Вы заходите в кофейне в публичный Wi-Fi. Открываете Тинькофф. Потом кошелёк Trust, проверяете USDT. Потом Bybit. Потом пишете в Telegram, в WhatsApp, в инстаграм.
Сколько здесь рисков?
Меньше, чем рассказывают на курсах кибербезопасности. И больше, чем вам кажется. Катя Тьюринг — кибердетектив, ведёт расследования интернет-мошенничества и каждый день видит, где именно ловят людей.
Разбираемся, чего реально стоит бояться, а что — миф.
Публичный Wi-Fi: не там, где вы думаете
Мессенджеры и банковские приложения шифруют трафик. Их не перехватить через публичную точку — даже если очень захотеть. Зайти в Сбер через Wi-Fi кофейни не опаснее, чем дома.
Опасность другая.
Стандартный Wi-Fi-роутер закрывается восьмизначным пин-кодом, который написан на наклейке снизу. Тьюринг говорит: этот пин ломается методом перебора за минуту. И не обязательно перебирать все восемь знаков сразу — есть уязвимость, которая разделяет код на два четырёхзначных. Это вообще секунды.
Что это значит на практике. Если в кафе сидит мошенник с готовым скриптом — он за пару минут попадает в сеть. И дальше — не читает вашу переписку, а ставит фейковую точку с таким же названием. Вы к ней подключаетесь автоматом — в следующий раз и потом. Через эту точку он не видит зашифрованный трафик, но видит, на какие сайты вы ходите, и подменяет страницы, где шифрования нет.
Главное правило Тьюринг: не подключайтесь к точкам без пароля. Это почти всегда фейк.
VPN и закон Яровой
Все российские VPN-сервисы по закону обязаны хранить логи. Все. Даже если в их рекламе написано «no logs» — в России без логов работать нельзя.
Это значит: куда и когда вы заходили — записано. Эти данные могут быть выданы по запросу правоохранительных органов.
Тьюринг говорит чётко: VPN — это не плащ-невидимка. Это перенаправление трафика, которое в России целиком прозрачно для тех, кому положено по закону его смотреть.
Заниматься через VPN противозаконной деятельностью бессмысленно. Логи всё равно лежат. Запрос — и вас вычислили.
За какой VPN могут реально привлечь
Тут начинается интересное.
Сам по себе VPN не запрещён. Но есть закон о поиске экстремистских материалов. И есть формулировка: «если ресурс заблокирован Роскомнадзором, его можно считать экстремистским». А Роскомнадзор заблокировал многое.
Дальше логика такая. Если вы ввели запрос в обычный Яндекс и он показал вам ссылку на запрещённый ресурс — ответственны поисковик и оператор связи, не вы. Если же вы открыли тот же ресурс через VPN, обойдя блокировку, — ответственность ваша.
Тьюринг подчёркивает: формулировка «экстремистский контент» специально размытая. Это сделано не для того, чтобы посадить всех с VPN, а для того, чтобы люди перестали ими пользоваться в принципе.
В реальности преследуют не всех. Но юридически — основание уже есть.
Пиринговые VPN: вы становитесь дропом
Отдельный риск — пиринговые VPN. Это сети, где трафик пользователей перемешивается между их же устройствами. То есть ваш телефон становится узлом, через который идёт чужой трафик.
Какой именно — вопрос открытый. Тьюринг говорит: возможно, незаконный.
И когда вычислят, что с такого-то IP-адреса велась незаконная деятельность — придут к тому, чей это IP. То есть к вам. Доказывать, что вы не вы, придётся именно вам.
Дешёвые VPN из Telegram, которые продаются за 100–200 рублей в месяц, теоретически могут работать по такой модели. Тьюринг прямо не подтверждает, но и не опровергает. Логика простая: если кто-то отдаёт вам VPN за копейки — он зарабатывает на чём-то другом. Возможно, на вас.
Бесплатный VPN: за что вы платите
Бесплатных VPN не бывает.
Если сервис бесплатный — вы продукт. У вас собирают историю посещений, продают эту базу маркетологам или ещё кому-то менее приятному. У вас на устройство ставят отслеживающие скрипты. Ваш канал перепродают как прокси для других целей.
Тьюринг не называет конкретные сервисы, но логика однозначная: VPN без оплаты — это не «помощь людям», это бизнес-модель, где платите вы. Просто не деньгами.
Telegram: одна функция, которой нет в госуслугах
Раз уже про безопасность — отдельно про Telegram.
Тьюринг говорит: в Telegram есть одна замечательная фича, которой стоит пользоваться. Когда с нового устройства происходит вход, все остальные сессии сразу получают уведомление. И у нового устройства 24 часа нет возможности выкинуть ранее активные сессии.
Это значит: если вас прямо сейчас взламывают, у вас сутки на то, чтобы заметить и кикнуть мошенника. Поменять облачный пароль. Закрыть чужие сессии.
В госуслугах такого нет. В Max — тоже нет. Это уникальная особенность Telegram, и ей надо пользоваться: регулярно проверять активные сессии и не игнорировать уведомления о новом входе.
Короче
VPN не делает вас анонимным. Публичный Wi-Fi не страшен, если не подключаться к точкам без пароля и не верить «бесплатным» сервисам.
И главное: безопасность — это не один правильный сервис, а привычка регулярно проверять, где вы наследили. Раз в месяц — активные сессии в каждом важном аккаунте. Этого хватает в 90% случаев.
Полное интервью с Катей Тьюринг — YouTube: https://youtu.be/QRztSZgfCHA?si=uKV7JTMQpsGzrXR3
На VK Видео: https://vkvideo.ru/@gladkiygubin
Подписывайтесь на канал в Дзене, чтобы не пропустить новые разборы