Найти в Дзене
Иная грань
42 подписчика

🕳️ Дыры в реальности: Часть 1 Вы оставляете след, даже когда не хотите

4
3 мин
Вы выкладываете фотографию. Отправляете сообщение в Telegram. Проверяете камеру видеонаблюдения или просто подключаетесь к Wi-Fi. И считаете, что этого никто не заметит. Но реальность устроена иначе. Ваши действия порождают цифровые отпечатки, которые можно собрать, расшифровать и использовать. Причём — без взломов и спецсредств. В этой части мы разберём самые бытовые уязвимости, о которых почти никто не говорит — и которые можно использовать против вас. Цифровые фотографии, особенно с телефона, содержат в себе скрытые технические метаданные — EXIF (Exchangeable Image File Format). В них может быть: 📍 Геолокация (широта, долгота, точность GPS) 📱 Модель устройства, версия прошивки 🕒 Время и дата съёмки 🎛️ Направление камеры, параметры съёмки, ISO Даже если вы отключаете геопозицию — эти данные могут всё равно сохраняться, особенно если вы отправляете фото “как файл”. > 💬 Комментарий от ExifTool.org (утечка, 2022): «90% пользователей не знают, что их фото “говорят” за них. Один фа
Оглавление

Вы выкладываете фотографию.

Отправляете сообщение в Telegram.

Проверяете камеру видеонаблюдения или просто подключаетесь к Wi-Fi.

И считаете, что этого никто не заметит.

Но реальность устроена иначе.

Ваши действия порождают цифровые отпечатки, которые можно собрать, расшифровать и использовать.

Причём — без взломов и спецсредств.

В этой части мы разберём самые бытовые уязвимости, о которых почти никто не говорит — и которые можно использовать против вас.

📸 1. EXIF: данные, спрятанные в каждой фотографии

Цифровые фотографии, особенно с телефона, содержат в себе скрытые технические метаданные — EXIF (Exchangeable Image File Format). В них может быть:

📍 Геолокация (широта, долгота, точность GPS)

📱 Модель устройства, версия прошивки

🕒 Время и дата съёмки

🎛️ Направление камеры, параметры съёмки, ISO

Даже если вы отключаете геопозицию — эти данные могут всё равно сохраняться, особенно если вы отправляете фото “как файл”.

> 💬 Комментарий от ExifTool.org (утечка, 2022):
«90% пользователей не знают, что их фото “говорят” за них. Один файл может раскрыть больше, чем профиль в соцсети.»

📎 Что делать:

Делайте скриншот изображения — он удаляет метаданные

Используйте программы вроде ExifCleaner, Scrambled Exif

Отправляйте фото через мессенджеры с авто-сжатием (но это не всегда гарантирует очистку)

🎥 2. Камеры, которые «смотрят» без спроса

Сегодня в интернете доступны тысячи видеокамер — от частных до корпоративных.

Сайт insecam.org позволяет в реальном времени просматривать:

  • подъезды жилых домов
  • офисные помещения
  • детские площадки и школы
  • кафе, автомойки, магазины

Всё это — в открытом доступе, зачастую без пароля и без шифрования.

> 💬 Утечка с форума ZeroWatch (2023):
«У нас 1240 камер по РФ без пароля. IP, порт, всё стандартное. Их видим мы — значит, и видят другие.»

Почему так происходит?

Многие камеры используют стандартные логины (admin/admin) и порты (:80, :8080, :554). Их IP видны в интернете. Никакой авторизации. Никакого HTTPS.

📎 Что делать:

Смените стандартный порт видеокамеры

Установите индивидуальный пароль

Отключите UPnP в роутере

Проверьте камеру на Shodan: shodan.io

📡 3. Telegram — не такой анонимный, как вы думаете

Telegram считается «защищённым» мессенджером.

Но это касается только секретных чатов (которые никто почти не использует).

Обычные чаты, боты, группы — не шифруются end-to-end.

А Telegram при этом сохраняет:

  • ваш IP-адрес
  • модель и ОС устройства
  • список входов, сессий, ID клиента
  • геолокацию (если активна функция «Люди рядом»)

> 💬 Комментарий Павла Дурова (2020):
«Мы обязаны хранить часть IP-данных. Это необходимо для предотвращения спама и терроризма.»

> 💬 Утечка с форума DarkAPI (2023):
«Боты с доступом к BotFather log могут забирать ID + user-agent. На больших каналах — уже стандартная практика сбора.»

Что это значит:

  • любой бот может идентифицировать ваше устройство и местоположение
  • при пересылке фото как файла сохраняется EXIF
  • Telegram имеет техническую возможность сопоставить вас с действиями, которые вы считаете анонимными

📎 Что делать:

  • Используйте отдельный аккаунт Telegram для общения вне основного круга
  • Никогда не включайте «Люди поблизости»
  • Отправляйте фото только в сжатом виде
  • Не доверяйте ботам, исходный код которых вы не видели

🌐 4. Открытые интерфейсы: как вас можно подглядеть через ваш же роутер

До сих пор сотни устройств в России, СНГ и Восточной Европе доступны прямо из интернета:

  • админ-панели роутеров (admin/admin, root/root)
  • веб-интерфейсы IP-камер (/admin, /config)
  • Smart TV, умные домофоны, сигнализации

> 💬 Случай из Самары (форум ZeroInput, 2022):
«Школьник зашёл на /admin в торговом центре. Камеры охраны — без пароля. Звук включался, переход по экранам — в один клик. Никто не заметил месяц.»

Как такое возможно:

  • Производители по умолчанию оставляют стандартные логины и пароли.
  • Пользователи не меняют их. Роутеры иногда доступны снаружи — и любой может зайти через IP-адрес.

📎 Что делать:

  • Проверьте, доступна ли админка вашего роутера через https://shodan.io
  • Отключите удалённое администрирование
  • Измените логин и пароль (не admin/admin)
  • Убедитесь, что адреса /admin, /config и /setup — недоступны извне

🔚 Вывод: как это может быть использовано против вас

Цифровые уязвимости — это не баги в коде. Это баги в вашей повседневной жизни.

Каждая из описанных техник может быть использована для:

🔍 Деанонимизации: по EXIF, IP и устройству

🧷 Идентификации реального местоположения через Telegram, Wi-Fi, камеры

👁 Наблюдения за вашей жизнью в прямом эфире через открытые камеры

🔐 Проникновения в вашу сеть через открытые интерфейсы и пароли по умолчанию

Вы можете ничего не делать — и быть уже в чужой таблице.

Или вы можете начать понимать, как работает реальность за ширмой приложений.

📍 В следующей части:

Документы-призраки, фальшивые ID, и как «никто» становится мобильным.