Вера в Дурова
graf_orlov33 — 01.12.2023Telegram превратился в легальное средство слежки за передвижениями пользователей
Функция «Люди рядом» мессенджера Telegram позволяет контролировать передвижения конкретных людей и знать, где они находятся в каждый момент времени. Процесс слежки поддается автоматизации, и в результате можно незаметно наблюдать за перемещениями людей по всему земному шару. Разработчики не могут закрыть эту брешь с января 2021 г.
Telegram как инструмент диванного шпиона
Мессенджер Telegram Павла Дурова может использоваться для скрытого выслеживания людей, а также для преследования (сталкинга). Об этом сообщил пользователь портала GitHub (принадлежит Microsoft) под псевдонимом JKCTech.
Со слов JKCTech, для слежки совершенно не обязательно использовать сторонние клиенты Telegram – с этим вполне справится и официальное приложение. Для этого используется штатная функция мессенджера «Люди рядом» (People nearby), показывающая очень точное расстояние до пользователей Telegram, находящихся поблизости.
Удобный и якобы безопасный мессенджер таит страшные секреты
JKCTech обратился к разработчикам Telegram и рассказал, что их сервис может, как и метки Apple AirTag, использоваться для противоправной слежки за обычными людьми. Никто на его письма не отреагировал, и по прошествии 30 дней молчания JKCTech выложил подробную информацию о недокументированной функции Telegram на GitHub.
Все гениальное просто
Алгоритм отслеживания конкретного пользования Telegram максимально прост, и с ним справится даже начинающий пользователь ПК. Для начала нужно выяснить приблизительное место дислокации жертвы слежки – хотя бы город или другой населенный пункт, в котором он находится.
Функция «Люди рядом» отслеживает положение пользователей примерно один раз каждые 10 минут. Нужно определиться с пользователем, чье местоположение нужно будет выяснить, после чего нужно будет выбрать произвольную точку обзора в нужном населенном пункте. Повторить эту процедуру нужно будет несколько раз, пока нужный пользователь не появится в списке тех, кто находится поблизости от выбранной точки.
Местоположение человека обнаружено
После этого нужно будет скопировать GPS-координаты в отдельный файл – для удобства JKCTech использовал таблицу в Microsoft Excel. После этого нужно выбрать еще две-три точки на расстоянии пяти-шести километров от примерного местонахождения объекта слежки и внести их координаты в ту же таблицу.
Следующим шагом будет загрузка всех трех координат в специализированные веб-сервисы, работающие с картами и GPS-данными. JKCTech использовал сервис GPSVisualizer. Полученный им результат приведен ниже.
На изображении видно, что все три круга пересекаются в одной области. В ней-то и находится нужный пользователь.
Быстрая автоматизация процесса
Заставив Telegraм работать в качестве инструмента слежки, JKCTech не стал останавливаться на достигнутом. Представленный метод хоть и прост, но при этом требует немалых затрат времени.
По подсчетам JKCTech, на выслеживание всего лишь одного человека, включая махинации с координатами, требуется, в среднем, около получаса. Автор решил сэкономить время и создал скрипт, полностью автоматизирующий поиск людей.
Автоматизированный поиск за людьми через Telegram
Мельчайшие подробности о том, как JKCTech удалось это сделать, он выложил на GitHub. Каждый желающий сможет повторить его действия, что, в теории, может значительно увеличить риск для пользователей Telegram оказаться в числе тех, за кем ведется наблюдение.
Решения нет
JKCTech выявил еще одну скрытую «шпионскую» функцию в Telegram. При помощи все того же метода поиска людей можно искать групповые чаты, привязанные к конкретной геолокации, и незримо наблюдать за перепиской. Как пишет сам JKCTech, «содержимое группового чата может увидеть любой, без необходимости присоединяться к нему». Он добавил, что «это уже настоящая слежка».
На момент публикации материала Telegram не отреагировал на пост JKCTech. Функция «Люди рядом» по-прежнему присутствовала в мессенджере.
Автор публикации на GitHub попросил Telegram хотя бы уменьшить точность определения местоположения, которая сейчас измеряется в метрах, до нескольких километров. Выполнят ли разработчики его просьбу, остается неизвестным.
Единственный реально рабочий способ избежать слежки через функцию «Люди рядом» – ее блокировка на конкретном мобильном устройстве.
Давняя проблема
То, что обнаружил JKCTech, впервые было выявлено еще в начале 2021 г. CNews писал, что функцию слежки через Telegram в январе 2021 г. в своем блоге описал пользователь Ахмед Хасан (Ahmed Hassan).
Он реализовал почти такой же алгоритм, использовавшийся JKCTech, за некоторыми отличиями. В центре была все та же функция «Люди рядом».
После публикации статьи Хасана аналогичные манипуляции проделали различные специалисты по информационной безопасности. Их исследования тоже завершились успехом.
В итоге многие могли месяцами использовать Telegram для тайной слежки за людьми. Почему разработчики за все это время так и не потрудились отключить и функцию «Люди рядом» или хотя бы сделать ее менее точной, остается