Твой принтер тебя выдаёт! Как «жёлтые точки» подрывают твою конфиденциальность

Представь: ты распечатываешь документ, кладёшь лист на стол и уверен(а): всё, что кто‑то может о нём узнать, — написанный текст.
На самом деле всё устроено совсем иначе.

Многие современные цветные лазерные принтеры и копиры тайно добавляют к каждому отпечатку метаданные — невидимые для тебя, но вполне читаемые для экспертов‑криминалистов и госструктур. Именно об этом и идут речи, когда говорят о печально известных «Yellow Dots» — крошечных жёлтых точках, которые работают как машинный отпечаток пальца на каждом листе.

Эта статья даёт целостную картину: что такое жёлтые точки, откуда они взялись, кто ими пользуется, как они сочетаются с облачным трекингом и какие реалистичные стратегии защиты у тебя есть сегодня.

1. Что такое «Yellow Dots» и почему ты их никогда не видишь

Многие цветные лазерные принтеры и копиры при каждом задании печати наносят на бумагу дополнительную информацию, и ты этого не замечаешь. Эта информация представляет собой матричный узор из крошечных жёлтых точек, разбросанных по всей странице. Технически их называют printer tracking dots, Machine Identification Code (MIC) или просто yellow dots.

Размер точки — примерно 0,1 мм, расстояние между ними — около миллиметра. Вместе они образуют сетку, например 8×16 точек. В этой сетке закодированы такие данные, как:

• серийный номер принтера,
• дата и время печати.

Чтобы «подпись» не потерялась, узор повторяется по всей странице — зачастую десятки и даже сотни раз. По данным анализов, один и тот же код на листе формата A4 может встречаться до 150 раз. Даже если измельчить бумагу на полосы, остаются фрагменты, которые всё ещё можно анализировать.

В обычной жизни это незаметно: при нормальном освещении страницы выглядят как всегда. Лишь под синим или УФ‑светом, или после обработки изображения с усилением жёлтого канала, узор проявляется отчётливо. Именно так работают криминалисты — и именно так организации вроде Electronic Frontier Foundation (EFF) смогли вообще заметить и исследовать эти коды.

2. От страха перед фальшивками к целой криминалистической инфраструктуре

История жёлтых точек начинается в 1980‑х, когда качественные цветные копиры и принтеры стали постепенно дешеветь и попадать на массовый рынок. Производители вроде Xerox и Canon начали разрабатывать механизмы, которые позволяют однозначно идентифицировать источник распечатки. Официально — чтобы сдержать волну страха перед фальшивыми банкнотами. Xerox в США получила патент на систему, которая «рассыпает» по области печати микроскопические жёлтые точки, идентифицирующие устройство.

Долгое время это оставалось внутренней темой. Публично о технологии стало известно лишь в 2004 году, когда голландские власти раскрыли группу фальшивомонетчиков именно по таким принтерным кодам. Вскоре после этого журнал PC World сообщил, что цветные принтеры уже много лет наносят невидимые метки на отпечатки.

Настоящий прорыв в понимании механизма обеспечила EFF. В 2005 году организация призвала пользователей присылать тестовые страницы с разных цветных лазерных принтеров и начала систематически декодировать узоры. Выяснилось: жёлтые точки — не причуда отдельных моделей, а массовая особенность целых линеек устройств. В рамках процедуры FOIA (запрос по закону о свободе информации) EFF наткнулась на внутренние документы, из которых следовало: все крупные производители цветных лазерных принтеров договорились с правительствами делать свои устройства криминалистически отслеживаемыми.

Параллельно тема добралась и до политики. В 2007 году в Европарламенте задали вопросы, не нарушают ли эти скрытые механизмы отслеживания гарантии защиты данных и прав человека. Еврокомиссия была вынуждена признать, что специальных законов, регулирующих эту технологию, нет, и что она действительно затрагивает вопросы фундаментальных прав — в частности, права на частную жизнь и защиту персональных данных.

Короче говоря: жёлтые точки появились не случайно. Это результат осознанных решений между производителями и государствами с заявленной целью — уметь привязать бумажный документ к конкретному устройству даже спустя много лет.

3. Удар реальностью: дело Риэлити Уиннер (Reality Winner)

К 2017 году стало окончательно понятно, к чему всё это может привести на практике. Бывшая сотрудница АНБ Риэлити Уиннер распечатала секретный отчёт об атаках России на избирательную систему США и передала его расследовательской площадке The Intercept.

Редакция отсканировала документ и почти без изменений выложила его в PDF. Вскоре несколько читателей и специалистов по безопасности заметили: если усилить цвета, на страницах отчётливо видны жёлтые точки. Параллельно такие издания, как The Atlantic и Ars Technica, написали, что по этим точкам с помощью инструментов EFF можно восстановить точное время печати и идентификатор принтера.

Официально при выявлении Уиннер ключевую роль сыграл внутренний анализ доступа в АНБ: лишь несколько сотрудников открывали отчёт, и только один из них был в контакте с The Intercept. Но в общественном сознании именно жёлтые точки стали символом того, как быстро «анонимные» сливы могут перестать быть анонимными, если в цепочке фигурирует принтер. Даже в Википедии отдельно указано, что способ публикации документа The Intercept — вместе с принтерными метками — весьма вероятно помог установить источник.

Для многих в сфере информационной безопасности это стало тревожным сигналом: уже недостаточно просто удалять метаданные из PDF или пользоваться защищёнными каналами передачи. Как только в истории появляется цветной лазерный принтер, сама бумага превращается в криминалистическую ловушку.

4. Какие принтеры попадают под это

Для твоей собственной практики следующий вопрос ключевой: вообще касается ли это тебя? Ответ сильно зависит от того, какие принтеры ты используешь.

С цветными лазерными принтерами и профессиональными цветными копирами всё наиболее однозначно. Исследования и практические тесты показывают: практически на всех устройствах этого класса обнаруживаются те или иные tracking‑коды — чаще всего в виде жёлтого точечного узора, иногда в иных вариантах. Классический список EFF покрывает лишь часть моделей, но в нём есть однозначная ремарка: «вероятнее всего, все новые коммерческие цветные лазерные принтеры печатают некоторый вид криминалистических tracking‑кодов, не обязательно жёлтые точки».

С чёрно‑белыми лазерными принтерами и струйниками ситуация другая. Ни EFF, ни обзорные научные работы пока не смогли показать, что эти классы устройств систематически внедряют Yellow‑Dot‑подписи с серийным номером и временной меткой. В обзоре Википедии прямо говорится о процедуре, которая на практике применяется в основном для цветных лазерных принтеров и копиров.

Это не значит, что Ч/Б‑лазеры и струйные принтеры автоматически «чисты». Теоретически производители могли бы внедрять более тонкие водяные знаки через градации серого или плотность тонера. Это значит только одно: конкретно документированный механизм жёлтых точек — проблема именно цветных лазерных принтеров. Если ты печатаешь дома на струйнике, в этом аспекте ты в гораздо более спокойном положении, чем в корпоративной среде с парком быстрых цветных МФУ.

5. Как эта техника работает под капотом

Чтобы понять, что с этим можно сделать на практике, полезно заглянуть в технические детали. Узоры точек генерируются не операционной системой и не драйвером принтера, а непосредственно в самом устройстве — как правило, в прошивке или в отдельном рендеринг‑контуре контроллера.

Когда ты отправляешь документ на печать, его содержимое сначала растеризуется внутри принтера. Затем поверх этой растеризации накладывается второй, невидимый слой — как раз с точечным узором. Этот слой не зависит от цветов документа. Не важно, печатаешь ли ты яркий рекламный буклет или сплошной чёрный текст — узор всё равно появится.

Сам узор — это двоичная матрица. Каждая позиция в сетке соответствует одному биту или группе битов, которые в сумме представляют зашифрованную информацию — по сути, как двумерный штрих‑код. В зависимости от производителя серийный номер, дата и время записываются в разных форматах, иногда с контрольными суммами и специальными битами‑маркерами ориентации. В 2018 году Технический университет Дрездена (TU Dresden) выделил четыре разных схемы кодирования, обнаруженные на 106 моделях 18 производителей.

Сделать точки видимыми можно так: отсканировать участок страницы в высоком разрешении, выделить жёлтый канал и резко поднять контраст. В результате видна регулярная сетка точек — как миниатюрное звёздное небо. Именно этот метод визуализации описывает EFF в своих руководствах, и именно на нём базируются такие инструменты, как DEDA, для автоматического анализа узоров.

6. DEDA и другие исследовательские проекты: что можно сделать с точками

В TU Dresden не ограничились констатацией факта. В рамках проекта «deda» (tracking Dots Extraction, Decoding and Anonymisation) исследователи создали инструменты, которые автоматически обнаруживают, декодируют и в определённой степени анонимизируют tracking‑точки.

Пакет инструментов DEDA способен извлекать узоры жёлтых точек из высококачественных сканов и на основе известных схем кодирования определять серийный номер устройства и время печати. Кроме того, он умеет рассчитывать новые маски точек, которые при повторной печати документа добавляют дополнительные точки на страницу. Цель — настолько нарушить исходный узор, чтобы надёжная привязка к исходному принтеру стала невозможной.

Другой важный научный труд — «Printer Watermark Obfuscation» Майи Эмбар (Maya Embar), представленный в 2014 году на конференции ACM. В нём тестировались различные методы нейтрализации водяных знаков цветных лазерных принтеров. Полноценный взлом прошивки («root bypass») оказался крайне рискованным и практически нереализуемым. Попытка просто залить всю страницу жёлтым цветом провалилась: внутренняя калибровка принтера всё равно позволяла различать узор точек. Самой перспективной оказалась стеганографическая «надстройка», когда поверх оригинального узора наносится дополнительный, рассчитанный таким образом, чтобы максимально его «зашумить». Именно на этом принципе и основывается функция анонимизации в DEDA.

Важно: эти инструменты не меняют поведение принтера как такового. Они работают post hoc — со сканами или через повторные распечатки — и предназначены в первую очередь для исследований, повышения осведомлённости и легитимной защиты в высокорисковых сценариях, например для журналистов и активистов, которые рискуют жизнью, если их бумажные документы будут отслежены.

7. Юридические и этические «серые зоны»

Сам факт существования жёлтых точек поднимает непростые принципиальные вопросы. Во‑первых, их внедрили без прозрачного информирования пользователей. Во многих руководствах до сих пор нет ни слова о том, что цветные лазерные принтеры печатают скрытые идентификационные коды. Во‑вторых, эти коды можно использовать для идентификации людей без их согласия и даже без знания о самом механизме.

EFF ещё в 2008 году указывала, что tracking‑точки потенциально могут нарушать фундаментальные права — в частности право на уважение частной и семейной жизни и право на защиту данных, закреплённые в Европейской конвенции по правам человека и Хартии ЕС по правам человека.

Одновременно во многих случаях использование кодов юридически оправдано или политически желаемо — например, в борьбе с фальшивыми деньгами или некоторыми формами организованной преступности. В итоге для тебя, как для пользователя, возникает неприятное напряжение: с одной стороны, никто не хочет, чтобы фальшивки свободно ходили по рынку; с другой — не хочется и того, чтобы каждый отпечатанный лист потенциально мог «сдать» тебя властям.

Ещё сложнее всё становится в теме анти‑криминалистики. Тот, кто сознательно пытается нейтрализовать жёлтые точки, в ряде контекстов легко оказывается в юридической «серой зоне» — особенно если речь идёт о документах, которые государство считает особо защищёнными. Инструменты вроде DEDA стоит использовать осторожно и воспринимать не как универсальную рекомендацию «так и надо», а как демонстрацию глубины самой проблемы.

8. Почему ты не можешь просто выключить точки

С точки зрения параноидального, но рационального пользователя идеальное решение звучит просто: открыть меню, снять галочку «вставлять tracking‑коды» — готово. Того, что такой опции нет, — отнюдь не случайность.

Генерация жёлтых точек происходит на уровне, который изначально не предназначен для управления пользователем. Производители не описывают их как функцию, их нет в диалогах настроек, драйвер печати никак ими не управляет. Это часть внутренней логики устройства — как один из шагов калибровки, только здесь сознательно добавляется криминалистический маркер.

Работы, где пытались вмешиваться в эту логику на уровне прошивки, показывают: теоретически это возможно, но практически крайне рискованно. Одна ошибка при «патчинге» — и устройство превращается в кирпич. Кроме того, законность таких вмешательств сильно зависит от страны, договора и сценария использования.

На практике это значит: «чистого» способа отключить жёлтые точки на цветном лазерном принтере не существует. Можно только избежать их, используя другие технологии печати, или пытаться «смазать» их действие постфактум — с соответствующими ограничениями и рисками.

9. Избегать, а не чинить

Главный вывод для повседневной жизни звучит скучно, но работает отлично: если ты не хочешь, чтобы на твоих листах были жёлтые точки, не печатай чувствительные материалы на цветных лазерах.

Для конфиденциальных документов, которые действительно нужно иметь на бумаге, лучше использовать чёрно‑белые лазерные принтеры или струйные. Для этих классов устройств пока нет публично задокументированных реализаций жёлтых точек, и они не стоят в фокусе известных криминалистических обзоров.

Второй важный момент — вообще задуматься, нужно ли что‑то печатать. Сегодня многое можно безопаснее передать и хранить в цифровом виде: через мессенджеры с сквозным шифрованием, зашифрованную почту, облака с архитектурой zero‑knowledge или специализированные защищённые платформы для документов. Каждый листок, который так и не появился на свет, — минус один след.

А если без цветного лазерного принтера не обойтись — например, в компании, — нужно чётко понимать: всё, что там печатается, нельзя считать анонимным. С высокой вероятностью распечатка однозначно привязана к устройству, сети и нередко к конкретной группе пользователей.

10. Вторая «дорожка»: «умные принтеры» и агрессивная телеметрия

Пока жёлтые точки маркируют аналоговый конец цепочки метаданных, в последние годы стремительно набирает силу вторая тенденция: принтеры, которые постоянно общаются с облаком.

Производители вроде HP довольно открыто описывают в своих актуальных заявлениях о конфиденциальности, какие данные собирают с подключённых устройств. Под заголовком «Printer Usage Data» HP перечисляет, среди прочего: количество отпечатанных страниц, используемые режимы печати, типы бумаги и носителей, применяемые картриджи с чернилами или тонером (включая информацию, оригинальные они или сторонние), тип печатаемых файлов (PDF, JPG и т. д.), используемое приложение (Word, Excel, Photoshop и т. п.), размер файлов и временные метки.

Другие источники рассказывают, как пользователи иногда случайно обнаруживают объём телеметрии, который их устройства отправляют на серверы производителя — особенно если активированы сервисы вроде Instant Ink, HP Smart и аналогичные облачные предложения.

Самое любопытное здесь то, что: даже если ты пользуешься принтером без жёлтых точек, ты всё равно можешь производить крайне детальный цифровой след. Тот, у кого есть доступ к такой телеметрии, знает не только, что ты что‑то печатал(а), но часто и когда, сколько, из какого приложения и с какого устройства — иногда даже, оригинальный у тебя тонер или нет.

11. Что ты можешь сделать как частный пользователь

Если для тебя важна приватность, отсюда вытекает довольно понятная стратегия. Сначала подумай, какой принтер у тебя уже есть или какой ты собираешься купить. Простой струйный или монохромный лазерный принтер с точки зрения жёлтых точек — выбор заметно лучше, чем свежий цветной лазер.

Если у тебя уже есть сетевой принтер, имеет смысл разобраться с его облачными функциями. Для каждой «умной» возможности задавайся вопросом: она действительно нужна? Если ты не печатаешь регулярно из облака или мобильных приложений, регистрировать принтер у производителя вовсе не обязательно. Многие устройства отлично работают в чисто локальном режиме — по IPP или через традиционный сетевой шэринг — без прямого доступа в интернет.

Разумная мера — относиться к принтеру в домашней сети как к полудоверенному IoT‑устройству: вынести его в отдельный VLAN или хотя бы ограничить outbound‑трафик строгими правилами файрвола, чтобы он не мог свободно общаться с любыми серверами в сети. Если какие‑то функции без облака перестают работать — решать по ситуации, действительно ли этот комфорт стоит утечки данных.

И, наконец, аккуратнее с самой бумагой. Чувствительные распечатки не должны попадать в обычный макулатурный контейнер — только в шредер, который измельчает листы на мелкие фрагменты. Даже если забыть про жёлтые точки, это базовое требование классической криминалистики.

12. Что стоит делать организациям и компаниям

В корпоративном контексте тема становится гораздо масштабнее. Это уже парки из десятков МФУ, требования комплаенса, внутренние расследования и вопрос, насколько прозрачно всё это должно быть для сотрудников.

Хороший первый шаг — чётко прописанная стратегия работы с принтерами как часть политик по ИБ и защите данных. В неё входит осознанное решение: какие классы принтеров для каких типов документов разрешены. Иногда имеет смысл принципиально выводить особо чувствительные распечатки на отдельные чёрно‑белые устройства, физически расположенные в защищённых зонах.

Вторая плоскость — сетевая архитектура. Принтеры нельзя воспринимать как «глупые периферийные коробки». Это полноценные IT‑системы с прошивкой, телеметрией и уязвимостями. Значит, нужны сегментация, файрволы, логирование и внятное управление обновлениями. Облачные функции по умолчанию должны быть выключены и включаться только после явной оценки рисков.

Не менее важна осведомлённость сотрудников. Единицы знают, что цветные лазерные принтеры зашивают в отпечатки скрытые идентификаторы. Если в твоей организации существуют темы вроде внутреннего информирования (whistleblowing), взаимодействия с прессой, расследований, крайне важно честно говорить: физические отпечатки — далеко не «без следа».

Наконец, нужно держать в поле зрения юридическую сторону. Если компания систематически использует жёлтые точки или телеметрию для отслеживания документов и людей, она очень быстро входит на территорию законодательства о защите данных, коллективных договоров и иногда трудового права. Здесь необходима тесная координация между ИБ‑подразделением, DPO (офицером по защите данных) и юристами.

13. Жёлтые точки как учебник по скрытым метаданным

Если посмотреть шире, жёлтые точки — это прежде всего наглядный пример того, насколько далеко сегодня заходят скрытые метаданные.

Фотографии содержат EXIF‑данные с моделью камеры, серийным номером и часто точными GPS‑координатами. Документы Office хранят имена авторов, редакторов и историю изменений. PDF‑файлы знают время создания и печати. Почтовые системы и мессенджеры строят детализированные графы коммуникаций. Принтеры незаметно штампуют на бумаге серийные номера и временные метки.

Не обязательно впадать из‑за этого в паранойю, но важно быть внимательнее. Приватность в 2025 году — это уже не «раз в год почистить cookies и жить спокойно». Это умение воспринимать метаданные — цифровые и физические — как тему первого уровня и для каждой новой технологии задаваться вопросом: какие дополнительные сведения она генерирует и кто может их использовать?

Именно с этим работают проекты вроде DEDA и инициативы вроде EFF. Они не только показывают, что проблема существует, но и доказывают: будучи информированным пользователем, ты не полностью бессилен. Ты можешь задавать вопросы технологии, ты можешь делать осознанный выбор — и ты можешь давить на регуляторов и политиков, чтобы подобные механизмы хотя бы были прозрачны и подчинялись правилам.

14. Итог: твой принтер куда политичнее, чем кажется

Устройство, которое вроде бы должно просто наносить текст и картинки на бумагу, тайно помечает каждый лист уникальной подписью. Инфраструктура, которая официально создавалась для борьбы с фальшивыми деньгами, сегодня совершенно буднично используется как криминалистический инструмент — без возможности отказаться, без пункта в меню, без нормальной общественной дискуссии.

Эту реальность нельзя «отключить в настройках», но её можно встроить в свою стратегию безопасности. Ты можешь решать, где и когда использовать цветные лазерные принтеры. Можешь осознанно ограничивать облачные сервисы и относиться к устройствам в своей сети так, как к ним и следует относиться: как к самостоятельным источникам данных с собственным профилем риска. И можешь каждый раз думать, нужен ли этому документу вообще бумажный носитель.

Для нас в Protectstar в этом и есть суть: знания, прозрачность и инструменты, с помощью которых ты возвращаешь себе контроль над своими данными — будь то смартфон, облако или на первый взгляд безобидный лист бумаги.

Источники и дополнительные ссылки

1. Wikipedia: Printer tracking dots — обзор технологии, истории и применения жёлтых точек.
   https://en.wikipedia.org/wiki/Printer_tracking_dots
2. EFF: List of Printers Which Do or Do Not Display Tracking Dots — исторический список протестированных цветных лазерных принтеров с комментарием, что, вероятно, все современные устройства используют те или иные tracking‑коды.
   https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots
3. EFF: Printer Tracking / “Is Your Printer Spying On You?” — бэкграунд по открытию кодов, работе по FOIA и рискам для конфиденциальности.
   https://www.eff.org/issues/printers
4. TU Dresden — DEDA Toolkit — страница проекта TU Dresden с инструментарием для извлечения, декодирования и анонимизации tracking‑точек.
   https://dfd.inf.tu-dresden.de/
5. Репозиторий DEDA на GitHub — технические детали и исходный код тулкита DEDA.
   https://github.com/dfd-tud/deda
6. Maya Embar: Printer Watermark Obfuscation, RIIT 2014 (ACM) — научная работа о стратегиях по нарушению и нейтрализации водяных знаков принтеров.
   https://dl.acm.org/doi/10.1145/2656434.2656437
7. EFF: EU: Printer Tracking Dots May Violate Human Rights — анализ того, как tracking‑точки затрагивают права человека в Европе.
   https://www.eff.org/deeplinks/2008/02/eu-printer-tracking-dots-may-violate-human-rights
8. HP Global Privacy Statement (2024/2025) — разделы о «Printer Usage Data», где HP подробно описывает, какие данные использования собираются с принтеров.
   https://www.hp.com/content/dam/sites/worldwide/privacy/pdf/2025/aug/EN.pdf
9. Regula Forensics: Printer Tracking Dots: Hidden Security Marks (2025) — описание того, как криминалистические сервисы используют жёлтые точки для идентификации принтеров.
   https://regulaforensics.com/blog/printer-tracking-dots/
10. Sophos News: Tool scrubs hidden tracking data from printed documents (2018) — объяснение, как DEDA можно применять на практике для выявления и частичной анонимизации tracking‑точек.
    https://news.sophos.com/en-us/2018/07/03/tool-scrubs-hidden-tracking-data-from-printed-documents/
11. Ars Technica / The Atlantic о Reality Winner и принтерных кодах — материалы о роли жёлтых точек в деле Риэлити Уиннер.
    https://www.theatlantic.com/technology/archive/2017/06/the-mysterious-printer-code-that-could-have-led-the-fbi-to-reality-winner/529350/
12. Instructables / EFF: Yellow Dots of Mystery: Is Your Printer Spying on You? — наглядное руководство, как обнаружить жёлтые точки на своих собственных распечатках.
    https://www.instructables.com/Yellow-Dots-of-Mystery-Is-Your-Printer-Spying-on-/