Курс цифровой безопасности и приватности

[Shakespeare]

Менеджеры паролей: обзор Bitwarden, 1Password, KeePassXC​

Современный пользователь имеет от 50 до 150 аккаунтов. Запомнить все пароли невозможно . Именно поэтому менеджеры паролей стали обязательным инструментом цифровой гигиены.

Зачем нужен менеджер​

• Генерация уникальных паролей — вам не придётся придумывать комбинации.
• Хранение в зашифрованном виде — даже при взломе база останется бесполезной без мастер-ключа.
• Автозаполнение — не нужно вручную вводить сложные пароли.

Популярные решения​

1. Bitwarden — open-source, работает в браузере, на ПК и телефоне. Бесплатный тариф подходит большинству.
2. 1Password — удобен для команд и бизнеса, есть функция «travel mode» для скрытия паролей при пересечении границ.
3. KeePassXC — для тех, кто не доверяет облаку. Всё хранится локально, база может быть синхронизирована через свой сервер.

Настройка​

• Установите приложение на ПК и смартфон.
• Создайте мастер-пароль (желательно фразу длиной от 5 слов).
• Перенесите туда все свои логины.
• Включите двухфакторную защиту самого менеджера.

Интересный факт​

По данным NordPass, самые популярные пароли 2024 года всё ещё: 123456, password и qwerty. Менеджеры решают эту проблему автоматически, исключая повторное использование комбинаций.


Итог: менеджер паролей — это ваш сейф. Один мастер-пароль открывает доступ ко всем учётным данным, а взамен вы получаете безопасность и удобство.

 

[Shakespeare]

Привычки, которые выдают местоположение​

Даже без GPS можно «сдать» своё местоположение. Привычки пользователей — золотая жила для тех, кто хочет следить.

Как это происходит​

• Фото с геометками: EXIF-данные показывают точные координаты.
• Посты в соцсетях: даже без метки видно по контенту (вывески, погода, пейзаж).
• Регулярные маршруты (дом ↔ работа) легко восстанавливаются по данным Wi-Fi или карт.
• Мобильные платежи: место покупки фиксируется банками.

Пример​

В 2018 году девушку в США вычислили по её Instagram: на фото была чашка из редкого кафе. Хватило пары постов, чтобы найти её адрес.

Как защититься​

• Отключите геометки в камере.
• Не публикуйте посты в реальном времени (лучше — с задержкой).
• Используйте VPN + GPS-спуфер.
• Для встреч — мессенджеры с функцией «одноразовых местоположений» (Signal).

Итог: часто нас «палят» не технологии, а собственные привычки. Осознанность — первая линия защиты.

 

[Shakespeare]

Опасность публичных Wi-Fi сетей​

Кафе, аэропорты, отели — Wi-Fi есть везде, но за удобством скрываются угрозы.

Основные риски​

1. Man-in-the-Middle (MITM) — злоумышленник в той же сети может перехватывать трафик.
2. Поддельные точки доступа — сети с названиями вроде «FreeAirportWiFi». Подключившись, вы отдаёте данные напрямую хакеру.
3. Без шифрования — многие Wi-Fi в кафе не используют WPA3, а значит трафик легко «подсмотреть».

Примеры​

• В 2019 году исследователи поставили поддельный Wi-Fi в аэропорту Лондона. За 4 часа подключились 245 человек, а половина ввела пароли на сайтах.
• В США хакер через MITM украл данные корпоративной почты и получил доступ к контрактам на миллионы долларов.

Как защититься​

• Использовать VPN (Mullvad, ProtonVPN).
• Проверять название сети у персонала.
• Отключать авто-подключение к Wi-Fi.
• Использовать HTTPS Everywhere или Brave, чтобы сайты работали через шифрованный протокол.

Итог: бесплатный Wi-Fi может обойтись слишком дорого. Если уж подключаетесь — только с VPN.

 

[Shakespeare]

Как соцсети выдают вашу личность​

Соцсети — главный источник утечек. Даже без хакеров мы сами раскрываем слишком много.

Что можно узнать по профилю​

• Местоположение (по фото и геометкам).
• Родственников и друзей (по лайкам и комментариям).
• Время активности (можно вычислить часовой пояс и распорядок дня).
• Политические взгляды и интересы.

Пример​

В 2022 году журналисты вычислили анонимного блогера в Twitter по фотографиям закатов: совпадение горизонта с Google Maps выдало его точный город.

Как защититься​

• Отключить геометки в постах.
• Не публиковать фотографии из дома.
• Использовать разные аккаунты для личного и публичного общения.
• Проверять свои профили через OSINT-инструменты (Maltego, SpiderFoot) и смотреть, что видно «со стороны».

Итог: соцсети — зеркало нашей жизни, но чем меньше отражение, тем меньше рисков.

 

[Shakespeare]

Цифровой след детей: новая угроза приватности​

Родители часто публикуют фото и видео детей, не думая о последствиях. Но это формирует цифровой след с рождения.

Цифры​

• По данным Microsoft, 42% родителей выкладывают фото детей в соцсети в первый год жизни.
• К 13 годам у среднего ребёнка есть около 1300 фото в интернете.

Опасности​

• Использование фото в мошенничестве.
• Сбор данных для рекламного профиля (таргетинг «с пелёнок»).
• Риск буллинга в будущем: старые посты легко найти.

Как защитить ребёнка​

• Никогда не указывайте школу и точное место жительства.
• Используйте закрытые чаты вместо публичных постов.
• Раз в год проверяйте упоминания имени ребёнка в поисковиках.

Итог: цифровой след — это «наследство», которое родители оставляют детям. Чем он меньше, тем безопаснее взрослая жизнь ребёнка.

 

[Shakespeare]

Цифровое кочевничество и безопасность​

Цифровые кочевники (digital nomads) работают удалённо, путешествуют и часто меняют место жительства. Но свобода передвижения = новые угрозы безопасности.

Основные риски​

1. Публичные Wi-Fi в кафе и коворкингах.
2. Пограничный контроль — конфискация ноутбука или телефона.
3. Фишинг по e-mail и мессенджерам, ориентированный на туристов.
4. Потеря устройств в дороге.

Как защититься​

• Использовать VPN всегда (Mullvad, ProtonVPN).
• Шифровать устройства (BitLocker, FileVault, VeraCrypt).
• Не хранить чувствительные данные локально — переносить их в зашифрованные облака (Tresorit, Proton Drive).
• Настроить менеджер паролей (Bitwarden, 1Password) + MFA.

Пример​

В 2022 году программист из Берлина потерял ноутбук в Бали. Благодаря полному шифрованию диска (LUKS на Linux) злоумышленники не смогли извлечь данные.


Итог: цифровые кочевники должны думать о безопасности так же, как о страховке. Свобода = ответственность за свои данные.

 

[Shakespeare]

Анонимные браузеры: от Tor до Brave​

Браузер — главный инструмент работы в сети. Но большинство «сдают» данные трекерам. Решение — анонимные браузеры.

Tor Browser​

• Весь трафик через Tor.
• Максимальная защита от fingerprinting.
• Минус: очень низкая скорость.

Brave​

• Встроенный блокировщик рекламы и трекеров.
• Защита от fingerprinting.
• Поддержка Tor-режима прямо в новой вкладке.

Firefox (с настройками)​

• Включение privacy.resistFingerprinting в about:config.
• Дополнение uBlock Origin + Privacy Badger.
• Контейнеры для сайтов.

Пример​

В 2024 году исследователи EFF провели тесты: Tor скрыл почти 100% отпечатков, Brave — около 85%, Firefox с настройками — 70%. Chrome провалился (<30%).


Итог: лучший выбор для анонимности — Tor. Для баланса «скорость + приватность» — Brave или настроенный Firefox.

 

[Shakespeare]

Метавселенная: новая угроза приватности​

VR, AR и метавселенные обещают «будущее интернета». Но они несут огромные риски для приватности.

Какие данные собираются​

• Движения глаз и головы.
• Биометрические показатели (пульс, реакции).
• Пространственные карты помещений.
• Взаимодействие с объектами.

Цифры​

• В 2023 году Meta заявила, что их гарнитуры собирают до 2 ТБ данных в месяц на одного активного пользователя.
• Исследователи Университета Калифорнии доказали, что по движениям головы можно идентифицировать человека с точностью 95%.

Как защититься​

• Использовать офлайн-режим, если он есть.
• Ограничивать разрешения приложений.
• Отключать микрофон и камеру, когда они не нужны.
• Выбирать open-source решения (например, проекты на базе Mozilla Hubs).

Итог: метавселенная = рай для маркетологов и слежки. Без строгих правил приватности это станет самым «прозрачным» интернетом в истории.

 

[Shakespeare]

Облака против локального хранения: битва 2025 года​

Google Drive, Dropbox и iCloud стали стандартом. Но локальное хранение (NAS, внешние диски) снова набирает популярность.

Облако​

• Удобство, доступ отовсюду.
• Совместная работа.
  – Утечки данных (Dropbox 2012, iCloud 2014).
  – Зависимость от компаний.

Локальное​

• Полный контроль.
• Нет стороннего доступа.
  – Риск поломки диска.
  – Нужен резерв.

Промежуточный вариант​

• NAS-сервера (Synology, QNAP) → «своё облако».
• Nextcloud или Seafile → self-hosted решения.
• Шифрование перед загрузкой (Cryptomator, VeraCrypt).

Тренд​

По данным IDC, в 2024 году спрос на NAS вырос на 30% в Европе. Люди хотят хранить данные у себя, а не у корпораций.


Итог: в будущем победит гибрид. Часть данных — в облаке для удобства, часть — локально для приватности.

 

[Shakespeare]

---

Банковские приложения и безопасность: удобство против приватности​

Сегодня почти каждый платит через смартфон. Но мобильные банки — это компромисс между удобством и риском.


Факты

• Более 80% атак на мобильные устройства в 2024 году были связаны с банкингом.
• В 2022 году утечка в приложении одного азиатского банка раскрыла данные 2 млн клиентов.
• Банковские приложения часто требуют доступ к геолокации, контактам и файлам.

Риски

• Малварь, маскирующаяся под «обновление банка».
• Фишинг через поддельные push-уведомления.
• Потеря телефона = риск несанкционированного доступа.

Советы

• Загружайте приложения только из официальных магазинов.
• Настройте отдельный смартфон или «песочницу» для банковских операций.
• Используйте двухфакторку + блокировку экрана.

Итог: мобильный банкинг — удобно, но не всегда безопасно. Это как карман с наличкой: удобно держать при себе, но легко потерять, если не следить.

 

[Shakespeare]

Цифровые паспорта: удобство или контроль?​

Цифровые паспорта обещают избавить нас от бумажной бюрократии. Но вместе с удобством возникает и угроза: государство и корпорации получают полный доступ к данным граждан.


Факты

• В Эстонии цифровая идентификация используется с 2002 года. Благодаря ей жители могут голосовать онлайн и подписывать документы.
• В Индии система Aadhaar охватила более 1,3 млрд человек, но в 2018 году в даркнете продавались аккаунты за 8 $.
• В 2024 году ООН рекомендовала внедрять цифровые ID в странах Африки и Азии для упрощения получения соцуслуг.

Риски

• Утечки: в 2017 году уязвимость в эстонской системе затронула 750 000 ID-карт.
• Централизация данных = огромная цель для хакеров.
• Возможен тотальный контроль: любое движение гражданина отслеживается.

Советы

• Используйте цифровой паспорт только на официальных платформах.
• Храните резервные копии документов в зашифрованных контейнерах.
• Поддерживайте децентрализованные системы (Self-Sovereign Identity).

Итог: цифровой паспорт может быть ключом к свободе или к цифровым наручникам. Всё зависит от того, кто держит этот ключ.

 

[Shakespeare]

Цифровые татуировки: технологии на коже​

Цифровые татуировки — это гибкие сенсоры, наклеиваемые на кожу. Они измеряют пульс, уровень сахара, температуру. Смотрится футуристично, но несёт угрозы приватности.


Факты
Google и Motorola уже тестируют цифровые татуировки для идентификации пользователей. В 2023 году стартап из США запустил коммерческие сенсоры, способные считывать биометрию в реальном времени.


Риски
Проблема в том, что такие устройства постоянно подключены к сети и могут передавать данные производителю. Утечки раскроют медицинские показатели и даже состояние здоровья в данный момент. Кроме того, цифровая татуировка может использоваться для «мягкого контроля»: страховые компании или работодатели будут требовать ношения сенсоров для оценки вашей «эффективности».


Советы
Не используйте такие устройства без шифрования и проверки производителя. Настраивайте минимальную передачу данных и контролируйте, что именно уходит в облако.


Итог: цифровые татуировки могут стать революцией в медицине, но превратиться в инструмент тотальной слежки за телом.

 

[Shakespeare]

Метавселенная и экономика данных​

Метавселенная обещает объединить игры, работу и общение в единое пространство. Но на самом деле она создаёт новую модель экономики данных.


Факты
Компании вроде Meta (бывший Facebook) активно развивают VR-платформы, где фиксируется каждая мелочь: движения глаз, голоса, действия в виртуальном пространстве. Эти данные не просто хранятся — они используются для таргетинга рекламы и анализа поведения.


Риски
Главная угроза — полный цифровой профиль личности. В метавселенной компании получают не только переписку, но и эмоциональные реакции. Это позволяет создавать точные психологические модели пользователей и манипулировать ими. В 2023 году исследователи показали, что можно по движениям в VR определить личность человека с точностью 95%.


Советы
Не используйте корпоративные аккаунты для входа в VR-пространства. Отключайте микрофон и камеру, когда они не нужны. Выбирайте платформы, которые заявляют о локальном хранении данных или дают возможность работать офлайн.


Итог: метавселенная открывает новые горизонты, но превращает пользователя в источник данных «24/7». Без регулирования она станет самой масштабной системой слежки.


Интересные факты

• В 2024 году рынок метавселенной оценивался в 50 млрд долларов.
• Meta заявила, что их шлемы Oculus собирают до 2 ТБ данных в месяц с одного пользователя.
• Япония тестирует использование метавселенной для дистанционного образования.

 

[Shakespeare]

---

Смартфон как жучок: слежка в кармане​

Смартфон давно стал универсальным устройством: камера, микрофон, GPS, акселерометр. Всё это может превратиться в инструменты слежки.


Факты
В 2023 году исследователи доказали, что даже акселерометр может использоваться для определения личности. В 2021 году СМИ писали, что спецслужбы США и Израиля использовали уязвимости в WhatsApp для слежки за журналистами. Google и Apple фиксируют геолокацию пользователей даже при отключённых настройках.


Риски
Смартфон может подслушивать разговоры, собирать метаданные звонков, отслеживать передвижения. Приложения часто требуют избыточные разрешения — доступ к контактам, камере, микрофону. А при взломе устройства злоумышленники получают полный контроль над личной жизнью.


Советы
Отключайте GPS и микрофон, когда они не нужны. Используйте физические переключатели (в некоторых моделях смартфонов и ноутбуков). Устанавливайте приложения только из проверенных источников. Настройте систему так, чтобы данные хранились локально и не уходили в облака автоматически.


Итог: смартфон может быть вашим помощником или вашим надзирателем. Всё зависит от того, кто управляет его данными.


Интересные факты

• В среднем смартфон отправляет более 10 000 запросов к серверам в день.
• NSO Group продала программу Pegasus, которая заражала телефоны без клика.
• В 2024 году более 90% приложений в Google Play имели доступ хотя бы к одному «чувствительному» разрешению.

 

[Shakespeare]

Сброс и настройка прокси для анонимности


Прокси-серверы используются для перенаправления трафика и маскировки реального IP-адреса. Но если прокси был установлен без вашего ведома — это уже угроза. Вредоносное ПО, корпоративные ограничения или «левые» расширения браузера могут подменить прокси и отправлять ваши данные через контролируемый канал. Умение сбросить настройки и проверить прокси — базовый навык цифровой гигиены.


Факты

• В 2022 году исследователи зафиксировали кампанию ProxyLogon, где атаки начинались с внедрения прокси-серверов.
• Поддельные прокси часто используют для кражи логинов и паролей через MITM-атаки.
• Даже бесплатные «анонимные» прокси могут логировать весь трафик.

Риски

• Утечка паролей и банковских данных.
• Перенаправление на фишинговые сайты.
• Потеря контроля над подключением.

Советы

• В Windows: проверить inetcpl.cpl → Подключения → Настройка сети.
• В Linux: очистить http_proxy/https_proxy в профиле.
• В Android/iOS: сбросить настройки Wi-Fi и заново подключиться.
• Использовать только проверенные VPN/прокси, а не «настройки из интернета».

Итог: прокси могут быть инструментом анонимности, а могут стать каналом утечки. Важно знать, как их сбросить и проверить.


Интересное: около 30% «бесплатных прокси» в открытых списках принадлежат злоумышленникам.

 

[Shakespeare]

Настройка Tor через мосты и обход блокировок


В некоторых странах Tor заблокирован, но специальные «мосты» позволяют обойти цензуру. Это промежуточные узлы, которые не видны в общем списке Tor и потому труднее для блокировки.


Факты

• В Китае, Иране и России Tor блокируется на уровне провайдеров.
• Tor Bridges (obfs4, meek, snowflake) используют обфускацию трафика.
• В 2022 году проект Tor сообщил о росте числа пользователей мостов в 3 раза.

Риски

• Использование без мостов делает трафик заметным для DPI.
• Неправильная настройка может полностью раскрыть IP-адрес.
• Поддельные мосты могут принадлежать злоумышленникам.

Советы

• Запросить официальные мосты через https://bridges.torproject.org.
• Использовать obfs4 как наиболее устойчивый вариант.
• В мобильной версии Orbot включить «Snowflake» для обхода DPI.
• Никогда не скачивать мосты с неизвестных форумов.

Итог: мосты — это «секретные входы» в Tor, которые делают анонимность возможной даже под цензурой.


Интересное: Snowflake использует браузеры обычных людей как «мини-прокси» для пользователей из закрытых стран.

 

[Shakespeare]

Браузеры с жёсткой изоляцией (LibreWolf, Bromite)


Большинство пользователей сидят в интернете через Chrome или Safari, но эти браузеры собирают тонны телеметрии и «отдают» её разработчикам и рекламным системам. Альтернативные проекты вроде LibreWolf (на базе Firefox) и Bromite (на базе Chromium) созданы именно для того, чтобы минимизировать слежку. Они вырезают встроенные трекеры, отключают телеметрию и добавляют защитные настройки «из коробки».


Факты

• LibreWolf полностью убирает встроенную телеметрию Firefox и включает расширения типа uBlock Origin.
• Bromite для Android имеет встроенный блокировщик рекламы и поддержку DNS-over-HTTPS.
• Исследование 2022 года показало: «чистые» браузеры отправляют до 10 раз меньше запросов на сервера компаний.

Риски

• Основные браузеры (Chrome, Edge) собирают историю посещений, даже если она «очищена» локально.
• Телеметрия может выдавать ваш уникальный профиль (fingerprint).
• Новичок может не знать, как отключить лишние функции в стандартных браузерах.

Методы решения

• Установить LibreWolf (Windows/Linux/macOS): https://librewolf.net.
• Для Android скачать Bromite: https://www.bromite.org.
• В настройках включить блокировку трекеров и DNS через HTTPS.
• Использовать отдельный браузер для «рабочих» задач, а второй — для личного серфинга.

Итог: LibreWolf и Bromite дают приватность «по умолчанию» — без долгих танцев с настройками.


Интересное: Chrome за минуту запуска отправляет до 35 запросов на серверы Google, LibreWolf — ноль.

 

[Shakespeare]

Как блокировать WebRTC-утечки


Даже если вы сидите через VPN, ваш браузер может «слить» реальный IP-адрес из-за технологии WebRTC. Она нужна для видеозвонков и P2P-соединений, но без настройки превращается в дырку в анонимности.


Факты

• WebRTC включён по умолчанию в Chrome, Firefox и Edge.
• Проверить утечку можно через https://browserleaks.com/webrtc.
• В 2021 году исследование показало: 30% VPN-пользователей продолжают светить свой IP из-за WebRTC.

Риски

• Настоящий IP выдаётся даже при активном VPN.
• Можно определить локальный IP в сети (например, в офисе).
• Некоторые сайты используют WebRTC как «скрытый трекер».

Методы решения

• Firefox: ввести about:config → media.peerconnection.enabled = false.
• Chrome/Edge: установить расширение WebRTC Control.
• Brave и LibreWolf: WebRTC отключён или ограничен по умолчанию.
• Проверять свой браузер на утечки через специальные сервисы.

Итог: WebRTC — полезная технология, но её нужно отключать, если важна анонимность.


Интересное: даже WhatsApp Web использует WebRTC — отключение может сломать звонки.

 

[Did]

Ого як в цьому всьому ще розібратися

 

[Did]

Ці хакерські штучки то є дуже цікаво напрочуд

 

[Did]

Ну це що означає що непотрібно відео дзвінки робити чи що?