Сказки о безопасности: Секреты деанонимизации

Сказки о безопасности: Секреты деанонимизации

Осень. Который день идет дождь. Иоганн не любил такую погоду, но что поделаешь? Жаль, утренние прогулки пришлось отменить. Теперь он просто вызывает дежурную машину и едет на работу. Так было и сегодня.

— Доброе утро, шеф! К вам через час приедут из департамента контрразведки.

— Что они хотят? Или снова секрет?

— Мне они не сказали, что естественно. Но заявили, что это очень важно.

— Хорошо. Попроси Риту и Карла быть на месте. А теперь давай попьем кофе с печеньем. Не против?

— Когда я была против? Да еще с миндальным печеньем!

— Ты купила?

— Нет. В этот раз вас угощает моя мама.

— Ой, спасибо! Передай ей мой низкий поклон.

— Она только просила меня не съесть все сразу, а оставить и вам.

— Спасибо ей за заботу.

Прошел час

— Шеф, я проводила гостей в кабинет Альфа. Они вас ждут.

— Иду.

— Доброе утро, господа! Что произошло?

— У нас проблема. Мы обнаружили в мессенджере T. группу, в которой обсуждается возможный террористический акт. Но, увы, не можем установить личности участников. Поможете?

— Попробуем. Соня, пригласите Риту и Карла.

— Доброе утро, господа!

— Рита, Карл, у нас есть проблема. Нужно деанонимизировать членов группы в T. Сможем?

— Сможем.

— Погодите, но ведь не все привязывают личную сим-карту к T. Предположим, человек, которого хотят вычислить, купил сим-карту в переходе и никогда не оформлял ее на себя. Как тогда установить его личность?

— Рита?

— Первый путь — установить, где происходила активация сим-карты и с какого устройства. У каждого мобильного устройства есть IMEI — уникальный идентификатор, и при активации сим-карты он передается оператору. По IMEI можно узнать, какие еще сим-карты вставлялись в устройство. Лишь немногие, даже самые рьяные поборники анонимности, сразу после активации отправляют телефон в мусорное ведро.

Даже если жертва вставляла сим-карту не у себя дома, будет проверено, какие мобильные устройства были поблизости в момент активации. Если в это время в кармане лежал включенный личный мобильный телефон или он был выключен в том же месте незадолго до активации анонимной сим-карты, это провал.

— Позвольте, я дополню?

— Безусловно, Карл!

— Второй путь — биллинг, а именно изучить, каким образом пополнялась купленная сим-карта, какие СМС приходили на нее. Возможно, она пополнялась через уличный терминал, размещенный под камерами, и в этот момент у пополнявшего был включен личный мобильный телефон, либо она пополнялась с личного электронного кошелька, что еще лучше для установления личности.

— А как быть, если речь идет об арендуемом виртуальном номере?

— Предоставляющие их сервисы, вопреки заблуждениям, весьма охотно выдают всю информацию. Последние годы на них оказывается серьезное давление, вплоть до угроз выведения из строя инфраструктуры. Cервисы выдают все имеющиеся данные по запросу правоохранительных органов любой страны.

— Погодите, но ведь когда тема деанонимизации пользователей получила общественный резонанс, руководство T. добавило новую настройку конфиденциальности «Кто может найти меня по номеру», где одним из пунктов был предложен вариант «Никто».

— Ха! Опция «Никто» в ее первой реализации — это обман пользователей со стороны T. Она по-прежнему позволяла получать данные об аккаунте всем, у кого привязанный к этому аккаунту номер телефона добавлен в список контактов. Да, вы все правильно прочитали: это была просто пыль в глаза.

— Рита, хочу обратить внимание! Недостаточно сменить номер мобильного и username или даже совсем его не использовать. Каждый аккаунт T. имеет постоянный User ID, сменить который пользователь не имеет возможности. Многие базы данных уже содержат User ID, что позволяет получить историю мобильных номеров, привязывавшихся к аккаунту ранее, и использованных ранее username.

Потому у спецслужб всегда будет возможность получить данные о прежних номерах телефона, привязанных к конкретному User ID, и проверить каждый из них. User ID меняется только при полной смене аккаунта. Если нужна максимальная анонимность, придется удалить текущий аккаунт и зарегистрировать новый.

— Кроме того, некоторые пользователи не сразу после регистрации аккаунта активируют настройки приватности. Уже спустя час после регистрации аккаунта ваши данные могут оказаться в подобных базах, и дальнейшие меры будут малоэффективны. Настроить безопасность спустя время после регистрации лучше, чем не настроить совсем, но недостаточно.

— Погодите, господа! Но ведь получается, что в таком случае анонимности просто нет?

— Не совсем так. Нашим агентам мы рекомендуем покупать новое устройство, регистрировать новый аккаунт в магазине приложений Google/Apple. Затем найтим сервис аренды виртуальных номеров, где будет возможно оплатить при помощи биткоинов и зарегистрироваться с Tor, арендовать там виртуальный номер, на который зарегистрировать новый аккаунт T.

— Спасибо, Иоганн! Спасибо, Рита! Спасибо, Карл! Теперь мы лучше понимаем ситуацию и надеемся на вашу помощь! А нашим агентам мы передадим ваши рекомендации!

— Рады, что смогли вам помочь!

А вы всерьез думаете о вашей приватности в Telegram и не только? И думаете ли вы о ней вообще?

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только