Старший брат следит за тобой: Как защитить себя в цифровом мире

Михаил Райтман

СТАРШИЙ БРАТ 
СЛЕДИТ ЗА ТОБОЙ

Как защитить себя 
в цифровом мире

Москва
2022

УДК 004.056
ББК 67.408.1
 
Р18

ISBN 978-5-9614-7583-8
© Михаил Райтман, 2022
© ООО «Альпина Паблишер», 2022

УДК 004.056
ББК 67.408.1

Райтман М.

Старший брат следит за тобой: Как защитить себя 
в цифровом мире / Михаил Райтман. — М.: Альпина 
Паб лишер, 2022. — 694 с.

ISBN 978-5-9614-7583-8

В эпоху тотальной цифровизации сложно представить свою жизнь 
без интернета и умных устройств. Но даже люди, осторожно ведущие 
себя в реальном мире, часто недостаточно внимательно относятся 
к своей цифровой безопасности. Между тем с последствиями такой 
беспечности можно столкнуться в любой момент: злоумышленник 
может перехватить управление автомобилем, а телевизор — запи-
сывать разговоры зрителей, с помощью игрушек преступники могут 
похищать детей, а к видеокамерам можно подключиться и шпионить 
за владельцами. Существуют и государственные проекты наподо-
бие «Умного города», подразумевающие повсеместное внедрение 
видеокамер и технологий распознавания лиц.
Все это не значит, что нужно стремиться к цифровому затвор-
ничеству и панически избегать гаджетов, но необходимо изучить 
и соблюдать элементарные правила безопасности. Михаил Райтман 
в своей книге рассказывает, как максимально снизить вероятность 
утечки персональных данных, осложнив задачу потенциальным 
злоумышленникам.

Р18

Все права защищены. Никакая часть этой книги не может быть воспроизведена в какой ли 
то ни было форме и какими ли то ни было средствами, включая размещение в сети интер-
нет и в корпоративных сетях, а также запись в память ЭВМ для частного или публично-
го использования, без письменного разрешения владельца авторских прав. По вопросу ор-
ганизации доступа к электронной библиотеке издательства обращайтесь по адресу 
mylib@alpina.ru.

Научный редактор Артем Деркач, заместитель начальника 
Управления информационной безопасности 
«Хоум Кредит энд Финанс Банк»

Редактор Дмитрий Беломестнов

В книге упоминаются социальные сети  
Instagram и/или Facebook — продукты компании 
Meta Platforms Inc, деятельность которой 
по реализации соответствующих продуктов 
на территории Российской Федерации запрещена.

…Человечество всегда выбирает между свобо-
дой и счастьем, а люди, во всяком случае боль-
шинство их, предпочитают как раз счастье. 

Д О. 1984

Содержание

Предисловие
О дивный транзитный мир!. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Глава 1
Модель угроз, анализ рисков 
и стратегии защиты информации. . . . . . . . . . . . . . . . . . . . . . 14

Глава 2
Пароли и доступ к устройствам и сетям. . . . . . . . . . . . . . . 32

Глава 3
Электронная почта. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

Глава 4
Телефонная связь . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144

Глава 5
Обмен сообщениями  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .202

Глава 6
Фотографии и видеозаписи . . . . . . . . . . . . . . . . . . . . . . . . . . .244

Глава 7
Социальные сети. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .304

Глава 8
Безопасный интернет. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .354

Глава 9
Компьютеры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .416

Глава 10
Мобильные устройства . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .482

Глава 11
Интернет вещей. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .576

Глава 12
Автомобилем, самолетом, поездом  . . . . . . . . . . . . . . . . . .622

Послесловие  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .651

Источники . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .654

Предисловие

О дивный 
транзитный мир!

Есть три цели, которых мы должны достичь. Первое — прийти 
к тому, чтобы расширить возможности человека. Мы очень много 
говорим о расширении возможностей человека, но пока диджитализа-
ция, всеобщая транспарентность приводят к тотальному контролю 
над человеком и во многом ограничивают его привычный образ жизни, 
его возможности. Вторая задача — защита от угроз, которые несут 
технологии. Третья задача — справедливое распределение производи-
мых благ как внутри каждого общества, так и внутри мира, между 
странами. Сегодня нарастает социальное неравенство внутри прак-
тически всех государств.

Г Г,
президент и председатель правления
Сбербанка России. 2018 г.1

Старший брат следит за тобой

Н

азвание антиутопического романа английского писа-
теля Олдоса Хаксли, перефразированное с исполь-
зованием термина, который применил Герман Греф 
в выступлении на Петербургском международном 
экономическом форуме в 2018 г., как нельзя лучше 
характеризует нынешнее состояние технологического про-
гресса. Привычный, аналоговый, мир с вкраплениями циф-
ровых технологий остался позади. И впереди нас ждет гло-
бальная диджитализация, или цифровизация, — стирание 
границ между человеком, личностью и ее цифровой копией. 
Будущее пока туманно, так как стремительное развитие 
технологий чуть ли не каждый день приводит к изменениям 
и нововведениям. Появились новые термины: «блок-
чейн», «криптовалюта», «большие данные» и многие другие. 
В цифровой экономике и других сферах возникли новейшие 
эффективные инструменты. Все они выглядят весьма перспективными 
и вселяют надежду на скорейшее изменение жизни 
к лучшему, но также, к сожалению, обладают недостатками, 
среди которых есть критически важный: они угрожают безопасности 
граждан.
Именно выработку схем защиты от угроз Герман Греф 
назвал второй задачей, решение которой необходимо для 
перехода к новому, цифровому миру. Потому что, к примеру, 
мы пользуемся элементами больших данных и копим их, 
но эффективно работать с ними, а тем более защищать — 
не умеем. По словам Артура Хачуяна, генерального директора 
аналитической компании SocialDataHub, «сейчас гигантская 
проблема больших данных в том, что собирать данные умеют 
уже все и этим давно никого не удивишь, но до сих пор никто 
не умеет из этого делать правильные выводы»2.

Предисловие

Проблема по большому счету не только в компаниях, 
собирающих и обрабатывающих персональные данные. Как 
раз многие из них (и крупные, и среднего звена) тратят 
немало сил и средств для защиты хранящейся на их серверах 
и проходящей через них информации. Развитые государства 
адаптируют свои законы под новые условия: 25 мая 
2018 г. в Европейском союзе был принят «Общий регламент 
по защите данных»3, в частности расширяющий полномочия 
субъектов по управлению своими персональными данными 
и ужесточающий санкции за нарушение правил их обработки. 
В России действует федеральный закон «О персональных 
данных» №152-ФЗ. Но основная помеха для скорейшего 
преодоления нестабильности транзитного мира заключается 
в отсутствии у пользователей цифровой культуры: большинство 
так называемых субъектов (владельцев) персональной 
информации не делают ничего, чтобы защитить ее от несанкционированного 
доступа и, следовательно, обезопасить себя, 
свою цифровую персону.
Подавляющее большинство людей беспорядочно разбрасываются 
собственными персональными данными (тут 
следует уточнить, что к ним относится все, что позволяет 
идентифицировать человека: от его личной информации, 
такой как фотография, Ф.И.О. и дата рождения, до файлов, 
хранящихся на его мобильных и стационарных устройствах, 
содержащих данные, указанные выше, либо любые другие 
идентификаторы, по которым можно определить личность 
человека). Подключение к интернету через открытые точки 
доступа, применение слабых паролей, отсутствие многофак-
торной аутентификации, использование скомпрометирован-
ного аппаратного и программного обеспечения, публикация 
излишнего количества сведений о себе и фотографий, необду-
манное согласие с политикой конфиденциальности различных 
программ и интернет-ресурсов, предоставление приложениям 
«опасных» разрешений, пренебрежение средствами антивирус-

Старший брат следит за тобой

ной защиты и инструментами шифрования — все это и многое 
другое представляет большую угрозу. Беспечное отношение 
к цифровой безопасности типично для современных людей. 
Как правило, среднестатистический человек ждет зеленого 
сигнала светофора, чтобы перейти дорогу, но его совершенно 
не беспокоят потенциальные угрозы в цифровом мире. Поль-
зователей, в том числе и сотрудников многих организаций, 
не тревожит риск кражи их личных данных просто потому, 
что это «случилось с кем-то еще, но не с ними», поэтому 
принимаемые ими меры защиты носят формальный харак-
тер. Скандалы, связанные с утечками персональных данных, 
например frappening (кража интимных фотографий с личных 
устройств знаменитостей), утечка данных из компании Сбер-
банк4 или дело Cambridge Analytica (потенциальная утечка 
персональных данных 87 млн пользователей Facebook*) мало 
волнуют обывателей. Хотя их личные данные могут быть 
украдены и использованы в самых разных целях (а вполне 
возможно, что это уже произошло). Так, в теневой части 
интернета скрипт-кидди** и начинающие хакеры хваста-
ются тем, что взломали много сайтов и захватили много 
аккаунтов; там публикуются и дополняются базы данных 
банков, операторов сотовой связи и прочих информационных 
ресурсов и продаются профили пользователей. По словам 
Романа Чаплыгина, руководителя российской практики услуг 
по информационной безопасности PwC в 2014–2019 гг., сто-
имость набора полных данных о человеке может составлять 
лишь 20 долларов США5.
Но пользователей, считающих свое прибежище в Сети 
«хатой с краю», не встревожит даже факт кражи их собственных 
персональных данных. Хотя в дальнейшем киберпреступники 
могут использовать их для реализации своих замыслов, при-

 * Компания Meta признана в России экстремистской организацией.

 ** «Хакеры», пользующиеся для взлома чужими наработками. — Здесь 
и далее, за исключением особо оговоренных случаев, прим. авт.

Предисловие

меняя методы социальной инженерии. Украденные данные 
помогают злоумышленникам совершать различные преступ-
ления, в том числе мошенничество (заключение фиктивных 
кредитных договоров, что особенно актуально сейчас, в эпоху 
микрокредитных организаций), вишинг (методами социаль-
ной инженерии злоумышленники по телефону заставляют 
жертв переводить деньги на счета преступников), вымога-
тельство, и вести информационные атаки на отдельных людей 
и на гражданское общество в целом (например, иностранные 
спецслужбы могут пытаться уменьшить лояльность граждан 
к государству). Таким образом, цифровые профили людей 
(информацию об их предпочтениях и т. п.) все чаще исполь-
зуют не для привычного показа релевантной рекламы, а для 
ведения кибератак и информационной войны.
Кроме того, персональными данными человека могут 
целенаправленно «интересоваться» корыстные родственники, 
конкуренты, члены преступных группировок и экстремистских 
организаций и прочие потенциальные злоумышленники. 
Так или иначе риск оказаться пострадавшим есть у каждого 
пользователя цифровой среды. Именно цифровой среды 
в целом, так как кража данных возможна не только через 
интернет, но и через локальные сети, а также путем непо-
средственного доступа к устройствам и личности жертвы.
Полностью избежать рисков утечки персональных данных 
вряд ли удастся, но можно максимально снизить ее вероят-
ность, осложнив задачу потенциальным злоумышленникам. 
Учитывая несовершенство нынешнего законодательства в обла-
сти защиты персональных данных (в том числе и в плане 
ответственности за нарушения в этой области), несовершенство 
цифровых систем в «транзитном» мире, самое главное, что 
может сделать сам пользователь, — самостоятельно овладеть 
культурой «цифрового присутствия».
Помощь читателю в постижении цифровой культуры и есть 
цель моей книги. Идея написать ее возникла у меня, когда 

я пытался разработать методическое руководство, предназначенное 
для лиц, заинтересованных в обеспечении своей 
информационной безопасности. Такой документ, как следует 
из названия, предполагает использование сухого канцелярского 
языка, не очень привычного для широкой публики. 
Поэтому стало ясно, что необходима книга, написанная 
простым языком и для привлечения внимания дополненная 
описанием кейсов — реальных случаев, касающихся персональных 
данных, случаев их утечки и способов защиты.
Чтобы заинтересовать вас еще больше, я упомяну о некоторых 
случаях, подробно рассматриваемых далее в книге. 
Например, вы узнаете о том, что злоумышленник может 
перехватить управление автомобилем, дистанционно заблокировать 
двигатель и запереть водителя в салоне. И о том, 
что телевизор, когда мы смотрим фильмы и последние новости, 
может внимательно «слушать» разговоры зрителей, 
записывать и передавать их на серверы разных компаний. 
О том, что с помощью современных игрушек преступники 
могут общаться с детьми и похищать их. И даже о том, что 
терморегулятор на батарее отопления может быть взломан, 
а аквариум способен сливать не только воду, но и гигабайты 
данных! Скорее всего, вам будет интересно узнать, что можно 
подключиться к цифровым видеокамерам, в том числе встроенным 
в робот-пылесос, и шпионить за владельцами; а «умные» 
браслеты и вибраторы собирают информацию о том, где вы 
находитесь и чем занимаетесь. И, разумеется, я не обойду 
вниманием проекты наподобие «Умного города», подразумевающие 
повсеместное внедрение видеокамер и технологий 
распознавания лиц, и прочие инструменты для слежки 
за гражданами и контроля за их поведением.
Все это не значит, что нужно стремиться к «цифровому 
затворничеству» и панически избегать гаджетов, тем более 
что данные о вас уже есть в Сети (даже если вы не пользуетесь 
социальными сетями). Необходимо изучить и соблюдать