Telegram раскрывает постоянные идентификаторы устройств, что позволяет отслеживать пользователей

Telegram раскрывает постоянные идентификаторы устройств, что позволяет отслеживать пользователей

Анализ кибербезопасности, проведенный Important Stories, выявил, что Telegram раскрывает постоянные идентификаторы устройств, что может привести к пассивному отслеживанию пользователей в различных сетях и локациях.

Данные выводы подтверждают исследование OCCRP и IStories в 2025 году, касающееся инфраструктуры Telegram и его связей с российским инженером сети, который предположительно имеет связь с ФСБ.

Независимый анализ кибербезопасности подтвердил существенную уязвимость Telegram, ранее выявленную OCCRP и его российским партнером Important Stories, обнаружив, что это приложение для обмена сообщениями раскрывает постоянные идентификаторы устройств, что может способствовать отслеживанию пользователей в сетях и местах.

Обзор, проведенный Symbolic Software и полученный компанией Important Stories, показал, что клиенты Telegram передают сообщения таким образом, что выявляют идентификатор, известный как «auth_key_id», в ясном тексте или в форме, которую можно легко деоффаскулять. Идентификатор остается стабильным на протяжении всех сессий, изменений IP-адресов, сетевых коммутаторов и географических мест.

Это означает, что интернет-провайдер, сетевой администратор, государственная система наблюдения или другой субъект с пассивным доступом к трафику Telegram может собирать идентификаторы без взлома шифрования, перехвата сертификатов или активного манипулирования соединением.

Эксперты заявили, что такой доступ может позволить наблюдателю создать базу данных, связывающую конкретные устройства с местоположениями сети, временными метками и шаблонами трафика. Если личность пользователя известна с помощью других средств, те же данные могут быть использованы для отслеживания устройства этого человека с течением времени.

В 2025 году расследование OCCRP и IStories показало, что российский сетевой инженер Владимир Веденеев занимал должность финансового директора Telegram, имел доверенность на подписание документов от имени Telegram и основателя Павла Дурова, а также управлял компаниями, имеющими связи с российскими государственными и связанными с безопасностью клиентами, включая ФСБ.

Сам Веденеев признал наличие обработчика ФСБ и ответы на запросы служб безопасности с участием российских интернет-пользователей. Веденеев отрицал, что уязвимость, описанная журналистами, существует, и сказал, что не предоставляет данные Telegram в ФСБ.

Telegram отверг последние выводы. В ответ на «Важные истории» компания заявила, что параметр «auth_key_id» регулярно меняется и не раскрывает информацию о пользователях, содержимое сообщения, получателей или личные данные. Telegram также заявил, что его инфраструктура управляется исключительно внутренними инженерными командами и отрицал, что Веденеев или его компания GNM связаны с ФСБ.