This is an old revision of the document!
DeepSeek по поводу приватности
### Риски бездумного распространения персональных данных
- 1. Профилирование по косвенным данным:
- Метаданные: Время звонков, геолокация, история браузера, лайки в соцсетях. Пример:
- Покупка в интернет-магазине + лайк поста о диабете → вывод о вашем заболевании.
- Геометки фото + расписание работы → точный график ваших перемещений.
- Агрегация данных: Сервисы сливают информацию в единую базу. Ваш номер телефона в банке + email в соцсети → полный профиль: доход, семья, привычки.
2. Big Data и Data Mining: - Корпорации (Google, Meta):
- Анализируют триллионы точек данных: поисковые запросы, просмотры видео, покупки.
- Алгоритмы предсказывают поведение: если вы искали “кредиты” → назойливая реклама МФО.
- Пример: Facebook отслеживает даже внешние сайты через пиксели → знает, что вы бросили корзину в интернет-магазине.
- Продажа данных: Брокеры скупают профили у корпораций → перепродают рекламодателям, страховым компаниям, коллекторам.
3. Утечки данных: - Статистика: 9 млрд записей утекло в 2023 году (RiskBased Security). Примеры:
- Collection #1 (2019): 773 млн email + пароли в открытом доступе.
- Утечка из «Сбера» (2020): 200 млн записей с ФИО, телефонами, паспортами.
- Торговля в даркнете:
- Паспортные данные: $1-10 за штуку.
- Полные досье (банковская история, медицинские записи): $100-500.
—
### Ключевые угрозы 🔻 Телефонные мошенники: - Зная ваше ФИО, банк и последнюю покупку, представляются службой безопасности: «Ваша карта взломана, назовите код из SMS!» → обнуление счета.
🔻 Deepfake-атаки: - Пример: Ваши фото из соцсетей + запись голоса → фейковое видео «вас» с просьбой перевести деньги «родственнику». Технологии доступны даже в Telegram-ботах.
🔻 Теракты от вашего имени: - Утечка паспорта → оформление SIM-карты на вас → звонки с угрозами от «вашего» номера. Владелец данных становится подставным лицом.
🔻 Один аккаунт/номер везде: - Взлом почты → доступ ко всем сервисам через «восстановление пароля». - Номер телефона как единая точка отказа: перехват SMS → доступ к банкам, соцсетям, госуслугам.
🔻 2FA через SMS — угрозы: - SIM-своппинг: Мошенник восстанавливает вашу SIM-карту через салон связи (поддельный паспорт/взятка). - SS7-атаки: Перехват SMS через уязвимости в телеком-сетях.
🔻 Сервисы с привязкой только к номеру: - Нет резервных методов (e-mail, ключ). При компрометации номера вы теряете всё. - Пример: Мессенджеры (WhatsApp, Telegram) → взлом номера = доступ ко всем чатам.
🔻 Заблуждение «Мне нечего скрывать»: - Ваши данные используют против вас:
- Страховые компании: повышают тарифы, узнав о вредных привычках через соцсети.
- Работодатели: отказ в найме из-за политических лайков.
- Шантаж: слив переписок, медицинской истории.
—
### примеры 1. «Щедрый донор»: Вы использовали один пароль везде. Хакеры взломали форум любителей кактусов → получили доступ к вашей почте → опустошили банковский счет. Теперь ваши сбережения спонсируют чью-то яхту в Дубае. 2. «Цифровой зомби»: Ваши фото из Instagram + нейросеть = порноролик «с вашим участием». Шантажисты требуют $10 000, угрожая отправить видео родне. 3. «Подставное лицо»: Ваши паспортные данные купили на даркнете. Через месяц на вас оформляют микрокредиты, а в «вашем» Telegram-аккаунте вербуют террористов. Добро пожаловать в список экстремистов.
—
### Базовые рекомендации по цифровой гигиене 🛡️ OpenSource-инструменты (без привязки к номеру):
| Категория | Решение | Описание |
| —————– | —————————– | ————————————————— |
| Пароли | KeePassXC | Локальное хранилище с шифрованием. Требует мастер-пароль. |
| 2FA | andOTP (Android) / TOTP | Генерация кодов без SMS. Синхронизация с KeePassXC. |
| Почта | ProtonMail / Tutanota | Сквозное шифрование. Регистрация без номера телефона. |
| Мессенджеры | Signal (с VoIP-номером*) | Шифрование.*Используйте виртуальный номер (MySudo). |
| Браузер | Firefox + uBlock Origin | Блокировка трекеров. Режим «Контейнеры» для изоляции сессий. |
| VPN | Mullvad / ProtonVPN | Без логов. Оплата криптовалютой. |
🔐 Принципы: 1. Разделение аккаунтов:
- Уникальный email для каждого сервиса (используйте алиасы: `yourename+service@domain.com`).
- Отдельные номера телефона: банк/госуслуги — основной; соцсети — виртуальный (MySudo).
2. Безопасная аутентификация:
- Запретите восстановление доступа через SMS. Используйте аппаратные ключи (YubiKey) или TOTP.
- Для сервисов с обязательным номером: купите «бюджетную» SIM без интернета, не используйте её в других целях.
3. Минимизация данных:
- В соцсетях: вымышленное имя, чужая дата рождения, отключена геолокация.
- В браузере: блокировка cookies, режим инкогнито + VPN.
4. Контроль метаданных:
- В Android: настройки конфиденциальности → запрет доступа к геолокации/контактам.
- В Linux: `dnscrypt-proxy` для шифрования DNS, `torbrowser-launcher` для анонимного серфинга.
❗ Важно: Даже при идеальной гигиене 100% безопасности нет. Данные сливают корпорации и госорганы. Ваша цель — минимизировать ущерб.