Откуда берутся данные в ботах, с помощью которых силовики деанонимизируют людей в Telegram
После наших статей о том, что силовики пользуются телеграм-ботами для «пробива» и другими подобного рода ресурсами, нам пришли вопросы, откуда в таких сервисах берутся данные. Рассказываем.
![]()
По телеграму МВД имеет собственную базу данных «Т-Поиск». Вероятно, она не очень большая, а наполняет ее ведомство собственноручно — скорее всего из открытых источников (телеграм-чатов и комментариев), через контакты с телефонов задержанных людей, а также из старых известных силовикам баз данных.
Также в нее могут вноситься данные из полученных силовиками «сливов», произошедших путем внедрения агентов (к примеру, «база ЧКБ») или создания поддельных ботов (как было с ботом «батальона имени Костюшко»). Но если не получается найти пользователя таким путем, то силовики прибегают к использованию Telegram-ботов, которые ищут информацию за них.
В интернете существует ряд телеграм-ботов и ресурсов, которые ищут информацию о людях внутри телеграма.
Они напрямую не связаны с силовиками и созданы исключительно в коммерческих целях. Таких ботов десятки, и некоторые имеют уникальные функции, которых нет у других. База в ботах пополняется за счет покупки или добавления баз данных из открытых источников. Большинство из таких ботов платные. Но они нарушают законы о персональных данных многих стран.
Один из наиболее известных — Eye of Beholder, который приобретает много различных баз данных именно по телеграму. Он позволяет получить историю изменения аккаунтов и активности в открытых чатах, а часто также и телефонный номер.
Если силовики имеют телефонный номер (не виртуальный и не иностранный), то они однозначно могут установить владельца аккаунта. Также очень часто это можно сделать по истории изменения имени и никнейма.
Существуют и другие боты, которые, к примеру, могут отыскать ID создателя любого стикера или custom-emoji в телеграме. Как это делается, мы писали в нашей статье — но для этого никаких дополнительных данных не требуется.
Базы данных бывают двух типов: полученные путем накопления и анализа информации из открытых источников и полученные путем взлома ресурсов. Обычно используются оба варианта.
Существует огромная сеть аккаунтов-ботов, непрерывно сканирующих все известные им открытые чаты. Они записывают имена новых известных им пользователей, их юзернеймы и ID аккаунтов. В результате они формируют таблицы, которые содержат в себе историю появления человека в чате, а также его имя на тот момент.
База телефонов аккаунтов пополнялась почти с начала создания мессенджера. Люди, создававшие такие базы, просто зарегистрировали сотни аккаунтов, которые непрерывно добавляли в контакты людей по их номеру (раньше невозможно было запретить поиск по нему). А после того, как стало возможно проверить человека по номеру без добавления в контакты (по ссылке типа t.me/+375000000000), они периодически «простукивают» такие ссылки, которые сами и генерируют.
Таким образом формировались и продолжают формироваться связки «ID аккаунта — номер», которые впоследствии перепродаются другим сервисам.
В некоторых ботах существуют базы данных создателей стикеров и Custom emoji. Видимо, это делается так: если бот видит стикер в каком-то чате или кто-то кидает туда его на проверку, то он «привязывает» его к ID телеграм-пользователя.
Для таких баз неважно, удален ли аккаунт — в Telegram можно отыскать ID даже удаленного аккаунта, а после по ID связать его с конкретным человеком через ранее созданную базу.
Также существуют базы пользователей разных привязанных к телеграму сервисов, полученные путем взлома, но так как таких сервисов немного, то они содержат (в отличие от, к примеру, баз соцсетей) совсем небольшое количество данных.
«Т-Поиск»
По телеграму МВД имеет собственную базу данных «Т-Поиск». Вероятно, она не очень большая, а наполняет ее ведомство собственноручно — скорее всего из открытых источников (телеграм-чатов и комментариев), через контакты с телефонов задержанных людей, а также из старых известных силовикам баз данных.
Также в нее могут вноситься данные из полученных силовиками «сливов», произошедших путем внедрения агентов (к примеру, «база ЧКБ») или создания поддельных ботов (как было с ботом «батальона имени Костюшко»). Но если не получается найти пользователя таким путем, то силовики прибегают к использованию Telegram-ботов, которые ищут информацию за них.
Телеграм-боты и сервисы
В интернете существует ряд телеграм-ботов и ресурсов, которые ищут информацию о людях внутри телеграма.
Они напрямую не связаны с силовиками и созданы исключительно в коммерческих целях. Таких ботов десятки, и некоторые имеют уникальные функции, которых нет у других. База в ботах пополняется за счет покупки или добавления баз данных из открытых источников. Большинство из таких ботов платные. Но они нарушают законы о персональных данных многих стран.
Один из наиболее известных — Eye of Beholder, который приобретает много различных баз данных именно по телеграму. Он позволяет получить историю изменения аккаунтов и активности в открытых чатах, а часто также и телефонный номер.
Если силовики имеют телефонный номер (не виртуальный и не иностранный), то они однозначно могут установить владельца аккаунта. Также очень часто это можно сделать по истории изменения имени и никнейма.
Существуют и другие боты, которые, к примеру, могут отыскать ID создателя любого стикера или custom-emoji в телеграме. Как это делается, мы писали в нашей статье — но для этого никаких дополнительных данных не требуется.
Откуда там берутся данные?
Базы данных бывают двух типов: полученные путем накопления и анализа информации из открытых источников и полученные путем взлома ресурсов. Обычно используются оба варианта.
Существует огромная сеть аккаунтов-ботов, непрерывно сканирующих все известные им открытые чаты. Они записывают имена новых известных им пользователей, их юзернеймы и ID аккаунтов. В результате они формируют таблицы, которые содержат в себе историю появления человека в чате, а также его имя на тот момент.
База телефонов аккаунтов пополнялась почти с начала создания мессенджера. Люди, создававшие такие базы, просто зарегистрировали сотни аккаунтов, которые непрерывно добавляли в контакты людей по их номеру (раньше невозможно было запретить поиск по нему). А после того, как стало возможно проверить человека по номеру без добавления в контакты (по ссылке типа t.me/+375000000000), они периодически «простукивают» такие ссылки, которые сами и генерируют.
Таким образом формировались и продолжают формироваться связки «ID аккаунта — номер», которые впоследствии перепродаются другим сервисам.
В некоторых ботах существуют базы данных создателей стикеров и Custom emoji. Видимо, это делается так: если бот видит стикер в каком-то чате или кто-то кидает туда его на проверку, то он «привязывает» его к ID телеграм-пользователя.
Для таких баз неважно, удален ли аккаунт — в Telegram можно отыскать ID даже удаленного аккаунта, а после по ID связать его с конкретным человеком через ранее созданную базу.
Также существуют базы пользователей разных привязанных к телеграму сервисов, полученные путем взлома, но так как таких сервисов немного, то они содержат (в отличие от, к примеру, баз соцсетей) совсем небольшое количество данных.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники
