Об утечке в Telegram
Что случилось?
В сеть попали данные о миллионах русскоязычных пользователей Telegram. Данные почти все в формате «телефон — юзернейм — айдишник».
Виноват ли Telegram?
Нет, не виноват. Данные были спарсены очень просто — добавляете себе номера телефонов в контакты, сохраняете результаты (ту самую связь «юзернейм-телефон-айдишник»), повторяете сколько угодно раз для условного +7911xxxxxxx и так для каждого оператора и вариаций номеров.
Кто есть в базе?
Все. Еще не проверял точное количество, но по оценкам — 12 млн россиян. То есть все early adopters. Среди моих знакомых в базе где-то 70%. В базе почти все сотрудники Telegram, топы большинства крупных компаний (от банков до социальных сетей), известные блогеры, политики, админы Telegram-каналов. Не бросаюсь именами, просто чтобы не привлекать фанатов к спаму смсками. А, и да, админы каналов про маркетинг тоже там.
Я раздобыл базу, меня там нет!
Поздравляю. Но напомню, что у МВД по данным Медузы (и еще у кучи людей по данным здравого смысла) есть такие же базы, только с большим количеством аккаунтов. Ваш номер уже все знают.
Я убрал/сменил юзернейм, меня не найдут?
Это никак не влияет. У каждого аккаунта в Telegram есть идентификационный номер, по нему вас все равно вычислят, если в такой базе вы засветились. Нескольких своих друзей без юзернеймов я тоже нашел без проблем.
Как защитить свой аккаунт от деанона, если для меня это важно?
1. Не светите свой аккаунт.
Существуют боты, емейлы, голуби. Не обязательно использовать аккаунт, особенно — аккаунт создателя канала, как связь с читателями.
2. Запретите находить аккаунт создателя канала.
Если для вас это не основной способ общения с внешним миром, а аккаунт формата «только для канала» — запретите находить его по номеру телефона. Вот так: Settings — Privacy and Security — Phone Number — Nobody. А еще можно запретить распознавать ваш айдишник по форвардам, оно рядом скрывается под Forwarded Messages.
А что будет, если не защищаться?
Да ничего не будет. Но если ваш канал захотят украсть/устранить, знание вашего номера может быть использовано, чтобы перехватить смску для входа в акк. Не забывайте про двухфакторку и take care of yourself.