Деанон Телеги

[SpecIT]

Боты-ловушки​

Для использования этого способа деанонимизации потребуется немного социальной инженерии. Методика работает по принципу фишинга: жертва заходит в бот, и для дальнейшего его использования запрашивается отправка номера телефона (это встроенная функция мессенджера). Далее, в зависимости от фантазии создателя, бот либо игнорирует сообщения, либо выполняет какие‑то полезные функции, но главное — владелец робота получает номер пользователя.

Вы должны быть зарегистрированы для просмотра вложений

​

Самое интересное, что у тебя нет ни малейшей необходимости писать с нуля собственный бот, потому что есть уже готовые решения. Например,

Вы должны быть зарегистрированы для просмотра ссылок

или

Вы должны быть зарегистрированы для просмотра ссылок

.
Результат можно получить, введя ID целевого аккаунта у бота

Вы должны быть зарегистрированы для просмотра ссылок

.
Здесь же можно проверить ID по базе, собранной тем же методом другими пользователями и основателями проекта.
Однако лучше, конечно, написать бот самостоятельно, но и для этого есть наработки —

Вы должны быть зарегистрированы для просмотра ссылок

на

Вы должны быть зарегистрированы для просмотра ссылок

. Ими можно воспользоваться без редактуры, они позволят сразу создать несколько полноценных ботов «из коробки». При этом ты можешь выбрать из нескольких тематических вариантов бота: накрутка подписчиков в инстаграме, онлайн‑знакомства, донат в компьютерную игру и поиск информации по номеру телефона.

Но помни, что основная задача — все‑таки заставить пользователя поделиться номером, поэтому действие это должно быть мотивировано. А мотивацию мы выбираем индивидуально под каждую цель, значит, и тематика бота, скорее всего, будет разной. Кто‑то поделится номером ради оценки подержанного автомобиля, кто‑то — чтобы найти интересный фильм, кого‑то заинтересует скачивание видео с YouTube. Поэтому боты придется создавать разные под каждый кейс, а основной код можно скопировать из упомянутых репозиториев.

Получаем местоположение​

В 2019 году в Telegram появилась новая функция — «Люди рядом». Она позволяет пользователям делиться своим местоположением, чтобы находить контакты и чаты поблизости. Затем определение точного местоположения убрали, однако локацию в радиусе 500 метров можно передавать до сих пор.

Вы должны быть зарегистрированы для просмотра вложений

​

Конечно, OSINT-специалисты такую интересную возможность не упустили и создали несколько инструментов для эксплуатации фичи. Работают они следующим образом.
На рабочем аккаунте включается функция «Люди рядом» и задаются те координаты, в которых предположительно находится цель. Каждые 25 секунд всем ближайшим к указанной точке пользователям будет отправляться

Вы должны быть зарегистрированы для просмотра ссылок

из Telegram. В него входит расстояние каждого ближайшего пользователя до твоего местоположения. Используя три расстояния от трех разных точек, можно вычислить местоположение ближайшего пользователя.

При этом будут найдены только те пользователи Telegram, у которых активирована функция «поблизости». По умолчанию она отключена. И конечно, для начала тебе необходимо иметь хотя бы примерное представление о местонахождении объекта твоего интереса. Можно повторять поиск в нескольких местах, если исходная область слишком большая.

Вы должны быть зарегистрированы для просмотра вложений

​

Подобных сервисов я нашел три, принцип работы у них одинаковый:

• Вы должны быть зарегистрированы для просмотра ссылок
  ;
• Вы должны быть зарегистрированы для просмотра ссылок
  ;
• Вы должны быть зарегистрированы для просмотра ссылок
  .

Еще больше поисковиков​

• Вы должны быть зарегистрированы для просмотра ссылок
  — предназначен для админов телеграм‑каналов, но чаще используется как поисковая система;
• Вы должны быть зарегистрированы для просмотра ссылок
  — поисковая система по мессенджеру;
• Вы должны быть зарегистрированы для просмотра ссылок
  — бесплатный продукт от крупного сервиса для мониторинга СМИ и медиа.

Есть и поисковики, созданные энтузиастами на базе возможностей Google. Ищут они по определенным ресурсам «Телеграма», где содержатся сообщения и публикации:

• Вы должны быть зарегистрированы для просмотра ссылок
  ;
• Вы должны быть зарегистрированы для просмотра ссылок
  ;
• Вы должны быть зарегистрированы для просмотра ссылок
  .

Архивы​

Теперь перейдем к другому аспекту телеграм‑расследований — деанонимизации владельцев телеграм‑каналов. Нередки случаи, когда автор канала публикует в постах, описании или заголовке определенную информацию, касающуюся его личной жизни. В общем, любые сведения, которые могут помочь в расследовании. Позже он удаляет ее по причине, например, переориентации канала, а может, сведения и вовсе были опубликованы случайно.
Поэтому у исследователя должны быть инструменты, сохраняющие контент каналов и предоставляющие доступ к копиям. В некоторых случаях ему помогут всем известные онлайн‑архивы:

• Вы должны быть зарегистрированы для просмотра ссылок
  — самый крупный веб‑архив в мире. Кстати, чтобы удобно скачивать информацию оттуда, можно воспользоваться утилитой
  Вы должны быть зарегистрированы для просмотра ссылок
  ;
• Вы должны быть зарегистрированы для просмотра ссылок
  — альтернативный вариант;
• Вы должны быть зарегистрированы для просмотра ссылок
  — бывший европейский архив, недавно переехал. При поиске укажи дату, чтобы увидеть архивы;
• Вы должны быть зарегистрированы для просмотра ссылок
  — архив, который предоставляет доступ к страницам, сохраненным другими пользователями.

Также стоит посмотреть в

Вы должны быть зарегистрированы для просмотра ссылок

. Кроме того, есть и решения, ориентированные конкретно на Telegram. Например, сайт

Вы должны быть зарегистрированы для просмотра ссылок

позволяет смотреть историю названий, описаний, ссылок и ленты канала. Невероятно полезный инструмент.
Если в Tgstat не нашлось ничего интересного, можно пролистать ленту постов в альтернативных сервисах:

• Вы должны быть зарегистрированы для просмотра ссылок
  ;
• Вы должны быть зарегистрированы для просмотра ссылок
  ;
• Вы должны быть зарегистрированы для просмотра ссылок
  .

Деанон по стикеру​

Если ты пользуешься стикерами в Telegram, знай, что в каждом стикере содержится ID автора. Думаю, ты замечал, что многие каналы создают фирменные стикерпаки. Имея в распоряжении стикерпак, мы можем из кода элемента узнать ID его создателя. Процесс извлечения автоматизирован в боте

Вы должны быть зарегистрированы для просмотра ссылок

, просто перешли ему стикер.
Полученный ID необязательно будет принадлежать владельцу канала или его знакомому, возможно, стикерпак заказали у стороннего дизайнера — это нужно учитывать.

Изучаем скрытое содержимое в описании канала​

Ну и напоследок — еще одна интересная фича. Метод актуален в том случае, если у нас есть ссылка на приватный канал, в который нет возможности вступить. Тогда единственное, что у нас имеется, — это предпросмотр в браузере.
Однако Telegram часто скрывает часть описания канала, которая может содержать полезные сведения. То есть в режиме предварительного просмотра ты будешь видеть неполное описание канала. Однако на самом деле информация там представлена полностью, но скрыта в коде элемента. Чтобы ее увидеть:

1. Нажми правую кнопку мыши.
2. Найди элемент tgme_page_description. В зависимости от браузера он находится в разных местах, раскрывай различные куски кода, чтобы обнаружить его. Например, в Яндекс Браузере он находится здесь:

body > div.tgme_page_wrap > div.tgme_body_wrap > div > div.tgme_page_description

Вы должны быть зарегистрированы для просмотра вложений

Этот элемент содержит полное описание канала, в отличие от пользовательского варианта.

Выводы​

Перечисленные методы открывают интересные возможности для деанонимизации пользователей и каналов, однако главное — помнить: сбор информации о физических лицах незаконен, будь осторожен при работе с персональными данными и не используй полученные сведения во вред.