Дано: пользователь ххх0006 оставил комментарий, в котором сотрудник Центра «Э» нашел оправдание терроризма или какую-то другую крамолу. Как силовику найти автора этого комментария? В этом ему может помочь инструмент их трех букв: API. В памятке рассказываем, что это такое.
API (Application Programming Interface) — это программный интерфейс, который работает как «мост» между приложениями. Он упрощает взаимодействие сервисов, приложений и ботов между собой.
Когда вы заказываете еду в ресторане, вы сообщаете свои пожелания официанту, а тот передает информацию поварам. В этом примере API — официант, ваш заказ — специальный код, а повар — приложение, которое должно обработать «заказ» (например, Telegram).
- имя пользователя, юзернейм;
- номер телефона (если он не скрыт в настройках);
- фото профиля (если оно не скрыто в настройках);
- статус («был(а) недавно»), в зависимости от настроек;
- описание профиля (био);
- дату рождения, в зависимости от настроек;
- цвет фона профиля;
- сторизы, если они открыты;
- тип вашего аккаунта (премиум, бизнес);
- какие общие чаты у вас есть с тем, кто отправляет API запрос.
Также с помощью API можно узнать, кто оставлял в конкретном канале платные реакции (если они отправлены не анонимно). Вот пример того, как выглядит информация, которую выдает API.
- список ваших контактов;
- ваши личные переписки;
- историю подписок;
- геолокацию (если вы не включили трансляцию геолокации в настройках; по умолчанию эта функция отключена).
Если вы состоите в общем чате с сотрудником Центра «Э», он может узнать о вас следующее:
- user_id, first_name, last_name, username / usernames, photo, personal_photo, profile_photo (если ваши настройки приватности это позволяют);
- status — last seen или точное время последнего появления в сети (если вы не скрыли это в настройках);
- можно ли позвонить вам по аудио или видео;
- bio/about — текст о вас из вашего профиля, если он не скрыт настройками приватности;
- birthday (если дата рождения не скрыта в настройках);
- phone — по умолчанию его видят только контакты, но пользователь может изменить на «видят все» вручную;
- дополнительные значки вашего профиля — premium, verified, scam, fake, restricted флаги
- common_chats_count — сколько у вас общих чатов;
- messages.getCommonChats — в каких именно общих чатах вы состоите;
- реакции в этом общем чате — ваши сердечки и другие эмодзи-реакции к сообщениям других пользователей или своим.
Зная user_id, «эшник» может проверить, есть ли ваш аккаунт в лидербордах запрещенных каналов. У каждого поста со звездными реакциями есть топ-3 отправителей: если вы поставили звезды не анонимно и оказались в этом топе, ваш аккаунт там видно — так он узнает, поддерживали ли вы звездами «террористов», «экстремистов» и «нежелательные организации». Но повторим: видны только попавшие в топ-3 и только не анонимные реакции. Именно поэтому важно отправлять платные реакции только анонимно. О том, как не сесть за отправку звезд в Telegram, мы подробно рассказывали здесь.
Что он не может узнать:
- подписаны ли вы на конкретные запрещенные каналы;
- полный список групп/каналов, в которых вы состоите или на которые подписаны;
- что вы писали в других группах, кроме ваших с ним общих;
- какие бесплатные эмодзи-реакции, кроме звезд, вы ставили в каналах;
- сколько платных звезд вы оставляли, если вы подарили их анонимно.
Если вы пользуетесь своим аккаунтом в Telegram много лет, когда-то состояли в оппозиционных чатах (в том числе в публичных чатах конкретных СМИ, движений, проектов) и ваш аккаунт не был анонимным (то есть любой пользователь мог увидеть ваш номер телефона, фото, дату рождения и другие персональные данные), то единственное решение — удалить аккаунт, купить новую сим-карту и привязать к ней новый аккаунт. При создании нового аккаунта:
- в разделе «Конфиденциальность» выберите «никто» в графах «номер телефона», «группы и каналы», «звонки», а в разделе «удалить мой аккаунт, если я не захожу» — срок в месяц;
- не указывайте в описании профиля любые персональные данные: настоящие ФИО, дату рождения, место проживания и т.д.
Важно: смена номера телефона или имени пользователя не спасут вас от деанонимизации, так как персональный id вашего аккаунта не изменится.
Еще две важные рекомендации:
- звезды всегда ставьте анонимно;
- большие оппозиционные чаты с открытым вступлением — небезопасное место. Считайте, что все содержание этого чата и список участников фактически публичны, даже если формально это «полузакрытый» чат.