Differences

This shows you the differences between two versions of the page.

--- ru:deepseek_по_поводу_приватности [2025/06/18 06:15]
– Translation page created sss
+++ ru:deepseek_по_поводу_приватности [2025/06/18 06:19] (current)
– sss
@@ Line 1: / Line 1: @@
 ====== DeepSeek по поводу приватности ======
+### Риски бездумного распространения персональных данных
+ - **1. Профилирование по косвенным данным:**
+  - **Метаданные:** Время звонков, геолокация, история браузера, лайки в соцсетях. Пример:
+  - Покупка в интернет-магазине + лайк поста о диабете → вывод о вашем заболевании.
+  - Геометки фото + расписание работы → точный график ваших перемещений.
+- **Агрегация данных:** Сервисы сливают информацию в единую базу. Ваш номер телефона в банке + email в соцсети → полный профиль: доход, семья, привычки.
+**2. Big Data и Data Mining:**
+- **Корпорации (Google, Meta):**
+  - Анализируют триллионы точек данных: поисковые запросы, просмотры видео, покупки.
+  - Алгоритмы предсказывают поведение: если вы искали "кредиты" → назойливая реклама МФО.
+  - **Пример:** Facebook отслеживает даже внешние сайты через пиксели → знает, что вы бросили корзину в интернет-магазине.
+- **Продажа данных:** Брокеры скупают профили у корпораций → перепродают рекламодателям, страховым компаниям, коллекторам.
+**3. Утечки данных:**
+- **Статистика:** 9 млрд записей утекло в 2023 году (RiskBased Security). Примеры:
+  - **Collection #1** (2019): 773 млн email + пароли в открытом доступе.
+  - Утечка из «Сбера» (2020): 200 млн записей с ФИО, телефонами, паспортами.
+- **Торговля в даркнете:**
+  - Паспортные данные: $1-10 за штуку.
+  - Полные досье (банковская история, медицинские записи): $100-500.
+---
+### Ключевые угрозы
+**🔻 Телефонные мошенники:**
+- Зная ваше ФИО, банк и последнюю покупку, представляются службой безопасности: «Ваша карта взломана, назовите код из SMS!» → обнуление счета.
+**🔻 Deepfake-атаки:**
+- **Пример:** Ваши фото из соцсетей + запись голоса → фейковое видео «вас» с просьбой перевести деньги «родственнику». Технологии доступны даже в Telegram-ботах.
+**🔻 Теракты от вашего имени:**
+- Утечка паспорта → оформление SIM-карты на вас → звонки с угрозами от «вашего» номера. Владелец данных становится подставным лицом.
+**🔻 Один аккаунт/номер везде:**
+- Взлом почты → доступ ко всем сервисам через «восстановление пароля».
+- Номер телефона как единая точка отказа: перехват SMS → доступ к банкам, соцсетям, госуслугам.
+**🔻 2FA через SMS — угрозы:**
+- **SIM-своппинг:** Мошенник восстанавливает вашу SIM-карту через салон связи (поддельный паспорт/взятка).
+- **SS7-атаки:** Перехват SMS через уязвимости в телеком-сетях.
+**🔻 Сервисы с привязкой только к номеру:**
+- Нет резервных методов (e-mail, ключ). При компрометации номера вы теряете всё.
+- **Пример:** Мессенджеры (WhatsApp, Telegram) → взлом номера = доступ ко всем чатам.
+**🔻 Заблуждение «Мне нечего скрывать»:**
+- Ваши данные используют против вас:
+  - Страховые компании: повышают тарифы, узнав о вредных привычках через соцсети.
+  - Работодатели: отказ в найме из-за политических лайков.
+  - Шантаж: слив переписок, медицинской истории.
+---
+### примеры
+  - **«Щедрый донор»:** Вы использовали один пароль везде. Хакеры взломали форум любителей кактусов → получили доступ к вашей почте → опустошили банковский счет. Теперь ваши сбережения спонсируют чью-то яхту в Дубае.
+  - **«Цифровой зомби»:** Ваши фото из Instagram + нейросеть = порноролик «с вашим участием». Шантажисты требуют $10 000, угрожая отправить видео родне.
+  - **«Подставное лицо»:** Ваши паспортные данные купили на даркнете. Через месяц на вас оформляют микрокредиты, а в «вашем» Telegram-аккаунте вербуют террористов. Добро пожаловать в список экстремистов.
+---
+### Базовые рекомендации по цифровой гигиене
+**🛡️ OpenSource-инструменты (без привязки к номеру):**
+| Категория       | Решение                     | Описание                                          |
+|-----------------|-----------------------------|---------------------------------------------------|
+| **Пароли**      | KeePassXC                   | Локальное хранилище с шифрованием. Требует мастер-пароль. |
+| **2FA**         | andOTP (Android) / TOTP     | Генерация кодов без SMS. Синхронизация с KeePassXC.      |
+| **Почта**       | ProtonMail / Tutanota       | Сквозное шифрование. Регистрация без номера телефона.    |
+| **Мессенджеры** | Signal (с VoIP-номером*)    | Шифрование.*Используйте виртуальный номер (MySudo).     |
+| **Браузер**     | Firefox + uBlock Origin     | Блокировка трекеров. Режим «Контейнеры» для изоляции сессий. |
+| **VPN**         | Mullvad / ProtonVPN         | Без логов. Оплата криптовалютой.                        |
+**🔐 Принципы:**
+. **Разделение аккаунтов:**
+   - Уникальный email для каждого сервиса (используйте алиасы: `yourename+service@domain.com`).
+   - Отдельные номера телефона: банк/госуслуги — основной; соцсети — виртуальный (MySudo).
+. **Безопасная аутентификация:**
+   - Запретите восстановление доступа через SMS. Используйте аппаратные ключи (YubiKey) или TOTP.
+   - Для сервисов с обязательным номером: купите «бюджетную» SIM без интернета, не используйте её в других целях.
+. **Минимизация данных:**
+   - В соцсетях: вымышленное имя, чужая дата рождения, отключена геолокация.
+   - В браузере: блокировка cookies, режим инкогнито + VPN.
+. **Контроль метаданных:**
+   - В Android: настройки конфиденциальности → запрет доступа к геолокации/контактам.
+   - В Linux: `dnscrypt-proxy` для шифрования DNS, `torbrowser-launcher` для анонимного серфинга.
+**❗ Важно:** Даже при идеальной гигиене 100% безопасности нет. Данные сливают корпорации и госорганы. Ваша цель — минимизировать ущерб.

basic computer privacy and security info

User Tools

Differences