Анонимным пидорам на заметку.
Примерный алгоритм действий по деанонимизации пользователей Телеграм, разработанный в Институте повышения квалификации и переподготовки Следственного комитета Республики Беларусь. Статья из сборника тезисов докладов конференции "Основные направления совершенствования системы национальной безопасности" (Минск, 19.11.2021).
Подробнее
И)" (О Гр1 у* П/ъ--I * ■ ■ ___ ,0 и ониям И привлекаемых реШр!п' "УК1^их 11п'ГЛИсго«-к1;1 ",,и ^;л„с«отроВ.й раб0Тер шени- <„м »вРаэом' пР"Г«я во „„ 1,и”'ру««»„ т1ы национальном безопасности й Ие сп»Рвнеи„„ «% досмотровой работы » пунктах " ИМек>“<"йся ' "ы’»»н <* н ДРУ"Х "мещенияк лн,„ого “смотрЛ"'»*' *** твершенствование единой...... 0тРа (°быг*„ , ь,СКа) ^ «Ь\ЗОНЫ ...т,т:к”циися опыт прове вои раооты в пунктах пропуска, осмотра (обыска} 0сМ°тр0'иоМе1дениях, личного досмотра ^обыска}, формиро-' ■ в ДрУгИХствование единой системы подбора и подготовки СОВеРШеН 10В0Й работы наряду с разработкой современной ^е'«ляАоСМ°'ь„ой базы окажет существенное положительное маТ€РиаЛЬ ку специалистов данной области, сократит вре уцеб“0 е на поАг°т°" и результативность проведения контрольных ,,»еРа# - . у Петрович старший преподаватель кафедры управления органами предварительного иедствия учреждения образования «Институт повышения квалифика,.. переподготовки Следственного комитета Республики Бел :г ДЕАНОНИМИЗАЦИЯ ПОЛЬЗОВАТЕЛЕЙ МЕССЕНДЖЕРА TELEGRAM: ОБЗОР МЕТОДОВ И ИНСТРУМЕНТОВ Система мгновенного обмена сообщениями Telegram пользуе~:.-большой популярностью в мире, особенно в молодежной среде ¿насчитывает в настоящее время более полумиллиардз лей [1]. При этом в отличие от иных мессенджере ильное пространство Telegram стало ареной для различи преступной деятельности. Интернст-магазин^^^^1^^^ ИК°В, распространение порнографии, Y законом ннформа-Родажа конфиденциальной и иной охраняет^ ^ группировки чии, сутенерство, экстремизм, деструкшвш > 129 |
нг мошенничество это далеко Не Пп ■ ,«»»“■'Ф“"„ НЫ* ««.«■* «<N ¡*5.*££5«3 также в ЯЙМОГа* отдальвь'* ^ ^»•—• Ji—rS-зада,а п0 уставомени'° "р^п,»5 Л-- мзг: "т[,ебует ci:: преягтавлиет .и«“, йетодов, обзор которых представ,«, , ... uHCTDVMen Г££запись пользователя Telegram включает в себ, , пиСй идентификатор). абонентский номер регистрации, „sera,; -Гний псевдоним). firet_name и laat.name (двухсоса,,,, никнейм пользователя, которыми могут быть имя и фамилия), bi„ fcram или иной комментарий к учетной записи), photo (аватар кти главное изображение учетной записи). Уникальный числовой идентификатор (ID) присваивается при создании учетной записи и не меняется вплоть до ее удаления [3]. Username выбирается поль-зователем (при желании] и также является уникальным. First.name, last.name и photo могут задаваться любые (в том числе неуникальные] и меняться неограниченное число раз. Привязка учетной записи к абонентскому номеру является обязательной, так как на него приходит код активации, однако в последующем аккаунт можно не-репривязать к другому абонентскому номеру. На основе исследований программно-технического функцио нала Telegram, изучения OSINT-методов и следственной практики в Институте Следственного комитета разработан примерные ал гори гм действий по деанонимизации пользователей указанно1* мессенджера. 1шВ первую очеРеДь требуется установить числовой идеи \ ифи устанавливаемого пользователя, так как обычные клиеь ГГГ' Т'1еегат его 1»' -«производят. Сделать это «»*»“с п»патеЛ,С11ИнТИр0Ваннь,х Те1евгат-ботов (@>СЬеск1В>1|) ГМ»«.Ь.„ касто„„ь,х Те1е8гат.клиентов ^ Изо записи Дает воз- Установить примерную дату создании 10сть Telegram-бот @creationdatebo, У'<(ГГНоЙ м наиболее простым и эффективным я»л J деанонимизированных пользователе?Пои«вбазах да„ ¡¡.„ой в данном направлении является пооп^ еСГвеии'»й Смежен поиск по ID, абонентскому номеруйВ ней st name или по целым спискам указанныхL ™3те’ »"Оате, аамма выдает всю информацию по найденнымФикатоР°в- Про-включая историю изменения пользовательских УЧ<ГТНЫи »писям, ' кроме того, существует ряд сетевых сервисов «¡Г" нЫх источников данные об учетных записях польз!'?'"*" ”3 раз' ставляющих их при различных условиях. К иаибозее 1 " ПреД0_ сурсам относятся так называемый «Глаз Бога» fhttos Г ?е‘ nSmartSearchBot (https://smartsearchbot.com/). Р 4. Круг интересов и присутствие пользователя в Те1е чатах можно выяснить с использованием ботов и @eyeofbeholder_bot. 5. Данные об активности и упоминаниях пользователя в и чатах позволяют получить специализированные поисковые системы (http://search.buzz.im, http://lyzem.com). Поиск целесообразно выполнять не только по username, first.name, last.name, нс и : сю. а также по обладающим уникальностью фрагментам текста выявленным в сообщениях пользователя (например, в рассылаемых им спам-сообщениях). 6. Установление аккаунтов на иных ресурсах (социальных сетях, игровых сайтах, форумах), которые зарегистрированы с никнеймом, тождественным username (реже last.name, first.name) устанавливаемого пользователя. Возможными способами решения этой задачи являются: - точный (с использованием кавычек) поиск в Google и\andex, ~ Целевой поиск соответствующих никнеймов на ресурсах, в кот Рых предполагается присутствие искомого пользователя, применение специальных инструментов Р , Няющих быстрый поиск по никнеймам на сотнях ресУР ,/sujPbiz/ та aerlock, 6m- @maigret_osint.bot, .еб-сер«» ru/?act=sherlock, https://namechk.com/, https.// 110V + 1311
„сутствует искомый аккаунт , к»«й1“ " «ахи« сообщений от него. ¿б*"Ч бь'«№°а:,’ «»‘’’“'„ оояьзоватеяя. Нередко лица , «„> Р'“'“““ Р«»'"“В,1»У«>. графическу». звукопу«, £ 325^’?—“яеия0 может СП0С06с™»< „НФ°С „пьзователем изображений (как в „ я»'“™*“ ***** , виде фотоизображений в соо6щек ( ‘ V** И< Г„й полагать. ЧТ° 0“‘' “в Я,""ЮТ'* »«в “'Г» ’жследует использовать в поисков« ’ ®ив«»ив. »* ТаКАотоизображенням лиц могут пр„„ен„к< Приятия«- Так. «♦£ поисковых систем 0«Р*//т„к йсие»™ Т"я"е£ех.Ьу/»а8РР/)' “° ХУ™™ Результат „„ 1“4>5://уа"1ш„еся на поиске по фото (вь™чм. :1(Д,сы. ям»а,"!,'"“|,[;„1 5тагвеагЛВо1, ресурсы Ьсерз:,, мяну-гы. «Р““ 'Smeyea.com/. https://tineye.com/. ШГ!:Ц findclone.ru/, тчп> search4faces.com/)- фий в поисковых целях могут исполь- Кроме портретных фотогр V ^ окна квартиры}, интерь- зовзться и изображения мест ле„нь|МИ папшшр™» еров, частей тела (особенно рук узорами), одежды и аксессуару поисковЫХ мероприятий Кроме приведенных выше чи применимы актив- для установления пользователе ё деанон-боты и ссылки- ные методы деанонимизации, такие как деанон ловушки. ппппбной ловушки за- 9. Деанон-боты. Суть функционирования п Д ателЮ ссылки ключается в пересылке устанавливаемому польз м0)КеТ заин- на бот, предлагающий некий функционал, ?:Г:Т абонентский тересовать искомое лицо. При запуске бот полу ()ТМетить, чТ° номер соответствующего пользователя. Но следует и3(( об«' в клиентские приложения мессенджера заложен ме ^ ^ еГ0 зательного предупреждения пользователя о сообШеН абонентского номера. к0торь1* В настоящее время имеется ряд сторонних сервис рди^1 предлагают использовать своих ботов для деанонимиззЦ 1132 дежноеть и целесообразность использования , н „ях раскрытия и расследования npecTV, Подоб»ь.х сервисп» '»■ Т,то " с0 ТИ. В Институте Следственного комитет Р ДСТавля^ слож-‘система, состоящая из собственно TeleBrlPfРаботана Деа-;0° однения, выполненного с использованием ¡2? СерввРного 1. VT использоваться и альтернативные язы!! PKa Node)s (МиГ Python, PHP), и Telegram-канала, в которыйи пР°гРаммирова-"" сообщения о всех действиях пользователей в fi“°BeHH0 Прихо‘ ¡б их абонентских номерах. Такие боты могут соГп1,ВТ°МЧИСЛе ограниченном количестве с оформлением, адапС^ 1 различные легенды (название бота, его описание 1йТ* я Д развертывания нового бота не превышает 20 минут Р Р6МЯ 10. Ссылки-ловушки. При переходе по подобной ссылке пп сланной под каким-либо предлогом устанавливаемому'польза вателю, инициатору становится известен IP-адрес и некоторые другие данные об используемом устройстве и программном обеспечении. Наиболее известными онлайн-сервисами по созданию ссылок-ловушек являются https://ipIogger.ru/ и https://gpfoify.iink/. Но, как и в случае с деанон-ботами, механизмы этих сервисов не прозрачны для правоохранителей. Кроме того, они часто блокируются, а генерируемые ими ссылки маловариационны и выглядят весьма подозрительно. Разработанная сотрудниками Института система «Web-капкан» позволяет в течение получаса развернуть полностью контролируемую систему, состоящую из ссылки с правдоподобным uni, размещенного на сервере РНР- или Node.js-скрипта и электронного почтового ящика (либо Telegram-аккаунта), на который в режиме реального времени поступит сообщение о переходе по ссылке сданными об IP-адресе, устройстве и программном обеспечении (useragent), установленных языках и текущем времени браузера, иных технических параметрах пользователя, осуществив переход. Дополнительный функционал предусматривает испочаяхтак. технологии «кликджекинг», позволяющей в отдельны е_ Же Устанавливать аккаунт в социальных сетях ноль Шедшего по ссылке-ловушке. 133|
политика,политические новости, шутки и мемы,деанон,telegram
Еще на тему
По поводу страничек выше, впервые живьём учебник для следака вижу, хоть и слыхал.
Они не адаптируются, их адаптируют, Шерлоком быть вовсе не обязательно. Делаешь всё по шагам из подобного учебника, как правило этих действий достаточно, чтобы процентов 80% по горячим следам раскрыть. Учебники составляются опытными профессионалами для исполнительных дуболомов.
Компьютер, смартфон - это вообще огромное досье на каждого, их стараются забирать в первую очередь. Если раньше старались надавить психологически (наорать, обмануть, пообещать, сказать, что друзья уже раскололись) неопытный человек мог расколоться, попав в стресс, то сейчас каждый с собой таскает следящее устройство, легко вскрываемое закупленной за границей программкой. В телегу вообще в первую очередь лезут. Удалённые файлы (текст, фото) тоже читаются (видимо не перезаписанные много раз). Просматриваются соцсети и лучше бы там не было порнушки даже в закрытом профиле. Мстительные органы могут вернуть телефон разбитым, если не указал, что он целый. А компьютер вернуть когда он уже морально устареет.
Самое главное было раньше в работе следака - не нарушить порядок процедур, за что может потом уцепиться на суде адвокат, а улика, добытая с нарушением не сможет пойти в основу дела. После 2020 года судьям вообще похуй, хоть если бы прямо на суде показания дубинами выбивали. Ну и следователь должен собрать более-менее правдоподобную версию произошедшего, пусть даже там на самом деле всё было иначе. На суде человеку крайне сложно оспорить версию следствия, это ведь нужно доказывать. Его слово против слова следака не катит, т. к. по дефолту считается, что подсудимый старается избежать ответственности, хотя по презумпции он ещё не считается виновным. Видимо, случаи, когда человек действительно невиновен и не хочет сидеть в тюрьме, а следак напридумывал сложно опровергаемых сказок ради повышения по службе - решили игнорировать, как усложняющие процедуру.