Силовики похвастались, что вычислили мужчину, который отправлял сообщения в бот ЧКБ. «Киберпартизаны» выяснили, как им это удалось

Бывший агент по недвижимости, как утверждают силовики, передавал данные в бот «Черной книги Беларуси». Мужчину задержали — в ноябре покаянное видео с ним появилось в одном из телеграм-каналов, приближенных к ГУБОПиК. «Киберпартизаны» рассказывают, как его могли вычислить.

«Некоторое время мужчина активно следил за политикой и новостями страны, а потом, возможно, решил „отойти от темы“»

На скриншоте из видео силовиков виден никнейм задержанного, под которым он писал сообщения в 2020 году, в том числе и в бот «Черной книги Беларуси».

В 2021 году на полгода он переименовал аккаунт, поставив свое реальное ФИО — это можно отследить по специальным ботам в мессенджере. Его реальное имя — Андрей.

«Киберпартизаны» предполагают, что некоторое время мужчина активно следил за политикой и новостями страны, а потом, возможно, решил «отойти от темы».

Изучив аккаунт риелтора, «Киберпартизаны» установили, что длительное время у него также не был скрыт номер телефона. Мужчина состоял в открытых чатах. В те же чаты были добавлены специальные боты по деанону. Они зафиксировали телефонный номер Андрея и поместили в свои базы. Это значит, что теперь любой пользователь этих ботов может ввести ID или @никнейм аккаунта Андрея, а бот выдаст его телефон.

— Далеко не всех, кто писал в бот «Черной книги Беларуси», можно сдеанонить, — говорят «Киберпартизаны». — Но в случае Андрея это стало возможно, так как он использовал неанонимный аккаунт. При утечке данных из базы «Черной книги Беларуси» на его сообщения обратили внимание силовики.

К слову, аккаунт задержанного зарегистрирован на рабочий номер и не удален до настоящего времени.

Как настроить Telegram, чтобы пользоваться им безопасно

1. Не подписывайтесь на «экстремистские» каналы и чаты (и не оставляйте там комментарии) со своего основного аккаунта. Создайте для этого отдельный «партизанский» аккаунт. Лучше привязать его к иностранному номеру или виртуальной сим-карте, если есть такая возможность.
2. Не используйте свои реальные имя и фамилию, а также никнеймы, которые могут указать на ваши соцсети, электронные почты или ваши профили в других цифровых сервисах. Не загружайте в свой профиль реальные фотографии или картинки, которые могут указать на вас.
3. Включите двухфакторную авторизацию («Настройки» — «Конфиденциальность» — «Облачный пароль»). Она добавляет дополнительный пароль для входа в аккаунт. Силовик или мошенник не сможет войти в него, даже завладев доступом к вашей сим-карте.
4. В настройках конфиденциальности установите опцию «Никто» во всех разделах.

   

5. Периодически чистите кеш Telegram — информацию, которую мессенджер сохраняет на вашем устройстве: «Настройки» — «Данные и память» — «Использование памяти» — «Очистить кеш». Также надо удалять сообщения, которые сохраняются в облаке: «Настройки» — «Данные и память» (пролистать вниз) — «Удалить черновики».
6. Включите функцию «Автоудаление сообщений» («Настройки» — «Конфиденциальность» — «Автоудаление сообщений»). Ваши сообщения будут удаляться через заданный период времени для всех участников всех чатов.

Как силовики ищут боты в телефонах пользователей

1. Самый простой и очевидный способ — набрать в поиске название конкретного бота и прочитать историю сообщений (если вы ее не чистили и не удаляли бот).
2. Также можно набрать в поиске Telegram слово bot. Мессенджер покажет все боты, которые когда-либо запускал пользователь и оставлял в них сообщения. Даже если вы почистили историю сообщений в конкретном боте и удалили его, по этому запросу он все равно появится в списке. Эта уязвимость Telegram, которую можно обойти только временно (подробнее о правильном удалении телеграм-ботов мы писали здесь).
3. Telegram позволяет экспортировать данные аккаунта (личные переписки, медиафайлы, подписки на каналы, историю сообщений в ботах). Сделать это можно в десктопной версии мессенджера (на Windows или macOS): «Настройки» — «Продвинутые настройки» — «Экспорт данных из Telegram». Если кто-то завладеет вашим ноутбуком или получит данные для входа в аккаунт, он сможет выгрузить почти все возможные данные в отдельный файл. Ему станет известна вся история ваших переписок за все время — в том числе во всех неудаленных ботах.
4. Часто пользователи не только удаляют бот, а еще и блокируют его (например, чтобы избавиться от назойливых уведомлений). Делать это в отношении «политических» ботов не стоит! Список всех заблокированных пользователей и ботов сохраняется в настройках аккаунта: «Настройки» — «Конфиденциальность» — «Черный список» (в десктопной версии — «Заблокированные пользователи»). Силовики могут проверить этот раздел и найти заблокированные «протестные» боты.