?

Log in

No account? Create an account
Ющук Евгений Леонидович

Октябрь 2018

Вс Пн Вт Ср Чт Пт Сб
 123456
78910111213
14151617181920
21222324252627
28293031   

Конкурентная разведка (Competitive Intelligence)

Теги блога "Конкурентная разведка"

Разработано LiveJournal.com
Ющук Евгений Леонидович

"Telegram позволяет пользователям выкачать все свои данные. Мы это сделали — и вот что обнаружили"

Telegram позволяет пользователям выкачать все свои данные. Мы это сделали — и вот что обнаружили в архиве

В конце августа 2018 года мессенджер Telegram согласился выдавать властям данные предполагаемых террористов (хотя еще ни разу этого не делал — по крайней мере, мы об этих случаях не знаем). За пару месяцев до этого мессенджер открыл пользователям возможность скачать все их данные. В теории, в этом архиве должно оказаться все, что у мессенджера есть на пользователя — а значит, власти не смогут получить что-то больше. Журналист «Медузы» Султан Сулейманов выкачал и изучил данные своего аккаунта в Telegram — и нашел там личные сообщения за всю историю существования аккаунта, а также IP-адреса входа в Telegram за последние 12 месяцев и другую информацию.

Процедура

В конце мая 2018 года Telegram запустил специального бота, через которого пользователи могут запросить свои данные. Создать такую процедуру интернет-компании обязывает европейский регламент защиты персональных данных GDPR.



Сама процедура появилась у Telegram только через месяц, и она не задействует созданного ранее бота (все, что он может сделать — прислать инструкцию или связать со службой поддержки).

Чтобы получить данные, нужно зайти в свой аккаунт через клиент мессенджера для Windows или macOS, скачанный с сайта, перейти в настройки, и в разделе Advanced выбрать пункт Export Telegram Data. Обратите внимание, что у вас должна быть версия приложения 1.3.8 или выше (на момент написания заметки — 1.4.2). При этом в версиях клиента, начинающихся на четверку, как и в мобильных приложениях, возможности скачать данные нет.

Во всплывшем окне можно выбрать, какие именно данные хочется скачать:

личные сообщения;
переписки с ботами;
переписки в группах;
публикации в каналах;
список контактов;
активные сессии;
другие данные.

Кроме того, в настройках экспорта можно указать, какие медиафайлы скачивать: фотографии, видео, аудиосообщения и так далее. Пользователь также может выбрать, в каком формате получить данные — html-файл, который можно открыть в браузере, или csv, удобный для компьютерного анализа.

Скачивание архива начнется сразу — никаких дополнительных подтверждений личности Telegram не запрашивает.

Что нашлось в архиве


имя, фамилия и описание пользователя (из профиля);
привязанный номер телефона;
текущая и прошлые аватарки (они тоже видны в профиле);
список контактов с телефона (в том числе номера пользователей, не зарегистрированных в Telegram);
список наиболее близких контактов (формируется автоматически);
личные сообщения — отправленные и полученные — со всем медиаконтентом;
сообщения, отправленные в групповые чаты и каналы;
активные сессии;
установленные и созданные стикеры;
неотправленные черновики;
список IP-адресов, не совпадающий с адресами активных сессий.

Чего в архиве не оказалось

Секретных чатов — даже следов того, что они создавались. Вероятно, потому, что секретные чаты привязаны к конкретным устройствам и не хранятся в «облаке» Telegram в расшифрованном виде.

Удаленных сообщений. Правда, мне удалось найти переписку от 2013 года (одну из первых после создания аккаунта), для которой в архиве оказалось сообщение, которого уже не видно в приложении Telegram. Но было ли оно удалено, или пропало по другой причине, неизвестно.

Истории звонков. Информацию о последних звонках можно просмотреть в приложении Telegram, но в отчете эта категория информации никак не упоминается.

Заблокированных пользователей. Опять же, их список можно получить в приложении Telegram, но не просмотреть в отчете.
Теперь подробнее о некоторых разделах

Телефонная книжка

Telegram после входа в аккаунт просит дать доступ к списку контактов в телефоне пользователя. Если согласиться, мессенджер будет хранить имена и номера контактов у себя на сервере (и добавлять новые, если они у вас появятся). Telegram объясняет, что список контактов используется, чтобы уведомлять вас, когда ваши знакомые тоже зарегистрируются в мессенджере. Еще одна причина: знакомых людей Telegram подпишет по имени, которое вы записали в список контактов, а не тому, которое он указал в своем профиле.

Близкие контакты



На основе того, как много и часто вы общаетесь с человеком, Telegram высчитывает специальный рейтинг — число, обозначающее степень вашей «близости». Оно нужно, чтобы на экране поиска отображать блок с людьми, которым вы вероятнее всего захотите написать. В скачанном архиве можно увидеть это число; само по себе оно ничего не даст, но если скачивать данные раз в несколько месяцев, можно проследить, как (по мнению Telegram) менялись ваши отношения с друзьями.

Личные сообщения

В архиве оказались все отправленные и полученные сообщения, к которым остался доступ у пользователя. Мессенджер в том числе сохраняет переписки с пользователями, которые позже удалили свой аккаунт — тогда вы не увидите имя собеседника, но сможете прочитать саму переписку. Правда, эти же переписки остаются доступными в приложении Telegram.

Если выставить соответствующие настройки, вместе с сообщениями скачаются и все медиафайлы, которыми вы обменивались с собеседниками. Причем, в отличие от «ВКонтакте», присылавшей ссылки на фотографии, Telegram присылает сами файлы (из-за этого архив может занимать несколько гигабайт или дажебольше).

Групповые чаты

Кроме личных переписок, Telegram включил в архив содержимое групповых чатов, в том числе тех, в которых пользователь больше не состоит. Но не всех.

Логика, по которой Telegram сохраняет или не сохраняет содержимое групповых чатов, довольно сложная:

в некоторых чатах, в которых я состоял, но вышел (или был удален), остались все сообщения за то время, что я был в нем;
в некоторых — только мои сообщения и действия, но не чужие;
чат, созданный с моего аккаунта (и позже удаленный), остался в архиве целиком.

Каналы



В отчете Telegram в списке чатов можно найти все каналы, в которых состоит или когда-нибудь состоял пользователь (отдельной секции для каналов в архиве не предусмотрено). При этом прочитать содержимое этих каналов нельзя — в отчет вошли только сообщения, отправленные с моего аккаунта.

IP-адреса




Информация об активных сессиях Telegram. IP-адреса в «Других данных» выглядят иначе (это просто список)

В отчете, присланном Telegram, есть секция «Другие данные». В ней оказались черновики сообщений (мессенджер автоматически сохраняет то, что вы ввели в поле для текста, но не отправили), пустое поле для адреса электронной почты, а также — список IP-адресов, с которых я входил в аккаунт.



Ссылка на установленные наборы стикеров в разделе «Другие данные»

Этот список шире, чем тот, что представлен в секции «Активные сессии»: как утверждает Telegram, компания хранит историю IP-адресов, изменений имени пользователя и номера телефона за последние 12 месяцев, чтобы пресекать спам и другие нарушения правил. При этом список может быть неполным — эта функция еще находится в процессе совершенствования.

https://meduza.io/feature/2018/10/11/telegram-pozvolyaet-polzovatelyam-vykachat-vse-svoi-dannye-my-eto-sdelali-i-vot-chto-obnaruzhili-v-arhive

Подписаться на Telegram канал yushchuk

Comments