Старший брат следит за тобой. Как защитить себя в цифровом мире

Михаил Райтман

СТАРШИЙ БРАТ 
СЛЕДИТ ЗА ТОБОЙ

Как защитить себя 
в цифровом мире

Москва
2022

УДК 004.056
ББК 67.408.1
 
Р18

ISBN 978-5-9614-7583-8
© Михаил Райтман, 2022
© ООО «Альпина Паблишер», 2022

УДК 004.056
ББК 67.408.1

Райтман М.

Старший брат следит за тобой: Как защитить себя 
в цифровом мире / Михаил Райтман. — М.: Альпина 
Паб лишер, 2022. — 694 с.

ISBN 978-5-9614-7583-8

В эпоху тотальной цифровизации сложно представить свою жизнь 
без интернета и умных устройств. Но даже люди, осторожно ведущие 
себя в реальном мире, часто недостаточно внимательно относятся 
к своей цифровой безопасности. Между тем с последствиями такой 
беспечности можно столкнуться в любой момент: злоумышленник 
может перехватить управление автомобилем, а телевизор — записывать разговоры зрителей, с помощью игрушек преступники могут 
похищать детей, а к видеокамерам можно подключиться и шпионить 
за владельцами. Существуют и государственные проекты наподобие «Умного города», подразумевающие повсеместное внедрение 
видеокамер и технологий распознавания лиц.
Все это не значит, что нужно стремиться к цифровому затворничеству и панически избегать гаджетов, но необходимо изучить 
и соблюдать элементарные правила безопасности. Михаил Райтман 
в своей книге рассказывает, как максимально снизить вероятность 
утечки персональных данных, осложнив задачу потенциальным 
злоумышленникам.

Р18

Все права защищены. Никакая часть этой книги не может быть воспроизведена в какой ли 
то ни было форме и какими ли то ни было средствами, включая размещение в сети интернет и в корпоративных сетях, а также запись в память ЭВМ для частного или публичного использования, без письменного разрешения владельца авторских прав. По вопросу организации доступа к электронной библиотеке издательства обращайтесь по адресу 
mylib@alpina.ru.

Научный редактор Артем Деркач, заместитель начальника 
Управления информационной безопасности 
«Хоум Кредит энд Финанс Банк»

Редактор Дмитрий Беломестнов

В книге упоминаются социальные сети  
Instagram и/или Facebook — продукты компании 
Meta Platforms Inc, деятельность которой 
по реализации соответствующих продуктов 
на территории Российской Федерации запрещена.

…Человечество всегда выбирает между свободой и счастьем, а люди, во всяком случае большинство их, предпочитают как раз счастье. 

Д О. 1984

Содержание

Предисловие
О дивный транзитный мир!. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Глава 1
Модель угроз, анализ рисков 
и стратегии защиты информации. . . . . . . . . . . . . . . . . . . . . . 14

Глава 2
Пароли и доступ к устройствам и сетям. . . . . . . . . . . . . . . 32

Глава 3
Электронная почта. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

Глава 4
Телефонная связь . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144

Глава 5
Обмен сообщениями  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .202

Глава 6
Фотографии и видеозаписи . . . . . . . . . . . . . . . . . . . . . . . . . . .244

Глава 7
Социальные сети. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .304

Глава 8
Безопасный интернет. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .354

Глава 9
Компьютеры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .416

Глава 10
Мобильные устройства . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .482

Глава 11
Интернет вещей. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .576

Глава 12
Автомобилем, самолетом, поездом  . . . . . . . . . . . . . . . . . .622

Послесловие  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .651

Источники . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .654

Предисловие

О дивный 
транзитный мир!

Есть три цели, которых мы должны достичь. Первое — прийти 
к тому, чтобы расширить возможности человека. Мы очень много 
говорим о расширении возможностей человека, но пока диджитализация, всеобщая транспарентность приводят к тотальному контролю 
над человеком и во многом ограничивают его привычный образ жизни, 
его возможности. Вторая задача — защита от угроз, которые несут 
технологии. Третья задача — справедливое распределение производимых благ как внутри каждого общества, так и внутри мира, между 
странами. Сегодня нарастает социальное неравенство внутри практически всех государств.

Г Г,
президент и председатель правления
Сбербанка России. 2018 г.1

Старший брат следит за тобой

Н

азвание антиутопического романа английского писателя Олдоса Хаксли, перефразированное с использованием термина, который применил Герман Греф 
в выступлении на Петербургском международном 
экономическом форуме в 2018 г., как нельзя лучше 
характеризует нынешнее состояние технологического прогресса. Привычный, аналоговый, мир с вкраплениями цифровых технологий остался позади. И впереди нас ждет глобальная диджитализация, или цифровизация, — стирание 
границ между человеком, личностью и ее цифровой копией. 
Будущее пока туманно, так как стремительное развитие 
технологий чуть ли не каждый день приводит к изменениям и нововведениям. Появились новые термины: «блокчейн», «криптовалюта», «большие данные» и многие другие. 
В цифровой экономике и других сферах возникли новейшие 
эффективные инструменты. Все они выглядят весьма перспективными и вселяют надежду на скорейшее изменение жизни 
к лучшему, но также, к сожалению, обладают недостатками, 
среди которых есть критически важный: они угрожают безопасности граждан.
Именно выработку схем защиты от угроз Герман Греф 
назвал второй задачей, решение которой необходимо для 
перехода к новому, цифровому миру. Потому что, к примеру, 
мы пользуемся элементами больших данных и копим их, 
но эффективно работать с ними, а тем более защищать — 
не умеем. По словам Артура Хачуяна, генерального директора 
аналитической компании SocialDataHub, «сейчас гигантская 
проблема больших данных в том, что собирать данные умеют 
уже все и этим давно никого не удивишь, но до сих пор никто 
не умеет из этого делать правильные выводы»2.

Предисловие

Проблема по большому счету не только в компаниях, 
собирающих и обрабатывающих персональные данные. Как 
раз многие из них (и крупные, и среднего звена) тратят 
немало сил и средств для защиты хранящейся на их серверах 
и проходящей через них информации. Развитые государства адаптируют свои законы под новые условия: 25 мая 
2018 г. в Европейском союзе был принят «Общий регламент 
по защите данных»3, в частности расширяющий полномочия 
субъектов по управлению своими персональными данными 
и ужесточающий санкции за нарушение правил их обработки. 
В России действует федеральный закон «О персональных 
данных» №152-ФЗ. Но основная помеха для скорейшего 
преодоления нестабильности транзитного мира заключается 
в отсутствии у пользователей цифровой культуры: большинство так называемых субъектов (владельцев) персональной 
информации не делают ничего, чтобы защитить ее от несанкционированного доступа и, следовательно, обезопасить себя, 
свою цифровую персону.
Подавляющее большинство людей беспорядочно разбрасываются собственными персональными данными (тут 
следует уточнить, что к ним относится все, что позволяет 
идентифицировать человека: от его личной информации, 
такой как фотография, Ф.И.О. и дата рождения, до файлов, 
хранящихся на его мобильных и стационарных устройствах, 
содержащих данные, указанные выше, либо любые другие 
идентификаторы, по которым можно определить личность 
человека). Подключение к интернету через открытые точки 
доступа, применение слабых паролей, отсутствие многофакторной аутентификации, использование скомпрометированного аппаратного и программного обеспечения, публикация 
излишнего количества сведений о себе и фотографий, необдуманное согласие с политикой конфиденциальности различных 
программ и интернет-ресурсов, предоставление приложениям 
«опасных» разрешений, пренебрежение средствами антивирус

Старший брат следит за тобой

ной защиты и инструментами шифрования — все это и многое 
другое представляет большую угрозу. Беспечное отношение 
к цифровой безопасности типично для современных людей. 
Как правило, среднестатистический человек ждет зеленого 
сигнала светофора, чтобы перейти дорогу, но его совершенно 
не беспокоят потенциальные угрозы в цифровом мире. Пользователей, в том числе и сотрудников многих организаций, 
не тревожит риск кражи их личных данных просто потому, 
что это «случилось с кем-то еще, но не с ними», поэтому 
принимаемые ими меры защиты носят формальный характер. Скандалы, связанные с утечками персональных данных, 
например frappening (кража интимных фотографий с личных 
устройств знаменитостей), утечка данных из компании Сбербанк4 или дело Cambridge Analytica (потенциальная утечка 
персональных данных 87 млн пользователей Facebook*) мало 
волнуют обывателей. Хотя их личные данные могут быть 
украдены и использованы в самых разных целях (а вполне 
возможно, что это уже произошло). Так, в теневой части 
интернета скрипт-кидди** и начинающие хакеры хвастаются тем, что взломали много сайтов и захватили много 
аккаунтов; там публикуются и дополняются базы данных 
банков, операторов сотовой связи и прочих информационных 
ресурсов и продаются профили пользователей. По словам 
Романа Чаплыгина, руководителя российской практики услуг 
по информационной безопасности PwC в 2014–2019 гг., стоимость набора полных данных о человеке может составлять 
лишь 20 долларов США5.
Но пользователей, считающих свое прибежище в Сети 
«хатой с краю», не встревожит даже факт кражи их собственных 
персональных данных. Хотя в дальнейшем киберпреступники 
могут использовать их для реализации своих замыслов, при
 * Компания Meta признана в России экстремистской организацией.

 ** «Хакеры», пользующиеся для взлома чужими наработками. — Здесь 
и далее, за исключением особо оговоренных случаев, прим. авт.