Сегодня Госуслуги обещают добавить функционал, который позволит каждому человеку увидеть все SIM-карты, зарегистрированные на его имя
А ещё сегодня вступил в силу Закон, ограничивающий количество абонентских номеров, которые может оформить на себя гражданин РФ, — не более 20 номеров, а для иностранных граждан — не более 10, включая корпоративные.
Можно только порадоваться за развитие нашего финтеха и выразить надежду, что это действительно поможет существенно снизить острую проблему киберпреступности. Кроме того, для борьбы с ней у операторов связи есть функция, позволяющая запретить приём международных звонков, но каждый абонент должен самостоятельно активировать это ограничение.
Кстати, через Госуслуги также можно авторизоваться на сайте налоговой службы и проверить все банковские счета, открытые на ваше имя.
Чтобы снизить риски взаимодействия с киберпреступниками или использования ваших данных без вашего ведома, я бы посоветовал пожилым родственникам и знакомым выполнить следующие шаги:
1. Проверить на Госуслугах все SIM-карты, зарегистрированные на их имя. Теоретически, на вас могут быть оформлены номера без вашего ведома.
2. В личном кабинете оператора мобильной связи включить запрет на приём международных звонков.
3. Проверить все свои банковские счета. Оформить счёт на чужое имя гораздо сложнее, но до периода масштабной санации банков такая возможность, вероятно, существовала.
4. Ещё раз напомнить пожилым родственникам, что звонок с просьбой сообщить код из SMS — это стопроцентный признак мошенничества.
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ НИКОЛАЕМ АЛЕКСАНДРОВИЧЕМ КУЗЬМИНЫМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА НИКОЛАЯ АЛЕКСАНДРОВИЧА КУЗЬМИНА
А ещё сегодня вступил в силу Закон, ограничивающий количество абонентских номеров, которые может оформить на себя гражданин РФ, — не более 20 номеров, а для иностранных граждан — не более 10, включая корпоративные.
Можно только порадоваться за развитие нашего финтеха и выразить надежду, что это действительно поможет существенно снизить острую проблему киберпреступности. Кроме того, для борьбы с ней у операторов связи есть функция, позволяющая запретить приём международных звонков, но каждый абонент должен самостоятельно активировать это ограничение.
Кстати, через Госуслуги также можно авторизоваться на сайте налоговой службы и проверить все банковские счета, открытые на ваше имя.
Чтобы снизить риски взаимодействия с киберпреступниками или использования ваших данных без вашего ведома, я бы посоветовал пожилым родственникам и знакомым выполнить следующие шаги:
1. Проверить на Госуслугах все SIM-карты, зарегистрированные на их имя. Теоретически, на вас могут быть оформлены номера без вашего ведома.
2. В личном кабинете оператора мобильной связи включить запрет на приём международных звонков.
3. Проверить все свои банковские счета. Оформить счёт на чужое имя гораздо сложнее, но до периода масштабной санации банков такая возможность, вероятно, существовала.
4. Ещё раз напомнить пожилым родственникам, что звонок с просьбой сообщить код из SMS — это стопроцентный признак мошенничества.
base.garant.ru
Статья 1. Федеральный закон от 08.08.2024 N 303-ФЗ "О внесении изменений в Федеральный закон "О связи" и отдельные законодательные…
Статья 1. Внести в Федеральный закон от 7 июля 2003 года N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; 2004, N 35, ст. 3607; 2006, N 10, ст. 1069; N 31, ст. 3431; 2007, N 7, ст. 835; 2010, N 7, ст. 705; N 31, ст.…
👍16❤3
В прошлом месяце я удалил все посты в этом канале, так как стало сложно отслеживать, какие сообщения прошлых лет могут стать формальным поводом для нарушения закона. То же самое сделал со страницей во ВКонтакте, удалив все записи за 18 лет. Однако в ТГ-канале были интересные ИТ-наработки, о которых мне пишут в личные сообщения. Некоторые из них я опубликую заново.
Инструкция, как без принтера и сканера добавить подпись в документ Word и получить PDF с видом отсканированного документа.
1️⃣ Сфотографируйте свою подпись на смартфоне, перенесите изображение на компьютер и обрежьте его. Для обрезки можно использовать смартфон или программу FastStone Image Viewer (Windows). Это бесплатный и один из лучших просмотрщиков изображений с функциями кадрирования, ретуши и обработки файлов для Windows.
2️⃣ Загрузите обрезанную подпись в онлайн-редактор для удаления фона, например, Fotor.
Первый раз можно скачать изображение в высоком качестве, нажав «поделиться» (делиться необязательно). Если возникли проблемы, очистите cookies или используйте другой браузер. Сохраните подпись с прозрачным фоном.
3️⃣ Откройте документ в Microsoft Word или LibreOffice Writer.
4️⃣ Вставьте подпись в нужное место документа, настройте её размер и обтекание текстом.
5️⃣ Сохраните документ в формате PDF (в LibreOffice используйте функцию «Экспорт в PDF» с максимальным качеством).
6️⃣ Откройте сайт https://lookscanned.io/scan, загрузите PDF, настройте параметры «сканирования» (поворот, цвет, границы, шум) и скачайте готовый PDF с эффектом скана.
Если у вас есть принтер, но нет сканера, хорошим решением будет приложение Clear Scan: PDF Scanner App для Android. Оно позволяет сканировать документы с помощью камеры телефона. Я использую его даже при наличии сканера — очень удобно!
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ НИКОЛАЕМ АЛЕКСАНДРОВИЧЕМ КУЗЬМИНЫМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА НИКОЛАЯ АЛЕКСАНДРОВИЧА КУЗЬМИНА
Инструкция, как без принтера и сканера добавить подпись в документ Word и получить PDF с видом отсканированного документа.
1️⃣ Сфотографируйте свою подпись на смартфоне, перенесите изображение на компьютер и обрежьте его. Для обрезки можно использовать смартфон или программу FastStone Image Viewer (Windows). Это бесплатный и один из лучших просмотрщиков изображений с функциями кадрирования, ретуши и обработки файлов для Windows.
2️⃣ Загрузите обрезанную подпись в онлайн-редактор для удаления фона, например, Fotor.
Первый раз можно скачать изображение в высоком качестве, нажав «поделиться» (делиться необязательно). Если возникли проблемы, очистите cookies или используйте другой браузер. Сохраните подпись с прозрачным фоном.
3️⃣ Откройте документ в Microsoft Word или LibreOffice Writer.
4️⃣ Вставьте подпись в нужное место документа, настройте её размер и обтекание текстом.
5️⃣ Сохраните документ в формате PDF (в LibreOffice используйте функцию «Экспорт в PDF» с максимальным качеством).
6️⃣ Откройте сайт https://lookscanned.io/scan, загрузите PDF, настройте параметры «сканирования» (поворот, цвет, границы, шум) и скачайте готовый PDF с эффектом скана.
Если у вас есть принтер, но нет сканера, хорошим решением будет приложение Clear Scan: PDF Scanner App для Android. Оно позволяет сканировать документы с помощью камеры телефона. Я использую его даже при наличии сканера — очень удобно!
Fotor
Загрузите изображение, чтобы удалить фон и получить прозрачный фон | Fotor
Просто отправьте изображение или перетащите файл, чтобы убрать фон онлайн посредством одного щелчка мыши. Прозрачный фон получить легко благодаря средству убрать фона Fotor Затем, чтобы увидеть волшебство, измените цвет фона или фон изображения.
👍21😢7😁2
⬆️ Так как функционал Telegram не позволяет делать подписи при смене аватарки канала, опубликую это отдельным постом, а то вдруг кто-нибудь случайно попадёт под «иностранное влияние» :-)
В ближайшие дни планирую опубликовать важный пост о безопасности Telegram, в котором объясню как спецслужбы могут получить информацию о связке номера мобильного телефона и зарегистрированного на него ID аккаунта независимо от устанавливаемых вами настроек приватности.
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ НИКОЛАЕМ АЛЕКСАНДРОВИЧЕМ КУЗЬМИНЫМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА НИКОЛАЯ АЛЕКСАНДРОВИЧА КУЗЬМИНА
В ближайшие дни планирую опубликовать важный пост о безопасности Telegram, в котором объясню как спецслужбы могут получить информацию о связке номера мобильного телефона и зарегистрированного на него ID аккаунта независимо от устанавливаемых вами настроек приватности.
✍10👍6🕊3👎1
Пять лет назад создал этот канал для освещения общественно-политической жизни Псковской области. И основным мотивом была просветительская работа в интересах общего блага. Но времена, которые „
Один из таких вопросов — в каком регионе зарегистрирован мобильный номер и какому оператору сейчас он принадлежит в случае перехода (MNP). Ответ на этот вопрос помогает понять, звонил ли вам спамер, а если это ваш исходящий звонок по России, то можно более эффективно выбрать SIM карту для звонка, если у вас несколько тарифных планов от разных операторов.
На сегодняшний день официальный сервис проверки номеров находится на сайте Национального исследовательского центра телекоммуникаций (в прошлом НИИ Радио).
Этому НИЦ доверено обеспечивать взаимодействие между операторами связи при переносе номера и вести базу данных перенесенных номеров, но их сайт показывает принадлежность к оператору любого российского номера, а не только перенесённых.
Там же можно изучить таблицу выдачи пула номеров между операторами.
Есть неофициальные сервисы, вроде https://www.kody.su/check-tel — сайт покажет действующего и изначального оператора (если менялся), диапазон номеров изначального оператора и время в регионе. Плюс на сайте можно посмотреть коды операторов мира и коды городов.
А кто привык пользоваться ботами в телеграм, то советую посмотреть на https://www.tgoop.com/mnp_bot
Там, похоже, даже выдаётся время последнего перехода между операторами.
Дежурно напомню, что с точки зрения информационной безопасности при использовании ботов в телеграм полезно завести отдельный аккаунт с минимумом личной информации, который разумно раз в год удалять и заводить вновь, чтобы минимизировать риски утечки данных и связку вас с этим аккаунтом.
Наверное, в этом посте вы хотели бы услышать, как по номеру телефона узнать, какому реально человеку он принадлежит. Есть легальные инструменты, но о них постараюсь написать в следующий раз.
#OSINT #SIM #MNP
не выбирают“, изменились, поэтому на эти темы больше не пишу, но до 1 сентября постараюсь выложить несколько просветительских постов по теме OSINT и информационной безопасности.18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ НИКОЛАЕМ АЛЕКСАНДРОВИЧЕМ КУЗЬМИНЫМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА НИКОЛАЯ АЛЕКСАНДРОВИЧА КУЗЬМИНА
Один из таких вопросов — в каком регионе зарегистрирован мобильный номер и какому оператору сейчас он принадлежит в случае перехода (MNP). Ответ на этот вопрос помогает понять, звонил ли вам спамер, а если это ваш исходящий звонок по России, то можно более эффективно выбрать SIM карту для звонка, если у вас несколько тарифных планов от разных операторов.
На сегодняшний день официальный сервис проверки номеров находится на сайте Национального исследовательского центра телекоммуникаций (в прошлом НИИ Радио).
Этому НИЦ доверено обеспечивать взаимодействие между операторами связи при переносе номера и вести базу данных перенесенных номеров, но их сайт показывает принадлежность к оператору любого российского номера, а не только перенесённых.
Там же можно изучить таблицу выдачи пула номеров между операторами.
Есть неофициальные сервисы, вроде https://www.kody.su/check-tel — сайт покажет действующего и изначального оператора (если менялся), диапазон номеров изначального оператора и время в регионе. Плюс на сайте можно посмотреть коды операторов мира и коды городов.
А кто привык пользоваться ботами в телеграм, то советую посмотреть на https://www.tgoop.com/mnp_bot
Там, похоже, даже выдаётся время последнего перехода между операторами.
Дежурно напомню, что с точки зрения информационной безопасности при использовании ботов в телеграм полезно завести отдельный аккаунт с минимумом личной информации, который разумно раз в год удалять и заводить вновь, чтобы минимизировать риски утечки данных и связку вас с этим аккаунтом.
Наверное, в этом посте вы хотели бы услышать, как по номеру телефона узнать, какому реально человеку он принадлежит. Есть легальные инструменты, но о них постараюсь написать в следующий раз.
#OSINT #SIM #MNP
НИЦ Телеком
Главная – НИЦ Телеком
НИЦ Телеком — крупнейший научно-исследовательский центр в области связи. Проводит исследования в области новых поколений связи.
👍19🔥2❤1🤡1
☎️➡️🆔 Прежде чем рассказать о технологии, с помощью которой спецслужбы связывают номер мобильного телефона и ID в Telegram, важно пояснить, что такое ID, почему он важен и как его узнать у себя или у собеседника
ID в Telegram — это уникальный номер, который присваивается каждому пользователю при регистрации. Он остается неизменным на протяжении всего времени существования аккаунта. Вы можете менять имя, фамилию, аватар, никнейм, указывать разные даты рождения, но ID не изменится. Его нельзя изменить или удалить, он привязан к вашему аккаунту навсегда. Это можно сравнить с ИНН или СНИЛС: их номера также остаются неизменными в течение всей жизни.
Уникальный ID присваивается не только пользователям, но и группам, каналам и ботам. Однако с точки зрения деанонимизации эти ID не связаны напрямую с аккаунтом владельца, и без дополнительной информации от владельцев мессенджера установить эту связь стандартными способами невозможно.
Неизменность ID позволяет найти все ваши комментарии и лайки в открытых группах, даже если вы настроили максимальный уровень приватности и считаете, что вас невозможно вычислить.
Узнать свой ID или ID собеседника можно с помощью специальных ботов, веб-приложения, активации экспериментальных настроек или установки модифицированных версий Telegram (форков).
1️⃣ Боты
• @userinfobot — позволяет узнать свой ID или ID собеседника. Для этого перешлите боту любое сообщение из личной переписки. Если в настройках приватности собеседника запрещено раскрытие информации при пересылке, бот не сможет предоставить данные.
• @RawDataBot — аналогичен, но выдает данные в формате JSON, что удобно для технически подкованных пользователей.
2️⃣ Веб-версия Telegram
В адресной строке веб-версии Telegram можно увидеть ID пользователя, бота, канала или группы. Используйте версию:
• https://web.telegram.org/a/ (обратите внимание, что при нажатии на ссылку мессенджер откроется и авторизуется в браузере, даже если у вас включена 2FA).
Версия «a» предпочтительна, так как версия «k» отображает ID только для аккаунтов без никнейма.
3️⃣ Десктопное приложение Telegram (Windows)
В стандартном приложении можно включить отображение ID через экспериментальные настройки:
• Откройте «Настройки» → «Продвинутые настройки».
• Внизу выберите «Экспериментальные настройки».
• Активируйте опцию «Show Peer IDs in Profile».
4️⃣ Forkgram на Android
На устройствах Android можно установить Forkgram — модифицированную версию Telegram с открытым исходным кодом. ID отображается в профиле пользователя без дополнительных настроек. Скачать приложение можно из репозитория F-Droid.
#Telegram #ID #OSINT
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ НИКОЛАЕМ АЛЕКСАНДРОВИЧЕМ КУЗЬМИНЫМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА НИКОЛАЯ АЛЕКСАНДРОВИЧА КУЗЬМИНА
ID в Telegram — это уникальный номер, который присваивается каждому пользователю при регистрации. Он остается неизменным на протяжении всего времени существования аккаунта. Вы можете менять имя, фамилию, аватар, никнейм, указывать разные даты рождения, но ID не изменится. Его нельзя изменить или удалить, он привязан к вашему аккаунту навсегда. Это можно сравнить с ИНН или СНИЛС: их номера также остаются неизменными в течение всей жизни.
Уникальный ID присваивается не только пользователям, но и группам, каналам и ботам. Однако с точки зрения деанонимизации эти ID не связаны напрямую с аккаунтом владельца, и без дополнительной информации от владельцев мессенджера установить эту связь стандартными способами невозможно.
Неизменность ID позволяет найти все ваши комментарии и лайки в открытых группах, даже если вы настроили максимальный уровень приватности и считаете, что вас невозможно вычислить.
Узнать свой ID или ID собеседника можно с помощью специальных ботов, веб-приложения, активации экспериментальных настроек или установки модифицированных версий Telegram (форков).
1️⃣ Боты
• @userinfobot — позволяет узнать свой ID или ID собеседника. Для этого перешлите боту любое сообщение из личной переписки. Если в настройках приватности собеседника запрещено раскрытие информации при пересылке, бот не сможет предоставить данные.
• @RawDataBot — аналогичен, но выдает данные в формате JSON, что удобно для технически подкованных пользователей.
2️⃣ Веб-версия Telegram
В адресной строке веб-версии Telegram можно увидеть ID пользователя, бота, канала или группы. Используйте версию:
• https://web.telegram.org/a/ (обратите внимание, что при нажатии на ссылку мессенджер откроется и авторизуется в браузере, даже если у вас включена 2FA).
Версия «a» предпочтительна, так как версия «k» отображает ID только для аккаунтов без никнейма.
3️⃣ Десктопное приложение Telegram (Windows)
В стандартном приложении можно включить отображение ID через экспериментальные настройки:
• Откройте «Настройки» → «Продвинутые настройки».
• Внизу выберите «Экспериментальные настройки».
• Активируйте опцию «Show Peer IDs in Profile».
4️⃣ Forkgram на Android
На устройствах Android можно установить Forkgram — модифицированную версию Telegram с открытым исходным кодом. ID отображается в профиле пользователя без дополнительных настроек. Скачать приложение можно из репозитория F-Droid.
#Telegram #ID #OSINT
web.telegram.org
Telegram is a cloud-based mobile and desktop messaging app with a focus on security and speed.
🕊7👍5✍3😁1
Самым безопасным способом просмотра ID Telegram любого контакта, группы, чата или бота считаю включение экспериментальных настроек в десктопном приложении. Покажу тут скрин настроек, а в комментарии объясню потенциальные риски иных способов.
• В приложении Telegram для Windows откройте «Настройки» → «Продвинутые настройки».
• Внизу выберите «Экспериментальные настройки».
• Активируйте опцию «Show Peer IDs in Profile».
• Открываете профиль и смотрите расширенную информацию.
#Telegram #ID #OSINT
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ НИКОЛАЕМ АЛЕКСАНДРОВИЧЕМ КУЗЬМИНЫМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА НИКОЛАЯ АЛЕКСАНДРОВИЧА КУЗЬМИНА
• В приложении Telegram для Windows откройте «Настройки» → «Продвинутые настройки».
• Внизу выберите «Экспериментальные настройки».
• Активируйте опцию «Show Peer IDs in Profile».
• Открываете профиль и смотрите расширенную информацию.
#Telegram #ID #OSINT
👍5😁1
Если посмотреть настройки безопасности Telegram, может сложиться впечатление, что мессенджер позволяет установить столь высокий уровень приватности, что можно не переживать о своей деанонимизации даже при комментариях в чатах публичных каналов. Мне тоже так казалось до недавнего времени, пока я не получил личное сообщение в основной аккаунт, где в качестве приветствия использовали редкое имя из другого аккаунта, зарегистрированного на мой резервный номер.
Предполагаю, что это сообщение в качестве троллинга написал человек, имеющий доступ к официальной базе телефонных номеров в России и, судя по всему, к базе соответствия этих мобильных номеров и ID Telegram или такого соответствия по отдельно отслеживаемым людям.
Возникло здоровое любопытство — как они это делают?Неужели Павел Дуров после задержания во Франции так топорно начал сдавать спецслужбам информацию о пользователях?
Но оказалось всё гораздо проще — это баг Telegram.
Вы замечали, что Telegram показывает вновь присоединившихся к мессенджеру контактов из вашей телефонной книжки?
А замечали, когда в вашей телефонной книжке был вписан контакт условного сантехника Сан Саныча, которому вы звонили последний раз лет десять назад, а Telegram вдруг показывает, что он присоединился к мессенджеру, но на аватарке — фотография молодой девушки?
Маловероятно, что Сан Саныч сменил пол, но почти гарантированно он за эти годы отказался от телефонного номера, и тот перешёл новому владельцу, который зарегистрировался в Telegram, о чём вас мессенджер оперативно известил. При этом в мессенджере вы будете видеть имя контакта, как внесли в телефонную книгу, но аватарку другого. Однако стоит вам в настройках удалить контакт, как вы увидите имя, которым человек назвал себя сам.
То есть вы видите связку телефонного номера и ID Telegram (как увидеть этот ID, я объяснял в предыдущем посте). Но если удалите данные о контакте из Telegram, то увидите, как сейчас себя именует человек. Бинго!
Вот тут и кроется описываемый баг детища Павла Дурова: вам не обязательно быть попарно внесёнными в телефонные книги, чтобы увидеть, что такой-то номер присоединился к Telegram.
На практике для OSINT это означает, что вы можете внести в свою телефонную книгу хоть десять тысяч отслеживаемых телефонных номеров и ждать, когда они присоединятся к Telegram. И если спецслужбы пользовались этой технологией на протяжении всего времени существования мессенджера с 2013 года, то им известны все соответствия номеров телефонов и ID личных аккаунтов.
Особо бестолковым с точки зрения приватности выглядит факт, что сообщение о том, что вы присоединились к мессенджеру, отправляется до того, как вы сможете перейти в настройки безопасности. То есть, как только при регистрации вы ввели своё имя и нажали «OK», все пользователи, у которых вы есть в телефонной книжке, моментально получают уведомление: «Сан Саныч теперь в Telegram».
Как понятно из текста, связку номеров телефонов и ID аккаунтов Telegram могут собирать вообще все!
Да, связка ID и номера телефона в руках кого-либо ещё не угрожает приватности вашей переписки в Telegram, но увеличивает риск атаки по времени для анализа, с кем вы переписываетесь (при выключенном VPN), и ставит под угрозу анонимность ваших комментариев в публичных каналах. Плюс часто второй аккаунт заводят для привязки к нему ботов или каналов, то есть в случае атаки злоумышленник будет знать, что, кроме основного номера, нужно взламывать и этот.
В зависимости от задачи советую либо заводить SIM-карту из другой страны, а для комментариев использовать Premium-аккаунт с созданным на него каналом и комментировать от его имени (у канала будет новый ID, известный только разработчикам).
#Telegram #ID #OSINT #ИБ
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ НИКОЛАЕМ АЛЕКСАНДРОВИЧЕМ КУЗЬМИНЫМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА НИКОЛАЯ АЛЕКСАНДРОВИЧА КУЗЬМИНА
Предполагаю, что это сообщение в качестве троллинга написал человек, имеющий доступ к официальной базе телефонных номеров в России и, судя по всему, к базе соответствия этих мобильных номеров и ID Telegram или такого соответствия по отдельно отслеживаемым людям.
Возникло здоровое любопытство — как они это делают?
Но оказалось всё гораздо проще — это баг Telegram.
Вы замечали, что Telegram показывает вновь присоединившихся к мессенджеру контактов из вашей телефонной книжки?
А замечали, когда в вашей телефонной книжке был вписан контакт условного сантехника Сан Саныча, которому вы звонили последний раз лет десять назад, а Telegram вдруг показывает, что он присоединился к мессенджеру, но на аватарке — фотография молодой девушки?
Маловероятно, что Сан Саныч сменил пол, но почти гарантированно он за эти годы отказался от телефонного номера, и тот перешёл новому владельцу, который зарегистрировался в Telegram, о чём вас мессенджер оперативно известил. При этом в мессенджере вы будете видеть имя контакта, как внесли в телефонную книгу, но аватарку другого. Однако стоит вам в настройках удалить контакт, как вы увидите имя, которым человек назвал себя сам.
То есть вы видите связку телефонного номера и ID Telegram (как увидеть этот ID, я объяснял в предыдущем посте). Но если удалите данные о контакте из Telegram, то увидите, как сейчас себя именует человек. Бинго!
Вот тут и кроется описываемый баг детища Павла Дурова: вам не обязательно быть попарно внесёнными в телефонные книги, чтобы увидеть, что такой-то номер присоединился к Telegram.
На практике для OSINT это означает, что вы можете внести в свою телефонную книгу хоть десять тысяч отслеживаемых телефонных номеров и ждать, когда они присоединятся к Telegram. И если спецслужбы пользовались этой технологией на протяжении всего времени существования мессенджера с 2013 года, то им известны все соответствия номеров телефонов и ID личных аккаунтов.
Особо бестолковым с точки зрения приватности выглядит факт, что сообщение о том, что вы присоединились к мессенджеру, отправляется до того, как вы сможете перейти в настройки безопасности. То есть, как только при регистрации вы ввели своё имя и нажали «OK», все пользователи, у которых вы есть в телефонной книжке, моментально получают уведомление: «Сан Саныч теперь в Telegram».
Как понятно из текста, связку номеров телефонов и ID аккаунтов Telegram могут собирать вообще все!
Да, связка ID и номера телефона в руках кого-либо ещё не угрожает приватности вашей переписки в Telegram, но увеличивает риск атаки по времени для анализа, с кем вы переписываетесь (при выключенном VPN), и ставит под угрозу анонимность ваших комментариев в публичных каналах. Плюс часто второй аккаунт заводят для привязки к нему ботов или каналов, то есть в случае атаки злоумышленник будет знать, что, кроме основного номера, нужно взламывать и этот.
В зависимости от задачи советую либо заводить SIM-карту из другой страны, а для комментариев использовать Premium-аккаунт с созданным на него каналом и комментировать от его имени (у канала будет новый ID, известный только разработчикам).
#Telegram #ID #OSINT #ИБ
Telegram
Николай Кузьмин
☎️➡️🆔 Прежде чем рассказать о технологии, с помощью которой спецслужбы связывают номер мобильного телефона и ID в Telegram, важно пояснить, что такое ID, почему он важен и как его узнать у себя или у собеседника
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН…
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН…
👍15🔥5😁1
Старые комментарии в Телеграме могут стать причиной штрафа
По данным СМИ, при пересечении государственной границы спецслужбы обнаружили у человека противоправный комментарий, оставленный в Телеграм-канале в 2023 году. В результате человеку выписали штраф. Чтобы избежать подобных ситуаций, важно найти и удалить старые сообщения, которые могут быть истолкованы как нарушающие закон. Даже без выезда за границу стоит помнить: фразы, разрешённые ранее, могут быть признаны запрещёнными задним числом, что создаёт риск штрафов или других санкций.
Как найти свои старые комментарии в Телеграме
Даже если вы вышли из чатов или сменили имя или никнейм в Телеграме, ваши неудалённые сообщения в публичных чатах остаются доступными. Вот пошаговая инструкция:
1️⃣ Определите ID аккаунта
Для этого передайте свой телефон сотруднику пограничной службы, попросите его запустить бот @userinfobot и провести мониторинг комментариев, но лучше самостоятельно определить ID своего или чужого аккаунта в Телеграме. Инструкция в моём канале.
2️⃣ Используйте сервисы для поиска сообщений
Введите ID аккаунта в сервисы, которые анализируют сообщения в Телеграм-каналах. Рекомендуемые инструменты:
▶️ https://www.tgoop.com/telesint_2025_bot (есть несколько бесплатных запросов).
▶️ https://www.tgoop.com/TeleScanWM_bot (есть несколько бесплатных запросов).
▶️ https://www.tgoop.com/where_a_person_wrote_bot (полностью бесплатный).
Для защиты конфиденциальности используйте дополнительный аккаунт, а не основной, при работе с этими сервисами.
3️⃣ Ищите сообщения в каналах
Получив список каналов, где вы оставляли сообщения, заходите в каждый из них. Используйте поиск по ключевым словам (например, своему имени или нику). Более эффективно — включить фильтр «Сообщения от пользователя» в настройках чата.
Ограничения поиска
Указанные сервисы показывают только проиндексированные чаты. Если вы участвовали в каналах, не попавших в их базу, ищите их вручную: вспомните каналы, зайдите в них и выполните поиск по своему имени.
Также проверьте чаты обсуждений, связанные с каналами, но не имеющие буквенного названия. Для этого найдите канал, выберите в меню «Просмотреть обсуждение» и выполните поиск по своему имени.
Дополнительный совет: удаление аккаунта
Если вы оставляли много спорных сообщений в периоды, когда законодательство было менее строгим, рассмотрите возможность удаления текущего Телеграм-аккаунта и создания нового на этот же номер телефона. Это позволит получить новый ID и минимизировать риски, но учтите, что при удалении аккаунта вы потеряете доступ к старым чатам, контактам и данным в избранном, а ваш никнейм могут занять.
#Telegram #ID #OSINT #ИБ
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ НИКОЛАЕМ АЛЕКСАНДРОВИЧЕМ КУЗЬМИНЫМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА НИКОЛАЯ АЛЕКСАНДРОВИЧА КУЗЬМИНА
По данным СМИ, при пересечении государственной границы спецслужбы обнаружили у человека противоправный комментарий, оставленный в Телеграм-канале в 2023 году. В результате человеку выписали штраф. Чтобы избежать подобных ситуаций, важно найти и удалить старые сообщения, которые могут быть истолкованы как нарушающие закон. Даже без выезда за границу стоит помнить: фразы, разрешённые ранее, могут быть признаны запрещёнными задним числом, что создаёт риск штрафов или других санкций.
Как найти свои старые комментарии в Телеграме
Даже если вы вышли из чатов или сменили имя или никнейм в Телеграме, ваши неудалённые сообщения в публичных чатах остаются доступными. Вот пошаговая инструкция:
1️⃣ Определите ID аккаунта
2️⃣ Используйте сервисы для поиска сообщений
Введите ID аккаунта в сервисы, которые анализируют сообщения в Телеграм-каналах. Рекомендуемые инструменты:
▶️ https://www.tgoop.com/telesint_2025_bot (есть несколько бесплатных запросов).
▶️ https://www.tgoop.com/TeleScanWM_bot (есть несколько бесплатных запросов).
▶️ https://www.tgoop.com/where_a_person_wrote_bot (полностью бесплатный).
Для защиты конфиденциальности используйте дополнительный аккаунт, а не основной, при работе с этими сервисами.
3️⃣ Ищите сообщения в каналах
Получив список каналов, где вы оставляли сообщения, заходите в каждый из них. Используйте поиск по ключевым словам (например, своему имени или нику). Более эффективно — включить фильтр «Сообщения от пользователя» в настройках чата.
Ограничения поиска
Указанные сервисы показывают только проиндексированные чаты. Если вы участвовали в каналах, не попавших в их базу, ищите их вручную: вспомните каналы, зайдите в них и выполните поиск по своему имени.
Также проверьте чаты обсуждений, связанные с каналами, но не имеющие буквенного названия. Для этого найдите канал, выберите в меню «Просмотреть обсуждение» и выполните поиск по своему имени.
Дополнительный совет: удаление аккаунта
Если вы оставляли много спорных сообщений в периоды, когда законодательство было менее строгим, рассмотрите возможность удаления текущего Телеграм-аккаунта и создания нового на этот же номер телефона. Это позволит получить новый ID и минимизировать риски, но учтите, что при удалении аккаунта вы потеряете доступ к старым чатам, контактам и данным в избранном, а ваш никнейм могут занять.
#Telegram #ID #OSINT #ИБ
👍11🤯3😁1😱1😢1🕊1
В области компьютерной безопасности существует атака, известная как «человек посередине». Это ситуация, когда два человека считают, что обмениваются данными напрямую, но на самом деле их трафик проходит через посредника, который может не только перехватывать данные, но и изменять их. Такая атака теоретически возможна и при звонках в Telegram.
Для защиты от этой атаки необходимо сравнить ключи шифрования на устройствах обоих участников. В Telegram это реализовано просто: во время звонка на экране вверху отображаются четыре эмодзи, которые должны совпадать у обоих собеседников. Если эмодзи идентичны, это подтверждает безопасность соединения.
В секретных чатах Telegram для проверки ключей шифрования текстовых сообщений по-прежнему используются QR-коды, но для звонков применяются эмодзи.
Поскольку серверный код Telegram закрыт для аудита, полной гарантии отсутствия прослушивания нет. Однако анализ открытого кода клиентских приложений и сверка эмодзи во время звонков обеспечивают высокую степень уверенности в отсутствии прослушки.
#Telegram #Прослушка #ИБ
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ НИКОЛАЕМ АЛЕКСАНДРОВИЧЕМ КУЗЬМИНЫМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА НИКОЛАЯ АЛЕКСАНДРОВИЧА КУЗЬМИНА
Для защиты от этой атаки необходимо сравнить ключи шифрования на устройствах обоих участников. В Telegram это реализовано просто: во время звонка на экране вверху отображаются четыре эмодзи, которые должны совпадать у обоих собеседников. Если эмодзи идентичны, это подтверждает безопасность соединения.
В секретных чатах Telegram для проверки ключей шифрования текстовых сообщений по-прежнему используются QR-коды, но для звонков применяются эмодзи.
Поскольку серверный код Telegram закрыт для аудита, полной гарантии отсутствия прослушивания нет. Однако анализ открытого кода клиентских приложений и сверка эмодзи во время звонков обеспечивают высокую степень уверенности в отсутствии прослушки.
#Telegram #Прослушка #ИБ
🤝9🕊2😁1🙏1
Telegram в сегодняшнем обновлении добавил возможность отправлять сообщения напрямую администраторам каналов, обходя необходимость использовать ботов для обратной связи.
Отличная инициатива! Если функционал не нравится, его можно не включать. А для защиты от спам-атак можно установить цену сообщений — от одной звезды (внутренняя валюта Telegram, примерно 2 рубля) до 10 тысяч звёзд.
Для отправки сообщений в каналы, где администраторы разрешили эту функцию, нужно обновить приложение. Кнопка отправки появится внизу слева.
Но, как обычно, меня волнует безопасность этого инструмента, особенно для анонимных Telegram-каналов в странах с ограниченной свободой слова.
При включении функции обратной связи пользователи могут отправлять администраторам не только текстовые сообщения, но и файлы любого размера. Это создаёт удобную возможность для поиска администраторов по метаданным, если спецслужбы захотят этим заняться.
Оператор связи чётко видит, что вы используете трафик Telegram, а значит, это могут отследить и спецслужбы.
Для защиты рекомендую использовать сервисы из трёх букв, а также настроить автозагрузку медиа, чтобы разделить по времени отправку сообщения и его скачивание.
#Telegram #ИБ
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ НИКОЛАЕМ АЛЕКСАНДРОВИЧЕМ КУЗЬМИНЫМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА НИКОЛАЯ АЛЕКСАНДРОВИЧА КУЗЬМИНА
Отличная инициатива! Если функционал не нравится, его можно не включать. А для защиты от спам-атак можно установить цену сообщений — от одной звезды (внутренняя валюта Telegram, примерно 2 рубля) до 10 тысяч звёзд.
Для отправки сообщений в каналы, где администраторы разрешили эту функцию, нужно обновить приложение. Кнопка отправки появится внизу слева.
Но, как обычно, меня волнует безопасность этого инструмента, особенно для анонимных Telegram-каналов в странах с ограниченной свободой слова.
При включении функции обратной связи пользователи могут отправлять администраторам не только текстовые сообщения, но и файлы любого размера. Это создаёт удобную возможность для поиска администраторов по метаданным, если спецслужбы захотят этим заняться.
Оператор связи чётко видит, что вы используете трафик Telegram, а значит, это могут отследить и спецслужбы.
Для защиты рекомендую использовать сервисы из трёх букв, а также настроить автозагрузку медиа, чтобы разделить по времени отправку сообщения и его скачивание.
#Telegram #ИБ
👍8❤2😁1
Forbes сообщает, что в сеть утекли 16 миллиардов актуальных паролей, включая доступы к сервисам Apple, Google и крупнейшей социальной сети на букву F.
Эксперты настоятельно рекомендуют срочно сменить пароли и включить двухфакторную аутентификацию (2FA).
Для обычных пользователей оптимальным вторым фактором является аутентификация через SMS. Однако для активистов, журналистов и политиков этот способ представляет высокий риск компрометации учётной записи. Им рекомендую полностью отключить привязку телефонного номера и использовать альтернативные методы, например, приложения-аутентификаторы.
При этом важно помнить: потеря доступа к учётной записи и аутентификатору может привести к её полной блокировке. Чтобы избежать этого, заранее сгенерируйте резервные коды восстановления и сохраните их в нескольких надёжных местах.
Также установите приложение-аутентификатор, например Google Authenticator, на несколько устройств, чтобы минимизировать риск потери доступа при утере смартфона.
Кроме того, полезно продублировать эту функцию на компьютере. Например, программа KeePassXC поддерживает генерацию кодов 2FA по умолчанию, без установки дополнительных плагинов.
upd: В МВД опровергли информацию об утечке 16 млрд паролей.
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ НИКОЛАЕМ АЛЕКСАНДРОВИЧЕМ КУЗЬМИНЫМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА НИКОЛАЯ АЛЕКСАНДРОВИЧА КУЗЬМИНА
Эксперты настоятельно рекомендуют срочно сменить пароли и включить двухфакторную аутентификацию (2FA).
Для обычных пользователей оптимальным вторым фактором является аутентификация через SMS. Однако для активистов, журналистов и политиков этот способ представляет высокий риск компрометации учётной записи. Им рекомендую полностью отключить привязку телефонного номера и использовать альтернативные методы, например, приложения-аутентификаторы.
При этом важно помнить: потеря доступа к учётной записи и аутентификатору может привести к её полной блокировке. Чтобы избежать этого, заранее сгенерируйте резервные коды восстановления и сохраните их в нескольких надёжных местах.
Также установите приложение-аутентификатор, например Google Authenticator, на несколько устройств, чтобы минимизировать риск потери доступа при утере смартфона.
Кроме того, полезно продублировать эту функцию на компьютере. Например, программа KeePassXC поддерживает генерацию кодов 2FA по умолчанию, без установки дополнительных плагинов.
upd: В МВД опровергли информацию об утечке 16 млрд паролей.
TACC
В МВД опровергли информацию об утечке 16 млрд паролей
В ведомстве пояснили, что в этом "огромном наборе очень много повторяющейся информации, устаревших паролей и данных, которые уже были скомпрометированы ранее"
👍6🤯3✍2🤡2
На этой неделе в технологических сообществах появилась новость, что полиция Испании якобы считает владельцев Google Pixel преступниками и наркоторговцами из-за возможности установки на эти устройства защищённой операционной системы GrapheneOS. Новость выглядит кликбейтной, но подчёркивает важность GrapheneOS как одной из самых безопасных ОС. Ещё в 2019 году Эдвард Сноуден рекомендовал её как основную ОС для своего смартфона.
С учётом личного опыта установки и использования GrapheneOS я рекомендую журналистам и правозащитникам обратить внимание на эту систему, особенно если вам важна защита данных от слежки.
Продолжение в комментариях.
#ИБ #Pixel #GrapheneOS
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ НИКОЛАЕМ АЛЕКСАНДРОВИЧЕМ КУЗЬМИНЫМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА НИКОЛАЯ АЛЕКСАНДРОВИЧА КУЗЬМИНА
С учётом личного опыта установки и использования GrapheneOS я рекомендую журналистам и правозащитникам обратить внимание на эту систему, особенно если вам важна защита данных от слежки.
Продолжение в комментариях.
#ИБ #Pixel #GrapheneOS
🔥6😁1
🖨 Т.к. «иностранным агентам» раз в полгода нужно публиковать информацию о своей деятельности, то выкладываю эту информацию в своих соцсетях.
Так же направил письмо в одно из псковских СМИ с просьбой опубликовать этот отчёт.
* в отчёте присутствуют ссылки на социальные сети Facebook и Instagram, принадлежащие компании Meta, признанной российскими судом в 2022 году экстремистской организацией.
#Мир #Прогресс #ПраваЧеловека
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ НИКОЛАЕМ АЛЕКСАНДРОВИЧЕМ КУЗЬМИНЫМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА НИКОЛАЯ АЛЕКСАНДРОВИЧА КУЗЬМИНА
Так же направил письмо в одно из псковских СМИ с просьбой опубликовать этот отчёт.
* в отчёте присутствуют ссылки на социальные сети Facebook и Instagram, принадлежащие компании Meta, признанной российскими судом в 2022 году экстремистской организацией.
#Мир #Прогресс #ПраваЧеловека
😢11👍4🤡1