Как узнать, что о вас известно Telegram. Прямо сейчас
В закладки
Будучи пользователем многочисленных интернет-сервисов и мессенджеров, вы вправе знать, что каждому из них известно о вас.
Подобная функция теперь есть и у Telegram. История переписки, отправленные фотографии, аудиозаписи — представители мессенджера подтверждают, что хранят эти данные на своих серверах.
В этом материале мы расскажем, как узнать, что именно хранится на удаленных жестких дисках Telegram и получить всю информацию о себе за то время, что вы пользуетесь мессенджером.
Почему доступ к личным данным открыли только сейчас?
С 25 мая 2018 года на территории Евросоюза вступил в силу Общий регламент по защите данных (GDPR). Согласно тексту постановления все граждане, проживающие и временно пребывающие в ЕС, должны иметь контроль над собственными данными.
Проще говоря, любой интернет-сервис, социальная сеть или мессенджер обязаны предоставить пользователю информацию о тех данных, что хранятся на серверах.
Не выполнять закон учредители подобных сервисов не могут — штрафы очень велики. За несоблюдение закона предусмотрены выплаты до 20 млн евро или до 4% от годового мирового оборота компании за предыдущий финансовый год. Зависит от того, что больше.
После вступления регламента в силу разработчики добавили в свои продукты соответствующие инструменты по экспорту данных. Появилась подобная функциональность и у Telegram.
Рассказываем, что о вас знает мессенджер от Павла Дурова и Ко, а заодно приведем подробную инструкцию экспорта личных данных из базы Telegram.
Как узнать, какую информацию о вас хранит Telegram
По случаю принятия GDPR, разработчики Telegram еще в конце мая запустили специального бота. Правда, заработал он только 28 июня, получив функцию экспорта данных.
Шаг 1. Первое и главное условие: вам нужен клиент Telegram Desktop версии 1.3.8 и выше. Экспорт пока возможен только с его помощью.
Шаг 2. После установки Telegram Desktop добавьте бота GDPR Bot (@GDPR Bot) в список контактов.
Шаг 3. В открывшемся чате введите сообщение:
P.S. Взаимодействие с ботом может и не потребоваться. Инструмент экспорта доступен в Настройках мессенджера.
Шаг 4. Открываем Настройки Telegram и находим пункт Экспорт данных из Telegram.
Шаг 5. В открывшемся списке помечаем галочками те пункты, которые вас интересуют.
Какие данные можно экспортировать
В настройках экспорта Telegram Desktop можно задать ограничение по размеру для мультимедийных файлов, выбрать Фотографии, Видеозаписи, Голосовые сообщения, Стикеры, Анимации и т.д.
Вот список доступных для экспорта данных:
- Информация об аккаунте — данные о вашем профиле
- Список контактов — Telegram не скрывает, что хранит данные о ваших контактах, но только после того, как вы разрешили этой действие при первом запуске приложения
- Личные чаты — пользовательская переписка в режиме диалога
- Чаты с ботами — переписка с ботами, сервисными и служебными аккаунтами
- Частные группы, частные каналы, публичные группы, публичные каналы
- Фотографии
- Видеозаписи
- Голосовые сообщения
- Круглые видеосообщения
- Стикеры
- Анимации GIF
- Файлы — любые вложения с возможностью установки ограничения по размеру вплоть до 1,5 ГБ
- Активные сеансы — с помощью этого пункта можно узнать о запуске Telegram на всех ваших гаджетах
- Другие данные — экспорт пока работает в Бета-режиме и, похоже, что разработчики добавят еще несколько пунктов
В конце списка настроек экспорта есть возможность выбора директории для сохранения и формат финального файла. Предпочтительнее будет оставить HTML.
Шаг 6. Нажимаем Экспортировать и ждем 24 часа (возможно, чуть меньше).
Шаг 7. На следующий день вам придет уведомление об окончании подготовки файлов для экспорта.
Теперь можно приступить к экспорту прямо из появившегося уведомления.
Что сохраняется при экспорте
В принципе все, что вы указали при настройках экспорта.
Разложены они по нескольким папкам. Есть сводка по полученным результатам экспорта. Все чаты разделены по папкам, каждая папка — это чат с конкретным пользователем. Внутри много HTML файлов с именами по хронологии (от старых сообщений к новым).
Есть все фотографии, видео и аудио, которыми вы обменивались с пользователями за все время использования Telegram.
По сути, есть абсолютная вся информация, которой вы обменивались в мессенджере.
Сколько весит такая база
Тут все очень относительно. Я лишь приведу частный пример своего экспорта.
В настройках указывал Фото, текст, не отмечал публичные каналы и частные чаты. Активно пользуюсь Telegram с середины 2016 года.
На выходе получил 3 770 файлов объемом 348 МБ.
Стоит ли бояться Telegram
Экспорт в Telegram позволяет увидеть реальную картину и просмотреть всю личную информацию, которая хранится на серверах мессенджера. Для удобной навигации по окончанию экспорта создается специальный HTML-файл Exported Data.
Он ссылается на всю полученную информацию.
Мне удалось выяснить, что на серверах Telegram хранятся:
- 799 контактов из моей адресной книги
- 53 контакта, с которыми я хотя бы раз переписывался в Telegram
- 73 чата
- 1 удаленный чат
- 1 фото профиля
Ну и вся коллекция фотографий, видео и аудио, которыми я обменивался с этими контактами.
Для успокоения в том же файле есть приписка от разработчиков:
Здесь все данные, которые вы запрашивали. Напоминаем, что мы не используем информацию о вас для рекламы, не продаем ее другим и не принадлежим какой-либо «группе компаний».
На серверах хранится только та информация, которая позволяет вам полноценно пользоваться Telegram. Например, благодаря облачным чатам вы имеете доступ к своей переписке с любого устройства без использования сторонних бэкапов, а синхронизация контактов позволяет вам находить в Telegram тех, кого вы уже знаете.
В принципе, все правдоподобно и не вызывает подозрений. ЕС учредила слишком высокие штрафы, чтобы нарушать регламент GDPR.
А если волнение за сохранность личной информации вас все же не покидает, в настройках Telegram есть замечательный пункт «Автоматическое удаление аккаунта». Можно попробовать, а вдруг поможет.
В закладки
Как узнать, какую информацию о вас хранит Telegram
Приложение Telegram для компьютеров обновилось и получило функцию экспорта пользовательских данных из мессенджера. Пока возможность доступна только в специальной версии Telegram, но вскоре она, вероятно, появится и в мобильном приложении.
Функцию экспорта данных можно найти в настройках приложения. Среди доступной для загрузки информации есть данные аккаунта, список контактов и данные чатов (за исключением зашифрованных).
При этом скачать данные можно только через 24 часа после запроса.
Таким образом Telegram решил соответствовать новому европейскому регламенту по защите данных (GDPR). Ранее Apple также позволила пользователям скачивать доступную компании информацию о них.
16 апреля отечественные интернет-провайдеры начали исполнять решение Таганского суда о блокировке на территории Российской Федерации мессенджера Telegram. Роскомнадзор позже потребовал удалить приложение из российского App Store, однако мессенджер доступен до сих пор.
Как узнать, что о вас известно Telegram
Будучи пользователем многочисленных интернет-сервисов и мессенджеров, вы вправе знать, что каждому из них известно о вас.
Подобная функция теперь есть и у Telegram. История переписки, отправленные фотографии, аудиозаписи — представители мессенджера подтверждают, что хранят эти данные на своих серверах.
В этом материале мы расскажем, как узнать, что именно хранится на удаленных жестких дисках Telegram и получить всю информацию о себе за то время, что вы пользуетесь мессенджером.
Почему доступ к личным данным открыли только сейчас?
С 25 мая 2018 года на территории Евросоюза вступил в силу Общий регламент по защите данных (GDPR). Согласно тексту постановления все граждане, проживающие и временно пребывающие в ЕС, должны иметь контроль над собственными данными.
Проще говоря, любой интернет-сервис, социальная сеть или мессенджер обязаны предоставить пользователю информацию о тех данных, что хранятся на серверах.
Не выполнять закон учредители подобных сервисов не могут — штрафы очень велики. За несоблюдение закона предусмотрены выплаты до 20 млн евро или до 4% от годового мирового оборота компании за предыдущий финансовый год. Зависит от того, что больше.
После вступления регламента в силу разработчики добавили в свои продукты соответствующие инструменты по экспорту данных. Появилась подобная функциональность и у Telegram.
Рассказываем, что о вас знает мессенджер от Павла Дурова и Ко, а заодно приведем подробную инструкцию экспорта личных данных из базы Telegram.
Как узнать, какую информацию о вас хранит Telegram
По случаю принятия GDPR, разработчики Telegram еще в конце мая запустили специального бота. Правда, заработал он только 28 июня, получив функцию экспорта данных.
Шаг 1. Первое и главное условие: вам нужен клиент Telegram Desktop версии 1.3.8 и выше. Экспорт пока возможен только с его помощью.
Шаг 2. После установки Telegram Desktop добавьте бота GDPR Bot (@GDPR Bot) в список контактов.
Шаг 3. В открывшемся чате введите сообщение:
P.S. Взаимодействие с ботом может и не потребоваться. Инструмент экспорта доступен в Настройках мессенджера.
Шаг 4. Открываем Настройки Telegram и находим пункт Экспорт данных из Telegram.
Шаг 5. В открывшемся списке помечаем галочками те пункты, которые вас интересуют.
Какие данные можно экспортировать
В настройках экспорта Telegram Desktop можно задать ограничение по размеру для мультимедийных файлов, выбрать Фотографии, Видеозаписи, Голосовые сообщения, Стикеры, Анимации и т.д.
Вот список доступных для экспорта данных:
- Информация об аккаунте — данные о вашем профиле
- Список контактов — Telegram не скрывает, что хранит данные о ваших контактах, но только после того, как вы разрешили этой действие при первом запуске приложения
- Личные чаты — пользовательская переписка в режиме диалога
- Чаты с ботами — переписка с ботами, сервисными и служебными аккаунтами
- Частные группы, частные каналы, публичные группы, публичные каналы
- Фотографии
- Видеозаписи
- Голосовые сообщения
- Круглые видеосообщения
- Стикеры
- Анимации GIF
- Файлы — любые вложения с возможностью установки ограничения по размеру вплоть до 1,5 ГБ
- Активные сеансы — с помощью этого пункта можно узнать о запуске Telegram на всех ваших гаджетах
- Другие данные — экспорт пока работает в Бета-режиме и, похоже, что разработчики добавят еще несколько пунктов
В конце списка настроек экспорта есть возможность выбора директории для сохранения и формат финального файла. Предпочтительнее будет оставить HTML.
Шаг 6. Нажимаем Экспортировать и ждем 24 часа (возможно, чуть меньше).
Шаг 7. На следующий день вам придет уведомление об окончании подготовки файлов для экспорта.
Теперь можно приступить к экспорту прямо из появившегося уведомления.
Что сохраняется при экспорте
В принципе все, что вы указали при настройках экспорта.
Разложены они по нескольким папкам. Есть сводка по полученным результатам экспорта. Все чаты разделены по папкам, каждая папка — это чат с конкретным пользователем. Внутри много HTML файлов с именами по хронологии (от старых сообщений к новым).
Есть все фотографии, видео и аудио, которыми вы обменивались с пользователями за все время использования Telegram.
По сути, есть абсолютная вся информация, которой вы обменивались в мессенджере.
Сколько весит такая база
Тут все очень относительно. Я лишь приведу частный пример своего экспорта.
В настройках указывал Фото, текст, не отмечал публичные каналы и частные чаты. Активно пользуюсь Telegram с середины 2016 года.
На выходе получил 3 770 файлов объемом 348 МБ.
Стоит ли бояться Telegram
Экспорт в Telegram позволяет увидеть реальную картину и просмотреть всю личную информацию, которая хранится на серверах мессенджера. Для удобной навигации по окончанию экспорта создается специальный HTML-файл Exported Data.
Он ссылается на всю полученную информацию.
Мне удалось выяснить, что на серверах Telegram хранятся:
- 799 контактов из моей адресной книги
- 53 контакта, с которыми я хотя бы раз переписывался в Telegram
- 73 чата
- 1 удаленный чат
- 1 фото профиля
Ну и вся коллекция фотографий, видео и аудио, которыми я обменивался с этими контактами.
Для успокоения в том же файле есть приписка от разработчиков:
Здесь все данные, которые вы запрашивали. Напоминаем, что мы не используем информацию о вас для рекламы, не продаем ее другим и не принадлежим какой-либо «группе компаний».
На серверах хранится только та информация, которая позволяет вам полноценно пользоваться Telegram. Например, благодаря облачным чатам вы имеете доступ к своей переписке с любого устройства без использования сторонних бэкапов, а синхронизация контактов позволяет вам находить в Telegram тех, кого вы уже знаете.
В принципе, все правдоподобно и не вызывает подозрений. ЕС учредила слишком высокие штрафы, чтобы нарушать регламент GDPR.
А если волнение за сохранность личной информации вас все же не покидает, в настройках Telegram есть замечательный пункт «Автоматическое удаление аккаунта». Можно попробовать, а вдруг поможет.
Как Telegram на самом деле хранит ваши данные в облаке или еще раз про моделирование угроз
В все еще неопубликованной методике моделирования угроз ФСТЭК есть такой пункт, как необходимость включить в модель угроз описание информационной системы, что позволит правильно очертить границы защищаемого объекта и учесть все угрозы, связанные с ним, в том числе и неявные (вот тут я про это более подробно рассказывал). И вот, находясь в командировке с последующим отпуском в США, я столкнулся с интересным кейсом, который иллюстрирует классическую ошибку (о ней же говорит и ФСТЭК) при очерчивании границ информационной системы в модели угроз.
Итак, возьмем популярный мессенджер Telegram, который считается одним из самых защищенных в своей нише. Одной из ключевых фишек этого мессенджера называется отсутствие хранения сообщения на серверах и секретные чаты, которые существуют не очень долго и которые самоуничтожаются по истечении определенного периода времени. Все вроде очень надежно и безопасно, но.
Во время поездки iPhone вдруг в какой-то момент перестал загружаться и все танцы с бубном не привели к его восстановлению. Оставалось только зайти в ближайший Apple Store и решать проблемы с поддержкой Apple, которая отработала на ура и после нескольких попыток вернуть смартфон к жизни предложила просто поменять его на новое устройство ввиду отсутствия у старого железа желания возвращаться к жизни. По приходу в гостиницу я решил залить на новый смартфон резервную копию, но, торопясь, ткнул мышкой не в последнюю версию, а в январскую (то есть более чем полугодовой давности). Первоначально я этого не заметил и после ее установки стал «добавить» устройство отсутствующими приложениями. Одним из них оказался и Telegram, которого в январе у меня еще не было (я его установил только в апреле). Каким же было мое лицо, когда после установки Telegram с нуля я увидел в нем всю переписку, которая велась в нем еще на старом устройстве!
WTF, подумал я, по привычке перейдя на американский. Как на абсолютно новом устройстве могли появиться данные, которых там никогда не было и которых не было в резервной копии, которая была залита на устройство? Где хваленая безопасность Telegram. Стал разбираться и выяснилась занятная вещь. Оказывается, при включенном iCloud Drive, Telegram автоматически (я не помню, чтобы он меня об это спрашивал при установке) включает функцию хранения данных в облаке Apple.
Очень интересная «фича», которая сразу приводит нас к сценарию атаки на людей, с чьей перепиской мы бы хотели ознакомиться:
- угоняется учетная запись пользователя в iCloud
- клонируется SIM-карта жертвы (технически или путем получения клона у мобильного оператора)
- в новом iPhone восстанавливается вся история переписки Telegram.
А во-вторых, хотел бы вернуться к тому, с чего я начал. При моделировании угроз очень важно четко описать границы системы, для которой моделируются угрозы. Особенно это важно в современных условиях, когда «теневые» облака активно используются сотрудниками практически любой компании. А помимо облаков еще есть 3G/4G-модемы, Wi-Fi и другие технологии, позволяющие существенно расширить как границы системы, так и список потенциальных угроз. Конечно же часть этих угроз может быть признана неактуальной, но сделать это можно только после того, как будет составлен их полный перечень, о чем и говорит пока еще не вышедшая методика ФСТЭК.