Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
Деньги
Личный опыт
AI
Соцсети
Телеграм
Право
Крипто
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Сергей Олешников
Соцсети

Проблема приватности в Телеграм. Подписался на канал — слил данные в базу

Мы все (почти) используем Телеграм. Общаемся, читаем новости, листаем посты с котиками — выбирай из сотни тысяч каналов на любой вкус. Однако не на все каналы безопасно подписываться. В этой статье поговорим о приватности и дадим советы, как защитить себя от назойливой рекламы и, что хуже, от слива личных данных.

Скриншот из бота, где сливается список ваших подписок:

Проблема приватности в Телеграм. Подписался на канал — слил данные в базу

Как происходит сбор данных

В Telegram-канал можно попасть тремя способами:

  1. По публичной ссылке (начинается с собачки «@»);
  2. По обычной закрытой ссылке. Перейдя по ней у вас есть несколько минут, чтобы посмотреть канал и принять решение, стоит ли подписываться;
  3. По закрытой ссылке со вступлением по заявке. Когда тыкаете по такой ссылке, всплывает окошко с предложением подать заявку на вступление.

Именно третий тип ссылок представляет угрозу. Дело в том, что рассмотрение заявки – это фикция. Смысл в том, чтобы вы подписались на канал, не видя его содержимое. Чаще всего так делают каналы с сомнительным содержанием, на которые не захотите подписываться добровольно.

Вашу заявку на вступление в канал никто не рассматривает, она принимается автоматически через бота. Механика такая:

  1. Вы нажимаете «Подать заявку»;
  2. Название канала, ваш юзернейм и другая личная информацию отправляются боту, который подключен к каналу.
  3. Бот сохраняет ваши данные в базу и открывает доступ в канал.

Даже если вы сразу отпишетесь от канала, это не убережёт вас от распространения данных. Информация уже будет в базе.

Какие могут быть последствия

Как будут использоваться ваши данные — это на совести владельца бота. В самом безобидном случае вы будете получать бесконечные рекламные рассылки.

Гораздо опаснее, когда ваши данные продаются через бота для пробива.

🚨 Вы случайно подали заявку в канал с порно, запрещенкой или просто с политически-нежелательным контентом, и это может стоить вам карьеры, свободы или сломанной личной жизни.

🙄 Курьёз в том, что скомпроментирован оказался и Павел Дуров.

Владелец сервиса по сбору личных данных в интервью смеется, рассказывая, что владелец Telegram подписан на порно:

Обсуждение каналов Павла Дурова<br />
Обсуждение каналов Павла Дурова
Короче, Дуров есть у нас в базе бота. Он подписывался на несколько каналов, в которых были приветственные сообщения. Один из каналов по IT-тематике... Скажем, админы и разработчики знают личный аккаунт Дурова. Он известен, его достаточно легко найти. Он в чатах по разработке сидит. Люди в какой-то момент замечать стали, что баги, о которых ты на этот аккаунт пишешь, исправляются потом. В общем, свели концы с концами и поняли, что это Дуров. И этот аккаунт есть в базе Lightning, и подписан он был на три канала. Первый — это канал IT-тематики, какой-то очень большой. Второй — это пикантный канал. Ха-ха, скажем вот так. Канал onlyfans-модели одной.
Источник: https://www.youtube.com/watch?v=jBfv2UoYbFA&t=2947s

Самое главное. Как защититься

Правило первое

Прежде чем подавать заявку в канал, подумайте, согласны ли вы, чтобы об этом узнали.

Правило второе

Когда после подачи заявки от бота приходит сообщение призывом нажать на кнопку, НЕ НАЖИМАЙТЕ. Просьба доказать что вы не робот — это обман. Никакой проверки не происходит. Нажимая на кнопку, вы разрешаете боту слать вам рекламные рассылки.

Законно ли собирать ваши данные

⚠️ До 31 марта 2024 года передавать ваши данные ботам было нарушением со стороны Telegram.

Проблема приватности в Телеграм. Подписался на канал — слил данные в базу

В разделе 6.2 политики конфиденциальности Телеграм точно указано, в каких случаях боты получают ваши данные. Пункт «при подаче заявки в канал» появился только 31 марта 2024, на снимке из Web-Archive от 29 марта его нет.

Вы имеете полное право затребовать удаление себя из ботов, которые получили вашу информацию во время действия предыдущей редакции политики конфиденциальности. Для этого напишите письмо в техподдержку Телеграм:

Почта: support@telegram.org

Шаблон письма:

Уважаемая служба поддержки Telegram,
В соответствии с пунктом 6.2 политики конфиденциальности Telegram, действующим до 31 марта 2024 года, передача данных при подаче заявки на вступление в каналы являлась нарушением политики конфиденциальности.

Меня беспокоит, что несанкционированный доступ к данным приводит к их сбору, последующей продаже или публичной огласке, как это произошло с Павлом Дуровым (https://www.youtube.com/watch?v=jBfv2UoYbFA&t=2947s).

Прошу вас заблокировать боты, которые получили доступ к моим данным при подаче заявки на вступление в каналы.Также предлагаю следующие меры:

1. При подаче заявки отображать уведомление о том, что мои данные будут переданы третьим лицам.

2. В настройках Telegram добавить опцию, запрещающую ботам отправлять мне приветственные сообщения после подачи заявки. Приветственные сообщения в большинстве случаев являются спамом, который я не хотел бы получать.

Уверен, что эти меры помогут сделать Telegram лучше и защитят меня и других пользователей от утечек данных и нежелательного спама.

Заранее благодарю за внимание и оперативное решение данной проблемы.

Мой юзернейм: [ВАШ ЮЗЕРНЕЙМ]

С уважением, [ВАШЕ ИМЯ]

Расскажите в комментариях, как часто вы сталкиваетесь с рассылками? Беспокоит ли вас утечка персональных данных?

4 комментария