Как силовики беларусского режима устанавливают личности тех, кто присылал сообщения в бот мониторинговой группы «Беларускі Гаюн», разбирался Флагшток. Речь идет о базе пользователей Telegram, которая оказалась в руках спецслужб.
Насколько известно, спецслужбы имеют список юзеров и их ID в Telegram, но не имеют фото и видео файлов. Если аккаунт анонимный (как минимум был спрятан номер телефона, не указаны настоящие имя и фамилия), то установить личность общедоступными способами нельзя. Но силовики, предположительно, имеют список с примерно тысячей человек только в Гомельской области, около 250 уже задержаны.
Стоит ли опасаться тем, кто присылал сообщения «Гаюну» и пока остается на свободе?
Соответствие времени отправки сообщения с сетевыми логами у провайдера
По мнению Флагштока, ключевым фактором деанимизации может являться точное время отправки сообщений.
- Силовики ищут соответствие времени отправки сообщения с сетевыми логами у провайдера интернет-услуг, который хранит информацию о подключениях пользователей — это IP-адреса, время начала и окончания сессий, куда шел трафик (в том числе — что шло на серверы Telegram).
Иллюстративный снимок
Если провайдер видит, что в конкретный день, час, минуту и секунду кто-то подключился к Telegram и передавал определенное количество данных, он может связать это с конкретным IP и, соответственно, с человеком.
Провайдер хранит журналы (лог-файлы), где фиксируется, какой абонент (с каким номером телефона/договором) использовал тот IP-адрес в конкретный момент времени. Поэтому если спецслужбы получат хотя бы IP-адрес пользователя в этот момент, то с помощью операторов связи они могут почти гарантированно вычислить, кто именно отправил сообщение.
По мнению специалистов, с которыми поговорил Флагшток, в большей безопасности находятся те, кто при пересылке сообщений включал на телефоне VPN, то есть, провайдер не увидел, что происходило соединение с Telegram.
Определение абонента по станции сотовой связи и другим признакам
Но немного иного мнения придерживаются Киберпартизаны, которые прокомментировали Флагштоку эту версию. Эксперты отмечают, что проанализировать весь массив информации, чтобы по IP вычислить личность пользователя с полностью анонимным аккаунтом, теоретически можно, если человек очень нужен спецслужбам. Но на это нужны огромные ресурсы, поэтому Киберпартизаны считают, что такой способ силовики используют только для того, чтобы установить единичных активистов.
Мы не отказываемся от того, что по ID пользователя тоже могут пытаться вычислять. Но это не панацея. Если ID ничего не дает, то есть и другие способы. Анализировать сетевой трафик — это уже высокое кунг-фу. Вот по сравнению с этим методом, скорее, будут пользоваться другими.
Специалисты предполагают, что отправителей сообщений «Гаюну» вычисляют, скорее, по деталям, которые они сами указывали в сообщениях, используя при этом базу «Маяк» — специальный софт, который помогает определить абонента по местонахождению в зоне действия конкретной станции сотовой связи.
Иллюстративный снимок
То есть, автоматизированным способом ищут тех, кто в такие-то даты был в таких-то местах, которые обозначены в тексте сообщения. Вместе с этим могут смотреть данные с уличных камер видеонаблюдения, через средства фотофиксации на крупных автодорогах.
Остаются и многие другие более простые способы деанона: например, если у пользователя одинаковый ник в Telegram и, допустим, в Instagram, то можно «сшить» профили и установить личность уже через другую соцсеть. Или же были указаны личные данные в описании аккаунта, или в публичных чатах остались деанимизирующие комментарии.
