Информационная безопасность IT

С сентября 2024 г. Telegram незаметно пересмотрел политику и стал удовлетворять больше запросов властей на передачу данных.
В первые три месяца 2025 г. он передал сведения о 22 777 пользователях.

Источник: 404, я перевёл отчёт на русский язык

За первые три месяца 2025 года Telegram передал властям данные 22 777 своих пользователей, согласно репозиторию на GitHub, где публикуются отчёты о прозрачности Telegram. Это огромное увеличение по сравнению с тем же периодом 2024 года, когда компания предоставила данные лишь 5 826 пользователей. С 1 января по 31 марта Telegram передал сведения о 1 664 пользователях в США.

Telegram — популярная социальная сеть и мессенджер, однако на нём процветает и криминальная активность. Одни используют платформу для общения с друзьями и семьёй, другие — для распространения deepfake-мошенничества, рекламы азартных игр или продажи оружия.

Генеральный директор Павел Дуров долгое время позиционировал Telegram как безопасное пространство для свободы слова и сопротивлялся сотрудничеству с государственными органами. Но в прошлом году, когда французские власти арестовали его после отказа передать данные в рамках расследования дела о насилии над детьми, ситуация изменилась.

Теперь Дуров и Telegram более охотно выполняют запросы властей о передаче пользовательских данных. Для этого у Telegram есть бот, который показывает, сколько запросов поступило и скольким пользователям они коснулись. Бот отчётывает только по той стране, в которой зарегистрирован пользователь, но существуют и другие сайты и каналы в Telegram, где публикуются все свежие отчёты по каждой стране. Технолог по имени Tek из Human Rights Watch собрал эти данные в репозитории на GitHub.

Согласно данным GitHub, в первом квартале 2025 года Telegram обработал не менее 13 615 запросов и передал данные 22 277 пользователей. Из них 576 запросов поступило из США и затронуло 1 664 человека.

После ареста Дуров долгое время находился во Франции, однако благодаря усилиям своих адвокатов добился временного освобождения. 15 марта он вылетел в Дубай и с тех пор не раз позволял себе едкие высказывания в адрес французских властей в социальных сетях.

В выходные в Румынии на выборах победил центристский кандидат — несмотря на опасения, что к власти может прийти праворадикальный популист. На следующий день утром Дуров в Telegram обвинил Францию в попытке «засечь» консервативные голоса в Румынии перед выборами.

«Западноевропейское правительство (угадайте какое 🥖) обратилось в Telegram с просьбой заглушить консервативные голоса в Румынии перед сегодняшними президентскими выборами. Я категорически отказался. Telegram не ограничит свободы румынских пользователей и не заблокирует их политические каналы».

Позже Дуров назвал страну и должностное лицо, обратившееся к нему, в посте на X:

«Этой весной на Салоне Битв в отеле Hôtel de Crillon глава французской разведки Николя Лернер попросил меня заблокировать консервативные голоса в Румынии перед выборами. Я отказался. Мы не блокировали протестующих в России, Белоруссии или Иране — не начнём делать это в Европе».

Французская разведслужба опровергла эти заявления.

За первые три месяца 2024 года Telegram получил четыре запроса от Франции и передал данные 17 человек, говорится в тех же данных GitHub; запросов от Румынии тогда не было. В первые три месяца 2025 года количество запросов из Франции выросло до 668, а переданные данные затронули 1 425 пользователей. Румыния тоже «вышла в доклад», направив 37 запросов, повлиявших на 88 человек.

Не знаю, как вы к этому относитесь, но для меня сквозное шифрование в Telegram теперь ни о чём.

Еще раз: если вам важна приватность, пользуйтесь децентрализованными мессенджерами — никаких серверов, никакого сбора данных, всё хранится на ваших устройствах. Есть из чего выбрать: WireMin, SimpleXChat, Threema.

Давно дело было, но случай показательный, хотелось поделиться!

Работал в одном из территориальных отделов Государственного бюджетного учреждения в Краснодарском крае. Должность специалист, программист. Прилетает приказ из управления. Суть такая: С сегодняшнего дня за установку, настройку, сохранность и прочие действия с элекронно-цифровыми подписями (ЭЦП) в отделах будут отвечать сотрудники, из прилагаемого к приказу списка. Так же в приложении к приказу был список кабинетов, в которых разрешено использовать ЭЦП, а также список сотрудников, которым позволено иметь ЭЦП. Приказ подготовлен Начальником IT отдела и подписан Директором Учреждения. Таким образом Управление делегировало ответственность за ЭЦП в отделе на меня. Оно вреде все логично, ЭЦП здесь в отделе, а Управление далеко, в 100 километрах... Как контролировать? Никак. Потому пусть Ванька в отделе несет ответственность.
Прошло два дня. Приезжает Начальник отдела с совещания, которое проходило в Управлении, и вручает мне Token со словами: "Это моя ЭЦП как начальника отдела, на совещании выдали под роспись. Установи бухгалтеру!". Я так аккуратно пытаюсь объяснить, что это очень личное, и нельзя им разбрасываться, тем более приказ был два дня назад, там ваша фамилия есть, а фамилии бухгалтера нет, и кабинета бухгалтера нет в списке разрешенных. Ответ приблизительно такой: "Мне эта ЭЦП нахрен не нужна, бухгалтеру я доверяю, ставь ей"... После еще нескольких безуспешных попыток убедить Начальника территориального отдела, говорю конкретно: "Ставить в бухгалтерию не буду. Есть приказ Управления, я его нарушать не буду. ФСБ нагрянет, а ответственный я. Зачем мне это надо". Начальник соглашается и набирает начальника ITотдела. Ну думаю отлично, сейчас тот все разъяснит, приказ то он сочинял!!! И что бы вы думали? А начальник ITотдела начинает сопли жевать, типа что да, есть приказ, но это все так формальности... Так то конечно для удобства можно и бухгалтеру установить, тем более вы ей доверяете. Я честно говоря чуть прифигел услышав такое. Вернул eToken Начальнику отдела и вышел из кабинета.
В то время в Скайпе у нас была создана группа, для оперативного решения производственных проблем, , где участниками были все айтишники Учреждения. По слухам, почитать, что пишут админы с мест, что их беспокоит, как быстро решаются проблемы, периодически заходил Директор Учреждения! Так сказать держал руку на пульсе. Вот, думаю, то что нужно! Захожу и описываю ситуацию, и в конце добавляю: "Прошу разрешения в нарушение приказа такого то установить ЭЦП Ивнова на компьютер Сидорова в кабинет, которого нет в приказе!" . Проходит две минуты... Звонок на телефон. Начальник ITотдела на проводе со словами: "Ты что творишь? Ты разве не понимаешь, что я не могу тебе в чате письменно ответить, ты же потом на это сошлешься!" . Я ему в ответ: "А ты что творишь? Почему не сказал начальнику категорично, нет этого нельзя делать по приказу. Ты дал ему повод, что можно еще как то кроме как по приказу... И то, что я оказываюсь это сделать - в его глазах выглядит как саботаж!!!. Меняйте приказ, делайте ответственным Начальника отдела, как в некоторых отделах. А я буду ставить ЭЦП туда, куда он скажет!" В общем высказались друг другу... Проблема с ЭЦП Начальника территориального отдела осталась не разрешенной, но руководство теперь знает о ней, будем ждать их решения...
Проходит пара дней, зовет меня бухгалтер на свое рабочее место, говорит возникла проблема, которую она без моей помощи не может решить. Прихожу, спрашиваю, что случилось? Сообщает, что не может подписать ЭЦПшкой документ! Я к компу... В списке установленных программ КриптоПро, в системном блоке знакомый Token торчит. Спрашиваю, откуда все это? Включает дурочку, говорит начальник с совещания привез! Что привез я знаю, почему у вас на компьютере? Говорит Начальник IT отдела позвонил, попросил запустить AnyDesk и продиктовать цифры... Дальше он все сам сделал. Вот говорю ему и звоните, пусть он вам и помогает, а я пошел докладную писать, что на рабочем компьютере бухгалтера мной обнаружены самовольно установленные программы и чужая ЭЦП!!!
Докладную сгоряча я написал, принес ее Начальнику отдела. Он ее глянул, отложил на угол стола. Открыл ящик своего стола, достал Token, показал его мне, сказал :" Инцидент исчерпан" и убрал его опять в ящик своего стола.
А за этот месяц я премию не получил. Все получили, а я нет. Потому как нужно или обеспечением информационной безопасности заниматься, и приказы Управления выполнять или поручения Начальника территориального отдела, который премии в отделе распределяет!

Сегодня, освобождая место на телефоне, разумеется просматривая файлы перед удалением, обнаружил один, как мне кажется интересный, которым хотел бы с вами поделиться.

Кто немного в теме, тот понял. Ну а тем кто далек от "компьютерной" тематики, объясню доступно.

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРЕДПРИЯТИЕ КРАСНОДАРСКОГО КРАЯ - штат более 1300 сотрудников; 44 территориальных отдела; более 1, 7 млн. единиц хранения в архивах, содержащих информацию об объектах недвижимости Краснодара и Краснодарского края (информация взята с официального сайта учреждения). И на всех рабочих компьютерах и серверах учреждения на протяжении полутора лет одинаковая учетная запись с правами администратора и одним паролем, известным неопределенному кругу лиц... Какая информация и куда за это время утекла - одному богу известно.

Для лучшего понимания это можно представить как большой многоквартирный дом с тысячей квартир (рабочие компьютеры) и сотней магазинов на первом этаже (серверы), и у всех одинаковые ключи от входных дверей. То есть я своим ключом, могу открыть как входную дверь в свою квартиру, так и родственника, живущего этажом ниже. А сосед-наркоман своим ключом и свою дверь и мою, и любую дверь в соседнем подъезде... и даже дверь на склад супермаркета на первом этаже. Понятное дело, что один ключ ко всем дверям - это удобно... Но нужно было сделать это по тихому как то. В нашем же случае письмо было отправлено в отделы по электронной почте, и логин и пароль стали известны всем, кто имел доступ к почте. Только в нашем отделе его прочитали 4 человека: начальник, бухгалтер, кассир и я. И через десять минут меня встречает бухгалтер, и спрашивает: "Там письмо пришло, видели? Я логин и пароль записала на всякий пожарный. Зная логин и пароль из письма можно же на любой компьютер зайти? Я правильно понимаю? Это же не правильно". Понятное дело, она за свой рабочий компьютер переживала и информацию на нем. НО, простой бухгалтер в территориальном отделе поняла, что это не безопасно, а начальник отдела информационных технологий не понял. И где была служба информационной безопасности в этот момент?

А служба безопасности, во главе с начальником отдела информационной безопасности после того, как я выполнил поручение по письму и все таки открыл доступ к серверу нашего отдела, в приоткрытую дверь затащили "троянского коня" - удаленно по тихому установили "программу мониторинга действий пользователя", которая позволила собрать "компромат" на меня, для последующего увольнения... Так после 16 лет работы в этом учреждении началась моя финишная прямая. Через 24 дня меня уволили, по статье: "За разглашение коммерческой тайны, в том числе персональных данных другого сотрудника". Но это уже совсем другая история, как говорится!

Всем привет. Я работаю над своим сервисом для сбора данных, мониторинга разных сайтов и СМИ, и мне стало интересно, можно-ли получить список блогов, зарегистрированных в РКН.

Что из этого получилось - ниже. (Спойлер: больше всего блогов зарегистрировано в VK).

На сайте РКН существует форма, где можно проверить, включён ли блог в реестр. Находится она тут: https://knd.gov.ru/licenses-registry и выглядит примерно так:

Если открыть DevTools, то видно, что запрос на сервис выглядит так:

А ответ так:

Можно увидеть, что:

• В запросе есть несколько полей для фильтра (тип соц сети, название блога, статус).

• В запросе поля page, size.

• В ответе есть дополнительные данные, которые не отображаются на странице, а именно, ссылка на страницу, дата регистрации, и прочее.

• В ответе поле content подразумевает, что может быть несколько записей, а не одна.

Из этого можно попытаться сконструировать запрос, в котором будут другие фильтры (параметры поиска) и другие параметры (чтобы вернуть не 1 запись, а несколько).

Немного поиграв с параметрам поиска удалось получить результат:

Видно, что dateCreation здесь 07.11 (запуск реестра), а количество элементов 131 586, т.е. скорее всего по этим фильтрам мы получили первую запись, а все остальные в этом запросе на следующих страницах.

Теперь можно попробовать увеличить параметр size.

1 -> 10 -> 100 -> 1000 работает! (больше - уже не работает).

И всего получается 132 страницы

Пробуем увеличивать параметр page -> 1,2,3 - Работает.

После 9й падает. Видимо, стоит ограничение на 10 000 результатов.

Тогда стоит попробовать разбить результаты так, чтоб по фильтрам было не больше 10к результатов.

Вернувшись к запросу можно заметить, что структура фильтра запрос совпадает со структурой записи в ответе.

В запросе фильтр: "bloggersRegistrationRegistry.BlogInformation.blogTitle", и в ответе, в объектах внутри content путь по вложенности ровно такой-же: bloggersRegistrationRegistry -> BlogInformation -> blogTitle

На верхнем уровне status тоже совпадает. Тогда мы можем попытаться соорудить фильтр по полю, которое может быть разным, но не слишком.

В ответе есть dateCreation, и это идеально подходит, т.е. мы можем сформировать фильтр по дате.

Ставим дату 01.01.2025, проверяем -> работает.

Теперь можно написать скрипт, чтобы пробежать по всем датам, начиная с даты открытия реестра, и если в ответе больше 1000 результатов, то пробежать ещё по всем страницам с этой же датой.

Пара сотен запросов - и получено 131 586 ссылок на странички.

Теперь можно посмотреть, а где-же больше все блогов зарегистрировали?

Я думал, в телеге, но нет, сюрприз - VK!

А если взять график по датам - то можно увидеть, что в январские праздники никто почему-то не регистрировал свои странички :(

А у вас есть идеи от чего ещё зависели пики на графике регистраций?

Спасибо за внимание.

P.S. Если интересна тематика сбора и обработки данных - комментируйте, напишу ещё.

Eсли нужна помощь в сборе, анализе данных и мониторинге - xfetcher