tl; dr:我正在探索将帐户与俄语电报部分中的电话号码匹配的可能性。
世界上有很多人希望能够对任意用户取消匿名。这些可能是资本家,他们不回避垃圾邮件,特殊服务,骗子,而只是缠扰者。社会服务正在试图通过导入联系人来吸引尽可能多的受众的愿望和对此类信息的访问限制之间做出调整。他们以不同的方式进行操作,有些人尽可能地在社交上定位自己,而另一些人则更重视隐私。后者成为来自最大隐私支持者的攻击目标。
默认情况下,在Telegram中,就像在不那么私人的Messenger中一样,您可以获取一个知道其号码的用户帐户。同时,号码的拥有者只能在相互联系时限制此机会,为此有一个特殊的选择。默认情况下,它是关闭的,这意味着我们有一个完整的电报,它是粗心大意的公共人物。该特征似乎是由于在漏极的用户群。我决定弄清楚创建一个类似的数据库将花费多少,以及是否可以创建一个数据库。
我的兴趣仅限于俄罗斯用户。事实证明,数字范围的基础已发布Rossvyaz,它消除了使用此类信息来废弃站点的需要,从而进一步简化了我的任务。到9月7日,总共为运营商提供了将近6亿个号码,即598035003。
我拿了几张SIM卡,即“ telethon”(带有完善的MTProto实现的Python模块),并试图在家里创建这样的数据库。
共享联系人并添加到群组
还记得香港迪昂的故事吗?该漫游器通过电话号码将用户添加到该组,从而接收到与该电话关联的帐户。在同一篇文章中,ZDNet记者联系了Telegram代表。后者表示,大规模进口将充满问题。
我们怀疑某些政府赞助的攻击者利用了此错误并将其用于目标香港抗议者,在某些情况下,这直接威胁着抗议者的生命
因此,我决定首先通过联系人进行朗诵。官方电报客户端的界面允许您仅共享以一种或另一种方式可以看到其号码的那些用户。但是,`telethon`允许您共享任意数量的联系人。从其API来看,共享的功能是发送某种类型的文件。为了进行初步验证,我草绘了一个脚本,该脚本将指定的联系人发送到我的主要客户,没有任何问题。
为了检查脚本,我开设了一个“干净”帐户(以下称为Bot),并向另一个帐户(以下称为“收件人”)发送了三个数字:Pasha,Dasha和我自己的帐户。每个人都有电报。帕夏与所有人分享了他的电话。Dasha将收件人添加到了她的联系人中。我将号码加了两次:首先通过将Bot添加到我的联系人中,然后删除了该漫游器并将自己添加到Bot的联系人中。
结果可以从图片中解释:通常只有在机器人可以使用手机的情况下,联系人才会受到限制。这是更糟与除聊天。如果他们在设置中关闭了此功能,我什至无法将具有已知手机的帐户添加到Bot。此外,如果用户开始报告垃圾邮件,则可以迅速禁止Bot。所以我不会拒绝任何人,是时候忘记这个想法了。
同步化
正如我所说,同步联系人有可能导致帐户限制。但是看起来像什么?我编写了另一个脚本,该脚本从数据库中获取随机数并将其添加到联系人。此后,脚本将解析联系人,将在花名册中找到的帐户的标识符添加回数据库,用零标记其余的并将联系人从花名册中移除。
然后根据谣言,我运行了5,000个随机数,这些是在Telegram中有效的限制。除了Bot本身以外,我没有在输出中找到任何标识符。现在,为了消除电报的代码和技巧中的可能错误,我手动将Dasha的号码添加到随机号码,禁用从花名册中删除联系人,将样本大小减小到3000个号码并再次运行。Dasha不在名单上或数据库中。尝试手动添加Dasha表示电报限制已起作用。
几乎一切似乎都很好。为确保确定,我删除了我的帐户并重新注册,将电话数量减少到3000(包括Dasha),然后再次运行了脚本。结果是相似的。限制似乎不会影响帐户,但会影响联系人的电话号码。一切似乎都很好,而Telegram确实提供了一定程度的蛮力保护。
或不?
互联网上至少提到了两项服务,据称这些服务扫描了大量号码。我检查了其中之一,但效果不佳。假设第二个没有撒谎,他们真的成功了。我们甚至假设他们不需要处理所有6亿个数字,并且以某种方式知道1.5亿个真正活跃的数字(比俄罗斯联邦的人均数字多一个)。遵守Messenger的所有限制,六个月内扫描每个人需要多少费用?还有三个月?还有一个月?有一天吗?
假设您可以从第一天的一个号码扫描5000个联系人,然后在第二天再扫描100个联系人。在六个月内,您可以从每个号码中枚举23,000个联系人
(180*100+5000);要进行搜索,您将需要大约6,500个号码(150000000/23000)...不多吧?如果每张SIM卡的价格为150卢布(这很昂贵!),那么购买它们的成本将不到一百万卢布。甚至对于小型企业来说,也是起重额!对于SIM卡,您甚至不需要保留很多设备,您每天登录并运行一次脚本。
但是,让我们数最大。让我们将6亿个数字的整个池子减为一个月。事实证明,您需要75,000张SIM卡,其价格仅是其十倍左右。
(600000000/(5000+30*100)*150=11250000)...您将不得不尝试查找尽可能多的SIM卡,但是可以在这样的批次中降低其成本。潜在地,您可以使用允许您每人从3.5卢布开始注册帐户的服务,最严重的违法者可以传播木马来窃取SMS。那么它将便宜很多。开发似乎并不过分复杂,托管客户也不是什么大问题。您可能必须使用许多代理,但这并不确定。
由于电报限制,我无法收集数据库,这很好。这意味着此类操作有一定的进入阈值。我把无用的脚本放在git中... 但是,使用某些资源并没有特别困难。尤其是如果您将兴趣限制在特定区域,例如,在犹太自治区中,池中的数字少于一百万,在巴什科尔托斯坦共和国中,则有1,250万。
我建议电报小组通知用户有关隐藏电话的可能性。我提醒您,社会服务中的匿名性是有条件的。如果您不想陷入巨大的局面,请为除联系人之外的所有人隐藏您的Telegram电话号码。
