Хорошее замечание. Все зависит от модели угроз и дополнительных условий.
Допустим есть некий блогер который общается в Telegram группе и ведет канал от своего настоящего имени. При этом он не хочет чтобы его номер знали посторонние люди. В данном случае номер телефона это конфединциальные данные защищенные настройками Privacy and Security в приложении. Анонимности уже итак нет, а приватность может быть нарушена с помощью рассмотренного сценария атаки.
Другой кейс: в Telegram чате некий пользователь под вымышленным именем не лестно высказался о действующей власти. Этот пользователь зарегистрировался под собственным номером телефона. В данном случае он анонимен и его номер это приватные данные. Его номер также можно раскрыть рассмотренным сценарием, но это всё еще не нарушит его анонимность потому что номер сам по себе почти ничего не сообщает о личности владельца аккаунта, это всего лишь набор чисел.
Выходит что в обоих примерах нарушается именно приватность и только во втором может быть нарушена анонимность. И это лишь в том случае если номер телефона получится сопоставить с личностью найдя например сайт-визитку владельца, где указан его номер, или сопоставив номер с другой утекшой базой данных, или просто позвонив по номеру и сказав «Привет. Ты кто?».
На мой взгляд анонимность впринципе не может быть достигнута техническими решениями, а лишь правильным их использованием.
Допустим есть некий блогер который общается в Telegram группе и ведет канал от своего настоящего имени. При этом он не хочет чтобы его номер знали посторонние люди. В данном случае номер телефона это конфединциальные данные защищенные настройками Privacy and Security в приложении. Анонимности уже итак нет, а приватность может быть нарушена с помощью рассмотренного сценария атаки.
Другой кейс: в Telegram чате некий пользователь под вымышленным именем не лестно высказался о действующей власти. Этот пользователь зарегистрировался под собственным номером телефона. В данном случае он анонимен и его номер это приватные данные. Его номер также можно раскрыть рассмотренным сценарием, но это всё еще не нарушит его анонимность потому что номер сам по себе почти ничего не сообщает о личности владельца аккаунта, это всего лишь набор чисел.
Выходит что в обоих примерах нарушается именно приватность и только во втором может быть нарушена анонимность. И это лишь в том случае если номер телефона получится сопоставить с личностью найдя например сайт-визитку владельца, где указан его номер, или сопоставив номер с другой утекшой базой данных, или просто позвонив по номеру и сказав «Привет. Ты кто?».
На мой взгляд анонимность впринципе не может быть достигнута техническими решениями, а лишь правильным их использованием.