В данной статье я говорю в основном о Telegram, хотя проблема касается и ряда других мессенджеров, где используется username, а мобильный телефон хотя и привязан к аккаунту, остается скрытым для пользователей вне списка контактов. Это создает мнимое ощущение анонимности, ведь номер надежно скрыт, а по username ничего нельзя выяснить. Но на самом деле это не так.
Представьте себя владельцем мессенджера: вы создали мессенджер и для эффективного продвижения внедряете возможность проверить, кто из контактов пользователя уже установил вашу программу, чтобы сразу объединить собеседников, а также извещать пользователей, если кто-то из списка контактов зарегистрируется в вашем мессенджере.
Правоохранительные органы и хакеры пользуются этим и создают устройства, где в контактах будут добавлены все телефонные номера. Ваш мессенджер обрабатывает эти данные и сообщает, какому номеру какой username принадлежит.
Но вы, как владелец мессенджера, понимаете, что это негативно скажется на репутации, и принимаете абсолютно логичное решение – ограничиваете количество контактов на один аккаунт. Пусть это будет число 10 000. Маловероятно, что даже у самого общительного человека в телефонной книге окажется более десяти тысяч номеров, пусть даже у него несколько телефонов.
Теперь, чтобы создать инструмент проверки привязанного к аккаунту номера, например по России, необходимо миллионы телефонных номеров разбить по десять тысяч и написать программное обеспечение для имитации мобильных устройств. Сложно? Это определенно непросто, но нет ничего невыполнимого.
Вы должны понять: от этой угрозы невозможно защититься. Можно усложнить задачу ограничениями, но для спецслужб или серьезных компаний она не станет неразрешимой. Зато хакеры и частные исследователи не смогут реализовать это ввиду отсутствия ресурсов, хотя, возможно, есть иные пути получения данных, о которых я не знаю.
Ведь, помимо программных решений, нужна база активных телефонных номеров, в ином случае перебор всех допустимых значений приведет к миллиардам комбинаций.
Что вы должны вынести из этой главы? Только одно: номер телефона, привязанный к Telegram или аккаунту в аналогичном мессенджере, узнать не сложно, если речь идет о правоохранительных органах или спецслужбах. Для получения номера достаточно знать ваш username.
В сети рекомендуют закрыть Telegram доступ к контактам для защиты от угрозы получения номера. Надеюсь, вы понимаете, что это никоим образом не поможет, так как Telegram знает ваш номер независимо от доступа к контактам. Единственной защитой остается использование виртуальных номеров – прием, которым давно пользуются киберпреступники и различного рода мошенники при создании аккаунтов в Telegram. Подобных сервисов можно найти немало.
Второй популярной тенденцией остается использование зарубежных мобильных номеров. Если у ваших недоброжелателей есть база телефонных номеров России, Беларуси, Украины, Казахстана и Грузии, а ваш Telegram зарегистрирован на бельгийский мобильный номер, его не смогут получить таким способом.
Некоторые полагают, что если не указывать username в Telegram, то о пользователе сложно что-то выяснить. Я не проверял эту версию, однако каждый аккаунт Telegram, помимо username и номера мобильного, имеет уникальный ID (вы можете узнать свой Telegram ID здесь @my_id_bot), и у меня есть весомые подозрения, что этот метод не работает. В Telegram можно сменить все данные, включая номер телефона, а ID все равно останется прежним.
