Курс цифровой безопасности и приватности

[Shakespeare]

Менеджеры паролей: обзор Bitwarden, 1Password, KeePassXC​

Современный пользователь имеет от 50 до 150 аккаунтов. Запомнить все пароли невозможно . Именно поэтому менеджеры паролей стали обязательным инструментом цифровой гигиены.

Зачем нужен менеджер​

• Генерация уникальных паролей — вам не придётся придумывать комбинации.
• Хранение в зашифрованном виде — даже при взломе база останется бесполезной без мастер-ключа.
• Автозаполнение — не нужно вручную вводить сложные пароли.

Популярные решения​

1. Bitwarden — open-source, работает в браузере, на ПК и телефоне. Бесплатный тариф подходит большинству.
2. 1Password — удобен для команд и бизнеса, есть функция «travel mode» для скрытия паролей при пересечении границ.
3. KeePassXC — для тех, кто не доверяет облаку. Всё хранится локально, база может быть синхронизирована через свой сервер.

Настройка​

• Установите приложение на ПК и смартфон.
• Создайте мастер-пароль (желательно фразу длиной от 5 слов).
• Перенесите туда все свои логины.
• Включите двухфакторную защиту самого менеджера.

Интересный факт​

По данным NordPass, самые популярные пароли 2024 года всё ещё: 123456, password и qwerty. Менеджеры решают эту проблему автоматически, исключая повторное использование комбинаций.


Итог: менеджер паролей — это ваш сейф. Один мастер-пароль открывает доступ ко всем учётным данным, а взамен вы получаете безопасность и удобство.

 

[Shakespeare]

Шифрование звонков и сообщений: Signal, Threema, Session​

Звонки и чаты через стандартные приложения (WhatsApp, Telegram) часто собирают метаданные. Более надёжные варианты:

Signal​

• Open-source, E2EE (сквозное шифрование).
• Шифрует звонки, сообщения и даже вложения.
• Недостаток: нужен номер телефона для регистрации.

Threema​

• Швейцарский мессенджер.
• Регистрация без номера, только ID.
• Платное приложение (~5$).

Session​

• Основан на блокчейне Oxen.
• Нет номеров, нет серверов — всё через децентрализованные узлы.
• Минус — медленнее, чем Signal.

Итог: для звонков и переписки лучше выбирать Signal или Threema. А Session подойдёт тем, кто хочет максимальной анонимности.

 

[Shakespeare]

Альтернативные магазины приложений (Aurora Store, F-Droid)​

Google Play и App Store контролируют, какие приложения вы можете устанавливать. Но есть альтернативы, где выбор больше.

F-Droid​

• Каталог open-source приложений.
• Нет рекламы, нет скрытых трекеров.
• Примеры: NewPipe (YouTube-клиент), K-9 Mail, KeePassDX.

Aurora Store​

• Клиент для Google Play, но без обязательного аккаунта.
• Позволяет скачивать APK напрямую.
• Поддерживает анонимный вход.

APKMirror​

• Коллекция APK-файлов, проверенных на вирусы.
• Удобно, если приложение недоступно в вашей стране.

Важно: всегда проверяйте APK через VirusTotal. Некоторые сайты распространяют модифицированные версии с троянами.


Итог: альтернативные магазины — это свобода выбора и доступ к приватным приложениям. Но пользоваться ими стоит с осторожностью.

 

[Shakespeare]

Root и Jailbreak: стоит ли рисковать ради свободы​

Root (Android) и Jailbreak (iOS) — это получение полного контроля над устройством. Для одних это свобода, для других — дыра в безопасности.

Что дают Root и Jailbreak​

• Возможность устанавливать приложения вне магазинов.
• Полный доступ к системным файлам.
• Использование расширений, кастомных прошивок и твиков.
• Блокировка рекламы на уровне системы.

Например, с Root можно поставить AdAway (блокировщик рекламы), XPrivacyLua (подмена данных для приложений), или управлять правами доступа глубже, чем позволяет Android. На iOS Jailbreak открывает доступ к твикам вроде Activator или альтернативным темам интерфейса.

Риски​

• Потеря гарантии.
• Снижение уровня защиты: вирусы могут получить root-доступ.
• Проблемы с обновлениями: после Jailbreak новые версии iOS не ставятся напрямую.
• Бан в банковских приложениях (некоторые проверяют наличие рут-прав).

Когда имеет смысл​

• Если вы технарь и понимаете риски.
• Для старых телефонов, где хочется «вдохнуть новую жизнь» кастомной прошивкой (LineageOS).
• Для исследований и тестов.

Итог: Root и Jailbreak дают огромные возможности, но для новичка они скорее опасны. Если нужна приватность без компромиссов — лучше выбрать GrapheneOS (Android) или остаться на «чистом» iOS.

 

[Shakespeare]

Как защитить смартфон от кражи данных при утере​

Смартфон — это не только звонки, но и банк, почта, соцсети. Потеря устройства может обернуться утечкой всей жизни.

Чем грозит потеря​

• Доступ к банковским приложениям и платежам.
• Сохранённые пароли в браузере.
• Фото, переписки, документы.

Минимальные меры​

1. Ставьте надёжный PIN или пароль, а не графический ключ (его легко подсмотреть).
2. Включайте шифрование диска — в Android и iOS оно включено по умолчанию.
3. Настройте биометрию (Face ID, отпечаток пальца).

Инструменты​

• Find My iPhone (iOS) и Find My Device (Android) — позволяют удалённо стереть данные.
• Prey Anti Theft — стороннее решение с функцией фото злоумышленника.
• Google Find My Device — умеет заблокировать смартфон и вывести сообщение.

Советы​

• Всегда используйте менеджер паролей вместо автозаполнения браузера.
• Делайте резервные копии.
• Никогда не храните коды доступа в заметках.

Итог: даже если смартфон украдут, правильно настроенные меры защиты превратят его в «кирпич» для злоумышленника.

 

[Shakespeare]

Шифрование локальных файлов на смартфоне​

Даже если у вас есть пароль, без шифрования данные остаются уязвимыми. Шифрование — это последняя линия защиты.

Android​

• Начиная с Android 10 шифрование включено по умолчанию.
• Но можно дополнительно использовать VeraCrypt или Cryptomator для контейнеров.
• Приложение EDS Lite позволяет работать с зашифрованными файлами прямо на смартфоне.

iOS​

• iPhone шифрует данные автоматически при включении пароля.
• Можно дополнительно использовать Proton Drive или Tresorit для хранения в облаке.

Практические советы​

• Создавайте отдельные зашифрованные контейнеры для документов.
• Используйте менеджеры паролей с локальным шифрованием (KeePassDX, Bitwarden).
• Не храните фото документов в «Галерее» — лучше в защищённых хранилищах.

Итог: шифрование превращает ваш смартфон в сейф. Даже при краже устройства или его вскрытии данные останутся недоступными.

 

[Shakespeare]

Умные часы и фитнес-браслеты как источник утечек​

Фитнес-гаджеты помогают следить за здоровьем, но при этом могут выдавать слишком много информации.

Что они собирают​

• Количество шагов, сон, пульс.
• Местоположение во время пробежек.
• Историю маршрутов и активностей.

Чем это опасно​

• В 2018 году база Strava «засветила» военные базы США: солдаты публиковали маршруты пробежек вокруг секретных объектов.
• Данные о здоровье могут использоваться страховыми компаниями.
• Хакеры могут отследить ваш ежедневный маршрут.

Как защититься​

• Используйте локальное хранение данных (например, Gadgetbridge для Mi Band и Amazfit).
• Отключите публикацию активности в соцсетях.
• Настройте приватность в приложениях (Strava, Garmin Connect).
• Для пробежек используйте фейковый GPS или отключайте трекинг.

Итог: умные часы — это не игрушка, а полноценный датчик вашей жизни. Подумайте, какие данные стоит делиться, а какие лучше скрыть.

 

[Shakespeare]

Использование eSIM для приватных подключений​

eSIM — это виртуальная SIM-карта, встроенная в телефон. Она открывает новые возможности для приватности.

Преимущества​

• Можно быстро менять операторов без покупки новой SIM.
• Удобно использовать в поездках: скачал профиль → подключился к местной сети.
• Некоторые провайдеры позволяют покупать eSIM анонимно за криптовалюту.

Как использовать для приватности​

• Подключите eSIM через сервисы вроде Airalo или Nomad.
• Для анонимных аккаунтов используйте eSIM от операторов, не требующих паспорта.
• Комбинируйте eSIM + VPN для максимальной защиты.

Риски​

• eSIM привязана к устройству: при краже телефона теряется и номер.
• Некоторые страны (например, Китай) требуют паспорт даже для eSIM.

Итог: eSIM даёт гибкость и мобильность. При правильной настройке это отличный инструмент для анонимного выхода в интернет.

 

[Shakespeare]

Mullvad VPN и оплата наличными​

Mullvad VPN уже несколько лет называют самым анонимным VPN-сервисом в мире. Почему? Всё просто: здесь можно обойтись без аккаунта и даже оплатить подписку наличными в конверте.

Особенности Mullvad​

• Без аккаунтов: при регистрации вы получаете случайный 16-значный номер, и это ваш «логин».
• Нет логов: компания заявляет о нулевом хранении данных, и независимые аудиты это подтверждают.
• Оплата наличными: можно отправить конверт с деньгами по почте (Швеция). Mullvad не связывает оплату с вашей личностью.
• WireGuard и OpenVPN: быстрый и безопасный протокол.
• Multihop: маршрутизация через несколько стран.

Сценарии использования​

• Защита в странах с цензурой. Mullvad умеет обходить блокировки DPI.
• Анонимная работа журналиста — никакой «учётки», которую можно привязать к реальному человеку.
• Путешественники: быстрый доступ к сервисам разных стран.

Минусы​

• Цена немного выше среднего (5 евро/мес).
• Интерфейс минималистичный, новичку может показаться «голым».
• Нет встроенного «удобного» функционала вроде стриминга Netflix (фокус только на безопасности).

Итог: Mullvad — это выбор для тех, кто ценит приватность выше всего. Это один из немногих VPN, где анонимность не просто слова, а система.

 

[Shakespeare]

ProtonMail, Tutanota и RiseUp: приватная почта​

Обычные почтовые сервисы (Gmail, Yahoo) сканируют письма, собирают метаданные и сотрудничают с рекламными сетями. Для приватной переписки лучше использовать почту с сквозным шифрованием.

ProtonMail​

• Базируется в Швейцарии.
• Сквозное шифрование PGP.
• Удобные приложения для iOS/Android.
• Поддержка «самоуничтожающихся писем».

Tutanota​

• Германия.
• Полное шифрование не только писем, но и календаря, контактов.
• Open-source.
• Бесплатный тариф до 1 ГБ.

RiseUp​

• Сервис для активистов, доступ по приглашению.
• Фокус на безопасности и политической независимости.
• Работает без рекламы, на донатах.

Когда использовать​

• Журналисты могут защищать источники.
• Бизнес — для корпоративной переписки без риска утечек.
• Обычные пользователи — чтобы не отдавать личные письма рекламным компаниям.

Итог: если Gmail — это «бесплатная почта за ваши данные», то ProtonMail и Tutanota — это почта, где платите вы, а не ваши личные секреты.

 

[Shakespeare]

Matrix и Element: децентрализованные мессенджеры​

WhatsApp и Telegram собирают метаданные, а иногда и сотрудничают с властями. Альтернатива — Matrix, децентрализованная сеть для обмена сообщениями.

Особенности​

• Протокол Matrix — open-source.
• Серверы можно поднимать самому.
• Клиент Element (бывш. Riot) доступен на всех платформах.
• Поддержка сквозного шифрования.

Сценарии​

• Личные чаты без «централизованного контроля».
• Корпоративные чаты — можно поднять собственный сервер.
• Объединение мессенджеров: Matrix умеет работать как мост с Telegram, Slack, Discord.

Пример​

Журналисты в Германии используют Matrix для общения с источниками: сервер стоит у независимой организации, и никто не может «выключить» его.


Итог: Matrix и Element — это шаг к свободному интернету. Здесь вы решаете, кто хранит ваши сообщения.

 

[Shakespeare]

Retroshare — забытая сеть для приватного общения​

Retroshare появился ещё в 2000-х, но до сих пор остаётся уникальным инструментом для приватного общения.

Особенности​

• P2P-сеть: нет центральных серверов.
• Сквозное шифрование.
• Возможности: чаты, файлообмен, форумы, почта.
• Работает по принципу «друзья доверяют друзьям».

Когда полезен​

• Для маленьких закрытых сообществ.
• Для обмена файлами без риска утечек.
• Для приватных форумов и групп.

Минусы​

• Старый интерфейс.
• Мало активных пользователей в 2025 году.
• Нет мобильных клиентов.

Итог: Retroshare — это нишевый инструмент. Он не заменит Telegram, но подойдёт тем, кто хочет полностью «закрытую» сеть только для своих.

 

[Shakespeare]

OnionShare: передача файлов через Tor​

Передавать файлы по почте или через мессенджеры небезопасно: сервисы могут сканировать вложения, а при утечке доступ к документам получат третьи лица. Решение — OnionShare, инструмент для анонимной передачи файлов через сеть Tor.

Как это работает​

• Вы запускаете OnionShare → выбираете файл → приложение создаёт уникальную .onion-ссылку.
• Получатель открывает её в Tor Browser и скачивает файл напрямую от вас.
• Файл передаётся P2P, без серверов-посредников.

Преимущества​

• Анонимность: всё идёт через Tor, IP не раскрывается.
• Нет ограничений по размеру (в отличие от почты или облака).
• Разовые ссылки: можно сделать так, чтобы файл исчез после первого скачивания.
• Чаты и хостинг сайтов: OnionShare умеет запускать анонимный чат или временный веб-сайт.

Применение​

• Журналисты используют OnionShare для передачи документов от источников.
• Активисты — для обмена файлами без слежки.
• Обычные пользователи — чтобы переслать личные фото или документы без «облаков».

Итог: OnionShare — это идеальный способ пересылки файлов, если нужна анонимность. Прост в использовании, работает на Windows, macOS и Linux.

 

[Shakespeare]

Whonix: виртуальная машина для анонимности​

Whonix — это система, созданная специально для работы через Tor.

Принцип​

• Работает как две виртуальные машины:
  
  • Gateway — всё сетевое взаимодействие только через Tor.
  • Workstation — рабочее окружение для пользователя.
• Даже если приложение скомпрометировано, IP не утечёт.

Особенности​

• Защита от утечек DNS.
• Поддержка Qubes OS (можно запустить Whonix внутри Qubes).
• Постоянные обновления и улучшения приватности.

Применение​

• Журналисты, работающие с источниками.
• Пользователи, которым нужна постоянная анонимность.
• Тестирование сайтов и сервисов через Tor.

Минусы​

• Скорость ниже, чем у обычного интернета.
• Сложность настройки для новичков.

Итог: Whonix — это «Tor на стероидах». Отлично подходит для тех, кто хочет постоянную анонимность и готов мириться с низкой скоростью.

 

[Shakespeare]

Популярность Tor в разных странах​

Tor остаётся символом анонимного интернета. В 2024 году его популярность снова выросла.

Цифры​

• Ежедневно Tor используют более 2,5 млн человек.
• Лидеры по числу пользователей: США, Германия, Россия, Индия.
• В странах с цензурой (Иран, Китай) доля пользователей Tor растёт быстрее всего.

Интересный факт​

После протестов в Белоруссии 2020 года количество пользователей Tor в стране выросло в 10 раз всего за неделю.

Ограничения​

• Скорость низкая (особенно при большом числе узлов).
• Некоторые сайты блокируют Tor-трафик.
• В «чистом» виде Tor небезопасен для загрузки файлов.

Советы​

• Для максимальной анонимности используйте Tor + VPN.
• Регулярно обновляйте браузер.
• Никогда не входите в личные аккаунты через Tor.

Итог: Tor — это не массовый инструмент, а нишевое решение. Но для активистов, журналистов и пользователей в странах с цензурой он остаётся спасением.

 

[Shakespeare]

Как изменился рынок спама за последние 5 лет​

Спам — старейший цифровой «паразит». Но он не умирает: наоборот, становится всё хитрее. Если в 2019 году спам в основном был про «выигрыши» и «волшебные таблетки», то в 2024–2025 гг. он всё чаще мимикрирует под официальные письма.

Цифры​

• В 2024 году спам составил 47% всего почтового трафика (данные Kaspersky).
• Самые популярные темы: финансовые сервисы (банки, криптовалюты) и «корпоративные рассылки».
• Количество «троянских вложений» выросло на 35%.

Новые тренды​

• Фишинг под госуслуги: письма якобы от налоговой или пенсионного фонда.
• Голосовой спам: рассылки через VoIP.
• AI-спам: письма, сгенерированные нейросетями, выглядят убедительнее.

Защита​

• Используйте почтовые сервисы с антиспам-фильтрами (ProtonMail, Tutanota).
• Устанавливайте SpamAssassin на self-hosted почту.
• Никогда не открывайте вложения от неизвестных отправителей.

Итог: спам эволюционировал в умного врага. Теперь это не только «реклама», а часто дверь к вирусам и мошенничеству.

 

[Shakespeare]

Тренды в кибератаках на бизнес​

Бизнес остаётся главным объектом атак: деньги и данные компаний слишком ценны.

Основные тренды 2024 года​

1. Ransomware 2.0 — вымогатели не только шифруют файлы, но и крадут данные, угрожая опубликовать их.
2. Supply chain атаки — взломы через подрядчиков и поставщиков ПО.
3. Фишинг через соцсети — сотрудникам шлют поддельные вакансии или бизнес-предложения.
4. Deepfake-звонки — имитация голоса руководителя для «срочных переводов».

Примеры​

• В 2024 году китайская компания потеряла 25 млн долларов, доверившись deepfake-звонку «от CEO».
• В США в 2023–24 гг. рост атак через поставщиков вырос на 60%.

Что делать компаниям​

• Внедрять Zero Trust (не доверять никому по умолчанию).
• Использовать SIEM-системы (Splunk, Wazuh).
• Обучать сотрудников кибергигиене.

Итог: бизнес атакуют не хакеры-одиночки, а организованные группы. Защита — это не только антивирус, а целая стратегия.

 

[Shakespeare]

Сколько пользователей у Signal и WhatsApp в 2025 году​

WhatsApp остаётся лидером по числу пользователей, но Signal постепенно завоёвывает аудиторию благодаря акценту на приватности.

Цифры​

• WhatsApp: более 2,8 млрд пользователей в 2025 году.
• Signal: около 70 млн активных пользователей.
• Telegram: 900 млн пользователей.

Разница​

• WhatsApp: удобство, но принадлежит Meta, собирает метаданные.
• Signal: open-source, финансируется грантами, минимум метаданных.
• Telegram: баланс между удобством и безопасностью, но без E2EE по умолчанию.

Интересный факт​

После того как в 2021 году WhatsApp объявил об обмене данными с Facebook, Signal скачали более 50 млн раз за неделю.


Итог: WhatsApp удобен, но для приватности лучше выбирать Signal. Telegram остаётся промежуточным вариантом для тех, кто ценит функционал.

 

[Shakespeare]

Среднее время жизни утекших паролей в даркнете​

Когда пароль попадает в утечку, он живёт там «своей жизнью». Вопрос: как быстро его начинают использовать?

Цифры (данные Digital Shadows, 2024)​

• В среднем пароль «начинает гулять» по даркнету в течение 24 часов.
• Средний срок жизни пароля до «массового использования» — 3 месяца.
• Более 65% пользователей не меняют пароли даже после уведомлений об утечках.

Пример​

База LinkedIn (2016) до сих пор используется в атаках: хакеры применяют старые пароли, зная, что многие люди не меняли их годами.

Советы​

• Регулярно проверяйте утечки через haveibeenpwned.com.
• Настройте автообновление паролей в менеджерах (Bitwarden, 1Password).
• Не используйте один и тот же пароль на разных сайтах.

Итог: пароль в даркнете живёт дольше, чем вы думаете. И если он когда-то утёк, считайте его «сгоревшим».

 

[Shakespeare]

Почему люди игнорируют кибергигиену​

Каждый год миллионы людей становятся жертвами утечек, но большинство всё равно не меняет привычки. Почему так?

Психологические ловушки​

1. Иллюзия «меня это не коснётся». Люди думают, что их данные никому не интересны. На самом деле именно «обычные» аккаунты чаще всего продаются в даркнете.
2. Эффект удобства. Пользователь выбирает простейший пароль, чтобы не мучиться, и надеется на лучшее.
3. Цифровая усталость. Множество аккаунтов, паролей и приложений перегружают мозг. Люди перестают заботиться о безопасности.

Пример​

В исследовании Google 2023 года выяснилось: 65% пользователей повторяют один и тот же пароль в разных сервисах. При этом более половины из них знают, что это опасно.

Как преодолеть​

• Автоматизировать защиту: менеджеры паролей, обновления.
• Обучать людей через реальные истории (кейсы утечек ближе, чем абстрактные цифры).
• Делать защиту частью привычек, а не «особой задачей».

Итог: люди игнорируют кибергигиену не из глупости, а из-за психологии. Задача — превратить защиту в привычку, как чистку зубов.

 

[Shakespeare]

Цифровая усталость и безопасность​

Мы живём в мире, где нужно помнить десятки паролей, обновлять приложения, проверять уведомления. Это приводит к «цифровой усталости».

Как это влияет на безопасность​

• Люди ставят один пароль на всё, чтобы «не париться».
• Игнорируют обновления: «потом».
• Подключаются к любым Wi-Fi без VPN, лишь бы быстрее.

Цифры​

Согласно опросу Cisco, 54% сотрудников компаний чувствуют «усталость от безопасности». В итоге они намеренно отключают защитные механизмы, чтобы «облегчить жизнь».

Решения​

• Менеджеры паролей (снятие нагрузки на память).
• Автоматические обновления.
• VPN с автоподключением (Mullvad, ProtonVPN).
• Дигитальный минимализм: меньше приложений → меньше проблем.

Итог: цифровая усталость — реальная угроза. Нужно упрощать безопасность, чтобы она работала автоматически, а не требовала усилий.