Проблема приватности в Телеграм. Подписался на канал — слил данные в базу
Мы все (почти) используем Телеграм. Общаемся, читаем новости, листаем посты с котиками — выбирай из сотни тысяч каналов на любой вкус. Однако не на все каналы безопасно подписываться. В этой статье поговорим о приватности и дадим советы, как защитить себя от назойливой рекламы и, что хуже, от слива личных данных.
Скриншот из бота, где сливается список ваших подписок:
Как происходит сбор данных
В Telegram-канал можно попасть тремя способами:
- По публичной ссылке (начинается с собачки «@»);
- По обычной закрытой ссылке. Перейдя по ней у вас есть несколько минут, чтобы посмотреть канал и принять решение, стоит ли подписываться;
- По закрытой ссылке со вступлением по заявке. Когда тыкаете по такой ссылке, всплывает окошко с предложением подать заявку на вступление.
Именно третий тип ссылок представляет угрозу. Дело в том, что рассмотрение заявки – это фикция. Смысл в том, чтобы вы подписались на канал, не видя его содержимое. Чаще всего так делают каналы с сомнительным содержанием, на которые не захотите подписываться добровольно.
Вашу заявку на вступление в канал никто не рассматривает, она принимается автоматически через бота. Механика такая:
- Вы нажимаете «Подать заявку»;
- Название канала, ваш юзернейм и другая личная информацию отправляются боту, который подключен к каналу.
- Бот сохраняет ваши данные в базу и открывает доступ в канал.
Даже если вы сразу отпишетесь от канала, это не убережёт вас от распространения данных. Информация уже будет в базе.
Какие могут быть последствия
Как будут использоваться ваши данные — это на совести владельца бота. В самом безобидном случае вы будете получать бесконечные рекламные рассылки.
Гораздо опаснее, когда ваши данные продаются через бота для пробива.
🚨 Вы случайно подали заявку в канал с порно, запрещенкой или просто с политически-нежелательным контентом, и это может стоить вам карьеры, свободы или сломанной личной жизни.
🙄 Курьёз в том, что скомпроментирован оказался и Павел Дуров.
Владелец сервиса по сбору личных данных в интервью смеется, рассказывая, что владелец Telegram подписан на порно:
Короче, Дуров есть у нас в базе бота. Он подписывался на несколько каналов, в которых были приветственные сообщения. Один из каналов по IT-тематике... Скажем, админы и разработчики знают личный аккаунт Дурова. Он известен, его достаточно легко найти. Он в чатах по разработке сидит. Люди в какой-то момент замечать стали, что баги, о которых ты на этот аккаунт пишешь, исправляются потом. В общем, свели концы с концами и поняли, что это Дуров. И этот аккаунт есть в базе Lightning, и подписан он был на три канала. Первый — это канал IT-тематики, какой-то очень большой. Второй — это пикантный канал. Ха-ха, скажем вот так. Канал onlyfans-модели одной.
Самое главное. Как защититься
Правило первое
Прежде чем подавать заявку в канал, подумайте, согласны ли вы, чтобы об этом узнали.
Правило второе
Когда после подачи заявки от бота приходит сообщение призывом нажать на кнопку, НЕ НАЖИМАЙТЕ. Просьба доказать что вы не робот — это обман. Никакой проверки не происходит. Нажимая на кнопку, вы разрешаете боту слать вам рекламные рассылки.
Законно ли собирать ваши данные
⚠️ До 31 марта 2024 года передавать ваши данные ботам было нарушением со стороны Telegram.
В разделе 6.2 политики конфиденциальности Телеграм точно указано, в каких случаях боты получают ваши данные. Пункт «при подаче заявки в канал» появился только 31 марта 2024, на снимке из Web-Archive от 29 марта его нет.
Вы имеете полное право затребовать удаление себя из ботов, которые получили вашу информацию во время действия предыдущей редакции политики конфиденциальности. Для этого напишите письмо в техподдержку Телеграм:
Почта: support@telegram.org
Шаблон письма:
Уважаемая служба поддержки Telegram,
В соответствии с пунктом 6.2 политики конфиденциальности Telegram, действующим до 31 марта 2024 года, передача данных при подаче заявки на вступление в каналы являлась нарушением политики конфиденциальности.Меня беспокоит, что несанкционированный доступ к данным приводит к их сбору, последующей продаже или публичной огласке, как это произошло с Павлом Дуровым (https://www.youtube.com/watch?v=jBfv2UoYbFA&t=2947s).
Прошу вас заблокировать боты, которые получили доступ к моим данным при подаче заявки на вступление в каналы.Также предлагаю следующие меры:
1. При подаче заявки отображать уведомление о том, что мои данные будут переданы третьим лицам.
2. В настройках Telegram добавить опцию, запрещающую ботам отправлять мне приветственные сообщения после подачи заявки. Приветственные сообщения в большинстве случаев являются спамом, который я не хотел бы получать.
Уверен, что эти меры помогут сделать Telegram лучше и защитят меня и других пользователей от утечек данных и нежелательного спама.
Заранее благодарю за внимание и оперативное решение данной проблемы.
Мой юзернейм: [ВАШ ЮЗЕРНЕЙМ]
С уважением, [ВАШЕ ИМЯ]
Расскажите в комментариях, как часто вы сталкиваетесь с рассылками? Беспокоит ли вас утечка персональных данных?
Ой ля, он там собирает никчемную инфу, если ты не дурак фио свое не вбиваешь, то от этой инфы толку 0. Куда больше инфы собирает тот же вк, у них как минимум есть ваш номер/почта...
В статье речь о другом. Если кто-то знает юзернейм, он может составить ваш портрет по списку каналов, на которые подписаны. Работодатель, товарищ майор, деловой партнёр, военкомат, да мало ли кто.
Если у вас как минимум 2 аккаунта (публичный и секретный), то вы уже позаботились о своей сетевой безопасности. К сожалению, так делают далеко не все.
Телеграмм далеко не безопасное и анонимное место, к сожалению
> Заявки тоже ерунда, боты в канале вроде могут смотреть список всех кто там подписан на канал.
Не могут.