据报道,俄罗斯的Rostec公司已经购买了一个平台,使其能够发现匿名Telegram用户的身份,这可能被用来压制来自该国的不利消息。
Rostekh是俄罗斯的一家国有技术和国防系统公司,由800家企业和15家公司组成。
该组织在监控俄罗斯国内信息流通方面发挥着积极作用,尤其对批评俄罗斯政府的Telegram频道管理员的身份特别感兴趣。
这是来自俄罗斯媒体the Bell与Medusa的报道,他们在2022年一系列匿名Telegram频道所有者和博主被捕后,对此事进行了调查。
The Bell介绍了几起动摇人们对Telegram安全性的信任的案件,包括商业总监Ksenia Sobchak Kirill Sukhanov、Tatler杂志前主编Arian Romanovsky和记者Tamerlan Bigaev的逮捕,他们都是一个名为“Put out the light”(熄灯)Telegram频道的用户。
根据同一份报告,Rostec的子公司“Avtomatika”(Автоматика)于2021年收购了一家名为T.Hunter的圣彼得堡IT公司,该公司开发了一种产品,可以用来识别Telegram上的匿名用户。
据称,该工具被称为“Okhotnik”(Охотник),意思是“Hunter”(猎人)。据说使用超过700个数据点来建立关联和相关性,从而可以揭露匿名Telegram用户的身份。
这些数据点来自社交网络、博客、论坛、即时通讯工具、公告板、加密货币区块链、暗网和政府服务,涉及名称、昵称、电子邮件地址、网站、域名、加密钱包、加密密钥、电话号码、地理位置信息、IP地址等。
“猎人”可以发现目标用户在过去任何时候犯下的任何错误,因此,即使是最轻微和最遥远的真实身份暴露,也可以用来创建去匿名化的路径。
The Bell报道称:“‘breakthrough’市场调查作者的对话者将“猎人”与著名的电报机器人Chimera进行了比较。”
“互联网和黑市上也有类似的程序,但它们充其量只是包含合并的数据库,其中大部分信息都已过时,必须检查其相关性。”
此外,与这些程序不同,“Hunter”是完全合法的,俄罗斯当局将其与Palantir的产品或Paterva的Maltego平台进行了比较。
据报道,Rostec计划在2023年内将“猎人”出售给俄罗斯内政部的所有部门以及该国联邦安全局(FSB)的业务和技术部门。
俄罗斯数字保护权利组织Roskomsvoboda(该组织自2022年12月起被该国司法部列为外国代理人)的一名IT专家评论说,“猎人”不可能仅通过数据点来识别Telegram频道所有者。
相反,Roskomsvoboda认为“猎人”正在使用Telegram平台中的0day漏洞或与Telegram的内部人员合作来对用户进行识别、去匿名化。
“在确定频道所有者的情况下,如果不把Telegram API中的某种0day漏洞或与对Telegram服务器具有管理访问权限的人合作两个方法混为一谈,就不能肯定地假设真实的方案。”
但是2023年3月27日,Telegram发言人向BleepingComputer发送了以下评论:
Telegram不允许通过应用程序或API以任何方式识别频道管理员。频道的设计考虑到了这一点,以促进专制国家的民主运动和世界范围内的抗议活动。
频道管理员取消匿名的一个常见方法是接受付费的宣传内容,这可以被追踪到。
用户使Telegram提供的保护失效的另一种方式是,让第三方机器人访问他们的频道(例如,用于统计,或参与外部广告网络),或使用第三方Telegram应用程序,其隐私政策可能与我们的不同。因此,我们只建议使用官方Telegram应用程序和官方Telegram机器人。