Як ГУБАЗіК ўзламывае телеграм? Адказ: ніяк. Меркаванне спецыяліста
Вылічаны адмін "Карателей Беларуси"
У інтэрнэце смяюцца з адміна канала "Каратели Беларуси", які падазрае, што правайдар неяк дапамог яго вылічыць па запытах у Google. Маўляў, ніхто, акрамя карыстальніка, не можа ведаць тэкст запыту, бо HTTPS-злучэнне шыфруецца. Так, гэта праўда — не можа.
Але інтэрнэт — складаная рэч. IT-спецыяліст на ўмовах ананімнасці распавёў Еўрарадыё, як можна задэаноніць чалавека па пошукавых запытах. А заадно падзяліўся парадамі па лічбавай бяспецы.
Вылічыць адміна
Дапусцім, пасля ўводу запыта накшталт "курсы валют і биткойна" адмін трапляе на nbrb.by, myfin.by і яшчэ некуды. Гэта прадказальна. Такім чынам, правайдар (і іншыя людзі, якім гэта трэба) манітораць IP-адрасы гэтых сайтаў у кароткі прамежак часу на злучэнні. Ноччу гэта не вельмі складана.
Хутчэй за ўсё, у іх ужо ёсць нейкая інфармацыя, якая дазваляе звузіць пошук. Напрыклад, горад, дзе жыве адмін. Такім чынам атрымліваем набор IP на праверку. Можна гэты фокус паўтарыць пару разоў, каб яшчэ звузіць поле для пошуку. Застанецца пятак адрасоў. Усё, бусікі выехалі.
Дапамог бы ў гэтай сітуацыі VPN?
Калі адмін ўжо бываў на сайце nbrb.by і пакінуў там свае cookies, дык не.
Яшчэ прасцей вылічыць адміна, калі пераканаць яго адкрыць спасылку на цалкам кантраляваны сайт. Зрэшты, наўрад ці сярод людзей, здольных адміністраваць буйны тэлеграм-канал, яшчэ засталіся тыя, хто адкрые спасылку на які-небудзь левы сайт. Але...
Канкрэтная схема ў выпадку з хлопцам з "Карателей Беларуси" магла быць і іншай. Такіх спосабаў і схем тысячы. Я не буду нікому нічога падказваць, але паверце — кожны адмін ці ўжо пакінуў след, якога дастаткова, каб яго вылічыць, ці рана ці позна трапіцца на правакацыю.
Дадзеныя працякаюць і тут, і там. І калі і сайты, і мабільныя аператары, і правайдары кантралююцца аднымі і тымі ж людзьмі — не запаліцца вельмі складана. Так, тут як з галінамі ўлады.
Калі хочаце застацца ананімнымі ў Telegram
0. Для імя / лагіна / аватара выкарыстоўвайце тое, што ніяк не можа быць асацыявана з вамі (у тым ліку праз пошук па лагіне ў інтэрнэце).
1. Выкарыстоўвайце новы акаўнт на тэлефонны нумар іншай краіны. Пажадана з-пад VPN.
2. Выкарыстоўвайце асобны фізічны тэлефон для акаўнта. І каб ніякай асабістай дзейнасці на ім: браўзэр — некрануты, рэгулярная ачыстка Cookies.
3. Ніколі не выключайце на ім VPN.
4. Не варта трымаць у ім сімку.
5. Не спаліцеся ў сувязі з гэтым акаўнтам / тэлефонам (у тым ліку гісторыю перапіскі — усё выдаляйце).
6. Усе налады прыватнасці ў тэлеграме — на максімум (уключна з пошукам па лакацыі "людзей побач").
7. Нікога не дадавайце на ім у кантакты.
8. Двухфактарная аўтэнтыфікацыя.
9. Калі акаўнт патрэбны на 20 хвілін — VPN + сэрвіс аднаразовых смс. Не забудзьцеся пачысціць ў гісторыі ўсё, што вас можа спаліць.
Калі ў вас не 100500 працоўных кантактаў і сваіх каналаў, нядрэнная ідэя — выдаліць акаўнт і завесці яго нанова на той жа нумар. Гэта "адчэпіць" ад яго тых, хто паспеў дадаць яго ў кантакты ў якім-небудзь старажытным чаце, кантроль над якім быў перахоплены яшчэ да таго, як гэта стала мэйнстрымам.
Каб сачыць за галоўнымі навінамі, падпішыцеся на канал Еўрарадыё ў Telegram.
Мы штодня публікуем відэа пра жыццё ў Беларусі на Youtube-канале. Падпісацца можна тут.