Файлы Эпштейна подсветили киберуязвимость женщин: как защититься
В начале февраля 2026 года Министерство юстиции США обнародовало новые файлы Джеффри Эпштейна. Это самый большой объем открытых данных за все время действия закона о раскрытии этого дела - более трех миллионов страниц, 180 тысяч изображений и 2 тысячи видео.
Эти файлы - свидетельства о системных преступлениях. А также легально открытый архив частного общения, который позволяет отследить поведенческие привычки людей в ежедневном онлайн-общении.
Анализируя эти документы с точки зрения цифровой безопасности, мы обратили внимание на то, как собиралась информация, как передавались документы и как действуют люди в "экстренных" ситуациях. Мы пересмотрели часть документов и сформулировали механизмы манипуляций и слежки - и соответственно базовые правила защиты для женщин в цифровом пространстве.
Эти механизмы не являются чем-то исключительным или далеким от повседневности. Они работают в обычной переписке, при бронировании билетов, в обмене фотографиями с друзьями или коллегами. В большинстве таких ситуаций люди действуют по привычке, не осознавая, что в их поведении может быть "неосторожного" или "неправильного". Именно поэтому важно понимать не только правила безопасности, но и то, как выглядят риски в реальной жизни.
"Мои письма кто-то читал"
В одной из переписок, которые обнародовали в Файлах, женщина случайно замечает в настройках почты: все ее письма могли автоматически пересылаться на чужой адрес. Когда она прямо об этом спросила, получила уклонение от ответа.
На первый взгляд, это может выглядеть как техническая мелочь или недоразумение. Но именно так часто и работает доступ к чужой почте: ничего не взламывали, пароль не меняли, просто включили пересылку - и копии писем начинают "тихо" приходить на другой адрес.
В быту это часто происходит под предлогом "помощи": например, когда партнер предлагает настроить ваш ноутбук или "навести порядок" в почте. Или же достаточно лишь на минуту оставить телефон без присмотра или случайно нажать "разрешить" во всплывающем окне на чужом компьютере. Таким образом посторонние лица получают не отдельное письмо, а поток информации. Из переписок становится понятно, с кем вы общаетесь, какие сервисы используете, какие встречи планируете, когда и куда путешествуете. Это способ постепенно составить картину жизни, не привлекая внимания.
Уклонение от ответа в таких ситуациях тоже не случайно. Прямой ответ мог бы заставить человека немедленно проверить настройки и закрыть доступ. Вместо этого неопределенность заставляет сомневаться в собственных подозрениях и часто - ничего не делать. Чтобы уменьшить риск, достаточно иногда проверять настройки почты: нет ли правил автоматической пересылки, какие адреса подключены, какие устройства имеют доступ.
Ваши фото говорят за вас (буквально)
Есть письма, где названия фотовложений очень привычны: "My_cousin,Tania&me", "Metropolitan_Tower_My_cousin&me", "My_mum_ispracticing_in_denristry_on_my_daddy".
Названия файлов - это метаданные, которые формируют ваш профиль. Даже если фото никто не откроет, из названий видны имена ваших родственников, возможные адреса, места, семейные связи, личные детали. Мошенник может написать вам "от имени кузины", упомянуть реальное место, подкинуть "свой" контекст - и вы поверите, потому что "он знает детали".
Уязвимость женщин здесь часто в том, что они больше делятся бытом: фотографиями семьи, историями. Цифровая гигиена означает отделять тепло человеческой жизни от избытка данных, которые могут быть использованы против вас.
Что реально изменить без потери "человечности": перед тем как отправлять фото в письме или в чате незнакомому человеку или "новому контакту", переименуйте файлы на нейтральные. Не потому, что вам "есть что скрывать", а потому, что вам есть что защищать.
Карточка "осталась случайно"
В одном из писем описана простая ситуация: женщина добавила в PayPal чужую карту, и с нее начали списываться автоматические платежи.
Такое случается буднично. Вы разово оплатили что-то со своей карты в чужом аккаунте или продиктовали данные "чтобы быстрее". В моменте это мелочь, но сервис сохраняет метод оплаты, а подписки продолжают списываться автоматически.
Есть и другой сценарий: вас просят прислать реквизиты "только для одной оплаты". Данные могут сохранить и использовать позже. Формально это не выглядит как взлом, однако контроль над деньгами постепенно оказывается не у вас.
Для женщин это особенно чувствительная тема в контексте безопасности в отношениях. Финансовая зависимость или скрытые списания часто становятся инструментом давления.
Ваша карта должна быть привязана только там, где вы контролируете аккаунт. Также не передавайте реквизиты и CVV-коды, регулярно проверяйте автоматические платежи и подписки. Включите уведомления о каждой операции, чтобы не было неожиданности.
"Смените пароль в течение 24 часов"
В файлах есть письмо, которое выглядит как сообщение от банка. В нем отмечают, что срок действия пароля истек и его надо обновить в течение 24 часов. Для человека, который спешит, это работает очень хорошо. Особенно если он уставший, на работе, с ребенком, в дороге, в стрессе. Вы видите: "пароль просрочен" - и делаете вывод: "надо быстро исправить ситуацию".
Секрет фишинга прост: мошенник создает условия, при которых вы действуете импульсивно. А предоставление "временного пароля" в письме - это психологическая наживка, чтобы казаться официальными.
Злоумышленники часто маскируются под официальные службы. Вы получаете письмо якобы от банка, госучреждения, сервиса доставки: "ваш аккаунт ограничен", "обновите данные", "подтвердите платеж". Вы нажимаете "secure link", вводите временный пароль (или свой реальный) и попадаете на страницу, которая выглядит почти как настоящая. А дальше собственноручно передаете свои данные злоумышленникам.
Важно помнить, что ни один банк не присылает пароль в теле письма. Если в письме есть слова "срочно", "в течение Х часов", "вот ваш временный пароль", "карта будет заблокирована, если вы...", остановитесь и не действуйте импульсивно. Всегда открывайте банковские сервисы через официальное приложение или добавляйте адрес сайта вручную. Эта привычка останавливает 90% мошенничества.
Пересылка документов на почту
Нужно забронировать билет, подтвердить проживание в отеле, оформить заявку или пропуск - так начинается много историй, в которых люди даже не подозревают, что сделали что-то рискованное. В письмах из файлов Эпштейна именно для этого просят прислать документы. Человек фотографирует паспорт или делает скан - и отправляет.
Злоумышленнику редко нужен полный снимок вашего паспорта или удостоверения. Даже с закрытыми фрагментами документ может выдать лишнее: номер серии в углу, штрих-коды на полях или специфические служебные отметки. Так отдельные детали в сочетании с информацией из других источников позволяют составить полную картину вашей личности.
К тому же, фотография документа, отправленная один раз, не исчезает. Она остается в почте, во вложениях, в резервных копиях, в облачных сервисах. Человек может давно забыть об этом письме, но файл продолжает существовать. Со временем круг тех, кто теоретически может получить к нему доступ, только увеличивается.
Стоит изменить сам подход к передаче документов. В первую очередь, задавать себе простой вопрос: действительно ли нужен полный скан. Во многих ситуациях достаточно лишь номера документа или части данных. Если же фото документа необходимо, стоит закрывать все поля, которые не имеют прямого отношения к запросу, и делиться им только с проверенными контактами.
Блокнот с паролями
Среди материалов есть изображение блокнота " Important Message Book", где есть отдельная секция "Internet Passwords" с полями для адресов, имен пользователей и паролей. Это выглядит "по старинке надежно", ведь на бумаге не взломают. Но реальность такова, что блокнот можно сфотографировать за 5 секунд или похитить вместе с сумкой.
Записанные пароли становятся особенно опасными в ситуациях контроля в отношениях или в среде, где рядом есть люди, заинтересованные в доступе к вашей информации. Потому что цифровые меры (2FA, уведомления) труднее обойти, но записанные логины и пароли - это прямые ключи.
Храните свои пароли в Bitwarden (или другом менеджере паролей). Если хочется иметь резерв - лучше держать коды 2FA или ключи от менеджера паролей в защищенном месте.
Александра Марченко, руководитель горячей линии по цифровой безопасности Nadiyno.org