Телеграм‑бот «Глаз бога» и «Магнит». Как милиционеры пробивают телефонные номера, почты и адреса беларусов
/f/92911/800x533/b3741f48c9/29c324f25d40a5d381b6608d5226c048_1400x850.jpg)
Крыніца: Медиазона.Беларусь
Чтобы узнать, что у вас есть «безопасная» почта, вычислить адрес, куда вам привозят доставку еды (на квартиру, о которой никто не знает?) или в каких городах вы были, когда оплачивали сервисы в интернете — можно не отбирать ваш телефон или карту. Милиционеры пользуются ботами, которые уже собрали всю эту информацию — например, «Глаз бога». «Медиазона» вместе с «Киберпартизанами» рассказывает, как устроен бот.
Иллюстрация: Мария Толстова / Медиазона
Что это за телеграм-бот «Глаз бога»? Для чего предназначен?
«Глаз бога» — российский бот, который пробивает информацию по фото, номеру телефона, адресу, аккаунтам во «Вконтакте», «Одноклассниках», в телеграме и другим параметрам.
Бот собирает информацию по открытым источникам (открытые страницы в соцсетях, аккаунты в мессенджерах). В нем содержится часть того, что человек оставил о себе за годы в интернете. Плюс в нем есть информация из распространенных утечек с крупных сайтов: «Яндекс доставка», «Мамба.ру», «Вконтакте», last.fm и т.д. Например, если вы когда-нибудь заказывали еду и оставляли свой адрес в «Яндекс доставке», бот может знать этот адрес. Он свяжет его с номером телефона, с которого вы обращались в службу доставки.
Какую информацию может вытягивать бот «Глаз бога»?
Всё то, что вы написали о себе в социальных сетях. Например, в профиле во «ВКонтакте» вы оставили ссылки на свои профили в фэйсбуке и инстаграме. Там же был указан и номер телефона, который использовался для регистрации в телеграме и не был скрыт. В таком случае по ID аккаунта можно будет узнать ваши профили во «ВКонтакте», фэйсбуке и инстаграме.
Кроме того, «Глаз бога» собирает информацию о группах в телеграм, в которых засветился пользователь, например, если он написал комментарий под новостью или просто вступил в чат. «Глаз бога» не выдает информацию о том, на какие каналы подписан пользователь.
«Киберпартизаны» не рекомендуют пробивать себя в этом боте. Если вы все-таки решите сделать это, для безопасности вам лучше воспользоваться анонимным аккаунтом на виртуальном номере. Помните, что любой бот может собрать информацию о вас — как минимум, получить ID вашего телеграм-аккаунта.
В случае с ботом «Глаз бога», при первом запуске бота вы передаете ему свой номер, который, по всей видимости, вносится в базу бота. Телефонный номер будет виден в поиске, если пользователь не оплатил подписку на бот. Кроме того, если вы оплатите бот, он сохранит указанную вами электронную почту. Также бот собирает информацию о примерном местоположении пользователей, которые запускают бот.
Разработчик бота «Глаз бога» не скрывает, что дает бесплатный доступ к боту российским силовикам. Не исключено, что с ним сотрудничают и беларуские.
Силовики еще используют бот «Магнит». Что это такое?
Представительница «Киберпартизан» Юлиана Шеметовец рассказывала, что бот «Магнит» выполняет одну функцию — определение ID пользователя. ID — уникальный код, который присваивается каждому новому пользователю телеграма. Его невозможно изменить — только завести новый аккаунт, у которого будет другой ID.
— Это не секретная информация. ID можно насти самостоятельно. Этот уникальный ID потом используется, чтобы проверить, участвовал ли человек в каких-то протестных чатах или группах, — говорила Шеметовец.
По мнению специалистов, ничего уникального в боте силовиков «Магнит» нет.
— Через бот «Магнит» можно получить никнейм и ID пользователя. Эти сведения можно было получить и без бота, но бот упрощает сбор информации. Возможно также, что потом бот может начать собирать и другие данные, — объясняют специалисты из CyberBeaver.
То есть бот «Магнит» собирает ту же информацию, что и остальные боты. Единственное, что запускают бот на вашем телефоне силовики, а не ждут, когда вы перейдете, к примеру, по фейковому боту плана «Перамога», который сохранит ваш уникальный ID.
Таким образом, основная задача «Магнита» — получать ID пользователя. Дальше этот ID используется для поиска по разным базам. Например, по базам пользователей закрытых чатов или для поиска через бот «Глаз бога». То есть задача Магнита предоставить силовикам ID пользователя, а «Глаза бога» — найти информацию о человеке по этому ID. Поэтому, вероятно, эти боты используются в паре.
Как только вы запустили любой бот, он получил данные о вас. Удалить их нельзя
После нажатия кнопки Start любой бот может сразу же получить доступ к ID пользователя, его имени и фамилии, никнейму, разделу профиля «о себе» и языку, установленному в приложении.
Бот автоматически получит доступ к фото профиля пользователя, если в настройках конфиденциальности его разрешено видеть всем. Бот не имеет автоматического доступа к номеру телефона пользователя, но может его запросить. Если тот разрешит отправку, бот получит номер телефона.
Ко всем этим данным бот получает доступ сразу после того, как пользователь запустил его. Разработчик бота может решить, будет ли бот сохранять данные. Если бот сохранит ID пользователя, он сможет получить доступ к этим данным позже, даже если пользователь заблокирует его. Правда, после блокировки, скорее всего, бот не сможет узнать актуальные данные. Например, если после блокировки пользователь сменит свой никнейм, то бот будет видеть его старую версию.
Любые сообщения, отправленные в бот, могут быть им сохранены. Даже если пользователь их удалит.
Глядзiце таксама
/f/92911/1000x514/6de8f75c95/.jpg)
/f/92911/1000x650/2a8c3aeb09/000_33hy3pp.jpg)
/f/92911/310x160/c426468e94/starlink-310x160.jpg)
/f/92911/800x533/b1b40bd183/e4e54909ebb072c147d6e1e96720bd24_1400x850.jpg)
/f/92911/1820x460/0a8567e877/bg-cta.png)
Атрымаць падтрымку
