У мережі з’явилася інформація про те, як можна визначити місцезнаходження користувачів Telegram у режимі реального часу. Одну з вбудованих функцій месенджера можна відключити, щоб усунути ризик бути виявленим одразу в Messenger.
“Люди поруч” – це функція, яка показує інших користувачів Telegram поблизу. Іван Гринькін, експерт з кібербезпеки і, за повідомленнями ЗМІ, колишній співробітник Слідчого комітету з Міністерства оборони, навчив Telegram використовувати цю функцію для визначення місцезнаходження користувачів месенджера по всьому світу.
Метод називається Close-Circuit Telegram Vision (CCTV). Вихідний код доступний на GitHub. CCTV визначає місцезнаходження користувачів месенджера, які увімкнули функцію “Люди поруч”. За словами Глінкіна, він захищений від такого типу зловживань, але цього захисту недостатньо.404 Журналісти ЗМІ та інші переконалися в цьому, скориставшись інструкціями з GitHub.
Одна з них попросила співзасновницю порталу використати функцію “Люди поруч”, щоб показати їй людей, яких вона “помітила”. А оскільки він був у від’їзді з колегою, журналістка використала камери відеоспостереження за його координатами. І врешті-решт список співпав. Іншими словами, вразливість змушує Telegram думати, що користувач перебуває там, де його немає, а функція “Люди поруч” сканує людей за будь-якими координатами.
За словами Глінкіна, CCTV працює на основі API Telegram, який пов’язаний з функцією “Люди поруч” і приймає в якості вхідних даних широту і довготу. Введені координати визначають місцезнаходження користувача (але не замінюють GPS), і Telegram використовує їх для відображення координат інших людей поблизу обраної точки.