Деаноним Telegram. Ищем информацию о пользователях и каналах в открытых источниках

Telegram толь­ко кажет­ся ано­ним­ным. На деле сущес­тву­ет мно­жес­тво методик и инс­тру­мен­тов для деано­ними­зации поль­зовате­лей мес­сен­дже­ра, и имен­но о них пой­дет речь в статье. Мы рас­смот­рим боты‑ловуш­ки, исполь­зование спе­циаль­ных сер­висов, а так­же дру­гие методи­ки.

Для исполь­зования это­го спо­соба деано­ними­зации пот­ребу­ется нем­ного соци­аль­ной инже­нерии. Методи­ка работа­ет по прин­ципу фишин­га: жер­тва заходит в бота, и для даль­нейше­го его исполь­зования зап­рашива­ется отправ­ка номера телефо­на (это встро­енная фун­кция мес­сен­дже­ра). Далее, в зависи­мос­ти от фан­тазии соз­дателя, бот либо игно­риру­ет сооб­щения, либо выпол­няет какие‑то полез­ные фун­кции, но глав­ное — вла­делец робота получа­ет номер поль­зовате­ля.

Са­мое инте­рес­ное, что у тебя нет ни малей­шей необ­ходимос­ти писать с нуля собс­твен­ного бота, потому что есть уже готовые решения. Нап­ример, @protestchat_bot или @Checknumb_bot.

Ре­зуль­тат мож­но получить, вве­дя ID целево­го акка­унта у бота @TgAnalyst_bot.

Здесь же мож­но про­верить ID по базе, соб­ранной тем же методом дру­гими поль­зовате­лями и осно­вате­лями про­екта.

Од­нако луч­ше, конеч­но, написать бота самос­тоятель­но, но и для это­го есть наработ­ки — ре­пози­тории на GitHub. Ими мож­но вос­поль­зовать­ся без редак­туры, они поз­волят сра­зу соз­дать нес­коль­ко пол­ноцен­ных ботов «из короб­ки». При этом ты можешь выб­рать из нес­коль­ких темати­чес­ких вари­антов бота: нак­рутка под­писчи­ков в инстаг­раме, онлайн‑зна­комс­тва, донат в компь­ютер­ную игру и поиск информа­ции по номеру телефо­на.

Но пом­ни, что основная задача — все‑таки зас­тавить поль­зовате­ля поделить­ся номером, поэто­му дей­ствие это дол­жно быть мотиви­рова­но. А мотива­цию мы выбира­ем инди­виду­аль­но под каж­дую цель, зна­чит, и темати­ка бота, ско­рее все­го, будет раз­ной. Кто‑то поделит­ся номером ради оцен­ки подер­жанно­го авто­моби­ля, кто‑то — что­бы най­ти инте­рес­ный фильм, кого‑то заин­тересу­ет ска­чива­ние видео с YouTube. Поэто­му ботов при­дет­ся соз­давать раз­ных под каж­дый кейс, а основной код мож­но ско­пиро­вать из упо­мяну­тых репози­тори­ев.

В 2019 году в Telegram появи­лась новая фун­кция — «Люди рядом». Она поз­воля­ет поль­зовате­лям делить­ся сво­им мес­тополо­жени­ем, что­бы находить кон­такты и чаты поб­лизос­ти. Затем опре­деле­ние точ­ного мес­тополо­жения убра­ли, одна­ко локацию в ради­усе 500 мет­ров мож­но переда­вать до сих пор.

Ко­неч­но, OSINT-спе­циалис­ты такую инте­рес­ную воз­можность не упус­тили и соз­дали нес­коль­ко инс­тру­мен­тов для экс­плу­ата­ции фичи. Работа­ют они сле­дующим обра­зом.

На рабочем акка­унте вклю­чает­ся фун­кция «Люди рядом» и зада­ются те коор­динаты, в которых пред­положи­тель­но находит­ся цель. Каж­дые 25 секунд всем бли­жай­шим к ука­зан­ной точ­ке поль­зовате­лям будет отправ­лять­ся TDLib из Telegram. В него вхо­дит рас­сто­яние каж­дого бли­жай­шего поль­зовате­ля до тво­его мес­тополо­жения. Исполь­зуя три рас­сто­яния от трех раз­ных точек, мож­но вычис­лить мес­тополо­жение бли­жай­шего поль­зовате­ля.

При этом будут най­дены толь­ко те поль­зовате­ли Telegram, у которых акти­виро­вана фун­кция «поб­лизос­ти». По умол­чанию она отклю­чена. И конеч­но, для начала тебе необ­ходимо иметь хотя бы при­мер­ное пред­став­ление о мес­тонахож­дении объ­екта тво­его инте­реса. Мож­но пов­торять поиск в нес­коль­ких мес­тах, если исходная область слиш­ком боль­шая.

По­доб­ных сер­висов я нашел три, прин­цип работы у них оди­нако­вый:

В специальных ТГ каналах по поиску мож­но вбить юзер­нейм, ник­нейм или ID цели: воз­можно, эти иден­тифика­торы где‑то упо­мина­лись и мы получим допол­нитель­ную информа­цию. Так как база источни­ков у этих сер­висов раз­ная, име­ет смысл поис­кать в каж­дом. Поэто­му я решил допол­нить этот спи­сок.

Есть и поис­ковики, соз­данные энту­зиас­тами на базе воз­можнос­тей Google. Ищут они по опре­делен­ным ресур­сам «Телег­рама», где содер­жатся сооб­щения и пуб­ликации:

Те­перь перей­дем к дру­гому аспекту телег­рам‑рас­сле­дова­ний — деано­ними­зации вла­дель­цев телег­рам‑каналов. Неред­ки слу­чаи, ког­да автор канала пуб­лику­ет в пос­тах, опи­сании или заголов­ке опре­делен­ную информа­цию, каса­ющуюся его лич­ной жиз­ни. В общем, любые све­дения, которые могут помочь в рас­сле­дова­нии. Поз­же он уда­ляет ее по при­чине, нап­ример, пере­ориен­тации канала, а может, све­дения и вов­се были опуб­ликова­ны слу­чай­но.

По­это­му у иссле­дова­теля дол­жны быть инс­тру­мен­ты, сох­раня­ющие кон­тент каналов и пре­дос­тавля­ющие дос­туп к копи­ям. В некото­рых слу­чаях ему помогут всем извес­тные онлайн‑архи­вы:

Так­же сто­ит пос­мотреть в ке­широ­ван­ных копи­ях. Кро­ме того, есть и решения, ори­енти­рован­ные кон­крет­но на Telegram. Нап­ример, сайт Tgstat поз­воля­ет смот­реть исто­рию наз­ваний, опи­саний, ссы­лок и лен­ты канала. Неверо­ятно полез­ный инс­тру­мент.

Ес­ли в Tgstat не наш­лось ничего инте­рес­ного, мож­но про­лис­тать лен­ту пос­тов в аль­тер­натив­ных сер­висах:

Ес­ли ты поль­зуешь­ся сти­кера­ми в Telegram, знай, что в каж­дом сти­кере содер­жится ID авто­ра. Думаю, ты замечал, что мно­гие каналы соз­дают фир­менные сти­кер­паки. Имея в рас­поряже­нии сти­кер­пак, мы можем из кода эле­мен­та узнать ID его соз­дателя. Про­цесс извле­чения авто­мати­зиро­ван в боте @SPOwnerBot, прос­то переш­ли ему сти­кер.

По­лучен­ный ID необя­затель­но будет при­над­лежать вла­дель­цу канала или его зна­комо­му, воз­можно, сти­кер­пак заказа­ли у сто­рон­него дизай­нера — это нуж­но учи­тывать.

Ну и напос­ледок — еще одна инте­рес­ная фича. Метод акту­ален в том слу­чае, если у нас есть ссыл­ка на при­ват­ный канал, в который нет воз­можнос­ти всту­пить. Тог­да единс­твен­ное, что у нас име­ется, — это пред­прос­мотр в бра­узе­ре.

Од­нако Telegram час­то скры­вает часть опи­сания канала, которая может содер­жать полез­ные све­дения. То есть в режиме пред­варитель­ного прос­мотра ты будешь видеть непол­ное опи­сание канала. Одна­ко на самом деле информа­ция там пред­став­лена пол­ностью, но скры­та в коде эле­мен­та. Что­бы ее уви­деть:

body > div.tgme_page_wrap > div.tgme_body_wrap > div > div.tgme_page_description

Этот эле­мент содер­жит пол­ное опи­сание канала, в отли­чие от поль­зователь­ско­го вари­анта.

Пе­речис­ленные методы откры­вают инте­рес­ные воз­можнос­ти для деано­ними­зации поль­зовате­лей и каналов, одна­ко глав­ное — пом­нить: сбор информа­ции о физичес­ких лицах незако­нен, будь осто­рожен при работе с пер­сональ­ными дан­ными и не исполь­зуй получен­ные све­дения во вред.