Как задеанонить в Телеграмме

В 2019 году в Гонконге вспыхнули массовые протесты, вызванные законом об экстрадиции, дающим правительству Гонконга право передавать своих граждан по запросам стран, с которыми не подписано соглашение об экстрадиции. Как бы это странно ни звучало, но такого соглашения нет, в частности, с материковым Китаем.

5823 просмотров

Жители Гонконга увидели в принимаемом законе угрозу автономии региона и нарушение прав граждан, что послужило поводом к серии массовых протестов. Интернет полон эпичных видеороликов и фотографий, запечатлевших описываемые события. Спустя некоторое время протестующие расширили список своих требований, и на начало 2020 года протесты продолжали бушевать.

Для координации действий использовался мессенджер Telegram. Выбор был сделан из-за позиционируемого упора на приватность данных, а также из-за возможности создавать большие чаты и группы. Именно в этих чатах и группах планировались акции и обсуждались противоправные, с точки зрения властей, действия.

КАК ВЫЧИСЛИТЬ ПО IP // ГАЙД ПО ДЕАНОНУ // YOUNG ROME

Однако нас интересуют не сами протесты, не их причина, а заявления протестующих о возможности властей независимо от настроек конфиденциальности получать данные о мобильном номере, привязанном к аккаунту Telegram. Я уже писал в рамках курса об уязвимости, позволяющей, добавляя все подряд телефонные номера, получать в результате логины пользователей, связанные с ними.

Безусловно, не все привязывают личную сим-карту к Telegram. Предположим, диссидент, которого хотят вычислить, купил сим-карту в переходе и никогда не оформлял ее на себя. Как можно установить его личность?

Первый путь – установить, где происходила активация сим-карты и с какого устройства. У каждого мобильного устройства есть IMEI – уникальный идентификатор, и при активации сим-карты он передается оператору. По IMEI можно узнать, какие еще сим-карты вставлялись в устройство. Немногие, даже самые рьяные, поборники анонимности сразу после активации отправляют телефон в мусорное ведро.

Даже если жертва вставляла сим-карту не у себя дома, будет проверено, какие мобильные устройства были поблизости в момент активации. Если в это время в кармане лежал включенный личный мобильный телефон или он был выключен в том же месте незадолго до активации анонимной сим-карты, это провал.

Второй путь – биллинг, а именно изучить, каким образом пополнялась купленная сим-карта, какие СМС приходили на нее. Возможно, она пополнялась через уличный терминал, размещенный под камерами, и в этот момент у пополнявшего был включен личный мобильный телефон, либо она пополнялась с личного электронного кошелька, что еще лучше для установления личности.

Если речь идет об арендуемом виртуальном номере, то предоставляющие их сервисы, вопреки заблуждениям, весьма охотно выдают всю информацию. Последние годы на них оказывается серьезное давление, вплоть до угроз выведения из строя инфраструктуры. Мне доводилось общаться с одним из владельцев. В стоимость номера он не закладывает работу с жалобами, иначе цена возросла бы в десятки раз, а потому сервис выдает все имеющиеся данные по запросу правоохранительных органов любой страны.

как деанонить в Telegramm

Они зарабатывают, предлагая сэкономить на международных звонках, а аренда номера для разового приема СМС – это, можно сказать, работа в убыток. Хотя, если у вас есть надежный сервис, куда вы зайдете через Tor, укажете одноразовую почту и где рассчитаетесь биткоинами, ‒ это хороший вариант.

Но вернемся к протестам и Telegram. Когда тема деанонимизации пользователей получила общественный резонанс, руководство Telegram добавило новую настройку конфиденциальности «Кто может найти меня по номеру», где одним из пунктов был предложен вариант «Никто».

Опция «Никто», или Один большой обман

Руководство Telegram ответило новой возможностью указать «Никто» в опции «Кто видит мой номер телефона». Гениальное решение, способное решить все проблемы пробива мобильных номеров, но не тут-то было. Опция «Никто» в ее первой реализации – это обман пользователей со стороны Telegram. Она по-прежнему позволяла получать данные об аккаунте Telegram всем, у кого привязанный к этому аккаунту номер телефона добавлен в список контактов. Да, вы все правильно прочитали: это была просто пыль в глаза.

Доказательства можете изучить по этой ссылке, я бы не стал обманывать вас.

Многих в тот момент шокировала эта новость. Указанный в Telegram номер по-прежнему могли получить без проблем и спецслужбы, и злоумышленники.

Чуть позже Telegram ужесточил настройки, позволив находить по номеру телефона только тех, кто добавлен на целевом устройстве в список контактов. У меня есть достаточно достоверная информация, что это серьезно осложнило работу пробива актуального номера. Подавляющее количество сервисов, предлагавших такого рода услуги, работают с базами, собранными в начале осени 2019 года.

Что точно не работает

Хочу обратить ваше внимание: недостаточно сменить номер мобильного и username или даже совсем его не использовать. Каждый аккаунт Telegram имеет постоянный User ID, сменить который пользователь не имеет возможности. Многие базы данных уже содержат User ID, что позволяет получить историю мобильных номеров, привязывавшихся к аккаунту ранее, и использованных ранее username.

Потому у спецслужб всегда будет возможность получить данные о прежних номерах телефона, привязанных к конкретному User ID, и проверить каждый из них. User ID меняется только при полной смене аккаунта. Рекомендую удалить текущий аккаунт и зарегистрировать новый, если вам важна максимальная анонимность.

Вот еще один важный момент: некоторые пользователи не сразу после регистрации аккаунта активируют настройки приватности. Уже спустя час после регистрации аккаунта ваши данные могут оказаться в подобных базах и дальнейшие меры будут малоэффективны. Потому настроить безопасность спустя время после регистрации лучше, чем не настроить совсем, но недостаточно, если вы серьезно заботитесь о своей анонимности.

Безопасность необходимо настраивать максимально быстро после регистрации аккаунта.

Что стоит сделать Первым делом запретите Telegram доступ к контактам, это можно сделать в настройках вашего устройства. Например, в iOS это выглядит так.

В настройках управления данными удалите импортированные контакты и отключите синхронизацию контактов. Вы, наверное, слышали этот совет миллион раз.

В настройках конфиденциальности > номер телефона запретите кому-либо видеть ваш номер телефона, а искать по номеру телефона разрешите только тем, кто добавлен у вас в контакты.

Я рекомендую также отказаться от использования username и запретить пересылать ваши сообщения. Тут главное – не впадать в крайность и воспользоваться данным советом, только если описываемые опции вам не нужны.

Ну, а если базовых рекомендаций вам мало, покупайте новое устройство, регистрируйте новый аккаунт в магазине приложений Google/Apple. Затем ищите сервис аренды виртуальных номеров, где будет возможно оплатить при помощи биткоинов и зарегистрироваться с Tor, арендуйте там виртуальный номер, на который зарегистрируйте новый аккаунт Telegram.

С уважением и заботой к Вашей безопасности,Команда MyVPN.run

Источник: vc.ru

Как избежать деанон в Сети?

Информационная безопасность – одна из самых насущных проблем третьего десятилетия 21 века. В то время, как все больше и больше личной информации пользователей переводится в “цифру” и загружается в Глобальную Сеть, появляется все больше и больше возможностей для тех, кто хочет извлечь выгоду из этой информации. А одним из инструментов подобных личностей является деанон. Это простыми словами обозначает получение максимально подробной информации о реальном человеке на основе некоторых известных данных. Как данный процесс происходит и как обезопасить себя от раскрытия важной инфы мы сегодня и поговорим.

Для начала изучите возможность скрытия ваших персональных данных при помощи сервиса виртуальной смс-активации «Grizzly Sms». Благодаря нашим временным номерам вы сможет пользоваться Интернетом максимально безопасно. Ни один посторонний не получит доступ к вашему реальному номеру телефона и не сможет навредить вам. Уберегите себя от деанона по номеру вместе с нами!

Как сделать деанон в 2023 году?

Сегодня использовать для своего блага (и наоборот – во вред другим пользователям) можно абсолютно любую информацию. Любые личные данные пользователя могут помочь осуществить деанон телеграмм-аккаунта, ВК и на других площадках. В частности, существуют следующие варианты раскрытия личной информации пользователей:

1. В публичных интернет-сервисах (социальные сети, мессенджеры и прочие места, где можно посмотреть профили пользователей);
2. При помощи поисковых систем, куда вводится любая известная о человеке информация;
3. На государственных и банковских интернет-ресурсах.

Основные “зацепки” (их сбор происходит перед тем, как сделать деанон на человека в ВК):

• фотографии (сопоставляя фото в разных социальных сетях можно узнать много нового об интересующем вас пользователе);
• круг общения в социальных сервисах (мощный источник дополнительный информации об объекте интереса);
• контактные данные (номер телефона или адрес электронной почты позволяют легко вычислить настоящие аккаунты других людей);
• увлечения (подписки на разнообразные группы и каналы помогут больше узнать о личности пользователя);
• информация из объявлений (можно определить местонахождение человека вплоть до дома проживания и иногда даже квартиры);
• документы и открытые данные (базы данных разнообразных госреестров и другие хранилища информации, администраторам которых лень соблюдать конфиденциальность своих клиентов);
• IP пользователя (не всегда, но часто отличный инструмент определения местоположения “клиента”).

Рассмотрим подробнее разнообразные способы того, как делать деанон.

Телеграм деанон

Касается и других мессенджеров. Основной прием раскрытия информации – это использование номера телефона жертвы. Злоумышленник сохраняет контакт интересующего пользователя в телефон, благодаря чему находит соответствующий профиль в Телеграм, WhatsApp, Viber и других подобных сервисах.

Далее, как гласит мануал по деанону, на основе данных или профиля в мессенджере злоумышленник может в два счета найти профиль человека в социальных сетях (ВК, Фейсбук, Инстаграм), и собрать всю необходимую информацию о пользователе.

Боты для деанона в мессенджерах

Для ленивых деанонимизаторов. Просто найдите деанон бот Телеграм и предоставьте ему номер телефона, по которому будет выполнено раскрытие пользователя. Такие штуки позволяют узнать настоящее имя, место проживания, получить ссылки на страницы в соцсетях и многое другое.

Деанон ВК

Касается и других социальных сетей. Вся информация из анкеты профиля может быть полезной для злоумышленника. Там люди оставляют свои настоящие имя и фамилию, данные о родственниках и даже клички животных, что чревато нарушением даже финансовой безопасности (напомним, девичья фамилия матери и кличка любимого котика – очень распространенные среди клиентов банков ответы на секретные вопросы).

Бесплатный деанон по объявлениям

На площадках вроде АВИТО, Юла, OLX, Авто РИА, Flatfy и других практически все посты содержат в себе привязку по номеру телефона, зная который можно раскрыть личность автора публикации (см. деанон в мессенджерах выше). Такой деанон бесполезным нельзя назвать.

Также большую опасность представляют размещенные фотографии товаров, которые могут много рассказать как о вкусовых предпочтениях продавцов, так и об их доходах.

Деанон по госреестрам

Отличный источник контактной информации человека. Очень часто на подобных ресурсах можно найти номер телефона, адрес проживания, уровень дохода, а также сведения о видах деятельности конкретного человека

Деанон в онлайн-банкингах

Переводы средств по номеру телефона – очень удобная услуга. Однако, во многих случаях она позволяет узнать, где у человека есть открытые счета, их настоящие имена и фамилии, части номеров карт (последние 4 цифры обычно банками не скрываются).

Деанон по фото и номеру телефона

Если пользователь использует одинаковые аватары в разнообразных социальных сервисах, то их можно очень легко сопоставить, если загрузить такой аватар в поисковик Yandex или Google и выполнить поиск по картинкам. Не надо объяснять, что таким образом возможен деанон тг, вк, фб и много еще где.

Точно также можно поступить с номером телефона. Проверьте, скопировав в поисковую строку ваш контакт, где вы забыли его скрыть.

Как защититься от деанона?

Вот основные правила, которые помогут вам скрыть от посторонних максимальное количество конфиденциальной информации:

1. Используйте разные аватарки (не повторяющиеся) на разных социальных площадках. Таким образом вы обезопасите себя от сопоставления ваших аккаунтов;
2. Скрывайте всю контактную информацию или точно узнаете, что значит деанон. А в идеале – указывайте фейковую. Также рекомендуем использовать виртуальные номера телефонов для регистрации аккаунтов в интернет-сервисах – таким образом никто не вычислит ваш реальный мобильный (об этом смотрите подробнее в следующем разделе);
3. Замыливайте на фото номера машин, документы, билеты, лица детей и никогда не ставьте геометки;
4. Скрывайте ваши предпочтения и круг знакомств от посторонних (от которых в идеале необходимо скрыть вообще всякую информацию о вас);
5. Во время регистрации новых аккаунтов внимательно смотрите, где вы ставите галочки (часто в таких ситуациях вы прямо “даете добро” на слив персональной информации в Сеть, где ее найдет и использует против вас любой желающий;
6. Никогда не используйте финансовый номер телефона для регистрации в Интернете (опять же, используйте дополнительные сим-карты или еще лучше – виртуальные номера);
7. НИКОГДА не устанавливайте приложение для деанона вроде GetContact на ваш смартфон.

Как защититься от деанона на 100%

Максимальный уровень анонимности можно достичь, если использовать виртуальный номер для регистрации нового аккаунта в любом онлайн-сервисе. Таким образом никто и никогда не сопоставит вашу личность с вашим же цифровым образом. К тому же это просто, быстро и недорого. Никакие боты для деанона вам не будут страшны.

На сайте «Grizzly Sms» представлены временные номера для регистрации на всех популярных интернет-площадках. Можно использовать операторов любых стран мира. Услуга стоит всего несколько рублей, а взамен вы получает уверенность в сохранности вашей конфиденциальной информации. Если вас тревожит деанон телеграм-аккаунта или любого другого профиля, используйте наш смс-генератор и получите дополнительные преимущества нашего сервиса, такие как:

• любое количество номеров для регистрации (для удовлетворения любых потребностей пользователей);
• любые сервисы и номера всех мировых мобильных операторов;
• самые низкие цены на прием смс с верификационными паролями, при том что сам прием гарантирован на 100%;
• еще более выгодные оптовые условия сотрудничества;
• разнообразные варианты оплаты;
• шустрые интерфейс и чат поддержки клиентов.

Регистрируйтесь вместе с нами и забудьте про деанон по номеру.

Источник: grizzlysms.com

Деанон в Телеграм

На волне регулярно мелькающих в СМИ разного рода разоблачений и задержаний политических и общественных деятелей, владельцев Telegram-каналов, решил запилить пост по теме.

Последние полгода ввиду специфики основной деятельности (кибер-разведка и корпоративная безопасность) передо мной часто возникает задача установления (деанонимизации или по-простому деанон) пользователей Телеграм, в чем наработана немалая практика.

Готов поделиться общей методикой, но отмечу, что в каждом случае подход индивидуален. Рассмотрим деанон именно пользователя, а в отдельном посте расскажу, как установить какой пользователь является админом канала.

Общая схема деанона в Телеграм

1. Установление его ID, т.к. имя пользователя можно менять хоть каждый день или его вообще может не быть, а ID один и навсегда – он привязан к номеру телефона.
   ⠀
   Получив IDшник первым делом осуществляется проверка по имеющимся базам пользователей. Откуда они берутся?

• когда-то активно эксплуатировалась одна уязвимость Telegram (сейчас закрыта);
• “слив” и продажа баз данных разных магазинов и сервисов, в которых происходит авторизации через мессенджер.

Но основным методом наполнения подобных баз данных является т.н. “прогон” номерных емкостей сотовых операторов через специальный софт, который видит, что на номере телефона имеется аккаунт в Телеге и далее есть возможность осуществлять обратный поиск по такой БД. Естественно, использование этих ресурсов является платным.

Со всеми этими методами администрация Телеграм активно борется и в данный момент даже “прогон” номерной емкости не так эффективен как раньше, поскольку у пользователя в настройках конфиденциальности есть возможность скрыть факт регистрации в мессенджере.

Это самое простое – установить номер телефона юзера по имеющимся утечкам и базам. Зная номер, установить человека в большинстве случаев – дело 3-х минут + соц.сети, его объявления, банковские карты и много чего еще.

Если п.1 не увенчался успехом, далее включается творческая часть процесса.

2. Анализ никнейма и установление других профилей юзера.

Здесь нам на помощь приходит распространенное свойство человека – лень. Как правило, люди используют один ник (имя пользователя) во множестве сервисов (соц.сети, форумы и прочее).

С помощью специального софта проверка ника осуществляется по сотням сайтов и на выходе мы получаем список, в котором нужно найти то, что может относиться к объекту.

3. Установление чатов, в которых состоит юзер и анализ его сообщений.

Здесь все понятно – человек может оставить какие-то данные о себе, общаясь с другими людьми. Из переписки можно понять географическое положение объекта, его пол, возраст, интересы, установить контактные и биографические данные (емейл, соц.сеть, день рождения, город, реально имя и пр.).

Помощь в решении этой задачи оказывают специальные боты, собирающую информацию из десятков тысяч публичных чатов.

4. Фото – если оно есть, то конечно тут все очень просто. На сегодняшний день есть инструменты для поиска по фото в ВК, ТикТок, Одноклассниках и по сайтам.

5. Ну и последнее. Если ничего из ?? оказалось безуспешным, включается тяжелая артиллерия – ее величество социальная инженерия.

И вариантов здесь огромное множество, в том числе использование “фишинга”. Задача – побудить объект на что-то из этого списка:

• открыть документ
• перейти по ссылке
• запустить бот
• и ряд других действий.

В данном случае могут использоваться IP-логгеры, захват cookies-файлов объекта и прочие инструменты, позволяющие установить IP-адрес, телефонный номер, соц.сеть, емейл, платежные данные и пр. – в каждом случае результат может быть разным либо не быть вовсе, если человек в достаточной мере подкован технически.

По моей статистике в достаточно короткие сроки (1-3 дня) удается деанонить около 50 % объектов, представляющих интерес. В остальных случаях требуется полноценная разработка с применением методов социальной инженерии.

С уважением, частный детектив Алексей Седых

itemprop=»articleBody»> —> itemscope itemtype=»//schema.org/Article»> —>

Рубрики

• Детективный Блог
• Интернет-разведка
• Услуги для бизнеса
• Частным лицам

Источник: detective-kaliningrad.ru