![]()
之前提到telegram将提供用户数据给官方,后来发现tg其实已经多次提供给多个国家用户数据了,根据Telegram CEO Pavel Durov自己说和telegram官方透明度机器人提供的报告,如下:
巴西,在 2024 年第一季度(1 月至 3 月)披露了 75 项法律要求的数据,第二季度披露了 63 项,第三季度披露了 65 项。
印度,我们在第一季度满足了 2461 个合法请求,第二季度满足了 2151 个,第三季度满足了 2380 个,
“01.01.24-30.09.24 期间的透明度报告, Telegram 透明度机器人提供的报告写道。“已完成来自美利坚合众国的 IP 地址和/或电话号码的请求:14。受影响的用户:108 人。”
![]()
之前新闻:
Telegram将共享用户手机IP等给当局
但这只是公开的部分,其实还有很多未公开的数据同步,比如能搜索到很多Telegram 数据搜查令申请。
回到主题,如果官方能提供的数据只有ip和手机号码的话,那其实成熟的telegram风险情报商业工具的价值更大了,国庆有机会用了下hozint的OSINT工具,感觉这类工具很不错,原理也不复杂,国内现在的落查类系统都多少用着没这么丝滑,所以简单聊聊。
![]()
Hozint是家从事风险情报的公司,它将telegram作为实时威胁监测的关键来源之一。通过跟踪与特定事件或主题相关的电报频道,他们有做大模型来实时过滤和分析大量聊天类文本数据。
Hozint的方法不仅包括收集信息,还包括对其进行地理编码,以创建准确的基于位置的见解。这说明了如何有效地利用电报进行及时和地理精确的情报收集。
Telegram 在他们的实时风险情报收集过程中应该有很多半人工参与,比如乌克兰冲突等情况的主要信息来源,Telegram 频道是经过精心挑选,事件也会有人进行真实性验证,还有他们自己声称的 AI 不断抓取进大的综合来源数据库中。AI 过滤和提取相关信息。然后使用自动翻译技术将其从当地语言自动翻译成英语,并按主题分类。 为了提供进一步的上下文, AI 还利用地理编码技术在地图上准确标记信息,使我们能够实时可视化事件和事件的位置。能够提供及时且地理上精确的风险情报。数据源大概如下:
1. 用户资料:Telegram 用户资料通常包含有价值的信息,例如用户名、个人资料图片、简历、联系信息和其他社交媒体资料的链接。分析用户配置文件可以提供有关个人的身份、兴趣、隶属关系和活动的线索。
2. 群组和频道描述:Telegram 群组和频道通常有描述,提供有关其目的、主题、规则和主持人的信息。分析组和渠道描述可以帮助分析师了解信息的上下文、相关性和潜在来源。
3. 消息和媒体内容:Telegram 允许用户在群组和频道中共享消息、文件、链接和多媒体内容。分析消息和媒体内容可以提供有关与特定主题或社区相关的讨论、观点、事件和趋势的见解。
4. 链接和文件:Telegram 允许用户在群组和频道中共享链接和文件。分析链接和文件可以提供对其他信息源的访问,例如网站、文档、图像和视频。
5. 元数据:Telegram 消息和媒体内容通常包含元数据,例如时间戳、地理位置和设备信息,这些元数据可以深入了解信息的来源、时间和真实性。
-----------
在 Telegram 上执行 OSINT 需要利用各种工具和技术来有效地收集信息,各类成熟的商业工具是以这些为基础的,以下是一些常用的方法:Telegram 具有内置的搜索功能,允许用户搜索关键字、用户名、群组、频道和消息。这可以成为 OSINT 分析师识别与其感兴趣主题相关的相关组或频道的强大工具。此外,Telegram 还具有高级搜索功能,允许用户根据日期、内容类型和发件人/收件人等条件过滤搜索结果。这可以帮助分析师缩小搜索范围并查找特定信息。Telegram 允许用户创建对任何人开放的公共群组和频道。OSINT 分析师可以加入这些与他们感兴趣的主题相关的群组或频道,并监控其中共享的讨论、消息和媒体内容。这可以提供与所调查主题相关的有价值的见解、意见和趋势。需要注意的是,加入和监控群组和频道应以合乎道德的方式进行,并遵守 Telegram 的服务条款和法律考虑。分析用户资料和元数据可以提供有关帐户背后个人的宝贵信息,包括他们的用户名、个人资料图片、简历、联系信息以及指向其他社交媒体资料的链接。这可以帮助分析师了解个人的身份、兴趣、隶属关系和活动。元数据(例如时间戳、地理位置和设备信息)可以提供有关 Telegram 上共享信息的来源、时间和真实性的见解。Telegram 允许用户在群组和频道中共享链接和文件。OSINT 分析师可以分析这些链接和文件以访问其他信息源,例如网站、文档、图像和视频。这可以提供与所调查主题相关的有价值的见解和数据。利用第三方 OSINT 工具进行 Telegram有各种第三方 OSINT 工具和服务是专门为在 Telegram 上执行 OSINT 而设计的。这些工具可以提供高级搜索和分析功能、元数据提取和其他功能,可以提高 Telegram 上 OSINT 调查的有效性。Telegram 的一些流行的 OSINT 工具包括 Tgscan、Telegram-cli 和 Telegram-Scraper。将 Telegram 频道转换为 RSS 提要为 OSINT 分析师提供了多项好处,例如更方便地接收更新的方式以及使用关键字过滤信息的能力。要将 Telegram 频道转换为 RSS 提要,您需要使用第三方应用程序。一些最受欢迎的是 RSS.hub、RSS.app 和 FetchRSS。确定 Telegram 频道并将其转换为 RSS 提要后,最后一步是将其添加到您最喜欢的 RSS 阅读器并设置您的关键字。
