Адрес для входа в РФ: exler.world
Научились вычислять владельцев анонимных ТГ-каналов?
Совместное расследование журналистов "Медузы" и The Bell - "«Ростех» научился вычислять владельцев анонимных телеграм-каналов и будет продавать эту услугу силовикам".
Что случилось
Осенью 2021 года концерн «Автоматика» (входит в «Ростех») договорился с петербургской IT-компанией T.Hunter о разработке «информационно-аналитической платформы анализа по открытым данным» для расследования киберпреступлений. Партнером госкорпорации в этом проекте стала «Национальная инжиниринговая корпорация» (НИК, 80% принадлежат Игорю Чайке, младшему сыну бывшего генпрокурора РФ Юрия Чайки и фигуранта расследований Алексея Навального). Гендиректор «Автоматики» Андрей Моторко говорил, что платформа может быть нужна госорганизациям.
Речь шла о программном комплексе «Охотник», с помощью которого будут деанонимизировать телеграм-каналы, а работу по этому направлению в «Ростехе» курируют директор по особым поручениям Василий Бровко и экс-сотрудник ФСБ Павел Селезнев, выяснили авторы расследования о том, как «Ростех» подминает под себя Telegram. В этом году госкорпорация планирует начать продавать новый комплекс подразделениям МВД и ФСБ.
Как работает «Охотник»
«Охотник» способен устанавливать аккаунты администраторов и владельцев телеграм-каналов с помощью собственной нейросети. Личности администраторов каналов идентифицируют по номеру мобильного телефона, данным геолокации и ip-адресу, утверждает собеседник, знакомый с деталями разработки.
Если верить техническому описанию программы и словам собеседника, «Охотник» исследует источники открытых данных: социальные сети, блоги, форумы, мессенджеры, доски объявлений, блокчейны криптовалют, ресурсы даркнета и государственные автоматизированные сервисы.
Собеседники авторов расследования на рынке «пробива» сравнивают «Охотник» с широко известным телеграм-ботом «Химера» (разработка группы российских хакеров). Аналогичные программы доступны в интернете и на черном рынке, но они, в лучшем случае, содержат слитые базы данных, где много устаревшей информации, и ее актуальность надо проверять.
При этом собеседник, знакомый с деталями разработки «Охотника», подчеркивает, что, в отличие от подобных программ, комплекс полностью легален, и сравнивает его с программой американской компании Palantir и ПО Maltego южноафриканского разработчика Paterva, которые используются для разведки и криминалистики за рубежом. Силовики, по запросу заказчика, предоставляют доступ к своим обновляемым базам данных для их интеграции в программный комплекс, утверждает собеседник.
Все сервисы подключаются к платформе в виде внешних модулей. Это позволяет проводить исследование более 30 идентификаторов: имен, никнеймов, адресов электронной почты, телефонных номеров, сайтов, доменов, криптокошельков, ключей шифрования и тому подобного. Всего источников, то есть баз данных, входящих в «Охотник», свыше 700 единиц, утверждает собеседник, знакомый с работой программного комплекса (на сайте компании указано, что их больше 300).
«Ростех» планирует поставлять программный комплекс во «все департаменты МВД» и «оперативно-технические подразделения ФСБ», объясняет собеседник, близкий к правоохранительным органам. По его словам, стоимость системы может составлять несколько сотен миллионов рублей.
Вы из этого набора совершенно безличных фраз что-нибудь поняли? В чем там вообще заключается "расследование"? Да еще и заголовок такой громкий "Ростех научился вычислять владельцев анонимных телеграм-каналов". А он точно научился? Серьезно? И как же он это делает? Вот вам ответ - «Охотник» способен устанавливать аккаунты администраторов и владельцев телеграм-каналов с помощью собственной нейросети.
Ну, то есть у него собственная нейросеть есть. Которая умеет. Там дальше еще смешнее - Личности администраторов каналов идентифицируют по номеру мобильного телефона, данным геолокации и ip-адресу, утверждает собеседник, знакомый с деталями разработки.
А они, извините, откуда узнают номер мобильного телефона администратора анонимного телеграм-канала, его геолокацию и, что особенно смешно, его IP-адрес (да-да, он под своим IP-адресом будет канал создавать, точно-точно)? А-а-а-а-а, я понял, у них же нейросеть! Они ее спрашивают эдак грозно: "Кто именно ведет анонимный телеграм-канал "Путиноид в квадрате"? Пиздрюкин Василий Кузьмич, отвечает нейросеть "Охотник". Телефон +79852128506, IP-адрес 192.168.1.1, последняя зарегистрированная геолокация - чебуречная на пересечении Улицы светлого будущего с Тупиком прогресса.
Ай, какая умная эта нейросеть, отличное расследование, мои поздравления журналистам.
Нет, я не сомневаюсь в том, что "Ростех" действительно наваял какую-то систему, которая что-то там может определять по IP-адресам и умеет сопоставлять различную информацию. И я не сомневаюсь в том, что они слупят из бюджета несколько сотен миллионов рублей. Но в том, что эта система действительно может определять админов анонимных телеграм-каналов, особенно при условии, что эти админы понимают, как это все работает и хотят остаться анонимными - вот в этом у меня есть глубочайшие, причем вполне обоснованные сомнения. Нет никаких доказательств того, что "Ростех" это действительно умеет делать. Есть только их мутные заявления. А заявлять-то можно что угодно.
И "расследованию" этому - грош цена. Незачет.
Детали. Адвокат Веделя на первом же допросе указал на то, что частный телефонный разговор не может считаться публичным распространением сведений, пишет Яшин.
На это следователь ответил, что прослушивавший телефон Веделя сотрудник испытал от услышанного «чувство тревоги, страха и незащищенности со стороны государства», что делает беседу публичной. Прокуратура утвердила это обвинение, сообщил политик.
И, думаю, система такая есть и не только у товарища майора.
а против ваццапа/сигнала/матрикса сделать ничего не получится (с чем и связана истерика европейских фашистов, которые рвутся запретить шифрованные коммуникации).
Важно лишь то - сможет ли Ростех продать услуги этого "Охотника" спецслужбам или нет?
Очевидно, что сможет. А уж как будут или не будут спецслужбы использовать результаты работы этой "нейросети" - это их личное дело, деньги то уже уплачены.
То, что стОит столько - ну, цену можно любую выставлять, особенно сыну чайке.
Что касается телеграмма, то он никогда не позиционировался, как анонимный. Им можно пользоваться в анонимном режиме но только если использовать ДРУГИЕ способы анонимазации. Сам по себе телеграмм не предоставляет средств анонимизации. Поэтому, неанонимные подключения при должной сообразительности и расширенных возможностях не так уж сложно вычислить.
Анонимность в интернете закончилась уже давно, сейчас какой-то условно неплохой результат дает только мимикрия под среднестатистический образ - устройства, OS, браузера, геолокации и еще нескольких десятков менее очевидных параметров.
Проблема в том, что современные технологии уже позволяют собирать и обрабатывать больше параметров, чем пытающийся стать анонимным юзверь способен контролировать и маскировать под среднестатистические. "Завтра" (в горизонте десятка лет, думаю) уже не будет разницы - анонимизировался ты или вошел в интернет "по паспорту", определять пользователя будут одинаково достоверно.
Естественно, если пользователь подключается по защищенному каналу, то его запросы отследить сложнее, но и в этом случае бедняга играет с огнём: крупная выборка статистики всё равно его сдаст. Ясен пень, служить доказательством такая фигня не может, но для российских ментов и судов это абсолютно фиолетово. Когда попадаешь к ним и тебя заставляют открыть доступ к переписке, будет уже поздно рыпаться. Плюс простое доказательство методом исключения: на период ареста канал не администрировался.
Вот я передал зашифрованный пакет данных в расположенный в Европе VPN сервер по адресу 1.1.1.1 в 14:03 23.03.2023 (таких пакетов уходит из страны триллион в секунду с разных адресов)
В это же время некто проявил активность в телеграмм канале с расположенного в США узла с адресом 2.2.2.2.
Как их сопоставить?
Тогда время всех ваших сеансов совпадает со временем появления постов в группе. То есть банальное - ваш пакет на 1.1.1.1 -> появление поста. Адрес 2.2.2.2 вообще не интересен. Проще говоря, если каждый раз, через 12.5 минут после того, как Штирлиц заходил в дом фрау Кэт, Юстас что-то стучал Алексу, у того, кто это обнаружит возникнут смутные подозрения...
Усложняем - через впн вы ходите не только в тг. Это зашумит данные, но корелляция по-прежнему существует. Если таких связей отслеживать больше одной, то вероятности начинают складываться.
Ну, и отсюда же следует вывод, что делать - уменьшать корелляции путём зашумления данных, напр менять точки входа в впн (делим вероятности на эн), увеличиваем количество впн-ов (делим ещё на эм), периодически их меняем, расширяем время сеансовых подключений (в идеале постоянно зашумлённый канал в котором всё время туда-сюда ездят торренты на фоне которых иногда проскакивает ваш пейлоад), постим сообщения с задержкой, чтобы время публикации совпадало со временем вашего 100% алиби (как средствами самого тг, так и средствами ботов, если не доверяете тг).
Ну, вот такое элементарное введение в паранойю. 😉
В вашей аналогии в дом фрау Кэт, помимо Штирлица, зашли десять миллионов человек. Да, у нас не просто подозрения, у нас полная уверенность, что кто-то из них разведчик 😄. А толку-то.
Скажем так, когда есть уже некоторое ограничение набора подозреваемых (у нас 1000 подозреваемых, а в дом фрау Кэт ходят трое), это можно использовать как дополнительный критерий. Изначально искать таким способом - дохлый номер.
Вот ВКонтактик с Одноглазниками — так те только в путь
:) действительно 😄
Старлинк. Абонентские терминалы.
Если бы Дурова не поимели, отжав главное на тот момент творение его жизни, и телега была до сих пор в рашке, то да, варианты "сливает" были бы не просто правдоподобны, но и о них можно было бы говорить с уверенностью.
Но на текущий момент сырцы телеги в открытом доступе, можно смотреть, что может быть даже в теории слито, а что нет.
Плюс, вопрос административный. А телега - не рашковская котора, которая вынуждена подчиняться законодательству совсем не рашки.
Ты же понимаешь, что теории типа твоей можно строить сколько угодно, используя в качестве жупела хоть ФСБ, хоть КГБ, хоть жыдосаксонских бандерорептилоидов, хоть иллюминатов. Прелесть такого добра, что их опровергнуть трудно, а придумывать можно пачку в минуту.
Если бы телега стучала рашке, уже давно бы кого надо сдали, ан нет, как с начала войны, так и весь период вторжения ей пользуются и безопасно вообще все стороны.
Нелепость "раньше не сливали, так как повода не было, а теперь вот решили слить и нажыыыыыыться", полагаю, очевидна и тебе самому.
Прямые методы- это кого-то реально посадить, убить и т.п. Много не надо, достаточно одного из миллиона, главное про это из каждого утюга рассказать и не один раз.
А косвенные методы запугивания- это подобного рода статьи, и главное тоже чтоб их было побольше и выпускать их почаще, особенно через всякие "оппозиционные" медиа. Реально кого-то убивать и садить не надо, надо просто рассказать что есть могучие методы, с помощью которых государство достанет любого и спастись от этого невозможно.
Кстати, именно в этом и был смысл выпуска таких фильмов, как "Дурак" и "Левиафан", которые спонсировались государством, т.е. Кремлём. Там главный посыл этих фильмов- ты человек маленький, любая борьба бесполезна и она обязательно для тебя плохо кончится. Выработка выученной беспомощности, и это крепко засело в российских мозгах. Вспомните хотя бы тут любой разговор о борьбе с властью. Россияне моментально начинают говорить, что борьба бесполезна.
Цель подобного рода статей та же самая. Сиди и не высовывайся, иначе тебя всё равно найдут.
Ребёнка, Карл!
Ребёнка, Карл!
Однако, хочется спросить, кто написал четыре миллиона доносов? (tm)
Так вот. В реальности, когда скажут "фас", никакие "охотники" не понадобятся. Будут просто брать первых попавшихся айтишников и общественных деятелей, сколь-нибудь выразивших невосторженный образ мысли и бить по пяткам палкой. Те будут сдавать кого угодно, абы избежать. Вуаля - план выполнен.
Второе: граждане будут с величайшим удовольствием стучать друг на друга, особенно на вышеперечисленных айтишников и деятелей. Ибо "шибко умный, падла, говно не любит и сво не уважает, говорить умеет по-иностранному". В общем как тетка в "Москве-2042", наезжавшая за указанное на автора.
Третье. Те, кому поставят планы по "охоте на ведьм", никак не будут интересоваться конкретными администраторами. Не поймали и ладно, зато на каждого непойманного есть сотня пойманных явных вредителей и врагов-народа, место им на стройке репопровода Саранск-Гуанчжоу или на стахановских восстановлениях Жданова.
А придумывать ваши мысли мне незачем, вы их сами прекрасно озвучили.
То есть, сетка сканирует разные ресурсы, вычисляя лингвистический профиль каждой публикации. (Напомню, что в криминалистической лингвистике нет такого понятия, как "лингвистический профиль человека", но "лингвистический профиль текста" идентифицируется и переводится в цифровой вид вполне чётко). Далее соотносятся лингвистические профили публикаций из открытых источников, для которых установить происхождение текста возможно, и профили текстов из анонимных каналов. Одно-два-десять совпадений игнорируются, но когда данные накапливаются в количестве и устанавливается соответствие лингвистическиих профилей текстов из ряда открытых источников профилям текстов из анонимных каналов, происходит та самая "деанонимизация".
И, кстати, этой технологии сто лет в обед. Спецслужбы и полиция давно используют её (и многие другие) для вычисления преступников, которые общаются в своих анонимных чатах.
Если заинтересуетесь - то ищите по словам forensic linguistics и linguistic profile.
Думаю основные разработчики этой пурги, если она действительно работает беларуское ГЕСТАПО (ГУБОП).
К сожалению последние обновления телеги добовляют чего угодно, но не безопасности.
Если вы на их территории будет предельно осторожны.
Методики и способы протеводействия ищите на каналах беларуских киберпартизан и БАЙПОЛа
"Суд установил, что Свободный Алексей Навальнович является администратором телеграмм-канала, содержащего запрещенную в РФ информацию. У суда нет оснований не доверять данным, полученным комплексом "Охотник". Слова Свободного А.Н, а том, что он не имеет не только аккаунта в телеграмм-канале, но и доступа к интернету, суд рассматривает критически, как попытку избежать уголовной ответственности.
Исходя из изложенных фактов Суд постановил:
Именем Российской Федерации - приговорить Свободного Алексея Навальновича к 8 годам лишения свободы за распространение информации, дискредитирующей судебную систему РФ
---
Следователи по делу бывшего сотрудника ГУВД Москвы Сергея Веделя (Клокова), арестованного за распространение «ложной информации» во время телефонных разговоров, сочли его высказывания публичными, так как их свидетелем был сотрудник правоохранительных органов, прослушивавший телефон Веделя. Об этом сообщил в своем телеграм-канале политик Илья Яшин, ознакомившийся с обвинительным заключением бывшего полицейского, с которым он встретился на «тюремной сборке» в СИЗО.
Детали. Адвокат Веделя на первом же допросе указал на то, что частный телефонный разговор не может считаться публичным распространением сведений, пишет Яшин.
▪️На это следователь ответил, что прослушивавший телефон Веделя сотрудник испытал от услышанного «чувство тревоги, страха и незащищенности со стороны государства», что делает беседу публичной. Прокуратура утвердила это обвинение, сообщил политик.
на 99% суть в том что прикрутили к базам интерфейс для тупого товарища майора.
Т.е чтобы именно так и выглядело -- кинул ссылку сообщение -- и оно "само" полезло в базы... а там как с динозавром.
Но если не нашло -- то "задача передана ольгинским для проникновения по социальным технологиям" - а там такой себе оператор к чат-боту "как развести админа телеграм канала на выдачу личной информации"... и копи-пасте-копи-пасте...
К Дурову задача тоже запросто может ставится... но не сразу же...
Главное что счет за поиск будет оплачиваться ежемесячно и не по результатам, а по затратам 😄 "Здесь мерилом работы считают усталость..."
"Ну какое ПО, если и так понятно, что просто менты на них работают. Это ПО называется "Центр Э""
"что б никто не догадался" (с)