Как проверить бота в телеграмме
Перейти к содержимому

Как проверить бота в телеграмме

  • автор:

Как проверить Telegram-канал на накрутку бесплатно, без регистрации и смс

Какие виды накруток в Telegram-каналах бывают, какой вред они несут и как выявить накрутку в каналах, в которых вы планируете разместить рекламу, разбираем в материале.

В 2022 году Telegram стал одним из must have каналов продвижения бизнеса. Этому способствовали постоянный рост аудитории мессенджера и приток в него новых авторов, многие из которых привели с собой своих подписчиков из соцсетей. Продвигать бизнес в Telegram можно двумя способами:

  1. Запускать официальную рекламу через платформу Telegram Ads.
  2. Размещать рекламные публикации в каналах напрямую договариваясь с авторами или через биржи.

И официальная реклама, и интеграции с блогерами доступны в eLama. Подробнее:

  • запуск в Telegram Ads с бюджетом от 1500 евро
  • нативная реклама в Telegram-каналах

В обоих случаях важно подобрать целевые Telegram-каналы и убедиться, что на них подписана живая и активная аудитория. Как подбирать каналы мы рассказывали в другом материале, а в этом остановимся на анализе подписчиков и активности.

Telegram Ads (только для одной статьи)

Почему боты и накрутки — это плохо

Что получит бизнес от размещения рекламы в канале с накрутками:

  1. Эффект нулевой или близкий к нулевому — зависит, насколько сильно накручена аудитория.
  2. Впустую потраченные деньги.
  3. Вред для рекламируемого Telegram-канала. Часто владельцы накрученных каналов «подкручивают» подписчиков в продвигаемый канал после размещения рекламного поста. Так они пытаются создать эффект, что их аудитория живая, а реклама в канале — результативная. Однако накрученные боты не проявляют активность в Telegram-канале, поэтому разрыв между количеством подписчиков канала и средним числом просмотров постов в канале увеличивается, а показатель вовлеченности снижается.

Важно знать, что Telegram периодически занимается чисткой ботов, после этого в статистике канала видно резкое падение количества подписчиков.

Отсеять ботов можно с помощью бота от TGStat @tg_analytics_bot. Его нужно заранее подключить к каналу, а при запуске чистки в кабинете TGStat — выбрать, каких ботов надо удалить: за какой период, вступивших по определенной пригласительной ссылке и т.д.

Что накручивают в Telegram-каналах

  • количество подписчиков;
  • просмотры — их приходится «подделывать», если в канале накручивались подписчики, иначе будет подозрительно: у канала есть аудитория, но нет просмотров;
  • реакции;
  • комментарии — есть сложность с тем, что реплики должны быть осмысленные и связанные с контентом канала.

В этом материале мы поговорим о первых двух показателях, потому что их легче всего проанализировать и именно от них чаще всего зависит стоимость рекламного размещения в Telegram-канале.

Инструменты, которые помогут выявить ботов и ненастоящую активность

В TGStat есть несколько простых и бесплатных инструментов, с помощью которых можно проверить накрутки в Telegram-канале:

  • Красная метка означает, что канал проверили специалисты сервиса и убедились, что аудитория накручена.
  • Дашборд с основными показателями канала на главной странице статистики канала. По нему можно сделать первые выводы о накрутках.
  • График подписчиков за длительный период помогает оценить динамику аудитории за все время существования канала.
  • Отчет «Анализ просмотров» позволит выявить накрутку просмотров.
  • Отчет «Привлечение подписчиков» дает представление об источниках роста аудитории.

Пошагово анализируем Telegram-канал в TGStat

Для проверки каналов необязательно регистрироваться в сервисе. Перейдите в TGStat и введите название нужного канала в поисковой строке.

Быстрый поиск

Если вы планируете выбирать каналы для размещения, используйте расширенный поиск. В нем вы сможете использовать ключевые слова, задать тематику, страну, язык, тип, возраст канала, а также отфильтровать по уровню вовлеченности, количеству подписчиков, среднему охвату поста.

расширенный поиск

Для примера мы разберем Telegram-канал с красной меткой. Имейте в виду, что такие каналы нельзя найти через быстрый поиск, в рейтингах и каталоге каналов. В расширенном поиске они по умолчанию фильтруются — чтобы увидеть их, нужно снять галочку в параметрах поиска. Кроме того, каналы с красной меткой можно найти по точному имени в Telegram или по прямому URL в TGStat (типа https://tgstat.ru/channel/@rabota_samarax/).

Канал с красной меткой TGStat

При выборе каналов стоит обращать внимание на индекс цитирования. Показатель 0.0 означает, что канал не упоминался, то есть не рекламировался в других каналах.

результат поиска по каналам

При большом количестве просмотров и охвата нужно посмотреть подробнее, как росли подписчики — перейдем к дашборду с основными показателями канала. Здесь мы увидим, что каналу три года и шесть месяцев, но в TGStat он попал только в августе 2022 года. Вероятнее всего, что этот канал «прятался» в приватном режиме, не показывая ссылку, и набирал или накручивал подписчиков, а в августе владелец канала сам добавил его в TGStat.

Дашборд по каналу

Чтобы убедиться, что есть накрутка, стоит проанализировать количество просмотров — переходим в «Анализ просмотров» — это один из самых эффективных инструментов. Здесь отображается список публикаций в канале, количество просмотров и динамика распределения просмотров по часам — то есть какое количество просмотров набрала публикация за каждый час в течение 24 часов после публикации.

Нормальное распределение графика на картинке ниже. В первый час посмотрело больше всего пользователей, затем происходит плавное снижение числа просмотров, ночью просмотров почти нет, а с наступлением утра — плавный рост вверх. И после этого просмотры снова убывают.

Эталонное распределение просмотров поста

Бывает, что мы видим, что у публикации есть более заметный рост через часов после публикации. На скриншоте ниже такой рост у поста 11518 возникает через 12 часов. Это может быть связано с выходом нового поста — через 11 часов. Подписчики зашли посмотреть новый пост и добавили просмотры к вечернему посту.

Вариант эталонного

Публикации на следующем графике набирали просмотры в первый и второй час, а дальше просмотров было мало и примерно одинаково. На нем нет зависимости от ночного времени и от предыдущих публикаций. Это накрутка.

Накрутка

Накрутка просмотров может выглядеть иначе: одинаковое количество просмотров каждый час — подписчики Telegram-каналов так не читают публикации.

Накрутка

На скриншоте ниже сразу два аномальных графика. В первом случае одинаковое количество просмотров в первые несколько часов, а дальше количество просмотров резко снижается, оставаясь при этом стабильным. Во втором — просмотров с самого начала нет, а потом резко появляется — во время запуска накрутки. При этом репостов публикации нет — об этом говорит ноль под цифрой просмотров.

Накрутка

Накрутка с соблюдением «правил приличий» может выглядеть так: аккуратное снижение числа просмотров с имитацией динамики, характерной ночному времени. Однако в этом случае выдают слишком ровные столбики.

Накрутка просмотров

Подробнее об использовании инструмента «Анализ просмотров» читайте в блоге TGStat.

Еще больше информации можно получить в разделе «Подписчики». В первую очередь нас будет интересовать график роста количества подписчиков Telegram-канала за месяц по умолчанию. Чтобы увидеть больше данных, нужно построить этот график за длительный период — за год или все время.

Например, ниже мы видим, что число подписчиков росло постепенно, и нужно будет проверить источники роста, чтобы убедиться в их «чистоте». Но такое плавное увеличение в целом не вызывает подозрений — здесь нет явных аномалий.

Плавный рост подписчиков в канале

А вот пример ниже — аномальная ситуация: за один день на канал подписалось около 10 000 пользователей, а через два месяца отписалось в два раза больше. При этом до и после этого нет никакой динамики. И даже если допустить, что подписчики пришли с какой-то рекламы, то дней без отписок не может быть.

Накрутка ботов

На следующем графике сначала видим накрутку, потом чистку канала самим мессенджером, а затем еще одну накрутку.

Накрутка и чистка ботов

Заметить накрутку можно и в почасовой статистике — отчет чуть ниже графика в том же разделе. Не бывает такого, что большая группа подписчиков пришла в один час, а затем никто больше не подписывался. После рекламы подписчики заходят на канал постепенно: в первый час больше, во второй меньше, третий меньше — как на графике просмотра постов, которые мы разбирали выше.

Накрутка ботов

Кроме того, 5% подписчиков, которые приходят на канал после рекламы, как правило, отписываются, потому что не находят там то, чего ожидают. На это тоже надо обращать внимание.

При этом не всегда резкий рост числа подписчиков означает накрутку. В канале Programmer & IT memes мы видим сильный рост в середине августа.

Резкий рост

Почасовая аналитика показывает, что у канала вышло очень много рекламных размещений в конце дня.

Почасовая аналитика

Можно углубиться и узнать, в каких каналах была реклама и какой пост. Для этого надо кликнуть на любую интересующую строку часа, затем — на знак @.

Просмотр каналов и постов

Узнать больше о том, как рекламировался канал, можно с инструментом «Привлечение подписчиков». Он показывает агрегированные данные по всем рекламным размещениям в группировке по месяцам:

Общая статистика по рекламе канала

  • информацию с первого месяца существования канала;
  • количество упоминаний канала;
  • в каком количестве уникальных каналов реклама была размещена;
  • суммарный рекламный охват в результате упоминаний — сколько просмотров набрали посты с упоминанием канала;
  • количество новых подписчиков.

Здесь мы видим, что продвижение канала Programmer & IT memes началось в декабре 2021 года началось, с января по май рекламный охват был в районе 500 000 просмотров, а с июня реклама усилилась, а вместе с ней подскочили и охваты.

Инструмент позволяет довольно быстро оценить объем рекламы, которую автор покупает для развития канала и соотнести с количеством подписчиков канала, чтобы лишний раз убедиться, что подписчики были получены не в результате накрутки ботов, а в результате размещения в других каналах. Больше о работе с ним — в блоге TGStat.

Этот материал подготовлен на основе урока из бесплатного курса «Реклама в Telegram». Его записал основатель и руководитель TGStat Юрий Кижикин.

Читайте другие материалы о продвижении в Telegram:

  • Как рекламировать бизнес в Telegram в 2022 году — полный гайд по способам продвижения
  • Запускаем рекламу в Telegram Ads: как настроить кампанию на официальной платформе мессенджера
  • Как запустить рекламу в Telegram-каналах через eLama и биржу Telega.in
  • Как оценить эффективность рекламы в Telegram Ads, когда данных почти нет
  • Есть ли аналитика в Telegram? Разбираемся, как оценивать эффективность рекламных посевов

Как распознать скам-бота (и почему им нельзя доверять)?

Пользователи заметили, что в 2019 году техподдержка Телеграма отметила некоторые каналы, боты и аккаунты красным значком с надписью «scam». Прошло уже больше полугода, однако конкретных правил присвоения метки так и не появилось. Что такое скам-бот? Чем он может быть потенциально опасен?

Из истории: изначально термин «scam» использовался для обозначения инвестиционных проектов, которые по каким-либо причинам перестали выплачивать инвесторам деньги или же не собирались платить вовсе. Поэтому такой же термин применим и к ботам-мошенникам.

Рядом со значком scam вы увидите предупреждение: «Многие пользователи сообщили об этом аккаунте, как о мошеннике. Пожалуйста, будьте осторожны, особенно если у вас попросят денег». Механизм выявления мошенников основан на том, что администрация мессенджера проверяет жалобы пользователей на чат-ботов. Сообщить о мошенничестве может любой пользователь Телеграма. Обращения принимают по адресу @notoscam.

Цель скам-ботов одна – обмануть пользователей и заработать на них. Ниже приведем примеры скам-ботов, от которых советуем держаться подальше:

1) Фейковый бот выдает себя за другой аккаунт. Часто это случается с известными и крупными проектами на площадке Телеграм. Пользуясь чужой популярностью, мошенники продают рекламу или предлагают услуги, берут деньги, а свои обязательства, конечно же, не исполняют.

2) «Раскрутка каналов с помощью мотивированного трафика». Скам-боты часто действуют таким образом, обещая вознаграждение за совершение определенного действия (подписки на канал, просмотры постов) Мошенничество заключается в том, что бот не выплачивает деньги исполнителям, а трафик составляют незаинтересованная в тематике канала аудитория. Чтобы пожаловаться на такого бота, напишите на почту abuse@telegram.org.

3) Безвозвратно меткой «scam» награждаются все боты, связанные с нелегальной и сомнительной деятельностью вроде шантажа, взломов, мошенничества с платежными картами, заработка на возврате платежей покупателю торговой точкой и т.д. Жалобы на такие случаи отправляйте на почту для абуз abuse@telegram.org.

4) Скам-боты обещают фейковую раздачу денег или криптовалюты. Обычно, это схемы вроде «как обыграть казино», «вложи 200 и получи в 1000 раз больше» и т.д.

5) И наконец, некоторые боты продают пользователям фейковую криптовалюту Павла Дурова – монету GRAM. Важно понимать, что публично крипта на биржах не представлена и купить ее пока нельзя. Такие боты также получают метку «scam».

Как не стать жертвой очередного скам-бота?

Прежде всего, помните: схемы быстрых заработков в Интернете – это либо обман, либо пресловутая финансовая пирамида.

Делимся тремя очевидными, но жизненно важными заповедями кибербезопасности:

  1. Не соглашаться на предоплату в непонятных\непроверенных ботах
  2. Не сообщать никому данные карты и коды из смс
  3. Не переходить по незнакомым ссылкам и не открывать сомнительные файлы. Они могут быть фишинговыми и выглядеть, например, как сайт банка, но ими, разумеется, не являться

И еще несколько конкретных советов от авторов нашего блога.

Будьте проинформированы об актуальных мошеннических схемах в Телеграм. Подпишитесь на каналы о кибербезопасности в Сети и следите за реальными кейсами.

Не доверяйте личным сообщениям, отправленным компанией. Как правило, для этого используются боты. При общении с чат-ботом обратите внимание на каналы обратной связи: добросовестные компании всегда оставляют альтернативные варианты.

Если вы все же решили заработать на подписках и просмотрах, обратите внимание на наличие чата и канала с отзывами. Чат хотя бы на несколько сотен человек и скриншоты выплат свидетельствуют о том, что скорее всего бот платит пользователям.

12 способов распознать бота

«Боты», то есть автоматические аккаунты в социальных сетях, выдающие себя за реальных людей, присутствуют в огромном количестве на таких платформах, как Твиттер. Их насчитывается миллионы; в отдельные ботнеты может входить до полумиллиона аккаунтов.

Эти боты могут негативно влиять на онлайн-дискурс, особенно работая сообща. Их можно использовать для вывода в тренды фразы или хештега, как проиллюстрировала @DFRLab, а также для распространения или критики сообщения или статьи и, наконец, для атак на других пользователей.

При этом многие боты и ботнеты легко заметны «невооруженным глазом», без применения специализированного программного обеспечения или платных аналиитических инструментов. В этой статье приводится двенадцать признаков, которые оказались для нас наиболее полезными при выявлении фейковых аккаунтов.

Основные принципы

Твиттер-бот — это аккаунт, который ведется программой, примерно как самолет, ведомый автопилотом. Автопилот можно включать и выключать; точно так же, такие аккаунты могут в разное время вести себя как боты и как реальные люди. Поэтому признаки, приведенные ниже, следует считать индикаторами «ботоподобного» поведения в конкретное время, а не стопроцентный способ установить, является ли аккаунт ботом.

Не все боты одинаково вредны; кроме того, не все связаны с политикой. Автоматические аккаунты могут, например, публиковать поэзию, фотографии или новости, не нанося никакого вреда.

Мы же изучаем ботов, прикидывающихся людьми и продвигающих политическую повестку.

В любом случае, важно отметить, что нельзя полагаться на единственный признак при выявлении «ботоподобного» поведения. Важна именно комбинация факторов. По нашему опыту, три наиболее важных признака — активность, анонимность и усиление.

1. Активность

Наиболее очевидный признак автоматического аккаунта — его активность. Ее легко вычислить, зайдя в профиль аккаунта и разделив количество постов на количество дней с момента его создания. Чтобы увидеть точную дату создания, наведите курсор на надпись рядом с календарем под никнеймом.

Скриншот профиля @Sunneversets100, сделанный 28 августа, на котором видна точная дата создания аккаунта. Архивные копии профиля сделаны 13 января и 28 августа 2017 года. Видно изменение количества твитов за этот период.

Частота твитов, вызывающая подозрения, может быть разной. Команда по изучению «вычислительной пропаганды» Оксфордского института интернетасчитает подозрительным среднедневное количество твитов, превышающее 50. Эта цифра широко признается и применяется, однако может быть заниженной.

@DFRLab считает подозрительными 72 твита в день (один твит каждые десять минут на протяжении 12 часов), а 144 твита в день — крайне подозрительными.

Например, аккаунт @sunneversets100, продвигающий прокремлевскую повестку, был создан 14 ноября 2016 года. К 28 августа 2017 года ему «исполнилось» 288 дней. За это время он опубликовал 203 197 твитов (точную цифру можно увидеть, наведя курсор на количество твитов в профиле).

Таким образом, он публиковал в среднем 705 твитов в день, то есть примерно твит в минуту за период в двенадцать часов, каждый день в течение девяти месяцев. Такое поведение нельзя назвать человеческим.

2. Анонимность

Второй важный признак — степень анонимности аккаунта. В целом, чем меньше в аккаунте личной информации, тем вероятнее, что это бот. Так, на аватарке @sunneversets100 — фотография собора во Флоренции, на фоне профиля — фрагмент графика роста населения, а его адрес и никнейм анонимны. Единственная уникальная черта — ссылка на американский политический агитационный комитет.

Другой пример — аккаунт @BlackManTrump, также отличающийся гиперактивностью: с 28 августа по 19 декабря 2016 года он опубликовал 89 944 твита (см. архив здесь), то есть в среднем 789 твитов в день.

Скриншот архива профиля @BlackManTrump. Обратите внимание на дату создания слева внизу и дату архивации справа вверху.

В этом аккаунте вообще нет личной информации. Его аватарка и фон не уникальны, местонахождение указано как «США», а в биографии содержится политическое заявление общего характера. Таким образом, ничто не указывает на личность хозяина аккаунта.

3. Усиление

Третий ключевой признак — усиление. Одна из основных задач ботов — «усиливать сигнал» других пользователей, ретвитя, лайкая и цитируя их. Поэтому лента типичного бота состоит из ретвитов и точных цитат новостных заголовков, а оригинальные посты полностью или практически отсутствуют.

Наиболее эффективный способ установить такой характер ленты — автоматически просканировать большое количество твитов. Однако можно и определить это «на глазок», нажав на «твиты и ответы» в профиле аккаунта и просмотрев последние 200 постов. Цифра 200 выбрана достаточно произвольно и представляет собой выборку разумных размеров; исследователи, у которых больше времени и меньше «замыливается глаз», могут просматривать больше твитов.

Например, по состоянию на 28 августа, 200 последних твитов @Sunneversets100 являлись ретвитами, многие — ретвитами кремлевских СМИ RT и Sputnik:

Скриншот ленты @Sunneversets100, сделанный 28 августа, на котором видно несколько ретвитов «Спутника» подряд. Отметим, что аккаунт, по-видимому, не публикует твитов с конца апреля. Если пересчитать количество твитов в день до 30 апреля, то получится 1210.

@BlackManTrump ведет себя чуть сложнее; большая часть его постов представляют собой ретвиты других аккаунтов, из которых удалено «RT @»:

Посты @BlackManTrump в ноябре 2016 года. Отметим, что каждый твит начинается с имени пользователя и двоеточия, что говорит о том, что это ретвиты, из которых удалено «RT @»

Таким образом, и @BlackManTrump, и @SunNeverSets100 ведут себя как боты, поскольку отличаются очень высокой активностью, анонимностью и «усилением сигнала».

Следует отметить, что аккаунт @BlackManTrump не проявлял активности с 14 ноября по 13 декабря 2016 года. Когда же он возобновил активность, она была гораздо меньшей, а гораздо больше твитов выглядели авторскими. Поэтому, если выражаться точнее, он вел себя как бот до середины ноября, а не является ботом сейчас.

Еще одна методика усиления — запрограммировать бота делиться новостями непосредственно с избранного списка сайтов, не добавляя комментариев. Разумеется, «шеры» — стандартная часть трафика Твиттера (например, шеринг этого поста читателями приветствуется) и сами по себе не являются подозрительными. Однако аккаунт, публикующий множество таких шеров подряд, вероятно, является автоматическим — например, этот антитрамповский аккаунт, обнаруженный в июле:

Скриншот ленты @ProletStrivings от 28 августа; обратите внимание, что твиты просто воспроизводят заголовки по ссылкам без добавления комментариев. Архивная копия аккаунта создана 28 августа.

4. Низкая активность / высокие результаты

Приведенные выше боты добиваются цели с помощью активного «усиления сигнала» одним аккаунтом. Другой способ добиться аналогичного эффекта — создать множество аккаунтов, ретвитящих один и тот же твит, то есть ботнет.

Такие ботнеты можно легко опознать, когда они «усиливают» конкретный твит, если аккаунт, который запостил этот твит, обычно не отличается подобной популярностью.

Например 24 августа аккаунт @KirstenKellog_ (ныне заблокирован, однако архивная копия доступна здесь) опубликовал твит с атакой на американское СМИ ProPublica (propublica.com).

Профиль @KirstenKellog_, в котором приведено количество твитов и фолловеров и виден один пост. Архивная копия от 24 августа 2017 г.

Как видно на скриншоте выше, этот аккаунт отличался очень низкой активностью. Он запостил только 12 твитов; 11 из них уже удалены. У него было 76 фолловеров, а сам он не фолловил ни одного аккаунта.

Тем не менее, этот твит получил более 23 000 лайков и ретвитов:

Скриншот твита с количеством лайков и ретвитов. Архивная копия от 24 августа 2017 г.

На следующий день еще один, по-видимому, российский аккаунт опубликовал аналогичный атакующий твит, набравший более 12 000 ретвитов и лайков:

Следующая атака. Архивная копия от 25 августа 2017 г. К 28 августа количество ретвитов и лайков перевалило за 20 000.

Этот аккаунт такой же малоактивный: он опубликовал всего 6 твитов, начиная с 25 августа, и зафолловил 5 других аккаунтов:

Профиль второго атакующего аккаунта.

Невероятно, чтобы два настолько малоактивных и непопулярных аккаунта набрали столько ретвитов, даже с использованием хештегов #FakeNews и #HateGroup. Такая разница в активности и популярности отдельных твитов говорит о том, что аккаунты, «усилившие» их, входят в состав ботнета.

5. Одинаковый контент

Принадлежность аккаунтов одной и той же сети можно подтвердить, изучив их твиты. Если они все одновременно публикуют одинаковый контент, вероятно, они на это запрограммированы.

Например, многие из аккаунтов предполагаемого ботнета, «усилившего» твит @KirstenKellog_, публикуют одинаковые твиты — например, такие:

Слева направо: Одинаковые ретвиты аккаунтами “Gail Harrison”, “voub19” и “Jabari Washington”, которые также вместе усиливали @KirstenKellog_.

Случается, что боты публикуют целые серии одинаковых твитов в одном и том же порядке. Три приведенных ниже аккаунта входят в одну и ту же антитрамповскую сеть, выявленную в июле:

Слева направо: одинаковые твиты в одном и том же порядке, опубликованные аккаунтамиy @CouldBeDelusion, @ProletStrivings и @FillingDCSwamp. Заметьте также, как в этих твитах слово в слово повторяются названия статей, которыми они делятся.

28 августа те же три аккаунта вновь опубликовали одинаковые твиты в одном и том же порядке; @ProletStrivings добавил к этому еще и ретвит:

Слева направо: Скриншоты профилей @CouldBeDelusion, @FillingDCSwamp и @ProletStrivings, в которых видны «шеры» в одном и том же порядке. Заметим также, что в первом твите в каждом из профилей содержится текст «Check out this link» [«Посмотрите на эту ссылку»], что также указывает на автоматический шеринг. Скриншоты и архивные копии сделаны 28 августа.

Такие серии одинаковых постов — классические признаки автоматизации.

6. Клуб любителей силуэтов

Наиболее примитивных ботов особо легко распознать, поскольку их создатели не озаботились загрузкой аватарок. Эти боты раньше назывались «яйцами», поскольку раньше на аватарках аккаунтов без юзерпика отображалось яйцо. Теперь там отображаются силуэты.

Некоторые пользователи имеют силуэты на аватарках по совершенно невинным причинам; таким образом, присутствие силуэта само по себе не является признаком бота. Однако если список аккаунтов, ретвитнувших твит, выглядит так…

Скриншот списка ретвитов твита @AtlanticCouncil, пережившего 28 августа особо очевидное и топорное нашествие ботов.

…или же если страница фолловеров аккаунта напоминает посиделки Клуба любителей силуэтов…

Скриншот страницы фолловеров финской журналистки @JessikkaAro после внезапного наплыва ботов 28 августа.

…ясно, что имеет место активность ботов.

7. Украденные или одинаковые фото профиля

Другие ботоводы более тщательно подходят к делу, маскируя анонимность фотографиями, взятыми из интернета. Поэтому хороший способ проверить подлинность аккаунта — поискать в интернете его аватар. В браузере Google Chrome нажмите на изображение правой кнопкой мыши и выберите «Поиск изображения в Google».

Поиск в Google Chrome фотографии предполагаемого бота «Shelly Wilson».

В других браузерах выберите «копировать ссылку на изображение», введите ссылку в строку поиска Google и выберите «поиск по картинке».

В любом случае в результатах поиска отобразятся страницы с совпадающими изображениями, и тем самым можно определить, украденный ли аватар у аккаунта:

В случае с «Shelly Wilson» выяснилось, что изображение использовалось несколькими аккаунтами в той же сети, что подтверждает их «фейковость»:

8. Что в имени тебе.

Еще один признак бота — название аккаунта (начинающееся с «@»). У многих ботов такие названия — просто бессмысленный набор букв и цифр, созданный алгоритмом, например:

Названия аккаунтов некоторых ботов, ретвитнувших твит @KirstenKellog_. Заметьте, что среди них есть одно настоящее имя — @ToddLeal3. О нем речь пойдет ниже.

Названия некоторых других аккаунтов выглядят как имена, но не соответствуют отображаемым именам:

Слева направо: “Sherilyn Matthews”, “Abigayle Simmons”и “Dorothy Potter” с названиями аккаунтов “NicoleMcdonal”, “Monique Grieze” и “Marina”соответственно.

Другие боты имеют типично мужские имена, но при этом женские аватарки (такие встречаются гораздо чаще, чем женские имена с мужскими аватарками; возможно, для мужской целевой аудитории)…

Еще три аккаунта в том же ботнете: “Todd Leal”, “James Reese” и “Tom Mondy”, архивные копии от 24 и 28 августа 2017.

или же мужские названия, но женские имена и аватарки…

Слева направо — “Irma Nicholson”, “Poppy Townsend” и “Mary Shaw”, согласно названиям аккаунтов — David Nguyen, Adrian Ramirez и Adam Garner.

… или что-то совершенно иное.

“Erik Young,” женщина, которая любит Иисуса, из того же ботнета.

Все это указывает на фейковые аккаунты, которые представляются кем-то другим (зачастую молодыми женщинами) для привлечения пользователей. Идентификация типа фейкового аккаунта и определение, бот ли это, зависит от его поведения.

9. Вавилонский Твиттер

Некоторые боты — политические, а все их твиты отражают одну и ту же точку зрения. Однако другие боты — коммерческие, и их услуги, по-видимому, продаются вне зависимости от содержания публикаций. Большая часть этих твитов аполитичные. Однако и эти боты могут использоваться для усиления политических твитов.

Такие ботнеты часто отличаются крайним языковым разнообразием. Например, в аккаунте «Erik Young» («женщины, любящей Иисуса») есть ретвиты на арабском, английском, испанском и французском.

Изучив подобным образом анонимный «силуэтный» аккаунт @multimauistvols (отображаемое имя “juli komm”), можно найти твиты на английском…

суахили (если верить Google Translate)…

В реальности любой человек, владеющий всеми этими языками, наверняка может заниматься чем-то интереснее, чем продвижение видео с YouTube.

10. Коммерческий контент

Рекламная деятельность — классический признак ботнета. Как указано выше, некоторые ботнеты, по-видимому, существуют в основном для этой цели, и лишь изредка пробуют себя в политике. Когда же они все-таки это делают, их выдает как раз сосредоточенность на рекламе.

Хороший пример — любопытный ботнет, ретвитивший политический твит от аккаунта @every1bets, обычно посвященного азартным играм.

Ретвитившие «носили» самые разные имена, как видно в этом списке:

Однако значительная часть их твитов носили рекламный характер.

Аккаунты, которые в основном ретвитят подобные твиты, особенно на разных языках, вероятнее всего, входят в коммерческие ботнеты, клиенты которых хотят продвигать или рекламировать свои посты.

11. Программы автоматизации

Еще один признак возможной автоматизации — использование сокращения ссылок. Такие сокращения в основном используются для отслеживания трафика по конкретной ссылке, однако частота их использования может быть признаком автоматизации.

Например, один недавно выявленный фейковый аккаунт под именем «Angee Dixson» с фотографией немецкой супермодели Lorena Rae на аватарке опубликовал множество ультраправых политических твитов. В каждом из них присутствовала сокращенная ссылка ift.tt:

Это программное обеспечение, которое производится компанией ifttt.com и похволяет пользователям автоматизировать посты с различными критериями — например, ретвитить любой пост с конкретным хештегом. Поэтому лента с большим количеством сокращенных ссылок ift.tt наверняка принадлежит боту.

Другие сокращения ссылок также могут указывать на автоматизацию, если они постоянно встречаются в ленте. Например, сокращение ссылок ow.ly связано с менеджером социальных сетей HootSuite; известно, что многие боты публикуют множество твитов со ссылками ow.ly на различные сайты, что также указывает на автоматизацию. Приложение Твиттера TweetDeck позволяет пользователям встраивать различные сокращения ссылок, например bit.ly или tinyurl.com.

Отметим, что использование таких сокращений ссылок — нормальное явление в интернете, однако аккаунт, который только и делает, что делится новостными статьями с одним и тем же сокращением ссылок, следует проверить на другие признаки бота.

12. Ретвиты и лайки

Наконец, работу ботнета можно заметить, сравнив количество ретвитов и лайков конкретного твита. Некоторые боты запрограммированы и ретвитить, и лайкать одни и те же твиты; в таких случаях количество ретвитов и лайков будет практически одинаковым, а списки ретвитнувших и лайкнувших могут совпадать, как видно в следующем примере:

Слева — ретвиты, справа — лайки второго твита с атакой на ProPublica.com

В этом примере разница между количеством ретвитов и лайков составляет всего 11, то есть меньше 0,1%. Твит ретвитили и лайкали одни и те же аккаунты в одном и том же порядке в одно и то же время. Учитывая, что всего ретвитили и лайкали около 13 000 пользователей, такое совпадение практически невозможно. Это говорит о работе скоординированной сети, все аккаунты которой запрограммированы лайкать и ретвитить одну и ту же атаку.

Вывод

Боты стали неотъемлемой частью Твиттера. Многие из них достаточно безвредны, а вредных можно распознать по основным характеристикам.

Чаще всего такие характеристики — активность, анонимность и усиление, однако существуют и другие критерии. Краденые аватарки, бессмысленный набор букв и цифр в названии аккаунта и гендерное несоответствие названия, отображаемого имени и фото помогут распознать фейковый аккаунт. Их также можно выявить по шквалу коммерческих твитов или по твитам на множестве разных языков.

Однако важнее всего знать, что боты существуют и как их распознать. Пользователи, способные самостоятельно вычислять ботов, с меньшей вероятностью поддадутся манипуляции с их стороны, а возможно, и смогут жаловаться на деятельность ботнетов, что приведет к их блокировке. Основная цель ботов — влиять на живых пользователей. Эта статья призвана помочь пользователям заметить признаки активности ботов.

Бен Ниммо — старший научный сотрудник по информационной безопасности в Лаборатории цифровой криминалистики Атлантического совета (@DFRLab). Его аккаунт — точно не бот.

Какую информацию о нас хранят телеграм‑боты, чем они опасны и как удалить их из аккаунта? Отвечают эксперты

Какие данные хранят о пользователях телеграм-боты? Как правильно удалить их из своего аккаунта? Как отличить настоящий бот от фейкового? «Медиазона» отвечает на эти вопросы вместе с разработчиком партизанского телеграма и одним из участников объединения «Киберпартизаны».

Что такое телеграм-бот?

Под телеграм-ботом могут иметься в виду как классические боты, которыми мы привыкли пользоваться (например, боты обратной связи), так и юзер-боты. В первом случае телеграм выделяет боты в отдельную сущность наравне с каналами, чатами и пользователями. У таких ботов есть ограничения. Например, они не могут написать вам первыми или добавиться в группу.

Юзер-бот — это пользовательский аккаунт, поведение которого автоматизировано. Например, в комментариях можно увидеть таких ботов, которые что-нибудь рекламируют. При помощи таких ботов силовики могут автоматически собирать информацию из открытых групп. И даже из закрытых, если удастся в них попасть.

Ниже идет разговор про классические боты.

Какую информацию собирают телеграм-боты?

По словам экспертов, после нажатия кнопки Start любой бот может получить доступ к ID пользователя, его имени и фамилии, никнейму, разделу «о себе» и языку, установленному в приложении. Бот автоматически получит доступ к фото профиля, если в настройках конфиденциальности юзер не скрыл его ото всех. Бот не имеет автоматического доступа к номеру телефона пользователя, но может его запросить. Если пользователь разрешит отправку, бот получит доступ к номеру.

Разработчик бота может решить, будет бот сохранять эти данные данные или нет. Если бот сохранит ID пользователя, разработчик сможет получить доступ к этим данным позже, даже если пользователь заблокирует бот. Правда, после блокировки бот не сможет узнать актуальные данные пользователя. То есть если после блокировки пользователь сменит свой никнейм, то бот будет видеть его старую версию.

— Любые сообщения, отправленные в бот, могут быть им сохранены. Даже если пользователь их удалит. Пользователь не может узнать, как бот распоряжается полученной информацией. То есть бот может как удалять полученные сообщения сразу после прочтения, так и хранить их, — объясняют эксперты.

Что такое ID в телеграме?

ID — это набор цифр, по сути номер вашего аккаунта. Изменить его невозможно, даже если пользователь сменит аватарку, имя или никнейм. Опасность в том, что если пользователь оставлял комментарии, потом их удалил и поменял имя и фото в аккаунте, его ID остается тем же, а значит человека можно вычислить.

Если вы хотите поменять ID — удалите старый аккаунт и зарегистрируйте новый.

Как мне отличить фейковый бот от настоящего?

Эксперты советуют писать только в те боты, ссылки на которые размещают официальные телеграм-каналы инициатив (убедитесь, что канал не фейковый) и внимательно проверять названия ботов. Например, есть разница в названиях @OSB_By_Pol и @OSB_By, но сразу ее можно не заметить. В первом случае — старое название настоящего бота организации BYPOL, а во втором — фейковый бот, созданный, судя по всему, силовиками.

— В партизанском телеграме правильный бот помечен галочкой верификации. А фейковые боты мы стараемся помечать значками фейка.

Очень важно перепроверять ссылки на боты. Даже если они были присланы человеком, которому вы доверяете.

Если я перешел по ссылке фейкового бота, значит меня уже сдеанонили?

Переход по ссылке бота в телеграм не означает вообще ничего, если не была нажата кнопка Start. Как только кнопка будет нажата, бот получит информацию о пользователе, о которой мы писали выше.

Если ссылка на бот была оставлена в комментариях, например, канала Nexta, то силовики могут предположить, что человек, запустивший бот (при условии перехода по ссылке и нажатии на кнопку Start), читает этот канал. Если аккаунт человека анонимный (зарегистрирован на иностранный номер, с ненастоящим именем, с соблюдением всех правил безопасности), то сам по себе запуск бота скорее всего не даст силовикам никакой полезной информации.

Есть специальные боты силовиков, которые могут вытянуть больше информации?

Боты не могут вытянуть больше той информации, о которой мы писали выше. То, что существуют боты, которые автоматически получают доступ к геолокации человека или к его личным перепискам — миф. При этом существуют и другие методы сбора информации о пользователе.

1. Силовики могут автоматически собирать информацию из комментариев в каналах и открытых чатах. Для этого существуют специальные «скринеры», которые отслеживают активность пользователя или чата в целом. Собирая такую базу, они могут сопоставлять ID, «утекшие» через фейковые боты, с комментаторами, а также проверять этот уникальный номер в телеграме при задержании.

2. Силовики при задержании могут войти в аккаунт человека через свое устройство. Тогда они получат доступ ко всему профилю, в том числе к вашему архиву, в котором могут храниться сообщения из закрытых чатов, из которых вы уже вышли.

Что делать, если я уже запускал телеграм-боты?

Специалисты по кибербезопасности говорят, что удалить информацию из ботов, если вы с ними контактировали, у вас уже не получится. Можно считать, что она остается там навсегда, как и любая информация, которую мы оставляем в интернете.

Есть два варианта того, как можно себя обезопасить.

Можно полностью уничтожить старый «засвеченный» телеграм-аккаунт, создать новый и пользоваться им. Эксперты рекомендуют создать как минимум два аккаунта: один чистый (чтобы его можно было показать по принуждению и не волноваться) и один «партизанский» (его использовать для непубличных дел, переписок и подписок).

Второй вариант — почистить «хвосты» своего аккаунта, хотя информация об аккаунте в боте все равно сохранится. Тем не менее, инструкция ниже поможет стереть боты, которые вы запускали, из истории поиска и ваших переписок.

Как почистить «хвосты» самостоятельно?

Боты, которыми вы когда-то пользовались, всегда указываются в поиске телеграма (окно вверху приложения). И если ввести в поисковую строку слово bot, то вы увидите всех ботов, которым когда-либо писали. Даже если вы заблокировали бот, то его можно найти по пути «Настройки > Конфиденциальность и безопасность > Заблокированные пользователи». Их же увидят и силовики в случае задержания.

Чтобы удалить всех ботов, сделайте следующее:

  • Разблокируйте в черном списке всех ботов.
  • Введите слово bot в строке поиска телеграм.
  • Выберите бот, который нужно удалить. Нажмите три вертикальные точки и выберите «Очистить историю».
  • Снова введите слово bot в строке поиска. Нажмите на тот же самый бот и выберите «Удалить чат».

Подождите сутки, в это время не ищите ботов в строке поиска. Если не получилось, пройдите все шаги еще раз и вновь подождите сутки.

Специалисты по кибербезопасности говорят, что этот вариант — полумера, и никаких гарантий он не дает. При чем на разных устройствах (Windows, macOS, Android и iOS) он работает по-разному. Лучше всего проделывать все эти манипуляции из Web-версии мессенджера или приложения на ПК.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *