В ночь на 9 августа «Известия» бабахнули новостью, которую к утру перепечатали все крупные русские медиа. Суть – эксперты нашли способ раскрытия телефонных номеров пользователей и сопоставления их ников с реальными персонажами.
О находке рассказали люди из Центра исследований легитимности и политического протеста и лично его руководитель Евгений Венедиктов. Якобы с помощью авторской системы «Криптоскан» можно приоткрыть API мессенджера и вытащить телефонный номер, привязанный к конкретному юзернейму. Фактически, можно максимально быстро узнать личность анонимного экстремиста, не прибегая к помощи специалистов ФСБ и не прося Дурова сдать пользователя.
Самое веселое – Центр исследований легитимности и политического протеста уже взялся за деанон пользователей сервиса по просьбе ФСБ и МВД. Очень хорошая новость на фоне преследований и судов за репосты.
Открытие господина Венедиктова поставил под сомнение основатель стартапа Combot Федор Скуратов. Федор пишет, что подобный способ был придуман еще четыре года назад. Заключается он в ручном переборе юзернеймов и последующем сопоставлении их с телефонными номерами. Еще можно купить на «Горбушке» телефонную базу, там вообще все есть!
Скуратов рассказал Венедиктову интересный лайфхак. Если пожаловаться на аккаунт в сервисе, его телефонный номер светится в Telegram API. Очень просто и не надо придумывать никакие «Криптосканы».
Еще одна причина не верить Центру исследований легитимности и политического протеста – вероятная дружба с Роскомнадзором. Заголовок «Хакеры научились деанонить Telegram» гораздо лучше, чем «За полгода борьбы с Дуровым Жаров получил сотни судебных исков вместо успешного блока».
Какая милота, Жаров из Роскомнадзора не сдюжил забанить телеграм и теперь побирается на паперти со смешными вбросами.https://t.co/kSkzFkHEDt
— Кристина Потупчик (@KrisPotupchik) August 9, 2018
У конторы Венедиктова еще есть специальный софт, который якобы анализирует соцсети на предмет экстремизма и автоматически стучит в Центр «Э». А еще куча других разработок, которые можно найти на их сайте.
Лично я бы не доверял компании, на официальный сайт которой ругается Google, а текст на главной странице нашпигован орфографическими ошибками.