Приветствую всех, попытаюсь сделать наш форум интересным и безопасным.
Про себя ты всё знаешь. Телефон в режиме полёта, геотеги отключены, маршруты меняешь. Но анонимность это не только твои действия — это вся экосистема вокруг тебя. И она почти всегда дырявая, потому что ты её не контролируешь.
Телефон рядом: что он собирает без твоего ведома
Смартфон рядом с тобой это не просто телефон другого человека. Это устройство которое активно сканирует окружение и фиксирует всё что попадает в радиус действия его сенсоров.
Bluetooth и WiFi зондирование работает постоянно. Когда телефон ищет знакомые сети или устройства он транслирует probe request с MAC-адресом. До 2014 года это был постоянный уникальный идентификатор — потом производители начали рандомизировать MAC при сканировании, но реализация везде разная и часто дырявая. Исследование 2023 года показало что рандомизация MAC на большинстве Android устройств обходится через анализ других параметров probe request — интервалов, мощности сигнала, списка запрашиваемых сетей. Твоё устройство идентифицируется даже с рандомным MAC.
Это не теория. Розничные сети используют системы аналитики трафика которые отслеживают перемещение покупателей по магазину именно через WiFi зондирование. Компании типа Euclid Analytics и RetailNext строили бизнес на этом до того как регуляторы начали обращать внимание.
Приложения с доступом к микрофону — ты не знаешь что установлено на телефоне человека рядом и какие разрешения он выдал. В 2022 году исследователи из университета Северо-Восточного задокументировали что ряд приложений активировал микрофон в фоне без явного взаимодействия пользователя. Это не единственный подобный случай.
Ультразвуковые маяки — отдельная история которую мало кто знает. Технология ultrasonic cross-device tracking: в рекламу или контент встраивается ультразвуковой сигнал который человеческое ухо не слышит, но микрофон телефона его ловит. Приложение на телефоне фиксирует сигнал и отправляет данные рекламной сети. Через это связываются устройства которые находились в одном помещении. ФТК США в 2016 году официально предупреждала компании об этой практике — значит она существовала и применялась.
Практика: встречи которые имеют значение — телефоны в другом помещении. Не в кармане, не в сумке в углу. Металлический контейнер или просто другая комната.
Умные устройства в помещении
В 2018 году немецкий исследователь безопасности через GDPR-запрос получил от Amazon полный архив своих данных с Echo. Там оказались тысячи записей включая фрагменты разговоров которые он не считал командами. Некоторые из них были записаны когда он был уверен что устройство не активировано.
В 2019 году журналисты Guardian получили подтверждение что Apple нанимала подрядчиков для прослушивания записей Siri с целью контроля качества. В записях были личные разговоры, медицинская информация, деловые переговоры.
В 2020 году записи с Amazon Echo фигурировали в деле об убийстве в Нью-Гэмпшире — суд обязал Amazon предоставить данные и компания подчинилась.
Умный телевизор — отдельный вектор. Vizio в 2017 году заплатила 2.2 миллиона долларов штрафа ФТК за то что собирала данные о просмотрах 11 миллионов телевизоров без ведома пользователей и продавала их рекламным сетям. ACR технология продолжает работать на большинстве современных телевизоров — просто теперь это описано в пользовательском соглашении которое никто не читает.
Роутер в помещении тоже считается. Если ты подключаешься к чужому WiFi — владелец роутера или его провайдер видит весь незашифрованный трафик и метаданные зашифрованного. DNS запросы без DoH видны всегда.
Практика: важные разговоры не в помещениях с умными устройствами. Телевизор выключен из розетки, не в режиме standby. Свой телефон в режиме полёта это не защита от микрофона умной колонки рядом.
Геотеги в чужих фото: самый недооценённый вектор
Схема простая: ты давно отключил геотеги. Человек рядом — нет. Он фотографирует что угодно и выкладывает. В метаданных EXIF зашиты координаты GPS с точностью до нескольких метров и временная метка.
Джон Макафи — основатель антивирусной компании — был в 2012 году в бегах от властей Белиза. Журналисты Vice нашли его и взяли интервью. Сфотографировали его с айпада и опубликовали фото не удалив метаданные. В EXIF были координаты. Власти получили его местоположение из публичной статьи.
Это хрестоматийный пример но он не единственный. В 2010 году американский военнослужащий сфотографировал вертолёты на новой базе и выложил фото. По метаданным военная разведка установила точное местоположение базы которое было засекречено. Несколько военных были привлечены к ответственности.
Лица на фото — отдельная история. Clearview AI собрала больше 30 миллиардов фотографий из открытых источников и построила систему распознавания лиц которую продаёт правоохранительным органам. Если твоё лицо попало в публично доступное фото — оно в этой базе или в аналогичных. Фото не обязательно должно быть твоим — достаточно что ты попал в кадр на заднем плане.
Номера машин на заднем плане фото, вывески которые дают геолокацию, характерные детали интерьера — всё это работает как пассивная геолокация.
Практика: просить людей не выкладывать фото с тобой это социально сложно и не всегда работает. Реалистичный подход — не появляться в публичных местах с камерами если это критично, и понимать что любое совместное появление с людьми которые активны в соцсетях это потенциально задокументированное событие.
Социальный граф: тебя нет, но ты есть
Это концепция которую важно понимать. Ты можешь не иметь ни одного аккаунта нигде. Но ты всё равно существуешь в базах данных.
Телефонные книги — когда любое приложение получает доступ к контактам оно загружает всю книгу на сервер. Facebook делал это годами и построил теневые профили на людей которые никогда не регистрировались в Facebook — просто потому что их номера были в телефонных книгах пользователей. В 2018 году Цукерберг подтвердил это в конгрессе. Если ты записан в телефонной книге хоть одного человека который установил любой популярный мессенджер — твой номер в базе данных этого сервиса привязан к твоим контактам.
Анализ графа связей — стандартный инструмент разведки. Берётся известный человек из твоего предполагаемого окружения. Строится граф его связей. Потом граф связей его связей. Ищутся узлы которые пересекаются в нескольких независимых источниках. Человек который регулярно пересекается с несколькими известными людьми в разных контекстах — вычисляемый узел даже без собственного присутствия в сети.
В 2013 году АНБ через программу MYSTIC собирало метаданные звонков — не содержание, только кто кому звонил и когда. Этого достаточно чтобы восстановить социальный граф любого человека и установить его окружение, паттерны поведения и аномалии.
Транспорт и маршруты через чужие данные
Если тебя везут на машине зарегистрированной на другого человека — номер фиксируется камерами по всему маршруту. В Москве система распознавания номеров покрывает большую часть города. Регулярные маршруты восстанавливаются.
Такси и каршеринг — поездка в логах приложения заказчика. Точка подбора и точка назначения. Если тебя забирают от одного адреса и везут к другому — оба адреса в базе данных сервиса привязаны к аккаунту другого человека.
Транспортные карты — если кто-то из окружения платит транспортной картой на именном счёте, его маршруты полностью прозрачны для транспортной компании и по запросу для правоохранителей.
Итог
Слабое звено это не всегда ты. Часто это люди вокруг которые не думают об этих вещах и у которых нет причин думать — для них это просто обычная жизнь.
Нельзя полностью контролировать окружение. Но можно принимать осознанные решения: кто знает о чём, где происходят важные разговоры, с кем и где ты появляешься публично. Это не паранойя — это понимание того как реально работает деанон в 2026 году.
Самый защищённый человек это тот у кого минимальный социальный след — не только свой, но и через окружение.
Про себя ты всё знаешь. Телефон в режиме полёта, геотеги отключены, маршруты меняешь. Но анонимность это не только твои действия — это вся экосистема вокруг тебя. И она почти всегда дырявая, потому что ты её не контролируешь.
Телефон рядом: что он собирает без твоего ведома
Смартфон рядом с тобой это не просто телефон другого человека. Это устройство которое активно сканирует окружение и фиксирует всё что попадает в радиус действия его сенсоров.
Bluetooth и WiFi зондирование работает постоянно. Когда телефон ищет знакомые сети или устройства он транслирует probe request с MAC-адресом. До 2014 года это был постоянный уникальный идентификатор — потом производители начали рандомизировать MAC при сканировании, но реализация везде разная и часто дырявая. Исследование 2023 года показало что рандомизация MAC на большинстве Android устройств обходится через анализ других параметров probe request — интервалов, мощности сигнала, списка запрашиваемых сетей. Твоё устройство идентифицируется даже с рандомным MAC.
Это не теория. Розничные сети используют системы аналитики трафика которые отслеживают перемещение покупателей по магазину именно через WiFi зондирование. Компании типа Euclid Analytics и RetailNext строили бизнес на этом до того как регуляторы начали обращать внимание.
Приложения с доступом к микрофону — ты не знаешь что установлено на телефоне человека рядом и какие разрешения он выдал. В 2022 году исследователи из университета Северо-Восточного задокументировали что ряд приложений активировал микрофон в фоне без явного взаимодействия пользователя. Это не единственный подобный случай.
Ультразвуковые маяки — отдельная история которую мало кто знает. Технология ultrasonic cross-device tracking: в рекламу или контент встраивается ультразвуковой сигнал который человеческое ухо не слышит, но микрофон телефона его ловит. Приложение на телефоне фиксирует сигнал и отправляет данные рекламной сети. Через это связываются устройства которые находились в одном помещении. ФТК США в 2016 году официально предупреждала компании об этой практике — значит она существовала и применялась.
Практика: встречи которые имеют значение — телефоны в другом помещении. Не в кармане, не в сумке в углу. Металлический контейнер или просто другая комната.
Умные устройства в помещении
В 2018 году немецкий исследователь безопасности через GDPR-запрос получил от Amazon полный архив своих данных с Echo. Там оказались тысячи записей включая фрагменты разговоров которые он не считал командами. Некоторые из них были записаны когда он был уверен что устройство не активировано.
В 2019 году журналисты Guardian получили подтверждение что Apple нанимала подрядчиков для прослушивания записей Siri с целью контроля качества. В записях были личные разговоры, медицинская информация, деловые переговоры.
В 2020 году записи с Amazon Echo фигурировали в деле об убийстве в Нью-Гэмпшире — суд обязал Amazon предоставить данные и компания подчинилась.
Умный телевизор — отдельный вектор. Vizio в 2017 году заплатила 2.2 миллиона долларов штрафа ФТК за то что собирала данные о просмотрах 11 миллионов телевизоров без ведома пользователей и продавала их рекламным сетям. ACR технология продолжает работать на большинстве современных телевизоров — просто теперь это описано в пользовательском соглашении которое никто не читает.
Роутер в помещении тоже считается. Если ты подключаешься к чужому WiFi — владелец роутера или его провайдер видит весь незашифрованный трафик и метаданные зашифрованного. DNS запросы без DoH видны всегда.
Практика: важные разговоры не в помещениях с умными устройствами. Телевизор выключен из розетки, не в режиме standby. Свой телефон в режиме полёта это не защита от микрофона умной колонки рядом.
Геотеги в чужих фото: самый недооценённый вектор
Схема простая: ты давно отключил геотеги. Человек рядом — нет. Он фотографирует что угодно и выкладывает. В метаданных EXIF зашиты координаты GPS с точностью до нескольких метров и временная метка.
Джон Макафи — основатель антивирусной компании — был в 2012 году в бегах от властей Белиза. Журналисты Vice нашли его и взяли интервью. Сфотографировали его с айпада и опубликовали фото не удалив метаданные. В EXIF были координаты. Власти получили его местоположение из публичной статьи.
Это хрестоматийный пример но он не единственный. В 2010 году американский военнослужащий сфотографировал вертолёты на новой базе и выложил фото. По метаданным военная разведка установила точное местоположение базы которое было засекречено. Несколько военных были привлечены к ответственности.
Лица на фото — отдельная история. Clearview AI собрала больше 30 миллиардов фотографий из открытых источников и построила систему распознавания лиц которую продаёт правоохранительным органам. Если твоё лицо попало в публично доступное фото — оно в этой базе или в аналогичных. Фото не обязательно должно быть твоим — достаточно что ты попал в кадр на заднем плане.
Номера машин на заднем плане фото, вывески которые дают геолокацию, характерные детали интерьера — всё это работает как пассивная геолокация.
Практика: просить людей не выкладывать фото с тобой это социально сложно и не всегда работает. Реалистичный подход — не появляться в публичных местах с камерами если это критично, и понимать что любое совместное появление с людьми которые активны в соцсетях это потенциально задокументированное событие.
Социальный граф: тебя нет, но ты есть
Это концепция которую важно понимать. Ты можешь не иметь ни одного аккаунта нигде. Но ты всё равно существуешь в базах данных.
Телефонные книги — когда любое приложение получает доступ к контактам оно загружает всю книгу на сервер. Facebook делал это годами и построил теневые профили на людей которые никогда не регистрировались в Facebook — просто потому что их номера были в телефонных книгах пользователей. В 2018 году Цукерберг подтвердил это в конгрессе. Если ты записан в телефонной книге хоть одного человека который установил любой популярный мессенджер — твой номер в базе данных этого сервиса привязан к твоим контактам.
Анализ графа связей — стандартный инструмент разведки. Берётся известный человек из твоего предполагаемого окружения. Строится граф его связей. Потом граф связей его связей. Ищутся узлы которые пересекаются в нескольких независимых источниках. Человек который регулярно пересекается с несколькими известными людьми в разных контекстах — вычисляемый узел даже без собственного присутствия в сети.
В 2013 году АНБ через программу MYSTIC собирало метаданные звонков — не содержание, только кто кому звонил и когда. Этого достаточно чтобы восстановить социальный граф любого человека и установить его окружение, паттерны поведения и аномалии.
Транспорт и маршруты через чужие данные
Если тебя везут на машине зарегистрированной на другого человека — номер фиксируется камерами по всему маршруту. В Москве система распознавания номеров покрывает большую часть города. Регулярные маршруты восстанавливаются.
Такси и каршеринг — поездка в логах приложения заказчика. Точка подбора и точка назначения. Если тебя забирают от одного адреса и везут к другому — оба адреса в базе данных сервиса привязаны к аккаунту другого человека.
Транспортные карты — если кто-то из окружения платит транспортной картой на именном счёте, его маршруты полностью прозрачны для транспортной компании и по запросу для правоохранителей.
Итог
Слабое звено это не всегда ты. Часто это люди вокруг которые не думают об этих вещах и у которых нет причин думать — для них это просто обычная жизнь.
Нельзя полностью контролировать окружение. Но можно принимать осознанные решения: кто знает о чём, где происходят важные разговоры, с кем и где ты появляешься публично. Это не паранойя — это понимание того как реально работает деанон в 2026 году.
Самый защищённый человек это тот у кого минимальный социальный след — не только свой, но и через окружение.