятков тысяч за один пост.

С политическими телеграм-каналами все еще сложнее. Никто из крупных политических телеграмеров не занимается открытой торговлей постов. Во-первых, информация о том, что на канале есть рекламные посты, сразу снижает доверие к автору. Если он публикует рекламу, то что ему мешает продавать место и под вбросы или дезинформацию?

Во-вторых, открытый прайс не позволяет играть с заказчиками. Одно дело, когда репост просят для нужд небольшой региональной кампании, и другое, если ведется полномасштабная кампания федерального уровня. Со вторых, конечно, можно просить больше. В-третьих, открытая информация аффилиации канала с теми или иными политическими силами может раскрыть автора. А анонимность для многих авторов является не только способом обезопасить себя, но и заработать больше денег.

Политтехнолог Вячеслав Смирнов отметил, что: «Анонимный телеграм-канал может позволить себе больше. Например, слив более грубой дезинформации или правды, за которую возможны судебные преследования. Удар по анонимности — удар по капитализации канала, а часто и по доверию к нему».

Это он, деанон! Пробиваем пользователей Telegram по открытым источникам

Ес­ли в интерне­те кто‑то не прав, у тебя есть ров­но два вари­анта. Пер­вый — понять и забить, вто­рой — най­ти обид­чика и акку­рат­но начис­тить ему интерфейс. Но для начала это­го самого обид­чика нуж­но как минимум вычис­лить и по воз­можнос­ти деано­ними­зиро­вать. О том, как это сде­лать в «Телег­раме», мы рас­ска­жем в сегод­няшней статье.

Нес­мотря на то что «Телег­рам» счи­тает­ся безопас­ным и защищен­ным мес­сен­дже­ром, при желании в его нед­рах и глу­бинах мож­но отыс­кать боль­шой объ­ем информа­ции о поль­зовате­лях. А если под­клю­чить к поис­ку методы OSINT, то есть раз­ведки по откры­тым источни­кам, све­дений мож­но соб­рать еще боль­ше. На помощь нам при­дут спе­циаль­но обу­чен­ные телег­рам‑боты, поис­ковые сис­темы и, конеч­но же, рус­ская народ­ная сме­кал­ка.

warning

Сбор информа­ции о час­тной жиз­ни граж­дан без их сог­ласия незако­нен, пом­ни об этом. В этой статье рас­ска­зыва­ется о поис­ке в откры­тых источни­ках дан­ных, которые люди оставля­ют в пуб­личном дос­тупе сами. Но в любом слу­чае нуж­но соб­людать тре­бова­ния законо­датель­ства и ува­жать пра­во граж­дан на сох­ранение их при­ват­ности. Поэто­му информа­ция в статье пре­дос­тавле­на исклю­читель­но в озна­коми­тель­ных целях. Авто­ры и редак­ция не несут ответс­твен­ности за любой воз­можный вред, при­чинен­ный исполь­зовани­ем матери­алов этой пуб­ликации.

Лю­бой поиск нуж­но с чего‑то начинать. Поль­зователь «Телег­рама» может, если захочет, сме­нить ник, имя и про­чие дан­ные сво­его акка­унта. Кро­ме одно­го: ID, или инди­виду­аль­ного иден­тифика­тора, который прис­ваивает­ся учет­ке при регис­тра­ции и впос­ледс­твии оста­ется неиз­менным. Поэто­му имен­но его всег­да исполь­зуют в тех слу­чаях, ког­да нуж­но ука­зать на акка­унт мак­сималь­но точ­но, он же однознач­но иден­тифици­рует юзе­ра в базах дан­ных. Вот этот ID инте­ресу­юще­го нас пер­сонажа и сле­дует вычис­лить в пер­вую оче­редь.

Идентификатор и основные данные

www

Ес­ли ты хочешь узнать спо­собы сбо­ра имен учас­тни­ков чатов в «Телег­раме», обя­затель­но про­читай статью «Пар­сим телегу. Как собирать име­на учас­тни­ков чатов в Telegram».

Те­перь мож­но попытать­ся отыс­кать полез­ную информа­цию, свя­зан­ную с получен­ным нами ID. Начать мож­но с высоко­тех­нологич­ной про­цеду­ры, извес­тной в узких хакер­ских кру­гах под наз­вани­ем «гуг­леж». Дей­стви­тель­но, в индексе поис­ковых сис­тем впол­не могут встре­тить­ся дан­ные из каких‑нибудь уте­чек или пуб­личных баз — для это­го в качес­тве зап­роса сле­дует ука­зать ID юзе­ра «Телег­рама» в кавыч­ках. Если в «Гуг­ле» и «Яндексе» не наш­лось ничего полез­ного, к нашим услу­гам име­ются мно­гочис­ленные боты, боль­шинс­тво которых, прав­да, пре­дос­тавля­ет информа­цию на плат­ной осно­ве:

Все эти боты ищут информа­цию в утек­ших базах дан­ных, которы­ми щед­ро делят­ся с ано­ниму­сами все­воз­можные интернет‑магази­ны, служ­бы дос­тавки и кри­вору­кие адми­ны популяр­ных паб­ликов. Выяс­нив имя поль­зовате­ля, его номер телефо­на или email, мож­но пов­торить поиск с эти­ми дан­ными и получить допол­нитель­ные све­дения, нап­ример извес­тные пароли, учет­ки в соци­аль­ных сетях, дату рож­дения, дру­гие ники это­го поль­зовате­ля.

На сле­дующем эта­пе мож­но попытать­ся най­ти что‑нибудь инте­рес­ное с исполь­зовани­ем спе­циали­зиро­ван­ных поис­ковых сис­тем вро­де lyzem.com — это поис­ковик по откры­тым чатам, каналам, ботам Telegram и сай­ту telegra.ph.

Ре­зуль­таты поис­ка, пря­мо ска­жем, получа­ются не слиш­ком релеван­тны­ми, но что‑то инте­рес­ное с помощью это­го сер­виса най­ти мож­но. А вот еще три исполь­зующих тех­нологии Google поис­ковика по «Телег­раму», которые тоже могут ока­зать­ся небес­полез­ны:

Ну и не сле­дует забывать о поис­ковике telegcrack.com, который ищет по заголов­кам пуб­ликаций на сай­те Telegra.ph. Этот инс­тру­мент боль­ше полезен для сеош­ников, чем для иссле­дова­телей вро­де нас, но пре­неб­регать им все‑таки не сто­ит.

Поиск по нику

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Источник: aniam.org