Специалисту по кибербезопасности достаточно десяти минут, чтобы составить подробный портрет случайного пользователя на основе открытых данных. Даже закрытые профили и псевдонимы не спасают от деанонимизации через косвенные признаки и метаданные фотографий.
Механика деанонимизации: от лайков до отчества
Аналитик отделения комплексных проектов кибербезопасности IBS Ирина Ульянкина заявляет, что сбор информации начинается с добровольно предоставленных данных в соцсетях. Если страница скрыта настройками приватности, эксперты находят дату рождения в комментариях с поздравлениями, а год определяют по снимкам с выпускных вечеров. Списки друзей выдают город проживания по частоте упоминаний, а профили родственников позволяют установить отчество.
Фотографии и геолокация: невидимая карта жизни
Снимки в профиле служат подробной картой интересов и маршрутов. Поиск по картинке в браузере связывает разные платформы, так как пользователи часто загружают одинаковые аватары в разные сервисы. Современные технологии идентифицируют человека по биометрии лица даже при изменении внешности. Косвенные признаки, такие как регионы на автомобильных номерах на заднем плане или интерьеры заведений, выдают локацию при скрытой геолокации. Профили в сетевых играх дополняют досье, раскрывая через игровой календарь время нахождения пользователя дома и его образ жизни.
Номер телефона как универсальный ключ
Добавление номера в контакты мессенджеров открывает доступ к фотографии и дате рождения. Банковские приложения раскрывают имя и отчество при попытке совершить перевод по номеру телефона. Сайты объявлений через историю закрытых сделок сохраняют информацию о проданных автомобилях, недвижимости и дополнительном доходе. Приложения-определители номеров предоставляют теги, которые раскрывают должность, адрес или семейный статус человека. Получив данные о месте работы, злоумышленники изучают официальные сайты работодателей для поиска информации о профессиональных достижениях.
Глобальные риски и пассивный цифровой след
По данным Центробанка, в первом квартале 2025 года совершено 296 591 несанкционированная операция на общую сумму 6,856 триллиона рублей. Портрет типичной жертвы кибермошенников — работающая женщина в возрасте 25–44 лет со средним образованием. Помимо активных действий, существует пассивный цифровой след: IP-адреса, куки и уникальный фингерпринт браузера, который индивидуален у 90% владельцев ПК. Платные боты-агрегаторы используют базы утечек интернет-магазинов, предоставляя по номеру телефона или почте доступ к паспортным данным и адресам проживания.
Меры защиты и законодательные изменения
Для минимизации рисков эксперты рекомендуют ограничивать информацию в профиле, удалять заброшенные страницы и скрывать резюме на порталах по поиску работы. Право на забвение позволяет требовать от поисковых систем удаления ссылок на личную информацию. С 30 мая 2025 года в России ужесточается ответственность за нарушения в сфере персональных данных. С 1 сентября 2025 года компании будут обязаны передавать обезличенные сведения в государственную информационную систему.