Добро пожаловать обратно, начинающие кибервоины!
Многие считают, что популярная социальная сеть Telegram обеспечивает анонимность при публикации конфиденциальной информации. В этой статье мы расскажем, как найти важную информацию и деанонимизировать пользователей Telegram.
Можно относиться к Telegram как угодно, но было бы глупо спорить с тем, что он занял свою нишу и очень удобен в использовании. Не менее очевидно, что через Telegram проходит огромный объём информации.
Кто контролирует информацию, тот контролирует мир. Пусть это звучит банально, но российско-украинская война продемонстрировала глубокую важность разведданных, собранных из открытых источников (OSINT). Поэтому в этой статье будут продемонстрированы основные методы поиска информации в Telegram.
Самый распространённый способ узнать чей-то Telegram ID — использовать специализированных ботов. Один из самых популярных — Telesint : просто отправьте ему имя пользователя, название канала или чата, и он вернёт соответствующий идентификатор.
Таким образом, мы определили тип учетной записи (в данном случае пользователя), а также ее идентификатор, ссылку на профиль и имя пользователя.
Некоторые из этих ботов русскоязычные, но перевод не должен быть проблемой.
Иногда вам может понадобиться определить дату создания учётной записи. Проще всего это сделать, переслав сообщение с учётной записи боту CreationDateBot , который сообщит дату регистрации.
Первый — отображаемое имя , отформатированное в формате « Имя/Фамилия» . Именно оно отображается в списках контактов и чатах. Вы можете ввести здесь что угодно, так как требования к уникальности отсутствуют. Поэтому в большинстве случаев оно не служит надёжным идентификатором. Однако некоторые пользователи указывают свои настоящие имена, что делает его полезным в зависимости от контекста.
Второй — имя пользователя , начинающееся с символа @ . Хотя его часто называют «никнеймом», оно служит уникальной ссылкой на аккаунт. Два пользователя не могут иметь одинаковое имя пользователя, но его можно изменить в любое время. Эта уникальность позволяет легко проверить, используется ли имя пользователя — просто сохраните его в папке «Избранное» в Telegram и попробуйте войти.
Кроме того, вы можете проверить имя пользователя, введя его как ссылку в браузере: https://t.me/USERNAME
Кроме того, эти ссылки индексируются Google, что означает, что вы можете искать их, используя оператор сайта Google : site: t.me «запрос».
Этот метод можно использовать и в обратном порядке. Если вы встретите аккаунт Telegram с уникальным именем пользователя, попробуйте поискать его в социальных сетях или на других платформах.
Для быстрой проверки можно просто поискать в Google . Если нужен более тщательный поиск, https://whatsmyname.app позволяет искать совпадающие имена пользователей на нескольких сайтах.
При анализе профиля учитывайте следующие элементы:
Систематически оценивая и сопоставляя имеющиеся данные, вы можете определить, является ли информация достоверной и полезной для дальнейшего исследования.
Некоторые из самых известных ботов, известных своими обширными базами данных, включают в себя:
Это может дать ценную информацию:
TelegramDB (также доступен как бот)
Поскольку существует множество способов найти релевантные каналы, давайте рассмотрим наиболее эффективные подходы.
Если вы не знакомы с этой темой и хотите получить базовые знания, начните с поиска соответствующих каналов в Telegram в Google . Например, попробуйте поискать: site: t.me/* («SDR» ИЛИ «сигнальная разведка»).
В этом контексте мы видим, что все объекты в Telegram связаны со ссылкой в формате t.me/, за которой следует уникальный набор символов. Таким образом, мы фокусируем наш поиск на объектах, соответствующих этому шаблону. Кроме того, мы можем указать любое количество ключевых слов или их комбинаций в скобках. Такой подход обеспечивает обобщенный метод поиска, помогающий нам ориентироваться в интересующей теме.
Есть ещё один тонкий момент, связанный со ссылками. Уникальные ссылки часто используются для приглашения пользователей в группы, чаты или каналы. Уникальность этих ссылок позволяет отслеживать их публичное распространение, просто выполняя поиск по точному совпадению. Эти ссылки имеют формат https://t.me/+, за которым следует случайная строка символов. Чтобы найти их, заключите всё после знака «плюс» в кавычки и ищите случаи публикации.
Описанный выше метод поиска можно условно назвать подходом «поиск всего и везде». Он эффективен в двух ситуациях: когда мы ищем что-то совершенно уникальное или когда у нас нет чёткого направления и нам нужно исследовать в широком смысле. Во всех остальных случаях, например, когда у нас есть общее представление о том, что мы ищем, эффективнее сузить параметры поиска.
Иногда бывает полезно искать по названиям каналов. Администраторы каналов иногда выбирают названия, отражающие тематику канала, что особенно полезно при поиске тематических групп. Этот подход также эффективен, если администратор забывает сделать корпоративный чат приватным, что случается довольно часто.
сайт: t.me/* intitle
sint
Для этого, как показано в примере, мы используем оператор intitle: с термином, который потенциально может встречаться в названии канала или чата. Это может быть ключевое слово, связанное с темой канала, или, если мы ищем канал компании, название компании или его часть.
Поиск осуществляется по содержанию, заголовкам и описаниям публикаций, а также по каналам, пользователям, ботам и чатам. Кроме того, он может находить статьи, опубликованные на telegra.ph, и выполнять отдельный поиск изображений.
Другой вариант, охватывающий меньше источников, также обеспечивает хорошие результаты поиска. Более того, даже меньший охват иногда может давать более точные результаты, чем Telegago . Для достижения наилучшего результата рекомендуется использовать обе поисковые системы: https://cse.google.com/cse?cx=004805129374225513871
8lhfo0g3hg
Поиск осуществляется по названиям каналов, описаниям и содержанию постов, а также по профилям пользователей и статьям telegra.ph .
Кроме того, альтернативным вариантом поиска является tgfind.org , который позволяет искать ключевые слова в публикациях канала за указанный период времени, что иногда оказывается полезным инструментом.
Первоначально разработанные для рекламы и аналитики, эти инструменты также оказались весьма эффективными для целей OSINT , и Telegram не является исключением.
Существует множество каталогов каналов, но сегодня мы рассмотрим: Telemetr.io
Поиск постов на Telemetr.io
Однако есть способ обойти эту проблему: с 2022 года Wayback Machine архивирует Telegram, как и обычные веб-сайты. У него даже есть специальная коллекция для контента Telegram: Wayback Machine – Коллекция Telegram.
Хоть это и не самый удобный инструмент, зачастую это единственный вариант восстановления утерянного контента.
Если всё остальное не помогло и вам отчаянно нужно найти удалённый контент Telegram, возможно, стоит попробовать поискать в Wayback Machine. Это медленный и утомительный процесс, но иногда это последнее средство, которое срабатывает.
Многие считают, что популярная социальная сеть Telegram обеспечивает анонимность при публикации конфиденциальной информации. В этой статье мы расскажем, как найти важную информацию и деанонимизировать пользователей Telegram.
Роль в войне между Украиной и Россией
Будучи одной из немногих платформ социальных сетей, по-прежнему доступных в России, и ключевым каналом для передачи информации из охваченной войной Украины, глобальная популярность Telegram за последние годы возросла.Можно относиться к Telegram как угодно, но было бы глупо спорить с тем, что он занял свою нишу и очень удобен в использовании. Не менее очевидно, что через Telegram проходит огромный объём информации.
Кто контролирует информацию, тот контролирует мир. Пусть это звучит банально, но российско-украинская война продемонстрировала глубокую важность разведданных, собранных из открытых источников (OSINT). Поэтому в этой статье будут продемонстрированы основные методы поиска информации в Telegram.
Идентификаторы телеграмм
В Telegram имена пользователей, ботов, каналов и чатов не являются постоянными и могут быть изменены сколь угодно часто. Кроме того, вы можете в любой момент изменить свой номер телефона. Однако для обеспечения точной идентификации Telegram присваивает пользователю уникальный цифровой идентификатор, называемый Telegram ID, при регистрации. В отличие от имён и номеров телефонов, этот идентификатор остаётся постоянным и не может быть изменён.Самый распространённый способ узнать чей-то Telegram ID — использовать специализированных ботов. Один из самых популярных — Telesint : просто отправьте ему имя пользователя, название канала или чата, и он вернёт соответствующий идентификатор.
Таким образом, мы определили тип учетной записи (в данном случае пользователя), а также ее идентификатор, ссылку на профиль и имя пользователя.
Некоторые из этих ботов русскоязычные, но перевод не должен быть проблемой.
Иногда вам может понадобиться определить дату создания учётной записи. Проще всего это сделать, переслав сообщение с учётной записи боту CreationDateBot , который сообщит дату регистрации.
Псевдоним
Telegram позволяет пользователям иметь два типа имен, оба из которых являются необязательными.Первый — отображаемое имя , отформатированное в формате « Имя/Фамилия» . Именно оно отображается в списках контактов и чатах. Вы можете ввести здесь что угодно, так как требования к уникальности отсутствуют. Поэтому в большинстве случаев оно не служит надёжным идентификатором. Однако некоторые пользователи указывают свои настоящие имена, что делает его полезным в зависимости от контекста.
Второй — имя пользователя , начинающееся с символа @ . Хотя его часто называют «никнеймом», оно служит уникальной ссылкой на аккаунт. Два пользователя не могут иметь одинаковое имя пользователя, но его можно изменить в любое время. Эта уникальность позволяет легко проверить, используется ли имя пользователя — просто сохраните его в папке «Избранное» в Telegram и попробуйте войти.
Кроме того, вы можете проверить имя пользователя, введя его как ссылку в браузере: https://t.me/USERNAME
- Если ссылка ведет на основной сайт Telegram, имя пользователя не используется.
- Если имя пользователя существует, он отобразит профиль пользователя и предложит открыть его в приложении Telegram или веб-версии.
Кроме того, эти ссылки индексируются Google, что означает, что вы можете искать их, используя оператор сайта Google : site: t.me «запрос».
Этот метод можно использовать и в обратном порядке. Если вы встретите аккаунт Telegram с уникальным именем пользователя, попробуйте поискать его в социальных сетях или на других платформах.
Для быстрой проверки можно просто поискать в Google . Если нужен более тщательный поиск, https://whatsmyname.app позволяет искать совпадающие имена пользователей на нескольких сайтах.
Деанонимизация пользователей Telegram
Первый шаг деанонимизации пользователя Telegram прост, но крайне важен: внимательно изучите аккаунт и его содержимое. Цель — не просто наблюдать, а оценить уникальность и полезность опубликованных данных для дальнейшего анализа.При анализе профиля учитывайте следующие элементы:
- Фотография профиля
- Отображаемые имя и фамилия
- Имя пользователя (@handle)
- Биография или другие подробности в описании
Как проверить информацию об учетной записи
Если у вас есть дополнительный контекст из других источников, который можно сопоставить с данными аккаунта, начните с их сравнения. В противном случае каждый элемент следует изучить отдельно, а затем проанализировать в связи с другими. Этот процесс продолжается до тех пор, пока вы не найдете достоверную информацию или не обнаружите попытку введения в заблуждение.Пример: проверка фотографии профиля
Предположим, на фотографии профиля изображён человек. Однако мы не можем сразу предположить, что она принадлежит владельцу аккаунта. Для проверки:- Выполните обратный поиск изображения , чтобы проверить, встречается ли фотография где-либо еще.
- Определите, принадлежит ли изображение реальному человеку или взято из другого источника (например, стоковой фотографии или другого профиля в социальной сети).
- Ищите подсказки на заднем плане или в окружающей обстановке.
- Если мы знаем, что пользователь предположительно из Парижа и на заднем плане изображены парижские достопримечательности, это подтверждает подлинность изображения.
- Если фотография появляется на несвязанных аккаунтах, это может указывать на поддельную или украденную личность .
Анализ других данных счета
Тот же подход применим и к другим элементам профиля. Перепроверьте имена пользователей, описания и общий контент по внешним источникам, чтобы выявить несоответствия или подтвердить их подлинность.Систематически оценивая и сопоставляя имеющиеся данные, вы можете определить, является ли информация достоверной и полезной для дальнейшего исследования.
Боты в Telegram
Ещё один быстрый и эффективный метод — проверка ботов, агрегирующих утекшие данные из разных источников. Эти боты могут предоставлять ценную информацию, но их доступность нестабильна: Telegram часто удаляет их, но новые версии появляются под другими ссылками.Некоторые из самых известных ботов, известных своими обширными базами данных, включают в себя:
- OsintKit
- Око Божье
- Гор
Анализ активности пользователей
Анализ данных профиля и ботов не всегда даёт желаемые результаты. Кроме того, у вас может быть более конкретная цель, выходящая за рамки простого сбора данных. В таких случаях может быть полезно определить, в каких группах и чатах состоит пользователь.Это может дать ценную информацию:
- Если кто-то участвует в городском чате , у него может быть связь с этим местом.
- Группы по интересам могут раскрывать хобби, профессиональные связи или личные интересы.
- Понимание круга общения пользователя может помочь установить контакт или получить контекст для будущих взаимодействий.
Как найти группы и чаты пользователя
Поскольку Telegram не публикует список всех участников групп, вам понадобятся сторонние инструменты . Однако для получения высококачественных результатов часто требуется небольшая плата. Вот несколько вариантов:TelegramDB (также доступен как бот)
- Бесплатный поиск групп по ключевым словам и именам пользователей .
- Платная функция: поиск групп, в которых пользователь является или являлся участником .
- Большая и регулярно обновляемая база данных.
- Перед оплатой вы можете просмотреть результаты.
- Услуга платная, но имеет большую и часто обновляемую базу данных.
- Показывает, когда последний раз пользователь писал в группе.
- Бесплатно , но с меньшей базой данных.
Поиск информации в Telegram
Теперь, когда мы рассмотрели поиск людей , давайте перейдем к другому широко используемому методу: поиску и сбору информации в Telegram .Определение цели
Прежде чем начать поиск, крайне важно четко определить :- Какая информация вам нужна.
- В какой форме оно, скорее всего, будет существовать.
Использование встроенного поиска Telegram
Встроенный поиск Telegram часто пользуется дурной репутацией, но он не совсем бесполезен . Хотя он не идеален для широкого поиска, он хорошо работает при поиске по определённым ключевым словам в каналах и группах, на которые вы подписаны .Как эффективно использовать встроенный поиск:
- Определите соответствующие каналы , которые могут содержать необходимую вам информацию.
- Подпишитесь на них и используйте поиск по ключевым словам внутри этих групп.
- Для лучшей организации попробуйте создать отдельный аккаунт Telegram для каждой темы исследования. Так вы сможете подписываться на каналы, проводить поиск, а затем очищать аккаунт для нового исследования.
Поиск каналов и групп в Telegram
При поиске и сборе информации в Telegram ключ к успеху часто заключается в поиске правильных каналов и групп, где эта информация распространяется. Когда мы знаем, где искать, поиск данных становится гораздо проще.Поскольку существует множество способов найти релевантные каналы, давайте рассмотрим наиболее эффективные подходы.
Выбор правильного метода поиска
Лучший подход зависит от того, насколько вы знакомы с темой:Если вы не знакомы с этой темой и хотите получить базовые знания, начните с поиска соответствующих каналов в Telegram в Google . Например, попробуйте поискать: site: t.me/* («SDR» ИЛИ «сигнальная разведка»).
В этом контексте мы видим, что все объекты в Telegram связаны со ссылкой в формате t.me/, за которой следует уникальный набор символов. Таким образом, мы фокусируем наш поиск на объектах, соответствующих этому шаблону. Кроме того, мы можем указать любое количество ключевых слов или их комбинаций в скобках. Такой подход обеспечивает обобщенный метод поиска, помогающий нам ориентироваться в интересующей теме.
Есть ещё один тонкий момент, связанный со ссылками. Уникальные ссылки часто используются для приглашения пользователей в группы, чаты или каналы. Уникальность этих ссылок позволяет отслеживать их публичное распространение, просто выполняя поиск по точному совпадению. Эти ссылки имеют формат https://t.me/+, за которым следует случайная строка символов. Чтобы найти их, заключите всё после знака «плюс» в кавычки и ищите случаи публикации.
Описанный выше метод поиска можно условно назвать подходом «поиск всего и везде». Он эффективен в двух ситуациях: когда мы ищем что-то совершенно уникальное или когда у нас нет чёткого направления и нам нужно исследовать в широком смысле. Во всех остальных случаях, например, когда у нас есть общее представление о том, что мы ищем, эффективнее сузить параметры поиска.
Иногда бывает полезно искать по названиям каналов. Администраторы каналов иногда выбирают названия, отражающие тематику канала, что особенно полезно при поиске тематических групп. Этот подход также эффективен, если администратор забывает сделать корпоративный чат приватным, что случается довольно часто.
сайт: t.me/* intitle
sint
Для этого, как показано в примере, мы используем оператор intitle: с термином, который потенциально может встречаться в названии канала или чата. Это может быть ключевое слово, связанное с темой канала, или, если мы ищем канал компании, название компании или его часть.
Поисковые системы Telegram
Ещё один эффективный способ найти контент в Telegram — использовать поисковые системы, специально разработанные для этой платформы. В настоящее время лучшим решением для этого являются пользовательские поисковые системы на базе Google CSE. Один из лучших вариантов — Telegago : https://cse.google.com/cse?&cx=006368593537057042503:efxu7xprihg
Поиск осуществляется по содержанию, заголовкам и описаниям публикаций, а также по каналам, пользователям, ботам и чатам. Кроме того, он может находить статьи, опубликованные на telegra.ph, и выполнять отдельный поиск изображений.
Другой вариант, охватывающий меньше источников, также обеспечивает хорошие результаты поиска. Более того, даже меньший охват иногда может давать более точные результаты, чем Telegago . Для достижения наилучшего результата рекомендуется использовать обе поисковые системы: https://cse.google.com/cse?cx=004805129374225513871
8lhfo0g3hg
Поиск осуществляется по названиям каналов, описаниям и содержанию постов, а также по профилям пользователей и статьям telegra.ph .
Кроме того, альтернативным вариантом поиска является tgfind.org , который позволяет искать ключевые слова в публикациях канала за указанный период времени, что иногда оказывается полезным инструментом.
Каталоги каналов Telegram
Для поиска каналов или групп применимы все упомянутые ранее методы: Google, встроенный поиск Telegram, специализированные поисковые системы и другие. Однако не менее эффективный, а иногда и более эффективный подход — использование каталогов каналов. Эти платформы не только помогают находить каналы, но и предоставляют аналитику, статистику и другую полезную информацию. Примечательно, что они даже отслеживают удалённые публикации из некоторых каналов.Первоначально разработанные для рекламы и аналитики, эти инструменты также оказались весьма эффективными для целей OSINT , и Telegram не является исключением.
Существует множество каталогов каналов, но сегодня мы рассмотрим: Telemetr.io
- Стандартная функция поиска позволяет осуществлять поиск по названию канала — точное совпадение не требуется, так как поддерживается поиск по ключевым словам .
- Предоставляет краткую аналитику по каждому найденному каналу с настраиваемыми параметрами отображения.
- Предлагает глобальный поиск или позволяет фильтровать по определенным странам .
Поиск постов на Telemetr.io
- Поиск сообщений (даже удаленных) по ключевым словам или фразам.
- Бесплатная версия ищет только сообщения за последние 7 дней.
Telegram Wayback Machine
Каталоги каналов полезны, но у них есть ограничения. Например, если канал удалён, его контент может стать недоступным. Кроме того, каталоги не всегда сохраняют фотографии, а удалённые видео могут быть недоступны, даже если запись всё ещё отображается в архиве.Однако есть способ обойти эту проблему: с 2022 года Wayback Machine архивирует Telegram, как и обычные веб-сайты. У него даже есть специальная коллекция для контента Telegram: Wayback Machine – Коллекция Telegram.
Хоть это и не самый удобный инструмент, зачастую это единственный вариант восстановления утерянного контента.
Как искать
- Введите ключевое слово или фразу на главной странице.
- В разделе «Поиск коллекций» выберите коллекцию Telegram и нажмите «Поиск».
- Ожидайте тысячи результатов.
- Каждый результат может включать самые ранние и самые последние снимки (если таковые имеются), а также ссылку на исходную публикацию.
Если всё остальное не помогло и вам отчаянно нужно найти удалённый контент Telegram, возможно, стоит попробовать поискать в Wayback Machine. Это медленный и утомительный процесс, но иногда это последнее средство, которое срабатывает.
