У мережі з’явилася інформація про спосіб, який дозволяє визначати розташування користувачів Telegram в режимі реального часу. Позбутися ризику бути виявленим можна прямо в месенджері, якщо відключити одну з його вбудованих функцій.
“Люди поруч” – це функція, яка показує в Telegram інших користувачів месенджера поблизу. Фахівець з кібербезпеки та, за інформацією ЗМІ, колишній співробітник Слідчого комітету та випускник вишу Міноборони Іван Глінкін навчив Telegram використовувати цю функцію для визначення місцезнаходження аудиторії месенджера по всьому світу.
Метод отримав назву «Close-Circuit Telegram Vision» (CCTV). Його вихідний код доступний GitHub. CCTV наносить на глобальну карту розташування користувачів месенджера, у яких включено функцію «Люди поруч». За словами Глінкіна, вона захищена від такого роду зловживань, але захищена недостатньо. Журналісти 404 Media скористалися інструкцією з GitHub та переконалися в цьому особисто.
Один із них попросив співзасновника порталу скористатися функцією «Люди поряд» та показати людей, яких вона «помітила». Потім, перебуваючи далеко від колеги, журналіст використав CCTV за його координатами. І врешті-решт списки збіглися. Тобто вразливість змушує Telegram думати, що користувач знаходиться там, де він насправді не знаходиться, і сканувати будь-які координати на наявність людей з функцією «Люди поруч».
Точність розташування становить 800 метрів. За словами Глінкіна, CCTV працює на базі API Telegram, який пов’язаний з функцією «Люди поруч», і як вхідні дані приймає широту і довготу. Введені координати стають місцезнаходженням користувача (але без заміни GPS), тому Telegram на їх основі показує координати інших людей, що знаходяться недалеко від обраної точки.
Leave a Comment