Онлайн-преследование все чаще выходит за рамки безобидного интереса. Кто-то внимательно следит за обновлениями в соцсетях, кто-то создает фейковые аккаунты и копирует ваши фото, а кто-то не останавливается даже перед угрозами. Киберсталкинг — одна из самых тревожных форм цифрового насилия.
Что такое киберсталкинг и почему он опасен
Киберсталкинг — это не просто навязчивое внимание в соцсетях, а систематическое преследование в цифровом пространстве. Тот, кто вчера казался безобидным подписчиком, сегодня может следить за каждым вашим шагом: собирать информацию из открытых источников, мониторить онлайн-активность, создавать фейковые профили, чтобы оставаться «незамеченным».
Для специалиста по информационной безопасности это выглядит как набор классических техник OSINT и социальной инженерии, но с другим мотивом — взломать не систему, а человека. Преследователи комбинируют психологическое давление и технические инструменты:

лайк-бомбинг — десятки отметок и комментариев от фейков, чтобы «заявить о себе»;

создание клонов аккаунтов и рассылка от их имени сообщений;

скрытая слежка через метаданные фотографий, геометки или устройства с Bluetooth-трекингом;

внедрение шпионских приложений на смартфон жертвы.

По сути, киберсталкинг стоит на стыке кибербуллинга и цифрового насилия. Если буллинг — это нападение на репутацию, то сталкинг — на приватность и контроль. Он разрушает ощущение безопасности, подрывает доверие к технологиям и превращает интернет в пространство угроз, а не свободы.
Проблема в том, что законодательство пока не поспевает за реальностью. В России самого понятия «киберсталкинг» в законах нет, и дела квалифицируются по смежным статьям — «угроза», «клевета», «незаконный сбор сведений о частной жизни». За рубежом подход более точечный: в Великобритании действует Protection from Harassment Act, а в ряде штатов США введены отдельные нормы именно за cyberstalking.
Мир постепенно признает, что цифровое преследование — не просто бытовой конфликт, а форма насилия с техническим следом. И именно поэтому специалисты по ИБ все чаще оказываются на передовой: помогают выявить артефакты, собрать доказательства и вернуть человеку ощущение контроля над своей цифровой жизнью.
Следы, которые выдают преследователя
Как бы ни старался киберсталкер быть «невидимым», цифровое пространство не прощает анонимности. Каждый клик, каждое сообщение, каждая сессия в сети оставляет след — вопрос только в том, кто сможет его прочитать.
Иван Бурмистров. Пресейл-инженер UDV Group
Киберсталкеры обычно оставляют следующие цифровые следы: IP-адреса подключения, данные аккаунтов — никнеймы и профили, переписку в соцсетях, сообщения с угрозами и шантажом, электронные письма, файлы с метаданными, например, фотографии с EXIF-данными, логи посещений сайтов и следы взлома устройств, такие как логи авторизации и подключений. Эти данные могут быть собраны правоохранительными органами для формирования доказательной базы, особенно если сохранены оригиналы сообщений и метаданные, подтверждающие источник угроз. Более того, цифровой след включает пассивные данные — IP, время и дату активности, и логи доступа, которые помогают установить личность сталкера.
Фиксация таких данных — ключевой шаг, особенно если жертва планирует обращаться в правоохранительные органы. Важно не просто «сделать скриншот», а правильно задокументировать все, что может подтвердить факт преследования:

сохранять логи переписки и метаданные файлов;

фиксировать IP-адреса и временные метки через официальные сервисы;

использовать нотариально заверенную веб-фиксацию (WebNotarius, Notabene, RuToken и др.);

создавать резервные копии доказательств на внешних носителях.

Главное — не пытаться самостоятельно «взломать» или деанонимизировать преследователя: это не только незаконно, но и может разрушить доказательную базу. Лучше привлечь специалиста по цифровой криминалистике или доверенного ИБ-эксперта, который знает, как сохранить артефакты в юридически корректной форме.
OSINT против киберсталкера: когда открытые источники работают на защиту
Если киберсталкер охотится за цифровыми следами жертвы, то OSINT — это зеркало, в котором он сам может отразиться. Любое публичное действие, от лайков до регистраций на форумах, оставляет крошки данных, которые в сумме формируют узнаваемый профиль. И здесь открытые источники становятся не просто инструментом анализа, а способом вернуть прозрачность туда, где злоумышленник пытается спрятаться за анонимностью.
Использование OSINT-инструментов позволяет выстраивать связи между аккаунтами, почтовыми адресами, номерами телефонов и даже графиками активности. Многие сталкеры не утруждают себя полной изоляцией — используют те же никнеймы, аватарки или идентичные шаблоны поведения.
Сергей Носков. Начальник отдела проактивной кибербезопасности компании «Газинформсервис»
Современные OSINT-технологии эффективно выявляют анонимные аккаунты сталкеров через:

Перекрестную корреляцию: поиск одного никнейма/телефона/email через сотню платформ с помощью инструментов типа Sherlock.

Обратный поиск по изображениям: анализ аватарок и фото через Google Images/Yandex для нахождения цифровых следов.

Лингвистическую экспертизу: ИИ сравнивает стилистику письма с известными образцами подозреваемого.

Анализ метаданных: извлечение GPS-координат и данных устройства из EXIF-данных фотографий.

Граф-анализ связей: выявление скрытых аккаунтов через общие социальные связи и паттерны активности.

Для доказательств критически важен нотариальный протокол осмотра цифровых следов, так как скриншоты сами по себе не являются надежным доказательством в суде.
Выявить скрытые аккаунты можно и без «взлома» — достаточно наблюдать за закономерностями поведения. Например:

повторяющиеся часы активности (всегда пишет ночью по московскому времени);

одинаковая пунктуация и структура сообщений;

использование одних и тех же изображений, но с разным кропом или фильтрами;

схожие интересы, подписки и локации.

Такие паттерны часто становятся отправной точкой: не доказывают личность напрямую, но помогают сузить круг поиска и построить гипотезу, которую уже проверяют специалисты по ИБ или цифровой криминалистике.
OSINT-расследование — это не игра в детектива. В непрофессиональных руках оно легко превращается в травлю, утечку персональных данных или даже нарушение закона. Опытные OSINT-аналитики работают по принципам доказательности и верификации — фиксируют источники, проверяют достоверность информации и не переходят границы приватности. Кроме того, специалисты умеют правильно оформить результаты: сделать отчет, который можно использовать в суде или передать правоохранителям без риска утраты юридической силы.
OSINT — мощный инструмент, но он требует этики, аккуратности и понимания цифровой экосистемы. ИБ-эксперт, подключенный к такому кейсу, становится не «сыщиком», а навигатором: помогает отделить факты от домыслов, а данные — от эмоций. Ведь в цифровом мире, где каждый след может быть уликой, важно не только видеть все, но и правильно это интерпретировать.
Самодеятельность жертв: где заканчивается интуиция и начинается риск
Когда человек сталкивается с киберсталкингом, первое желание — «вычислить его». Проверить IP, пробить номер телефона, найти фейк по аватарке. Кажется, что все просто: немного настойчивости — и правда всплывет. Но именно здесь чаще всего начинаются ошибки, которые превращают жертву в участника правонарушения, а доказательства — в недействительные.
Сергей Носков. Начальник отдела проактивной кибербезопасности компании «Газинформсервис»
Жертвы киберсталкинга часто совершают роковые ошибки, пытаясь вычислить преследователя:

Прямой контакт: это раскрывает осведомленность жертвы и дает сталкеру желаемую реакцию.

Самостоятельный розыск: жертва сама оставляет цифровые следы, просматривая аккаунты подозреваемых.

Несистемный сбор: удаление угроз «из отвращения», фрагментарные скриншоты без дат и контекста.

Правильная стратегия:

Полное игнорирование преследователя.

Системная фиксация: нотариальный протокол осмотра доказательств вместо обычных скриншотов.

Цифровая гигиена: смена паролей, включение 2FA.

Передача дела юристу или правоохранителям.

Главное — сместить фокус с розыска на защиту и юридически грамотную фиксацию происходящего.
Все эти действия понятны с человеческой точки зрения, но технически и юридически — опасны. Взлом чужих аккаунтов подпадает под уголовную ответственность, даже если вы считаете, что «боретесь за справедливость». Публичные обвинения без доказательств могут обернуться встречным иском о клевете. А любая попытка взаимодействовать со сталкером напрямую часто только усиливает преследование: вы подаете сигнал, что реагируете — а значит, цель достигнута.
«Игра в детектива» без знаний ИБ и права часто разрушает следовую базу. Доказательства теряют юридическую силу, потому что были собраны без фиксации хэш-сумм, метаданных или независимой заверки. Даже скриншоты переписки нужно сохранять правильно — с временными метками, логами, оригинальными файлами и, по возможности, нотариальным подтверждением.
В киберсталкинге эмоции — худший советчик. Здесь, как и в инцидент-менеджменте, важна холодная голова и методичность: сначала фиксация, потом анализ, потом реакция. Все остальное — шанс потерять не только нервы, но и возможность привлечь преследователя к ответственности.
Анонимность и защита цифрового профиля
В киберсталкинге защита — это про уменьшение «поверхности попадания»: чем меньше лишней информации о себе вы даете, тем меньше инструментов у преследователя. Для ИБ-специалиста это не только набор настроек, но и системный подход — оценка каналов коммуникации, артефактов, которые вы выпускаете в сеть, и процедур минимизации риска.
Первое правило — думать о метаданных как о слабом связующем звене: фото, документы, аудиофайлы и даже пересохраненные скриншоты часто несут EXIF-данные, ленты истории, координаты, названия устройств и версии ПО. Перед тем, как что-то отправлять публично или в закрытые чаты, перестаньте считать файл «просто картинкой». Простейшие меры: сохранять оригинал отдельно, отправлять обработанную версию без метаданных и контролировать, где хранятся копии.
Иван Бурмистров. Пресейл-инженер UDV Group
В случае если вы понимаете, что вас преследуют, следует придерживаться определенных методов, хотя они сопряжены с рисками. Используйте VPN и прокси для сокрытия реального IP и местоположения, настройте приватность в соцсетях и ограничьте доступ к личной информации, переходите на защищенные приватные мессенджеры со сквозным шифрованием и функцией самоуничтожающихся сообщений, а также применяйте инструменты против отслеживания — блокировщики трекеров и антифишинговые расширения. При этом нужно признать, что полной анонимности в интернете не существует; тем не менее сочетание перечисленных мер значительно повышает защиту и усложняет задачу сталкерам.
Важный нюанс: никакой набор инструментов не дает абсолютной анонимности — задача ИБ-практики состоит в управлении риском и в том, чтобы за каждым действием стояли процедуры. Анонимность — это слои: минимизация публичных данных, техническая защита каналов и грамотная работа с контентом, прежде чем что-то появится в открытом доступе.
Командная работа: кто помогает жертве киберсталкинга
Киберсталкинг — не тот случай, когда можно «разобраться самому». Здесь пересекаются три сферы: техническая, правовая и психологическая. Один человек не закроет все: специалист по ИБ не заменит юриста, а юрист — психолога. Только совместная работа дает шанс не просто остановить преследователя, но и пройти процесс без утечек и вторичных травм.
ИБ-специалист — первый рубеж защиты. Он выявляет следы преследования (IP, метки времени, шаблоны поведения, данные логов и метаданных), фиксирует их так, чтобы доказательства имели юридическую силу, помогает восстановить контроль над аккаунтами и выстроить цифровую гигиену.
Юрист переводит технические данные в юридический язык: определяет статьи УК, например, 137, 138, 119, помогает оформить заявление, собрать доказательства и взаимодействовать с правоохранителями. Понимание цифровой специфики здесь решает все — от формулировок до допустимости материалов в деле.
Психолог работает с последствиями — тревогой, нарушением сна, страхом выхода в онлайн. Киберсталкинг часто выходит за рамки сети, влияя на повседневность. Психолог помогает вернуть чувство контроля и уверенность в безопасности.
Без комплексного подхода кейс легко разваливается: доказательства собраны, но не оформлены; заявление подано, но человек не готов к допросу; преследование прекратилось, но стресс остался. Когда специалисты действуют вместе, все происходит иначе — безопасно, слаженно и с учетом человеческого фактора.
Заключение
Киберсталкинг — это не только про технологии, но и про личные границы. Осознанность в сети — первый уровень защиты: понимать, что, где и зачем вы публикуете, кому доверяете доступ и как реагируете на тревожные сигналы.
Если вы столкнулись с преследованием, не оставайтесь наедине с ситуацией. Обратиться можно в МВД, Роскомнадзор, профильные юридические центры, а также в организации, работающие с жертвами цифрового насилия.
Профилактика проста, но эффективна: регулярный аудит приватности, очистка метаданных, ограничение публичности и внимательное отношение к цифровым привычкам. Культура безопасности — это не паранойя, а способ сохранить контроль над собственной жизнью в онлайне.