Комментирует ведущий аналитик «СёрчИнформ» Алексей Парфентьев.
На прошлой неделе газета «Известия» сообщила, что российские специалисты разработали программу, позволяющую узнать номер телефона пользователя Telegram по его юзернейму. «Это даст возможность правоохранительным органам, запросив информацию у операторов связи, установить личность абонента. Таким образом, до сих пор считавшийся анонимным мессенджер перестает быть таковым», – процитировало издание выводы экспертов.
Эксперты представляют «Центр исследований легитимности и политического протеста». Его руководитель сообщил, что анализ API (часть программного интерфейса приложения) помог выявить в мессенджере уязвимость, позволяющую раскрывать номера мобильных пользователей.
Я отношусь к этой новости скептически: API-интерфейс Telegram создан давно, хорошо описан и задокументирован. В нем всегда были методы, позволяющие получать на запрос телефон, никнейм, имя или фамилию. Зарегистрировать аккаунт без телефона невозможно, так как в Telegram это первичный ключ идентификации. Остальное – опционально. Вы вполне можете вообще не создавать никнейм и не заполнять другую дополнительную информацию.
Может ли «Центр исследований легитимности и политического протеста» действительно получить детали о пользователе без номера в ответ на API запрос — очень сомневаюсь. (В то же время никто не мешает вам заиметь огромную базу активных номеров и опрашивать никнеймы по этой базе – это работает). Мы в компании не нашли подтверждений тому, что метод коллег из «Центра исследований» работоспособен.
Поражает масштаб раскрутки этой новости: она, по факту, и не новость. А информация о действительно серьезных проблемах у мессенджеров не выходит за пределы специализированных СМИ или даже форумов. К примеру, пару лет назад специалисты ИБ-компании CheckPoint нашли способ, позволяющий незаметно для владельца получать доступ к телеграм-переписке и даже отправлять сообщения от чужого имени. На рынке не первый год есть специализированные корпоративные системы, которые могут перехватывать телеграм-трафик: тексты, файлы и звонки, если коммуникация ведется с ПК. Это, в частности умеет наша DLP-система «Контур информационной безопасности СёрчИнформ».
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
