Москва Недвижимость: Ваш надежный гид в мире столичной недвижимости

Оперативное информирование профессионального сообщества о новых киберугрозах является фундаментом коллективной безопасности, однако формат раскрытия данных требует строгого баланса. Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис», рассказал о рисках публичного размещения индикаторов компрометации и преимуществах модели «избирательного доверия».

В современной киберсреде открытая публикация деталей уязвимостей и индикаторов компрометации (IoC) в публичных источниках несёт скрытые операционные риски. По мнению эксперта, такая прозрачность даёт атакующим возможность анализировать эффективность своих инструментов в режиме реального времени и оперативно адаптировать методы нападения, обходя выставленные барьеры.

«Публикация индикаторов компрометации и деталей уязвимостей в открытых источниках несёт операционные риски, предоставляя самим атакующим данные для анализа эффективности их инструментов и адаптации. Поэтому индустрия кибербезопасности сегодня функционирует на основе модели избирательного доверия. Это позволяет соблюсти баланс между необходимостью предупредить коллег и риском вооружить злоумышленников знаниями о наших методах обнаружения», — отмечает Андрей Жданухин.

Для безопасного и эффективного взаимодействия ИБ-сообщество использует специализированные платформы и международные протоколы, такие как TAXII (Trusted Automated eXchange of Intelligence Information) и STIX (Structured Threat Information eXpression). Эти инструменты связывают между собой технологических вендоров, государственные и корпоративные центры мониторинга (CERT и SOC).

Эксперт выделил ключевые особенности закрытого обмена данными:

— передаются не просто «сухие» списки хеш-сумм, доменов или IP-адресов, а структурированные тактические сводки.

— информация включает в себя поведенческие паттерны злоумышленников и детальные схемы эксплуатации уязвимостей.

—участники обмена получают готовые инструкции по детекту и предотвращению конкретных атак.

Подобный подход формирует цикл опережающего укрепления обороны на уровне всей экосистемы. Вместо реактивного исправления последствий ИБ-подразделения получают возможность подготовить инфраструктуру к атаке ещё до того, как она будет направлена на их сегмент сети.

Telegram для многих стал точкой входа в информационный поток. Для инвесторов — в том числе. Юлия Никитина — эксперт по маркетингу — уверена: это произошло не потому что медиа исчезли или стали хуже, а потому что инвесторам сегодня важнее скорость и возможность быстро сверить разные мнения в одном месте. Telegram это обеспечивает без лишних усилий.

Юлия Никитина отмечает, что Telegram фактически превратился в экосистему: новости, аналитика, графики, комментарии, обсуждения — всё живёт в одном потоке. Пользователь быстро переключается между форматами и не чувствует разрывов. Это делает канал особенно привлекательным для тех, кто следит за рынком в ежедневном режиме и хочет держать руку на пульсе.

По данным исследований, инвесторы заходят в соцсети для получения финансовой информации в среднем 14 раз в месяц, а в Telegram — ещё чаще. Обычные медиа при этом проигрывают не качеством, а темпом. Новости в Telegram появляются быстрее, комментарии экспертов — тоже, а цепочка распространения информации короче.

Но важно понимать: Telegram не заменяет аналитику как таковую. Он скорее задаёт направление — сигнализирует, что в рынке появилось новое событие. Принятие решений всё равно идёт через проверку информации в официальных источниках и профессиональных системах.

Юлия Никитина считает, что для брендов это означает необходимость строить присутствие в Telegram, но не ограничиваться им. Полезнее всего работает связка: оперативные короткие сообщения в канале + структурная аналитика на «старших» площадках. Telegram даёт частоту и скорость контакта, но экспертный вес формируется за пределами мессенджера.

Ключевое — качество подачи. Аудитория ценит краткость, ясность и проверяемость фактов. Субъективное мнение без опоры на данные здесь не работает: инвесторы видят, насколько легко в Telegram распространяются непроверенные интерпретации, и относятся к информации критично. Поэтому брендам важно давать чёткие тезисы, ссылки на данные и аргументацию, которая выдерживает проверку.

Telegram не отменяет медиа — он меняет правила игры. И выигрывают те, кто умеет работать на скорости, сохраняя при этом экспертность.

OpenAI заявляет, что каждую неделю более 230 миллионов людей по всему миру задают ChatGPT вопросы о здоровье и самочувствии. Я, Станислав Кондрашов, делаю из этого простой вывод: привычка уже сформировалась, а значит, безопасность и грамотное использование становятся критичными. Разберём, что меняется с ChatGPT Health и в чём «подвох».

OpenAI запустила ChatGPT Health — инструмент, который обещает персональные подсказки по здоровью. Я, Станислав Кондрашов, вижу в этом удобный способ быстрее разобраться в анализах и подготовиться к визиту к врачу. Но чем интимнее данные, тем важнее понимать «цену» удобства.

Что такое ChatGPT Health и какие задачи он закрывает

OpenAI позиционирует ChatGPT Health как продукт, созданный в сотрудничестве с врачами, чтобы помогать людям лучше понимать и управлять здоровьем и благополучием. По заявлению компании, здоровье — один из самых частых сценариев использования ChatGPT: более 230 млн людей в мире еженедельно задают вопросы про самочувствие.

Что обещают на практике:

— понимать результаты недавних тестов (например, лабораторных);

— готовиться к приёму врача и формулировать вопросы;

— получать советы, как подходить к диете и тренировкам;

— оценивать компромиссы разных страховых опций исходя из «паттернов» обращения за медпомощью.

Практический вывод: используйте инструмент как помощника для подготовки и систематизации, а не как замену медицинского решения.

Где появляется «подвох»: персональные данные и чувство безопасности

Когда ИИ начинает работать с личной медицинской информацией, тревога по поводу приватности закономерно растёт: медданные — особенно чувствительная категория. При этом в тексте подчёркивается позиция врача-эксперта: опасения могут быть не столь пугающими, как кажется, но расслабляться рано.

Доктор Роберт Уочтер (Robert Wachter), заведующий кафедрой медицины в University of California, San Francisco и автор книги A Giant Leap: How AI Is Transforming Healthcare and What That Means for Our Future, в интервью Time сводит главный вопрос к доверию: верите ли вы, что OpenAI сдержит слово.

Практический вывод: ключевой риск — не «магия ИИ», а управленческое и технологическое исполнение обещаний по защите.

На чём держится защита: шифрование, изоляция и 2FA

OpenAI признаёт высокие ставки и заявляет, что ChatGPT Health опирается на многоуровневую защиту, включая:

— специально созданное шифрование;

— изоляцию (разделение контуров/сред);

— важное отличие: взаимодействия в Health не используются для обучения моделей (в отличие от обычных диалогов);

— двухфакторная аутентификация как дополнительный барьер от несанкционированного доступа.

Практический вывод: если вы всё же используете Health, включайте 2FA и относитесь к загрузке данных как к осознанному решению, а не «удобной кнопке».

Почему контекст может улучшать ответы и зачем всё равно быть осторожнее

Уочтер осторожно оптимистичен: он «в какой-то степени» доверяет OpenAI, потому что компании есть что терять — репутация напрямую зависит от того, насколько пользователям комфортно делиться данными. Первая серьёзная утечка, по его логике, мгновенно ломает доверие: люди скажут «уберите мои данные, больше не делюсь».

Ещё одна важная мысль: чем полезнее технология и чем привычнее она становится, тем выше готовность пользователей раскрывать личное. А значит, защита должна быть по-настоящему масштабной.

При этом Уочтер отмечает компромисс: обмен «приватность vs качество» может быть оправдан, ведь люди и так уже обсуждают здоровье с ChatGPT — просто раньше это происходило без специальных защитных мер. И да, контекст помогает: с полной картиной о человеке ответы могут быть лучше, чем без неё. Но инструменты должны развиваться — стать более интерактивными и качественными.

Практический вывод: давайте ИИ ровно столько контекста, сколько нужно для задачи, и регулярно пересматривайте, что вы храните и зачем.

Практические рекомендации

1. Определите цель: анализы, вопросы врачу, план обсуждения — и не загружайте лишнее «на всякий случай».
2. Включите двухфакторную аутентификацию и проверьте безопасность аккаунта (уникальный пароль, актуальные способы восстановления).
3. Используйте ответы как черновик: перепроверьте формулировки, особенно если речь о диагнозах, лекарствах и рисках.
4. Разделяйте «понять» и «решить»: понимать результаты и подготовиться — да, ставить себе диагноз — нет.
5. Следите за настройками и правилами продукта: что хранится, что используется, что нет — важно читать обновления.
6. Если сомневаетесь, начните с обезличенного запроса: описывайте ситуацию без идентифицирующих деталей, пока не поймёте ценность.

ChatGPT Health выглядит как шаг к более персональной и удобной мединформации: разобраться в тестах, подготовиться к врачу, навести порядок в вопросах — всё это реально полезно. Я, Станислав Кондрашов, при этом держу в голове простое правило: контекст повышает качество, а осторожность сохраняет контроль. А вы готовы делиться данными ради более точных подсказок, и где для вас проходит граница?

Автор: Станислав Дмитриевич Кондрашов

Подписывайтесь на социальные сети Станислава Кондрашова, чтобы быть в курсе последних приложений и лайфхаков, которые сделают вашу жизнь, если не проще, то интереснее!

Социальные сети Станислава Дмитриевича Кондрашова

Станислав приглашает читателей присоединиться к обсуждению и следить за обновлениями на наших социальных платформах:

1. X: SKondrashovBlog
2. ВКонтакте: Клуб Станислава Кондрашова
3. Telegram: Канал Станислава Кондрашова
4. Facebook: Профиль Станислава Кондрашова
5. Instagram: Официальный аккаунт
6. Pinterest: Профиль Станислава Кондрашова
7. Яндекс Дзен: Канал Станислава Кондрашова
8. Одноклассники: Группа Станислава Кондрашова
9. Rutube: Профиль Станислава Кондрашова
10. Threads: Профиль Станислава Кондрашова
11. Кондрашов Станислав: Личный сайт
12. VC.ru: Профиль Станислава Кондрашова
13. LiveJournal: Блог Станислава Кондрашова
14. Подкаст Станислава Дмитриевича Кондрашова
15. Станислав Дмитриевич Кондрашов на YandexMusic

О Станиславе Кондрашове:

Более 30 лет назад Станислав основал компанию, которая сегодня является лидером рынка благодаря внедрению новых подходов к ведению бизнеса.

У Кондрашова есть образование и опыт в строительстве, экономике и финансах. Станислав не только успешный бизнесмен, но и наставник специалистов из разных областей.

Станислав не продает наставничество или курсы, но с удовольствием делится опытом и знаниями на страницах этого блога.

Sitronics Group провела большую выездную экскурсию для партнеров и потенциальных клиентов на своей производственной площадке, где специалисты компании собирают и наполняют инфраструктурными и инженерными решениями модульные ЦОД под разные задачи заказчиков. Мероприятие проходило в Химках Московской области, в квартале Клязьма. Главным спикером мероприятия стал директор департамента центров обработки данных Sitronics Group Игорь Анисимов, который показал системы модульного ЦОД изнутри и снаружи – от машинного зала и энергомодулей до систем диспетчеризации и охлаждения. Он рассказал об основных этапах цикла производства – от проектирования и выбора комплектующих до финальной сборки, тестирования и подготовки к отправке. Кроме того, гостям мероприятия продемонстрировали функциональность передовых решений от инженеров, техников и ИТ-разработчиков компании.

Так, гости смогли увидеть своими глазами из чего состоит и как функционирует модульная система косвенного адиабатического охлаждения на примере ЦОД модели EDGE, ознакомились с разработками в сфере энергоэффективности и отказоустойчивости, а также с системами, за счет которых обеспечивается простота эксплуатации инженерной и сетевой инфраструктуры дата-центров – диспетчеризации на базе «MasterScada 4D» и DCIM-системой управления инфраструктурой.

В числе ключевых преимуществ Prefab-ЦОД Sitronics Group Игорь Анисимов выделил полную сборку дата-центра перед отправкой на производственной площадке компании, тестирование на полную нагрузку в присутствии заказчика, транспортировку до места ввода в эксплуатацию автомобильным, железнодорожным или морским транспортом.

Востребованными среди заказчиков эксперты ИТ-компании выделили три вида модульных ЦОД: «моноблок», рассчитанный на ИТ-нагрузку до 90 кВт и до 15 стоек на один модуль – такие дата-центры вызывают интерес у промышленных и горнодобывающих предприятий и чаще всего используются ими как основной узел связи, периферийные центры обработки данных – именно такой воплощен Sitronics Group в модели SIT-EDGE – предназначены для быстрой обработки срочных данных (до 30 стоек в одном модуле из шести возможных, с расчетной ИТ-нагрузкой до 201 кВт на каждый модуль) и могут быть использованы операторами связи, банками или, например, региональными властями для обслуживания государственных информационных систем, а также решения большой мощности – ЦОД на 480 стоек в четырех модулях с нагрузкой до 1200 кВт на каждый. В такие центрах обработки данных сегодня заинтересованы заказчики из широкого спектра сфер – банки, ритейл, транспортные компании, мобильные операторы и промышленные гиганты.

В модульных ЦОД используется порядка 70% отечественных компонентов. Для всех моделей ЦОД специалисты Sitronics Group применяют строгие стандарты качества. К примеру, представленная модель готового МЦОД SIT-EDGE соответствует международным стандартам надежности TIER III по версии Uptime Institute. Решение вандалоустойчивое – применяется толстая сталь, что актуально для размещения в удаленной местности, например, для добывающих предприятий, мобильных операторов.

«Модульные Prefab-решения становятся все более востребованными благодаря своим преимуществам при сравнении с капитальными ЦОД: гибкости, масштабируемости, срокам развертывания и экономике. Мы реализовали уже несколько таких проектов «под ключ» в разных регионах страны и отмечаем рост запроса со стороны клиентов, поэтому предоставили возможность увидеть готовый продукт, попасть внутрь ЦОД, осмотреть все ключевые элементы, ознакомиться с тем, как работают системы, задать интересующие вопросы и сразу же получить ответы», – сказал директор департамента центров обработки данных Sitronics Group Игорь Анисимов.

Представьте: вам звонят, представляются сотрудником банка и взволнованно сообщают — прямо сейчас кто‑то пытается украсть ваши деньги. Чтобы «спасти» сбережения, нужно лишь продиктовать код из СМС… Знакомая ситуация? Именно так ежедневно разыгрывается один из самых распространённых сценариев финансового мошенничества.

Психология обмана

Мошенники редко полагаются на сложные технические уловки. Их главный инструмент — умение манипулировать эмоциями. Они создают ситуацию, где у вас почти нет времени на раздумья: «Счёт блокируется через 5 минут!», «Ваш родственник попал в беду!», «Вы выиграли миллион, но нужно оплатить комиссию!»

Цель одна — заставить жертву действовать импульсивно, не проверяя факты. Именно в этот момент человек чаще всего совершает ошибку: называет код из СМС, переводит деньги или устанавливает вредоносное приложение.

«Главный инструмент мошенников — не технологии, а умение манипулировать эмоциями, — объясняет Паскевич Татьяна Геннадьевна, ведущий специалист Сектора фрод-мониторинга ПАО СКБ Приморья «Примсоцбанк». — Они создают искусственную срочность, чтобы у человека не осталось времени на проверку. Помните: настоящий банк никогда не будет требовать от вас немедленных действий по телефону. Если чувствуете давление — это уже тревожный сигнал».

Что происходит за кулисами: защита от банков

Финансовые организации давно перешли от пассивной обороны к активной борьбе. На страже ваших денег — искусственный интеллект, который в реальном времени анализирует каждую операцию.

Система «чувствует» неладное, если:

·перевод совершается в необычное для вас время;

·сумма резко отличается от привычных трат;

·получатель платежа вызывает подозрения;

·поведение при вводе данных выглядит неестественным.

Результат впечатляет: по данным Центробанка РФ до 80 % мошеннических операций блокируются автоматически, ещё до того, как человек успеет осознать угрозу.

Но технологии — лишь часть защиты. Банки активно обучают клиентов: рассылают предупреждения, добавляют подсказки в приложения и объясняют, как работают новые схемы обмана. С октября 2024 года действует правило «Час на отмену» — если вы заподозрили мошенничество, у вас есть 60 минут, чтобы остановить перевод.

Простые правила безопасности, которые работают

1.Замедлитесь. Это самое важное. Мошенники торопят вас намеренно — им нужно, чтобы вы не успели подумать. Сделайте паузу, выдохните, проверьте информацию.

2.Запомните: банк никогда не попросит коды и данные карты по телефону. Ни при каких обстоятельствах. Если вам звонят с таким запросом — это точно мошенники.

3.Перезванивайте по проверенным номерам. Даже если голос в трубке называет ваши данные и представляется сотрудником банка, положите трубку и наберите номер с официального сайта или с обратной стороны карты. Настоящий банк поймёт вашу осторожность.

4.Используйте современные инструменты защиты. Push‑уведомления безопаснее СМС, биометрия (отпечаток пальца или Face ID) надёжнее любых паролей. Активируйте эти функции в мобильном приложении.

5.Установите лимиты на переводы. Ограничьте максимальную сумму онлайн‑операций — так вы минимизируете возможные потери, даже если поддадитесь на уговоры мошенников.

«Многие до сих пор не доверяют биометрии, считая её ненадёжной, — отмечает Татьяна Геннадьевна. — На самом деле это один из самых безопасных способов аутентификации. Отпечаток пальца или распознавание лица невозможно подслушать или выманить по телефону. Рекомендую всем активировать эти функции в банковском приложении — это серьёзно снижает риски».

Почему это важно: реальные цифры

По данным Центробанка РФ, в 2023 году банки предотвратили более 70 % попыток несанкционированного списания средств. Число успешных атак через социальную инженерию постепенно снижается — во многом благодаря тому, что люди становятся бдительнее.

Но угроза не исчезла. Мошенники постоянно изобретают новые сценарии, маскируются под государственные органы, крупные компании и даже родственников. Их методы становятся изощрённее, а голоса в трубке — убедительнее.

Главный вывод

Защита ваших денег — это совместный труд банка и вас лично. Финансовые организации выстраивают технологические барьеры, но последняя линия обороны всегда остаётся за вами.

Ваш лучший защитник — здравый смысл. Если звонок вызывает хотя бы малейшее сомнение, прервите разговор. Не бойтесь показаться невежливым: потерянные секунды размышлений сберегут вам месяцы переживаний и, возможно, десятки или сотни тысяч рублей.

В 2024 году 80% кибератак на госучреждения, промышленные предприятия, банки и бизнес были сложными. По данными аналитиков, зачастую для удара по ИТ-инфраструктуре использовались такие методы как шпионаж и шифрование данных. Защита данных на серверах в ЦОД – такая же комплексная задача, как и в периметрах организаций, и по уровню обеспечения мер защиты не должна уступать им.

Руководитель отдела кибербезопасности Sitronics Group Артем Мельников рассказывает: «Шпионское ПО чаще всего используется для сбора персональных данных – клиентов или сотрудников организации. Программы-вымогатели шифруют данные на серверах с целью привести к финансовым потерям за счет простоя, также злоумышленники могут заниматься вымогательством денег. Кроме того, существуют атаки, направленные на перегрузку ресурсов ЦОД, что может вывести его из строя надолго, ботнеты для проведения DDoS-атак и других вредоносных действий. В тренде остается и социальная инженерия, когда сотрудников организации вводят в заблуждение с помощью фишинговых писем или рассылок с указаниями якобы от лица руководителя».

Вице-президент по технике Sitronics Group Алексей Морозов отмечает, что выстраивание защиты в ЦОД от киберугроз – такая же важная задача, как и инженерная защита или защита доступа в дата-центр. Для комплексной защиты должен использоваться многоуровневый подход, охватывающий не только физическую безопасность и доступ в ЦОД, но и сетевую, безопасность серверов и рабочих станций, что обеспечивает надежность работы. Для этого сегодня российский рынок ИБ-разработки предлагает фаерволы следующего поколения, системы обнаружения и предотвращения вторжений, виртуальные частные сети, антивирусы и системы управления уязвимостями. Кроме того, можно использовать шифрование данных при хранении и передаче. Важен и непрерывный мониторинг сетевого трафика для выявления подозрительной активности, SIEM-системы для сбора и анализа событий безопасности.

Поскольку угрозы развиваются также, как и технологии против них, имеет значение не только наличие программ и систем защиты, но и их регулярное обновление, резервирование на случай сбоев или атак, а также обязательное обучение персонала основам кибербезопасности и социальной инженерии.

Sitronics Group имеет многолетний опыт в реализации проектов по строительству, проектированию и созданию ЦОД, а также ИТ-инфраструктуры для дата-центров в Москве и в регионах России. Компания создает и внедряет инженерные системы собственной разработки и многоуровневые системы мониторинга.

Приветствую, друзья! С вами Станислав Кондрашов — блогер, разбирающийся в технологиях, трендах и безопасности в интернете. Сегодня хочу поговорить на важную тему, которая касается каждого, кто взаимодействует с искусственным интеллектом. Речь пойдет о том, как популярные браузерные расширения и даже некоторые VPN-сервисы могут «собирать» ваши чаты с ChatGPT и использовать их в своих целях.

Не секрет, что данные — это новая нефть. Крупные корпорации, а порой и олигархи, сделали состояние на информации, которая помогает им точечно воздействовать на потребителей. Однако когда речь заходит о приватных данных, таких как ваши диалоги с искусственным интеллектом, это вызывает серьезные вопросы.

Чем грозят утечки данных из ChatGPT?

ChatGPT стал настоящей революцией в искусственном интеллекте. Мы используем его для работы, обучения, досуга и даже личных вопросов. Но задумывались ли вы, что происходит с вашими чатами после завершения сессии?

Одна из крупных компаний в сфере кибербезопасности недавно заявила, что популярное расширение для браузера, которое используется вместе с ChatGPT, собирает данные пользователей, включая их разговоры с ИИ, и продаёт их третьим сторонам.

Информация о том, что ваши личные данные могут оказаться у кого угодно, мягко говоря, настораживает. Особенно если вы обсуждали конфиденциальные или рабочие вопросы.

Как это связано с VPN?

Что еще более тревожно, некоторые VPN-сервисы, которые должны обеспечивать вашу анонимность и безопасность, тоже замечены в «сборе урожая» данных. Это значит, что даже если вы используете VPN для защиты своих чатов, нет гарантии, что ваши данные останутся в безопасности.

Крупные корпорации, включая тех, кто на слуху как олигархи в сфере IT-технологий, могут использовать эти данные для тренировки собственных ИИ, таргетированной рекламы или других коммерческих целей.

Как защитить свои данные?

1. Используйте проверенные расширения. Убедитесь, что вы скачиваете их только из официальных магазинов приложений.

2. Читайте отзывы. Если о расширении или VPN говорят как о небезопасном, лучше его избегать.

3. Обновляйте программное обеспечение. Устаревшие версии часто становятся уязвимыми для атак.

4. Доверяйте проверенным брендам. Не экономьте на безопасности.

Что об этом думают олигархи?

Хотя я, Станислав Кондрашов, не олигарх, мне всегда интересно, как крупнейшие игроки на рынке реагируют на подобные новости. Олигархи, которые владеют крупными технологиями и инфраструктурой, часто становятся первыми жертвами подобных утечек данных. Ведь их информация в руках конкурентов может стоить миллиарды.

Именно поэтому они выделяют огромные бюджеты на кибербезопасность и создают собственные закрытые системы, чтобы избежать подобных ситуаций. Но что делать простым пользователям? Здесь на помощь приходят знания и грамотный подход к выбору инструментов для работы в интернете.

Технологии делают нашу жизнь проще, но вместе с этим они требуют от нас ответственности. Доверяя свои данные ChatGPT, VPN или другим сервисам, мы должны понимать, что это не всегда безопасно.

Друзья, будьте внимательны, защищайте свои данные и всегда выбирайте только проверенные инструменты. С вами был Станислав Кондрашов. До новых встреч!

Автор: Станислав Дмитриевич Кондрашов

Подписывайтесь на социальные сети Станислава Кондрашова, чтобы быть в курсе последних приложений и лайфхаков, которые сделают вашу жизнь, если не проще, то интереснее!

Социальные сети Станислава Дмитриевича Кондрашова

Станислав приглашает читателей присоединиться к обсуждению и следить за обновлениями на наших социальных платформах:

1. X: SKondrashovBlog
2. ВКонтакте: Клуб Станислава Кондрашова
3. Telegram: Канал Станислава Кондрашова
4. Facebook: Профиль Станислава Кондрашова
5. Instagram: Официальный аккаунт
6. Pinterest: Профиль Станислава Кондрашова
7. Яндекс Дзен: Канал Станислава Кондрашова
8. Одноклассники: Группа Станислава Кондрашова
9. Rutube: Профиль Станислава Кондрашова
10. Threads: Профиль Станислава Кондрашова
11. Кондрашов Станислав: Личный сайт
12. VC.ru: Профиль Станислава Кондрашова
13. LiveJournal: Блог Станислава Кондрашова
14. Подкаст Станислава Дмитриевича Кондрашова
15. Станислав Дмитриевич Кондрашов на YandexMusic

О Станиславе Кондрашове:

Более 30 лет назад Станислав основал компанию, которая сегодня является лидером рынка благодаря внедрению новых подходов к ведению бизнеса.

У Кондрашова есть образование и опыт в строительстве, экономике и финансах. Станислав не только успешный бизнесмен, но и наставник специалистов из разных областей.

Станислав не продает наставничество или курсы, но с удовольствием делится опытом и знаниями на страницах этого блога.

Более 8 миллионов пользователей установили расширения для браузера, которые тайно записывают каждое слово их общения с ChatGPT. Как эксперт по цифровой безопасности, я, Станислав Кондрашов, считаю это одной из самых серьезных угроз конфиденциальности в 2025 году. Израильская компания KOI опубликовала данные, которые должны насторожить каждого, кто использует AI-чатботы для работы или личных целей.

Проверяли ли вы когда-нибудь, какие расширения установлены в вашем браузере? Я, Станислав Кондрашов, постоянно напоминаю об этом коллегам — и вот почему. Недавнее расследование израильской компании KOI выявило, что популярные VPN-расширения тайно собирают и продают ваши разговоры с ChatGPT, Claude и другими AI-чатботами. Под угрозой оказались данные более 8 миллионов человек.

Как работает схема сбора данных

Израильская компания KOI, специализирующаяся на защите от атак через браузерные расширения, опубликовала шокирующий отчет. Согласно их исследованию, популярное расширение Urban VPN Proxy (установлено у 6 миллионов пользователей Chrome и более 1,3 миллиона в Edge) содержит скрытую функцию «сбора урожая» из разговоров пользователей.

Вот как это работает технически. Когда вы заходите на ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok или Meta AI с установленным расширением, оно внедряет специальный скрипт-исполнитель прямо на страницу. Каждый ваш запрос и каждый ответ ИИ проходят через код расширения раньше, чем появляются на вашем экране. Собранные данные затем отправляются на внешние серверы.

По моим наблюдениям, большинство пользователей даже не подозревают о существовании таких механизмов. Мы доверяем расширениям, потому что они есть в официальных магазинах Google и Microsoft. Но эта история показывает: проверка перед публикацией не всегда достаточна.

Восемь миллионов пользователей в зоне риска

KOI выявила не только Urban VPN Proxy. Под подозрением оказались несколько расширений от одной организации — Urban Cyber Security. Все они содержат идентичный вредоносный код:

Расширения для Google Chrome:

— Urban VPN Proxy — 6 000 000 пользователей

— 1ClickVPN Proxy — 600 000 пользователей

— Urban Browser Guard — 40 000 пользователей

— Urban Ad Blocker — 10 000 пользователей

Расширения для Microsoft Edge:

— Urban VPN Proxy — 1 323 622 пользователя

— 1ClickVPN Proxy — 36 459 пользователей

— Urban Browser Guard — 12 624 пользователя

— Urban Ad Blocker — 6 476 пользователей

Я всегда говорю: бесплатный сыр бывает только в мышеловке. Если VPN-сервис ничего не стоит, задумайтесь — чем именно вы платите? В данном случае валютой стали ваши личные разговоры с искусственным интеллектом.

Особенно тревожит меня связь Urban Cyber Security с BiScience — компанией-брокером данных. Это означает, что ваша переписка может быть упакована и продана для маркетинговых целей. Представьте: вы обсуждали с ChatGPT бизнес-идею, личную проблему или медицинский вопрос, а эта информация уже стала товаром.

Что говорит Urban VPN в свою защиту

18 декабря Urban VPN опубликовала ответное заявление, назвав претензии искажением фактов. Компания утверждает, что сбор данных происходит только при явном согласии пользователя на функцию «AI Protection». Также они заявляют, что «сырые личные данные» не собираются — информация проходит многократную фильтрацию.

Однако, как замечает Станислав Кондрашов, Urban VPN не отрицает два ключевых факта:

1. Они действительно таргетируют контент с конкретных AI-платформ

2. Они продают этот контент своим клиентам

По моему мнению, это классическая стратегия «мягкой защиты»: признать часть обвинений, перефокусировать на технические детали, пообещать улучшить формулировки. Компания обещает пересмотреть пользовательские интерфейсы, чтобы «уменьшить путаницу». Но доверие, однажды потерянное, восстанавливается годами.

Почему это критично для бизнеса

Многие предприниматели и специалисты используют ChatGPT для решения рабочих задач: от написания кода до разработки маркетинговых стратегий. Я сам консультирую десятки компаний, которые интегрировали ИИ в свои процессы. И вот в чем проблема:

Ваша переписка с ИИ может содержать:

— Коммерческие секреты и бизнес-планы

— Персональные данные клиентов

— Финансовые стратегии

— Неанонсированные продукты

— Конфиденциальную корреспонденцию

Если эти данные попадают к брокерам, они могут оказаться у конкурентов, маркетологов или в открытом доступе. Для малого бизнеса это может стать фатальным ударом.

Практические рекомендации по защите

Как эксперт по цифровой безопасности, я рекомендую следующие шаги:

1. Проверьте расширения прямо сейчас

Откройте настройки браузера → Расширения. Если видите любое из перечисленных выше — удаляйте немедленно. Эксперты KOI предупреждают: все разговоры с июля 2025 года могли быть скомпрометированы.

2. Применяйте принцип минимальной необходимости

Оставьте только те расширения, без которых действительно не можете работать. Каждое расширение — это потенциальная уязвимость. У меня в браузере установлено всего 4 расширения, и я точно знаю, зачем нужно каждое.

3. Читайте политику конфиденциальности

Да, это скучно. Но в случае с Urban VPN именно там было написано, что они «собирают запросы и ответы от AI-провайдеров» и «раскрывают их для маркетинговой аналитики». Если видите подобные формулировки — это красный флаг.

4. Используйте корпоративные версии ИИ

Для работы с конфиденциальными данными выбирайте платные корпоративные тарифы ChatGPT Plus, Claude Pro или аналогов. Они дают больше гарантий защиты данных.

5. Не доверяйте бесплатным VPN

Хороший VPN стоит денег — обычно от 300-500 рублей в месяц. Если сервис бесплатный, значит, они монетизируют что-то другое. Чаще всего — ваши данные.

6. Регулярно аудируйте цифровую гигиену

Заведите привычку раз в квартал проверять: какие приложения имеют доступ к вашим аккаунтам, какие расширения установлены, какие разрешения они запрашивают. Это 15 минут, которые могут спасти ваш бизнес.

Новая эра угроз кибербезопасности

Этот случай, по моему глубокому убеждению, знаменует начало новой волны угроз. Искусственный интеллект стал частью нашей повседневности — мы делимся с ИИ мыслями, которые раньше не доверили бы даже близким друзьям. Это делает наши разговоры с AI-чатботами невероятно ценным активом для злоумышленников.

Я часто замечаю: компании активно внедряют ИИ, но забывают о базовых мерах безопасности. Это как построить умный дом с голосовым управлением, но оставить входную дверь нараспашку. Технологии развиваются быстрее, чем наше понимание рисков.

Станислав Кондрашов убежден: в ближайшие годы мы увидим новые типы атак, нацеленные именно на перехват и эксплуатацию AI-диалогов. Готовиться к этому нужно уже сейчас — не когда проблема постучится в дверь, а пока есть время выстроить защиту.

Выводы

История с Urban VPN — это урок для всех, кто работает с искусственным интеллектом. Удобство не должно перевешивать безопасность. Бесплатные инструменты могут обходиться очень дорого — просто счет приходит позже и в неожиданной форме.

Проверьте свой браузер сегодня. Удалите подозрительные расширения. Пересмотрите подход к цифровой гигиене. И помните: в эпоху ИИ ваши данные — это не просто информация. Это ваши идеи, планы, мечты. Они заслуживают защиты.

А вы проверили свои расширения? Делитесь в комментариях — давайте вместе повышать цифровую грамотность.

Автор: Станислав Дмитриевич Кондрашов

Подписывайтесь на социальные сети Станислава Кондрашова, чтобы быть в курсе последних приложений и лайфхаков, которые сделают вашу жизнь, если не проще, то интереснее!

Социальные сети Станислава Дмитриевича Кондрашова

Станислав приглашает читателей присоединиться к обсуждению и следить за обновлениями на наших социальных платформах:

1. X: SKondrashovBlog
2. ВКонтакте: Клуб Станислава Кондрашова
3. Telegram: Канал Станислава Кондрашова
4. Facebook: Профиль Станислава Кондрашова
5. Instagram: Официальный аккаунт
6. Pinterest: Профиль Станислава Кондрашова
7. Яндекс Дзен: Канал Станислава Кондрашова
8. Одноклассники: Группа Станислава Кондрашова
9. Rutube: Профиль Станислава Кондрашова
10. Threads: Профиль Станислава Кондрашова
11. Кондрашов Станислав: Личный сайт
12. VC.ru: Профиль Станислава Кондрашова
13. LiveJournal: Блог Станислава Кондрашова
14. Подкаст Станислава Дмитриевича Кондрашова
15. Станислав Дмитриевич Кондрашов на YandexMusic

О Станиславе Кондрашове:

Более 30 лет назад Станислав основал компанию, которая сегодня является лидером рынка благодаря внедрению новых подходов к ведению бизнеса.

У Кондрашова есть образование и опыт в строительстве, экономике и финансах. Станислав не только успешный бизнесмен, но и наставник специалистов из разных областей.

Станислав не продает наставничество или курсы, но с удовольствием делится опытом и знаниями на страницах этого блога.