Д.Ю. Я вас категорически приветствую! Алексей, добрый день.
Алексей Балаганский. Добрый день.
Д.Ю. Пришла пора поговорить про безопасность.
Алексей Балаганский. Совершенно верно.
Д.Ю. Ты у нас эксперт по безопасности.
Алексей Балаганский. Я – самый настоящий эксперт он-лайн.
Д.Ю. Безо всяких шуток?
Алексей Балаганский. Безо всяких шуток. Собственно, тема огромная, об этой теме уже было несколько Разведопросов с корифеями российской инфобезопасности, такими как Игорь Ашманов, Герман Клименко. С ними у меня нет ни малейшей цели каким-то образом конкурировать, мы поговорим сегодня немножко о другом – скорее, об азах информационной безопасности: какие сферы жизни она вообще затрагивает.
Д.Ю. Многие считают: только компьютеры.
Алексей Балаганский. Да-да-да. Подскажу: это вообще не о компьютерах, последние 10 лет это вообще не о компьютерах. Немножко поговорим о практических приложениях и для домашнего использования, и в он-лайн жизни, в частности, поговорим, наверное, об истории атак на «Тупичок» - интересная тема. Я думаю, начать надо с того, что немножко представиться – кто я такой, чем я занимаюсь. Как мы недавно выяснили, я – профессиональный эмигрант, 16 лет проживаю в Германии, работаю в одной небольшой, но широко известной в узких кругах компании, мы занимаемся аналитикой т.н. Cyber Ciber Security, мне очень не нравится этот термин, поэтому давайте поговорим об информационной безопасности – вот ею я занимаюсь профессионально с 2007 года, но вообще в IT-индустрии я с 1995 года, ещё будучи школьником я начал зарабатывать в этой индустрии деньги, с тех пор так вот и работаю: кем только я ни был – и админом, и программистом, и менеджером проектов, и начальником отдела. Но с возрастом радость от программирования немножко уходит, и сейчас я полностью переквалифицировался на т.н. рыночного аналитика. Я думаю, в двух словах надо объяснить, о чём это, т.е. многие думают, что аналитик в области безопасности – это некто такой хакер в белой шляпе, который сидит где-нибудь в антивирусной лаборатории и Ассемблером анализирует какие-то хитрые вирусы. Такие люди, безусловно, существуют, они выполняют очень важную работу, но это совершенно не моя область, я в ней разбираюсь довольно поверхностно. Суть аналитика, такого как я, в том, чтобы знать, что где происходит, и уметь это объяснить человеку несведущему, т.е. опять-таки – самый настоящий эксперт он-лайн, знать обо всём понемножку.
Как я уже говорил, я работаю в одной немецкой компании. Она довольно небольшая, рекламировать по имени я её не буду, но скажу так – что в нашей узкой области мы без шуток самая известная в Европе компания.
Д.Ю. О как!
Алексей Балаганский. Да. Смысл работы заключается в том, чтобы именно знать всё, что происходит на этом рынке, т.е. какие компании появляются, какие новые продукты они выпускают, какие новые технологии появились, что случилось – какие известные были взломы и хаки, и т.д. Поэтому примерно половина моего рабочего времени заключается в телефонных и личных переговорах с представительствами разных компаний, поездками на конференции…
Д.Ю. А вирусы ты изучаешь, не изучаешь?
Алексей Балаганский. Скажем так, вирусы сейчас – это настолько маленькая часть всей информационной безопасности, что это даже неинтересно.
Д.Ю. Я вот с точки зрения тупого, который вообще непричастен.
Алексей Балаганский. Многие известные эксперты просто говорят, что современный антивирус мёртв, он уже ничего не значит. Я с этим лично не согласен, может быть, поговорим немножко чуть позже. Самое главное, что надо понимать – что информационная безопасность – это защита информации.
Д.Ю. Вообще всей?
Алексей Балаганский. Вообще всей.
Д.Ю. Не только той, которая в компьютере?
Алексей Балаганский. Всей цифровой информации. Но сейчас мы живём в такую эпоху, в т.н. постиндустриальном обществе, что цифровая информация везде, она касается натурально всех сфер жизни – и частной, и рабочей, и вообще всей. То, что сейчас происходит в обществе, называют по-разному, некоторые используют термин digital transformation, т.е. цифровая трансформация. В Германии, например, очень популярен термин Industrie 4.0 , т.е. «четвёртая индустриальная революция», т.е. то, что сейчас происходит в IT-индустрии, сравнивают с той самой первой промышленной революцией, когда мы из феодализма перепрыгнули к капиталистическому способу производства, т.е. это натурально такой же уровень изменения общественной формации нас ждёт в ближайшем будущем, что вирусы по сравнению с этим – это такая мелочь!
Я думаю, что начать стоит с того, чтобы просто дать нашим слушателям осознать, что информация в цифровом виде – везде. В последнее время мои немецкие коллеги очень любят использовать русское слово «тройка», т.е. три основных развития, три тренде в IT-индустрии – это мобильное устройство, это соцсети, и это облачное вычисление. Это означает, что та информация, которая раньше была у меня дома на диске или в компании на сервере, а закрытом DATA-центре и т.д., она может сейчас находиться где угодно, в т.ч. не под моим контролем, не под контролем моих администраторов и т.д., где-то в облаке – в Америке, в России, в Германии – неважно, где. И к этой информации нужно получать доступ отовсюду, с любого мобильного устройства, с т.н. «вещи» - вы, наверное, слышали этот термин – «Internet of Things», «интернет вещей» - тоже очень отдельная интересная тема.
Д.Ю. Т.е. холодильник и стиральная машина – тоже активное участие принимают.
Алексей Балаганский. Абсолютно. Это дома, а на работе – страшно подумать, т.е. откуда стекается информация, и её объёмы – за последние годы они выросли не то, что экспоненциально, а наверное, даже быстрее, т.е. за год набирается больше информации, чем за всю историю человеческой цивилизации до этого.
Д.Ю. Кошмар!
Алексей Балаганский. И самое ужасное, что никаких переломных перспектив нет, оно только ускоряется.
Д.Ю. От неё есть какая-то польза? Т.е. если эта информация поступает от холодильника, стиральной машины, системы обогрева, я не знаю, сушилки какой-нибудь – зачем она нужна? Она никакой ценности не несёт.
Алексей Балаганский. Ну, во-первых, информация бывает разная, скажем так, сейчас в нашем постиндустриальном обществе информация – это не только полезные данные для того, чтобы улучшить мой продукт или как-то оптимизировать мою жизнь, это, собственно, мой продукт и моя жизнь, т.е. в новых компаниях, которые сейчас появляются, информация – это продукт, это сервис. Они ничего не строят, ничего не производят – они только собирают, обрабатывают, перепродают информацию. Классический пример – Фейсбук, компания, у которой нет ничего физического, кроме серверов, но которая по капитализации обогнала Газпром уже просто настолько, что даже страшно сравнивать. Или вот замечательный сервис Uber, с которым я недавно познакомился, потому что в Германии его просто нет, там он запрещён – наверное, они знают что-то, чего не знают в России. Uber, как известно, не обладает ни одной собственной машиной, но опять-таки имеет чудовищную капитализацию, потому что они работают с информацией, кто куда едет и что ему за это можно впарить.
Д.Ю. Очень ловко придумано, да.
Алексей Балаганский. Да, ну и понятно, Google. Google просто настолько вошёл в наше жизнь, что с Google работают все – и хакеры, и спецслужбы, и вообще я подозреваю, что многие работники американских спецслужб просто в Google живут.
Д.Ю. Я подозреваю, он для них и построен в первую очередь.
Алексей Балаганский. Ну понятно, что перспективы фантастические, новые бизнес-модели чудовищные. В эту индустрию рвутся все, потому что миллиарды, триллионы застилают глаза, речь идёт о чудовищных деньгах. Но понятно, что наши недостатки – это продолжение наших достоинств, и ситуация с охраной этой информации сейчас настолько чудовищно запущена, что любому эксперту он-лайн смотреть на это страшно. Несмотря на то, что я люблю свою профессию, я считаю, что выбрал очень удачно, деньги в нашу индустрию приходят чудовищные, и опять-таки обещают миллиарды и прочее, без работы я не останусь никогда, но с другой стороны, тенденции строго отрицательные, т.е. улучшения в борьбе с хакерами, в борьбе с т.н. «нейшн стейтс» – замечательное слово, я даже не знаю, как его перевести на русский язык…
Д.Ю. «Национальное государство», нет?
Алексей Балаганский. Да, т.е. вот есть США, допустим, - это страна, когда они кого-то «ломают», это нормально. А вот десть, допустим, Китай, Иран, Россия – это не страна, это «нейшн стейт», всё, что они делают – это чудовищно, злобно и, естественно, противозаконно. «Нейшн стейтс» все боятся…
Д.Ю. Как-то я тут летел как раз из ваших краёв – из города Гамбурга, а там в аэропорту, смотрю, немедленно посещаю книжный магазин, а там лежит книжка под названием «Rogue state», т.е. «Государство-негодяй». Думаю: интересно, про кого это? Переворачиваю, значит, там в 19-каком-то там году небезызвестный… как его фамилия – главный террорист, вот что с памятью-то стало! Которого американцы убили, как его?
Алексей Балаганский. Бен Ладен?
Д.Ю. Да! Осама Бен Ладен в каком-то интервью порекомендовал всем ознакомиться с этой книгой: очень хорошая книга, раскрывающая все аспекты деятельности и жизни США. Я, конечно, её тут же купил. Хорошо, в самолёте сидел пристёгнутый, потому что там только с воем кататься по проходу можно – что ни страница, то откровение: кого они там пытают, кого они взрывают, что они там творят. Но это, естественно, да, это всё нормально абсолютно: другим нельзя, нам можно.
Алексей Балаганский. Поскольку сейчас вся информация – она где-то, я не могу сказать, где сейчас хранятся, допустим, фотографии, которые я только что отснял в вашей замечательной студии и просто по достопримечательностям Питера…
Д.Ю. Известно, где! Так…
Алексей Балаганский. … но они точно не в России, и они точно не в Германии – они где-то в недрах ЦРУ, возможно, уже. Ну и понятно, постоянно вот эти анонимные хакеры, понятно, что все сейчас знают, что хакеры – они, конечно, из России и Китая строго работают, но так же, как все интернет-пираты, которые воруют фильмы, на самом деле живут в США, так же и хакеров там больше всего просто потому, что там много народу и много техники.
Д.Ю. Я больше скажу: если бы я был американской спецслужбой, осознавая выгоды, которые это дело даёт, я бы их специально готовил в недрах американских спецслужб, отбирал бы талантливых детей, хорошо образовывал и сажал их трудиться.
Алексей Балаганский. Я знаю, что на такое способны только «ольгинские тролли» и вообще «адепты кровавого Путина», ну как в известном фильме «Штрафбат» нам уже рассказали. Так вот, когда я смотрю на то, как наша индустрия развивается за последние годы, это просто фантастика, т.е. такие новые технологии, ещё несколько лет назад это казалось страничками из фантастических фильмов, сейчас это всё уже реальность. … в своё время «Big Data» - «Большие Данные», т.е. это способы сбора, корреляции и анализа чудовищных объёмов данных – это сейчас, пожалуй, самая быстро развивающаяся индустрия, возможность не только собрать гигантские объёмы данных, которые раньше человечество собирало тысячелетиями, сейчас они собираются часами и минутами с миллионов и миллиардов сенсоров и прочих источников по всему миру, и найти в этих данных какие-то паттерны, т.е. шаблоны, и что-то полезное – ну, банальный пример: интересный сервис FindFace, когда человека можно просто сфотографировать на улице телефоном и немедленно найти его где-нибудь «вконтакте».
Д.Ю. Я, как бывший оперуполномоченный, очень сильно этим интересовался, потому что сами разработки древние, как лица распознавать, и очень долго, уже когда компьютеры в полный рост, так сказать, были, и компьютеры были хорошие, очень долго все говорили, что это физически невозможно – нужны настолько чудовищные мощности, что… Вот сидеть просматривать, кто там прошёл в аэропорту, в самолёт, вот опера посадить, и пусть он сидит смотрит и там по фоткам сличает – это да. Какие-то зачаточные эти самые – это тоже да. А потом вдруг раз – и Фейсбук перестал меня спрашивать отметиться на фотографиях или друзей отметить, он больше не предлагает – он сам всех нашёл уже и всех поделил. Так он и в аэропорту, наверное, так же смотрит, да?
Алексей Балаганский. Естественно. Самое ужасное – что то, что раньше было действительно уделом исключительно богатейших компаний, которые строили себе гигантские «Data-центры» только для того, чтобы это всё хранить и обрабатывать, сейчас это можно купить за очень маленькие деньги – пресловутые облачные мощности. Amazon – небезызвестная компания, это мировой лидер, по всему миру у них такие объёмы и такие возможности, что можно творить всё, что угодно.
Ещё одна интересная тема, о которой…
Д.Ю. С машинами очень хорошо – куда ни поедь, тебя везде снимают…
Алексей Балаганский. Да, кстати, т.н. тема «connected vehicle, т.е. «подключенный автомобиль» - это тоже, особенно в Германии, просто чудовищно популярная тема. Это опять-таки комбинация множества технологий, в т.ч. и когнитивных систем, которые распознают окружающую среду, картинки, лук и т.д., автопилот и прочее, но с другой стороны это и, допустим, удалённая диагностика, это удалённое управление автомобилем,…
Д.Ю. Ну, как обычно, оно и полезное…
Алексей Балаганский. Т.е. современный автомобиль сейчас – это чёрный ящик, который по большей части владельцу более не доступен, и управлять им может производитель только через какие-то свои секретные фирменные интерфейсы, более того, эти секретные фирменные интерфейсы написаны настолько чудовищно кривыми руками, что хакеры-одиночки их «ломают» буквально за часы. Недавно я посмотрел интересный эксперимент, когда, если я правильно помню, машина, находящаяся в Англии, была удалённо взломана из Австралии, и ею немножко порулили, т.е. там пооткрывали двери, повключали фонарики, посчитывали удалённую информацию, т.е. возможно всё. И пожалуй, это самое – «интернет вещей»…
Д.Ю. Это же опасно в целом.
Алексей Балаганский. Т.е. что такое вообще «вещь» в интернете – это некое устройство, которое подключено к интернету, работает на тех же стандартных протоколах, как сервера, компьютеры и т.д., но оно маленькое, это буквально система на чипе, оно полностью закрыто от внешнего доступа программистом или или даже просто владельцем, и оно написано чудовищно криворукими индийскими разработчиками, т.е. никакой безопасности туда не встроено вообще. В прошлом году, допустим, один из мега-трендов – это т.н. IT-DDoSы – атаки распределённые, отказ от обслуживания, когда заваливают чисто вот … атаковали «Тупичок», сейчас для этого используют вот эти самые «интернет-вещи», потому что они подключены к интернету. Ленивый хакер, запустив один скрипт, который бесплатно можно найти в интернете, может несколько десятков тысяч таких устройств себе подчинить, это занимает буквально часы, и после этого их можно использовать для отправки вот этих нехороших пакетов данных, которые полностью блокируют работу сервиса. То, что раньше стоило десятки тысяч, сейчас стоит десятки долларов – просто хакер может за небольшую сумму купить этот скрипт, собрать себе ботнет из управляемых через интернет веб-камер – пару сотен тысяч, или пресловутых маршрутизаторов-рутеров. В Германии недавно был скандал, когда почти половина Сети «Дойче-Телеком» «прилегла» на полдня от того, что хакеры взломали все интернет-рутеры, которые раздают бесплатно домашним пользователям, порядка 80% оказались просто не защищены никакими паролями.
Д.Ю. А что, на это нет никаких стандартов, что они должны быть?
Алексей Балаганский. Вот это самое интересное и это, пожалуй, самый ужасный тренд, который в последнее время прослеживается – то, что невидимая рука рынка безопасности, к сожалению, не справляется вообще, т.е. пока не придёт тоталитарное государство и не введёт на это какие-то чудовищные штрафы и законы, ничего не изменится.
Замечу в сторону, что всегда в конце года все компании, которые занимаются безопасностью, составляют такие «predictions for the next year» - какие в следующем году будут прослеживаться новые тренды. Мне больше всего понравился отчёт одной компании – у них было ровно одно предсказание: ничего не изменится.
Д.Ю. Будет только хуже, да?
Алексей Балаганский. Будет только хуже.
Д.Ю. Так и чем это, в принципе, грозит? Т.е. вот с машиной, например, понятно – какой-то гад мне возьмёт и посреди дороги, где я мчусь 150, как обычно, возьмёт и всё выключит, да?
Алексей Балаганский. Да, просто выключит двигатель, и всё.
Д.Ю. Да, и я куда-нибудь прилечу, не дай Бог, или в меня прилетят. Я тут ездил, кстати, на наш пункт управления дорожным движением по нашей кольцевой дороге, там сразу дали совет, что если у тебя автомобиль заглох, или там авария какая-то случилась, первая твоя задача – бегом от него убежать, несмотря на то, дорогой, не дорогой – беги за ограду, там встань, стой и смотри, как тебе сейчас его разобьют окончательно, потому что приезжают в тех, кто стоит с мигалкой, кто стоит без мигалки, и даже специальные машины с вот такими знаками мигающими, что, типа, объезжай, там со стрелой, не успевают чинить.
Алексей Балаганский. Ну а вдобавок к этому нас ждут чудесные инновации от гражданина Маска, компания «Тесла» - скоро нами будут управлять автопилоты.
Д.Ю. Возможно, в этом есть какой-то смысл, нет? Может, оно там маршруты ловко прокладывает?
Алексей Балаганский. Я боюсь, что компания «Тесла» тоже не очень заинтересована в том, чтобы этот автопилот был защищён по всем стандартам.
Д.Ю. А, да – внести интересные изменения.
Алексей Балаганский. Если раньше «Google-Maps» мог завести какого-нибудь водителя в озеро, то теперь машина туда приедет самостоятельно. Тоже очень интересная штука на будущее.
Д.Ю. Это ж они везде тогда могут лезть?
Алексей Балаганский. Везде.
Д.Ю. Он может залезть в телевизор, может в самолёт, наверное залезть?
Алексей Балаганский. Про телевизор мы опять-таки скажем чуть позже, наверное, в теме privacy т.н., а сейчас я замечу, что совершенно отдельная тема – это промышленные сети, т.е. то, что раньше всегда считалось: вот есть завод, в нём работают какие-то роботы, работают какие-то системы управления и сбора данных, они вообще никак не подключены к интернету, поэтому их не нужно никак защищать, главное – чтобы они работали и не «падали». Сейчас, к сожалению, все эти системы тоже строятся на тех же протоколах, на тех же компьютерах под управлением «Windows-WP», и они все подключены к обычным корпоративным сетям. И вот совершенно чудесная тема: как убедить главного инженера завода, что ему нужно поставить антивирус на его какую-нибудь плавильную печь или автомобильный конвейер? Он скорее умрёт, чем позволит подобное: а что будет, если антивирус случайно заблокируют?
Д.Ю. Ну это пока ему его печь не погасит кто-нибудь, да?
Алексей Балаганский. В прошлом году, кажется, в Германии уже был случай – хакеры просто подключились к … плавильной печи на сталелитейном заводе. К сожалению, как обычно, подробности никто не разглашает, потому что это не регулируется пока, но известно, что они покрутили параметрами печи так, что её после этого невозможно было выключить и пришлось аварийными методами останавливать, пропали какие-то миллионы долларов потерянного металла. Это хорошо ещё, что она не взорвалась, например, потому что тогда могли бы быть человеческие жертвы. Кстати, замечу отдельно в сторону, что в прошлом году опять-таки случилось то самое, чего боялись, что предсказывали десятилетиями – была первая человеческая жертва хакеров, но произошло немножко не так, как ожидалось, т.е. этот человек покончил жизнь самоубийством после того, как хакеры опубликовали какую-то порочащую его информацию.
Тут мы плавно можем перейти к теме, опять-таки я не знаю, как это правильно перевести на русский язык – тема privacy – приватность, частная жизнь. Как-то вот нету в русском языке правильного для этого термина. В Германии, замечу, т.е. Германия – это, наверное, оплот безумной privacy, т.е. немцы помешаны на этом. Когда в Германию пришёл «Google-Maps» с его режимом «street-view», что можно видеть, где что находится, то главным требованием правительства было, чтобы каждый житель мог свой дом вычеркнуть из «Google-Maps». Т.е. мой, допустим, дом, где я живу, на «Google-Maps» просто замазан, потому что владельцы сказали: мы не хотим, чтобы его было видно с улицы через интернет.
Д.Ю. О Боже!
Алексей Балаганский. Но к сожалению, Германия – это, скорее, страна-исключение, потому что вся технология, как известно, идёт из Штатов, а в Штатах к этому относятся совершенно по-другому – им наплевать.
Д.Ю. Это же, помнишь, как была новость, что в Австрии, например, запрещено пользоваться видеорегистраторами, потому что ты вот…
Алексей Балаганский. Да, ну там не то, чтобы запрещено, наверное, можно, но там пару десятков тысяч евро выкатят штрафы.
Д.Ю. Да. А у нас, помнишь, когда упал метеорит в Челябинске, и там какое-то безумное количество роликов, и все американцы пришли в недоумение: откуда, почему у них эти dashboard-камеры там – это законом, что ли, заставляют русских ставить, нет? Ну, русским просто интересно, а вот кому-то, видишь, нельзя, потому что ты где-то не там машину чужую снимешь.
Алексей Балаганский. Ну опять-таки, это пример того, как технологии обгоняют социальное вменение, т.е. законы, традиции и т.д. Это то, с чем мы сейчас живём, с чем мы безуспешно боремся, в т.ч. и эксперты по информационной безопасности. Кстати, замечу, что из России, на самом деле, очень серьёзные люди на мировом рынке, в частности, компания «Касперский», например, хотя их старательно стараются дискредитировать: если я правильно помню, несколько раз был замечательный случай – баня-гейт, когда Касперского обвинили в том, что он моется в бане с офицерами ФСБ и «сливает» секретную информацию.
Д.Ю. Какой кошмар! Для этого надо мыться в бане?
Алексей Балаганский. Да, быть русским в индустрии безопасности немножко сопряжено с некоторыми сложностями. Я помню, рассказывал вам в прошлом ролике, что когда я получил немецкий паспорт, мне сказали: наконец-то ты стал немцем, наконец-то ты теперь с нами.
Д.Ю. Это прикольно! Т.е. вот ЦРУ, видимо, помогает американскому правительству, и американская армия, видимо, помогает американскому правительству, а в России это недопустимо, чтобы ФСБ помогало российскому правительству.
Алексей Балаганский. Ни в коем случае. Тем более в бане.
Д.Ю. Так нельзя. В бане – это вообще с особым цинизмом!
Алексей Балаганский. Так вот о чём мы.
Д.Ю. Про privacy – вот они домики вычёркивают.
Алексей Балаганский. Нет, сейчас, кстати, в следующем году, в 2018, вступит в действие т.н. Директива о защите частной информации, которая вводит новое правило регулирования по защите, по гарантии этой частной жизни. Самое главное, что она вводит серьёзно усиленную ответственность за это, в т.ч. штрафы не в каких-то там тысячах долларов, а в процентах от годового дохода компании.
Д.Ю. Неплохо!
Алексей Балаганский. Так что компания типа Microsoft или Amazon очень сильно заинтересованы в том, чтобы смочь соответствовать этим … Опять-таки, для немецких компаний, который в этой сфере работают, это чудовищный кусок пирога, который нам обеспечит и много интересной работы в следующем году.
Д.Ю. Слушай, а как это получается: вот домик я не хочу, чтобы мой показывали, а вот я хожу где-нибудь в метро, меня камеры снимают – а я тоже не хочу, чтобы меня камеры снимали. Пусть замажут меня немедленно!
Алексей Балаганский. Вот о чём и речь – в разных странах даже ЕЭС, Великобритания всё ещё пока в ЕЭС, хотя она официально уже собралась уходить, там недавно приняли новые законы, которые уже назвали …, т.е. Хартия подглядывающих – это самые строгие в этом плане по уровню нарушения частной жизни, т.е. в Великобритании правительство имеет право делать всё, что угодно, с частной жизнью любого жителя. Ну и как известно, по количеству камер Лондон на первом месте в мире.
Д.Ю. Да, ну т.е. книгу «1984» Оруэлл написал про нас, а воплощается всё это почему-то там.
Алексей Балаганский. Причём Оруэлл не знал, что он писал про нас.
Д.Ю. Да! Не догадывался. И – за тобой вот со всех сторон смотрят, тебя ещё подслушивают, подсматривают… Ты в начале про телевизор сказал – каким образом телевизор вторгается в наше privacy?
Алексей Балаганский. Ну, т.н. смарт-TV, уже были известны случаи с телевизорами фирмы «Самсунг», в которые встроена веб-камера, чтобы можно было через неё беседовать по Скайпу или там управлять жестами, и заодно выяснилось, что эта веб-камера в телевизорах «Самсунг» не отключается в принципе, и более того, мелким шрифтом в руководстве написано, что картинку с этой веб-камеры фирма «Самсунг» может скачивать себе. Когда граждане возмутились: как это так? – ну не нравится вам, можете эту веб-камеру оттуда выломать или прикрыть чем-нибудь.
Д.Ю. У меня она спрятана, т.е. нажатием они там прячется, но это не говорит о том, что он звук не записывает, сволочь!
Алексей Балаганский. Кстати, есть очень популярное устройство – домашняя метеорологическая станция Netatmo.
Д.Ю. У меня есть!
Алексей Балаганский. Вот в ней тоже встроен микрофон, и он тоже постоянно включен, и более того, компания-производитель в своём описании ясно пишут, что они эту информацию регулярно скачивают. Например, они могут выпустить чудесную статью о том, что в течение последнего матча между Германией и Францией наши станции уловили, что 58% болельщиков болели за Францию, потому что они громче кричали.
Д.Ю. Круто!
Алексей Балаганский. Казалось бы, безобидно, но кто знает, что они ещё записывают?
Д.Ю. Да всё, наверное. Если у кого-то полезного стоит, то почему ж его не слушать как следует?
Алексей Балаганский. Ну а пресловутое голосовое управление, которое сейчас встроено везде: «Siri», «О'кей, Google», теперь вот «Amazon» вышел со своим чудесным продуктом под названием «Alexa» - это тоже коробочка или смартфон, который стоит и всё время слушает, или ждет команды – официальная версия. На самом деле, конечно, он записывает всё.
Д.Ю. В том числе и команды, да?
Алексей Балаганский. Был недавно анекдотический случай: пресловутая «Alexa», продукт компании «Amazon», заточена на то, чтобы можно было ей дать команду: ««Alexa», купи мне то-то», и автоматически на следующий день по почте придёт товар. И был случай в Америке – маленькая девочка крикнула: ««Alexa», я хочу домик для своей куклы», и родители удивлённо получили какой-то дорогой домик на следующий день. Когда об этом рассказывал ведущий в телевизоре, он эту фразу просто повторил, и внезапно по всей Америке пользователи этого продукта обнаружили, что они тоже заказали себе этот домик, просто потому что, да, обратная связь … телевизором и продуктом…
Д.Ю. Отлично!
Алексей Балаганский. Так что я повторюсь, что информационная безопасность – вообще не о компьютерах, компьютер можно выключить, а телевизор, смартфон, холодильник – голосовое управление всегда с нами, оно всегда в кармане, оно всегда слушает и всё записывает.
Д.Ю. Ну и смартфон, да. Я помню, как-то ещё когда я только службу закончил, там принялись… раньше у милиционеров была масса льгот всяких, например, бесплатный проезд в общественном транспорте – ксиву показал, и ходи, куда хочешь. А потом это всё начали отменять, и всем выдали карточки для проезда, например, в метро. Ну и первая мысль: она ж моя, карточка, а я её прикладываю, и понятно, все видят, где я вошёл. А в Англии ещё и когда выходишь, её надо приложить, т.е. точка входа, точка выхода – всё всё время обозначается, все всё про тебя знают и видят, а внутри ещё через камеры посмотрят, что ты делал. А имеющийся в наличии смартфон – так он же вообще тебя позиционирует непрерывно, где ты был, что ты делал, всё подслушивает, всё подсматривает, говорят.
Алексей Балаганский. Так вот пресловутая технология «Big Data» - «Большие Данные», она произвела этот качественный скачок – т.е. да, записывать движение через карты или видеокамеры – эта технология существует десятки лет, может быть, голосовое управление тоже уже годы существует, но от этой возможности эти данные собрать из разных источников и произвести корреляцию, это вот то, о чём сейчас просто мечтают все.
Д.Ю. А какие результаты?
Алексей Балаганский. Наша компания, допустим, в прошлом году проводила конференцию в Париже на тему т.н. «Управление учётными записями пользователей». Т.е. когда мы думаем об учётных записях, это вот, значит, у меня есть логин и пароль, там, у меня есть логин и пароль на Фейсбуке, на Гуле, на Amazonе, в каком-нибудь там магазинчике, где я покупаю сигареты электронные или ещё что-нибудь, и оно, как бы, существует независимо друг от друга. Ну подумаешь, я вчера купил жене какой-нибудь подарок, а завтра что-то там написал на Фейсбуке, а послезавтра через Google поискал информацию, как доехать куда-то – казалось бы, ничего общего, а на самом деле все эти данные давным-давно уже через все эти специализированные компании, которые этим занимаются, профилированием пользователей, они скупают эту информацию, коррелируют между собой и они уже просто чудовищными возможностями обладают построить виртуальный профиль любого посетителя: демография – т.е. возраст, пол, интересы, где примерно проживает, когда и где был. Поэтому когда-нибудь где-нибудь ты заходишь в магазин, а на входе стоит веб-камера, и она тебя узнала, и она уже знает, что ты в прошлом году что-то покупал жене, а сегодня ты, возможно, будешь интересоваться каким-то конкретным товаром, и…
Д.Ю. Художественный фильм «Minority Report», где Том Круз бегал, а ему там «Лексусы» продавали.
Алексей Балаганский. Вот это всё уже реальность, оно на самом деле пока ещё не очень видно простому пользователю, потому что построить такой красивый экран и прочее – оно стоит каких-то денег, и оно, на самом деле, владельцам бизнеса не очень интересно. Гораздо интереснее узнать об этом тайно и просто знать, что тебе в следующий раз предложить и на чём тебя в следующий раз подловить.
Д.Ю. Ну, получается безупречно!
Алексей Балаганский. И естественно, это всё радостно спонсируется спецслужбами.
Д.Ю. Да, ну это ж во всех Amazonах, наших Озонах, когда ты покупаешь книжку, фильм, барахло какое-то, оно ж тебе всё время выдаёт: «Вместе с этим покупают ещё вот это вот».
Алексей Балаганский. Ну т.е. это только верхушка айсберга, которого не видно. Т.е. если посещать специализированные конференции, где именно компании, которые эти технологии разрабатывают, их предлагают, они рассказывают, как замечательно, если почитать пресловутые документы Эдварда Сноудена, который украл презентации о том, какими замечательными способами взлома, хакинга, шпионажа и т.д. обладает ЦРУ – никакой разницы, это те же самые технологии, все алгоритмы те же самые, оборудование то же самое.
Д.Ю. В целом, ты знаешь, это же некая аналогия с Богом, который по идее, с точки зрения верующих, всё время за ними смотрит, и верующий не может сделать что-то такое, что Богу не понравится, небогоугодные дела, т.е. он должен всё время держать себя в рамках. Все остальные граждане, с точки зрения верующих, ведут себя, как попало, как Достоевский говорил: «Если Бога нет, значит, можно всё». А теперь вот что-то Бог никак не проявился, но зато электроника за тобой смотрит так, что нельзя ничего.
Алексей Балаганский. Теперь вместо Бога у нас Google, Amazon и ЦРУ.
Д.Ю. Что ж бедному крестьянину делать, куда бежать?
Алексей Балаганский. Хороший вопрос! Я не знаю на него ответа.
Д.Ю. Я вот, с точки зрения милиционера, ты знаешь, когда с меня берут отпечатки пальцев, ну это у народа вызывает всё время истерики: «Что это такое, зачем это?» У меня первый вопрос: «Ты вор, что ли? Ты чего так переживаешь, что твои отпечатки пальцев где-то останутся?» «Ну а зачем они нужны?» Труп твой, например, опознать без головы, когда – вот, по зубам, по пальцам, ногам, ушам, и всякое такое. Оно разумное и нужное, на мой взгляд.
Алексей Балаганский. Я повторюсь, что у любой технологии есть огромные положительные возможности, но их естественное продолжение – это эксплуатация всякими нехорошими личностями.
Д.Ю. Ну а Запад же всё равно впереди нас, как ни крути, мы, так сказать, вошли в капитализм только-только, осваиваем всякие штуки, у них капитализм давно, и у них государство, скажем так, устаканившееся, по сравнению с нами. Они же должны предпринимать какие-то законодательные усилия для того, чтобы оградить граждан от этих безобразий, или это бесполезно?
Алексей Балаганский. Ну вот я замечу: Запад не монолитен, там разные существуют, в т.ч. и культурные тенденции. Повторюсь: в Германии это, наверное, не в последнюю очередь последствия нацизма – там просто очень стойкое неприятие всех этих технологий, поэтому там более всего развито требование именно от общества, чтобы государство это сильнее регулировало и контролировало. В Штатах это наоборот, вообще я бы сказал, что современное американское общество настолько является продуктом многолетнего промывания мозгов, что у среднего американца порог критического восприятия реальности очень сильно понижен – это видно и по новостям чудесным… Кстати, если вспомнить – в рамках всей этой предвыборной кампании в Штатах был чудовищный скандал о том, что Фейсбук занимается распространением поддельных новостей.
Д.Ю. Да, был.
Алексей Балаганский. А что какие-то там малолетние подростки откуда-то из бывшей Югославии зарабатывают деньги тем, что они создают фальшивые веб-сайты с новостями типа «Обама подаёт на развод», «Трамп ещё что-нибудь учудил» и т.д. Как вообще люди с минимальным критическим восприятием действительности могут вот это вот не отличить? Я не понимаю.
Д.Ю. Легко!
Алексей Балаганский. А средний американец это просто проглатывает без малейшей критики – чудесные новости о том, что кровавый Ким Чен Ын в очередной раз расстрелял из орудия или скормил собакам своего дядю или какого-нибудь советника.
Д.Ю. Из гаубиц, да.
Алексей Балаганский. Т.е. оно настолько вошло уже просто, не то, что кто-то задумывается: а могло ли вообще такое быть? Это просто: да, всем же известно, что кровавый Ким Чен Ын или кровавый Владимир Путин – они по определению кровавые. Когда спросишь: зачем Путину вторгаться в Прибалтику, или зачем Ким Чен Ыну скармливать собакам своего советника?
Д.Ю. Без понятия.
Алексей Балаганский. Это, так сказать, часть их натуры.
Д.Ю. Это мне напоминает, ты знаешь: был такой замечательный фильм, по-моему, называется «Easy Rider», где Роберт Редфорд и Деннис Хоппер на мотоциклах под песню «Born to Be Wild» группы «Steppenwolf» мчатся через Америку, ну и понятно, везут наркотики – дело богоугодное, а по ходу заезжают, ну какая-то сельская местность в Америке, заезжают куда-то там пожрать в закусочную, где американский гражданин осведомляется: «А чего ты так пострижен?» Они там патлатые такие – «Чего ты так пострижен?» «Давай уйдём отсюда,» - говорит Хоппер Редфорду, они садятся на мотоциклы, едут. Их догоняют на пикапчике, из окна высовывается ствол, и неправильно постриженному Хоппперу простреливают башку. Ну и дальнейшее развитие событий. Тут выходит у нас художественный фильм «Стиляги», в художественном фильме «Стиляги» бегают проклятые комсомольцы, они все подонки, как ты понимаешь, под песни «Наутилуса Помпилиуса»: «Скованные одной цепью…» - они всех насильно стригут и разрезают всем брюки-клёш, что, как ты понимаешь, являет из себя дикий ужас, недопустимый тоталитаризм. Где связь? Вот голову прострелили, вот постригли – что не так-то, я не понимаю? Но понятно – у нас всё это гораздо гаже, гораздо отвратительнее, всё безобразно, а с их точки зрения, это очевидно.
Алексей Балаганский. Вот недавно, как известно, в России запретили сайт LinkedIn, замечательный такой для бизнес-контаков.
Д.Ю. Он полезный, нет?
Алексей Балаганский. Я считаю, что нет, но очень многие на него молятся – там можно внезапно выяснить, что ты через троих знакомых связан с Биллом Гейтсом и с ним как-нибудь списаться в теории.
Д.Ю. О боже мой!
Алексей Балаганский. Но на самом деле, конечно, сайт LinkedIn помимо всего прочего ещё и собирает частные, т.е. персональные данные пользователей из России и хранит их в Америке, понятно для чего. Но почему-то когда государство вступает: а давайте-ка вы всё-таки будете хранить личные данные у нас, компании, как Amazon, например, обычно соглашаются, и в Китае, и в ЕЭС, и в России тоже у нас, наверное, построят местный DATA-центр и всё сделают, как надо, потому что они умеют, они знают, как с этим общаться. А компания LinkedIn почему-то решила, что с российскими государственными органами можно не договариваться … их не запретят.
Д.Ю. Наглые!
Алексей Балаганский. Да. Я сильно удивляюсь, почему до сих пор не запретили Фейсбук, который делает, в принципе, то же самое. Я считаю, что…
Д.Ю. В гораздо более широком масштабе.
Алексей Балаганский. Да. Вот, скажем, между США и ЕЭС долгие годы существовало т.н. safe harbour – специальное соглашение о том, что да, мы допускаем, чтобы данные немецких жителей, например, хранились в США, но при условии, что компания скажет: «Я торжественно обещаю, что не буду ничего противозаконного делать с этими данными». Пару лет назад после того, как выяснилось благодаря Сноудену, что компании немножко врали, это соглашение просто развалилось, его закрыли, сейчас вот пытаются построить на каких-то новых принципах …, т.е. на доверии не работает, теперь это будет строго регулироваться, в частности, новая директива, которая защищает данные, о том, что хранить персональные данные жителей страны нужно на территории страны – это общепринятая мировая практика, это не то, что проклятое КГБ придумало.
Д.Ю. Вообще выглядит странно…
Алексей Балаганский. В Германии это приветствуется всеми, в России это почему-то вызывает недоумение.
Д.Ю. «Дайте честное слово» - это же как в анекдоте: «а у нас тут на слово верят» - тут мне карта так и попёрла.
Алексей Балаганский. Кстати, буквально пару месяцев назад компания Microsoft построила в Германии отдельный DATA-центр, в котором даже компания Microsoft сама не имеет никуда доступа. Т.е. они сказали: мы знаем, что по американским законам американские спецслужбы могут с вас потребовать доступа к немецким данным, и мы ничего не сможем сделать, потому что закон запрещает даже сообщать клиентам о том, что его данные были, так сказать, вынесены, поэтому они построили специально этот центр, который управляется немецкой компанией и в котором даже инженеры Microsoft только под присмотром немцев могут что-то делать.
Д.Ю. На этом фоне отличный случай был, как я уже не помню – не то у террориста какого-то, не то у уголовника в США изъяли айфон, обратились в Apple: надо его это… А те: а мы не можем, и ФБР бессильное там бьётся. И это растрезвонили, разорались: даже ФБР не может открыть этот айфон, а Apple отказывается – вот какое отношение там к личным там этим самым…
Алексей Балаганский. В итоге выяснилось, что этот айфон на самом деле был вскрыт немедленно готовыми продуктами, кажется, израильской компании ценой в пару сотен долларов, и вся эта шумиха – это было исключительно для рекламы компании Apple.
Д.Ю. Да, так точно. А люди зачем-то в это верят. Т.е. с моей точки зрения, телефон за мной всё время подсматривает и подслушивает, и здесь иллюзий-то никаких быть не должно. И часы за тобой подсматривают и подслушивают, и если ты чего-то делаешь, ну это как Бог – повторюсь – который видит и слышит всё. Телефон должен быть другой, в общем-то - раз, и ездить надо, если ты куда-то там едешь, не на своей машине, которая точно так же везде себя позиционирует и записывает внутри себя координаты, и вдобавок ещё и видеорегистратор, отдельно купленный, которого видят 16 спутников, он вообще, по-моему, с точностью до сантиметра всё меряет – скорость, там, и всякое такое. Нельзя так, надо перемещаться бегом. Кино такое хорошее было с Ди Каприо, где он там на Ближнем Востоке метался, подробно рассказывая, что местные чётко знают про всё про это, потому что их это касается на уровне бомбардировок и стрельбы с беспилотников, как они от всего этого прячутся и как они всё это избегают. А можно ли вообще отказаться? По-моему, уже никак. Как без телефона жить? Невозможно.
Алексей Балаганский. В общем, к сожалению, современный человек должен учиться быть шпионом, т.е. он должен уметь поддерживать несколько, так сказать …
Д.Ю. А может, хорошо себя вести, нет?
Алексей Балаганский. Ну, проблема в том, что у разных людей разное понятие – что такое «хорошо себя вести», я думаю. В некоторых случаях… ну вот я говорил, что недавно был случай, когда человек покончил жизнь самоубийством, почему – он ходил на небезызвестный американский dating-сайт, где можно было завязывать, так сказать, интриги на стороне. Естественно, как любой умный гражданин, он оплачивал его своей собственной кредитной картой под своим собственным именем, и когда хакеры взломали базу данных этого сайта, которая была совершенно не зашифрована и никак не защищена просто в нарушение всех промышленных стандартов в этой области, все эти данные просто «слили» в Сеть, и немедленно возникли маленькие любители анализа BIG-DATA, которые все эти данные прошерстили и выяснили много интересной статистической информации: кто, когда, с кем, во всех позах, со всеми фотографиями…
Д.Ю. Там с фотками что ли все?
Алексей Балаганский. Ну там, по-моему, много интересного. Чем люди думают, когда заводят такое на стороне?
Д.Ю. Знаешь, а мне кажется, что оно в конечном итоге приведёт к совершенно другим вещам, я уже давно про это думаю – про то, что… отвлекусь чуть-чуть: когда-то давно, когда «вконтакте» только-только появился, пришёл ко мне в гости мой бывший начальник с вопросом – сверстникам и коллегам вообще непонятно, чем я занимаюсь, очень долго было, пока интернет уже совсем большой не стал. «А что, в чём, мол…?» Я говорю: «Ну вот, видишь – «вконтакте»…» «И что?» Я говорю: «Ну вот, человек – фамилия, имя, отчество, город. Адреса нет, но город понятен».
Алексей Балаганский. Ну, некоторые даже номер военной части указывают.
Д.Ю. Точно, да. А вот у него фотки: это он в отпуске, это он на работе, это он здесь, это он там. Бывший начальник смог только выдавить: «Это что – они сами про себя всё это пишут?» Я говорю: «Да, как видишь». А с нашей оперативной точки зрения, для того, чтобы узнать о тебе такие вещи, в структуре МВД есть секретные подразделения, они внутри МВД секретные, которые за тобой подсматривают, подслушивают следят, это специальные действия, которые санкционируются – просто так нельзя бегать за людьми, смотреть в нашей тоталитарной России, каким бы странным кому ни показалось. И самое главное для оперативных служб – это определить круг твоих знакомств, который Фейсбук чудесно определяет сразу просто – вот он ты, а кого к тебе подвести уже для индивидуальной работы, чтобы узнать то, что надо узнать, ну если ты сам это ещё не вывалил в Сеть, вот для этого вот надо. А тут люди сами всё это сделали. Оно радикально изменило всё, а в итоге, например, всё любят свадьбы фотографировать. У нас есть знакомые свадебные фотографы, которые в безумных количествах фотографии изготавливают. И с одной стороны, вот она – свадьба, а с другой стороны, поскольку в Сети оказывается любая самая чудовищная порнография, то забороть это, как мне кажется, можно только одним способом – немедленно самому снять всю порнографию и вывалить: вот у нас свадьба, а вот у нас первая брачная ночь, мы позвали гениального фотографа. Вы посмотрите, какие ракурсы, свет, цвет, сюжет. А вот уже ребёночка рожаем – запись из родильного отделения. Вот он писает, вот он какает, вот ещё чего-то, и дальше фиксироваться будет абсолютно всё.
Алексей Балаганский. Ну вот на самом деле пресловутые соцсети к этому и идут – они породили уже целое поколение людей, которые просто вообще не знают такого понятия – privacy, для них частной жизни не существует. Есть реальные эксперты, если я правильно помню, бывший начальник компании Sun Microsystems по этому поводу как-то высказался, что частная жизнь мертва, вам теперь с этим жить, «Deal with it». Опять-таки, это всё серьёзное различие в культурных ценностях общественных: в Штатах, возможно, но даже там уже люди начинают, там же подрастают те самые дети, чьи процессы рождения и похода в туалет снимали заботливые родители, и они ужа начинают понимать, что это им может, например, повредить при приёме на работе.
Д.Ю. Конечно, да.
Алексей Балаганский. Т.е. даже там маятник уже немножко качается назад, а в Европе, подчеркну, там всё гораздо строже. У меня множество знакомых, которые в принципе ни в какие соцсети не ходят. …
Д.Ю. А это же на общем фоне должно вызвать подозрение у кадровика, например – а чего это ты туда не ходишь? А чего ты скрываешь? Мы все есть в соцсети, а ты чего прячешь?
Алексей Балаганский. Ну, в общем, я тоже есть в соцсетях, и более того, наверное, со стороны кажется, что я всё туда выкладываю, на самом деле я, естественно, выкладываю туда не всё.
Д.Ю. Ну, как все разумные люди – есть какие-то рамки. Мне, например, они нужны для работы, т.е. тупо для зарабатывания денег. Я вынужден мириться с тем, что я вообще всё это не люблю, и мне не нравится, как бывшему сотруднику, когда ко мне люди на улице близко подходят, и всякое такое – мне это никакой радости не доставляет. Но диалектически, если из этого получаются деньги… Назвался груздем – полезай в кузов, деваться некуда, поэтому у меня есть аккаунты везде, они все достаточно хорошо посещаемые, с моей точки зрения. Естественно, есть какие-то рамки: чего я там пишу, а чего я там не пишу, но это никак не отменяет того, что я в них всё время чего-то пишу. И это получается: ты пишешь из разных мест, что видно, в общем-то, у меня там отключено геопозиционирование, но тем не менее, понятно – это с работы, это из дома, это из квартиры, это тут, это там. Всё время всё видно. Ну и deal with it, да, вот так.
Алексей Балаганский. На самом деле сейчас есть уже в т.ч. и новые технологии, которые пытаются болеющие за общество люди внедрить, чтобы дать пользователям немножко больше контроля за тем, что происходит, потому что сейчас пользователь Фейсбука – это не пользователь, это продукт Фейсбука. Всё, что он туда пишет, это принадлежит Фейсбуку и может … до чего угодно. Есть компании, в т.ч. и non-profit, некоммерческие, которые занимаются, разрабатывают стандарты, продвигают технологии. В Штатах, конечно, это плохо приживается, в Европе более интересно, но это пройдут годы, пока это взлетит, потому что трудно с Фейсбуком конкурировать.
Д.Ю. Что же они пишут? Что там такое?
Алексей Балаганский. Пытаются разрабатывать стандарты, чтобы в любой момент человек мог сказать: да, я даю компании такой-то право узнать, сколько мне лет, чтобы компания такая-то, допустим, мне выдала кредит, или продала мне алкоголь, но я в любой момент нажму кнопочку, и мои данные в этой компании заберут, и больше они уже не смогут мне продавать алкоголь, потому что они уже будут не знать, сколько мне лет.
Д.Ю. Чушь какая-то!
Алексей Балаганский. На самом деле, с точки зрения простого пользователя, там всё очень непросто, технологии интересные, но пока сложно судить, приживётся оно или нет.
Д.Ю. Я вот, как бывший милиционер, т.е. с моей точки зрения, всегда вот это, я регулярно читаю, ещё давно-давно, когда у нас вводили СОРМ, СОРМ-2 – это специальные оперативно-розыскные мероприятия в интернете, там все наши сетевые идиоты, которые у нас, как водится, проходят под названием «столпы Рунета», т.е. это идиоты, стоявшие у истоков, там истеричный вой не затихал годами просто: что это такое – они будут видеть, всё про меня читать, туда-сюда… Я вот всё время в недоумении…
Алексей Балаганский. Ну как «всё» - если я правильно помню, СОРМ – это всегда предполагалось, что это индивидуальный запрос только по судебному ордеру.
Д.Ю. Естественно.
Алексей Балаганский. Естественно, в отличие от тех же США, где, допустим…
Д.Ю. Но, как ты понимаешь, непричастным гражданам кажется, что вот я – оперуполномоченный, я могу залезть куда угодно, везде я могу залезть. Чисто пример приведу: например, я сотрудник, занимаюсь я такими делами, которые подразумевают серьёзную секретность. Мало того, что у меня есть доступ к государственной тайне, как у сотрудника, так я ещё и внутри этого имею специальные допуски и занимаюсь специальными вещами, и, например, в адресных центрах я стою в отдельном ящичке в секретном, куда для того… вот ты сотрудник, там каждый день пароли меняются, ты звонишь в этот адресный центр и говоришь пароль, запрашиваешь данные. Вот если на меня данные запросить, то немедленно тебя за зебры – ты кто вообще, почему ты этим интересуешься? Там всё это достаточно серьёзно, раньше было, во всяком случае, и подобными вещами заниматься было нельзя. Потом, когда оно электрифицировалось, там стало нельзя, например, интересоваться автомобилями, ну когда их массово угоняли, воровали. Вот ты поинтересовался, это зафиксировали, через компьютер залез – а чего это ты туда залез? А зачем тебе нужна была эта машина, если её сейчас, например, угнали? Чем это ты, дорогой сотрудник, интересуешься? То же самое и тут, но в итоге всё закончилось тем, что у нас эти базы данных, неважно, с кем – с сотрудниками, не с сотрудниками – всё это украли, записали на диски, когда интернета не было, а потом вывалили в интернет. И вот люди, которые там в глубокой секретности, а теперь они везде лежат – залезай, смотри на здоровье. Государство обязано такие вещи пресекать! Но я про что: постольку поскольку государство – это гигантская структура, обладающая немыслимыми для непонимающих граждан мощностями, оно тебя везде видит, даже без камер, без ничего: если у тебя есть паспорт – раз, если у тебя есть прописка – два, или, как в Америке, номер социального страхования, ещё чего-то, для государства ты абсолютно прозрачен, виден всегда, и ты вот живёшь ты вот здесь, работаешь ты вот тут, на работу ты передвигаешься одним и тем же маршрутом, к своей дуре-любовнице ты ездишь другим маршрутом, и тут тебя видно, и там тебя видно, прятаться ты не умеешь, а самое главное – и не сможешь, потому что ты встроен в социальную среду. А теперь, если раньше тобой только как-то спецслужбы могли интересоваться, а теперь тобой могут интересоваться любые дебилы. У меня есть вот знакомый дебил, который регулярно публикует номер моего телефона, адрес проживания, прописки – всё на свете дебил публикует, после чего местами получается не так, как дебилу хочется: дебил там выложит мой телефон в Сеть, мне позвонит, допустим, 17 человек, из которых 13 человек поздравят меня с Новым годом, пожелав здоровья, счастья и всякого такого, пара загадочно подышит в трубку и повесит, ещё кто-нибудь: «А это вы?» - «Ну а ты кто?» - и тоже повесит трубку, и один из идиотов начнёт кричать, что «ты верни мне деньги», или ещё какой-нибудь бред. А бывает же и хуже.
Алексей Балаганский. Ну, некоторые дебилы не понимают, что оно на самом деле работает в двух направлениях.
Д.Ю. Бывает и хуже, да. А ведь, это, могут избить, могут покалечить, могут убить. А кто в этом виноват-то будет? Вот это вот да, это для граждан нехорошо, и поэтому этот, который удавился от публикации подобных вещей, это только первая ласточка, в общем-то.
Алексей Балаганский. Дебилы, привет! Дебилы, задумайтесь над будущим.
Д.Ю. Ну да, во всех этих действиях это же всегда и обратно …
Алексей Балаганский. Ну, замечу, что всё это понятно, оно было есть и будет неизбежно, т.е. то, что происходит сейчас в технологических рамках, оно гораздо хуже. Скажем, то же ЦРУ обладает настолько чудовищными возможностями по сбору информации, что он сейчас, кажется, собирают вообще всю информацию, даже, допустим, зашифрованный трафик в интернете, хотя они его пока не могут расшифровать, но они его записывают всё равно. Более того, пару лет назад было известно, кажется Хардплит, известный эксплойт, который, выяснилось, ошибка в библиотеке шифрования сетевого трафика, которая позволяла в некоторых случаях украсть ключ и этим ключом расшифровать прошлые записи.
Д.Ю. Сильно!
Алексей Балаганский. Т.е. некоторые особо любители конспирологических теорий говорили, что ЦРУ на этом деле просто подняло чудовищные объёмы информации, прежде чем слить информацию об этом баге в Сеть, чтобы исправили. Что сейчас возможно с помощью т.н. «Больших Данных» аналитике, корреляции и прочее – это the future is now, так сказать.
Д.Ю. Ну а оно вот мне, как рядовому гражданину, оно мне чем-нибудь вредит? Ну, например, продавец помнит, что я у него купил, и хочет мне предложить вот это. Парфюм, он знает, что я люблю вот такой, книжки я читаю вот такие, автомобиль я люблю вот такой и музыку такую. Может, это наоборот, гораздо удобнее?
Алексей Балаганский. На самом деле, многие считают, да, что это отличная технология, которая помогает жить, особенно если официально есть возможность от этого отказаться, сказать: пожалуйста, вы меня не отслеживайте, и не надо мне советовать мои любимые книжки. Формально многие компании такое предоставляют. На самом деле, конечно возникает вопрос: а что будет, если человек захочет купить что-то там своей любовнице, а после этого жена, открыв его браузер, получит рекламу какого-нибудь подозрительного товара и внезапно узнает то, что ей знать не нужно.
Д.Ю. Ну а вот у нас недавно прошли, не у нас, конечно, но в Соединённых Штатах прошли выборы, и первый раз Соединённые Штаты хором взвыли, что там вообще всё плохо с этой самой информацией, что плохо у них внутри, а самое главное – туда злые русские хакеры проникли, которые заставили американцев проголосовать за Трампа, и Влад Путин назначил президента США. Я замечу: совсем недавно они официально радовались, что они президента Ельцина, алкоголика и выжившего из ума старика с рейтингом в 6%, они его назначили президентом – это было, ура, достижение американской демократии. А теперь, когда волосатые руки «Russia Tоday» пролезли в самое сердце этой самой Америки, они очень сильно взволновались, что так быть не должно – вот мы так можем, а с нами так нельзя. Что там творится?
Алексей Балаганский. Вообще, я замечу по этому поводу, что в прошлом году я, пожалуй, впервые за 10 лет работы в этой сфере почувствовал стыд за коллег. Я понял, что как многие американские актёры, телеведущие и т.д. раскрылись настолько замечательно в своей яростной борьбе с Трампом, что стало всё ясно.
Д.Ю. Ужас! За многих было просто стыдно.
Алексей Балаганский. То же самое произошло с некоторыми людьми, которых я всерьёз считал уважаемыми специалистами, а главное, беспристрастными специалистами. Просто если задуматься о том, что вообще произошло, и как нам это представляют: русские взломали выборы в США, и благодаря русским вместо Клинтон президентом стал Трамп.
Д.Ю. Ну, приятно ...
Алексей Балаганский. Это, конечно, приятно слышать, но надо понимать, что это даже не одно враньё, это враньё на нескольких последовательных уровнях, т.е. прежде всего никто никакие выборы не взламывал. Если вы помните, даже в паре штатов производились пересчёты вручную, и убедились, что никаких погрешностей в электронном голосовании не было. И то же самое все эксперты утверждают о том, что никакие хакеры вообще не могли и не внесли никаких серьёзных, вообще заметных статистических погрешностей в результаты выборов.
Д.Ю. Мне кажется, что это сугубо политическое…
Алексей Балаганский. Второе, конечно, что о пресловутом взломе конференции Демократической партии – говорят, что да, это были хакеры, это были русские, они взломали, украли, чтобы опозорить Клинтон. Некоторые не менее уважаемые эксперты робко говорят, что вообще-то, скорее всего, никакого хака не было, это был слив инсайдерской информации ровно так же, как все предыдущие сливы на эту тему: в Германии, в Штатах, Сноуден и т.д. – это всегда был слив инсайдерской информации, никакого хака не было в принципе. Ну и в-третьих, конечно, это т.н. атрибуция кибератак. Многие себе просто представляют, что злобные хакеры, взламывающие демократов, это какая-то страшная чёрная комната с зелёными экранами, где сидят и волосатыми лапами пробираются в секретные сервера. Ничего такого, естественно, не было, а самое главное, что не существует таких следов, по которым можно сказать: да, это был Владимир Путин, да, это были русские хакеры. Прежде всего, большинство хаков, вообще говоря, обнаруживаются очень сильно постфактум. Например, вот недавно компания «Yahoo» - известная американская компания заявила, что, оказывается, в 2012 году они были взломаны, и у них украли миллиард эккаунтов, они об этом узнали только через 4 года, естественно, от каких-то третьих лиц. Именно так происходит просто подавляющее большинство всех взломов. Во-вторых, следы, так сказать, технические улики, которые остаются после этого, они ну никак просто физически не позволяют связать это с какими-то государственными органами. Да, можно сказать: этот взлом был с российского IP-адреса, который замечательно подделывается, это общепринятая практика, более того, даже известна небольшая какая-то хостерская компания в России, которая послужила площадкой, но поскольку она работает исключительно с нелегальными клиентами, то у неё все следы уничтожены, и дальше проследить не представляется возможным. А главное – этого никто не делал, т.е. даже владелец этой компании выступал публично с опровержением, что к нему не обращались из американских органов с вопросами.
Д.Ю. Я тебе так скажу: вот есть убийство, бывает, граждан другие граждане убивают. Есть разные задачи: есть задача, например, ликвидировать гражданина, чтобы его просто не стало, он исчез и больше не мешал – это одно, и он раз – и исчез, пропал без вести, куда-то уехал, и никто не знает, где. Есть другая: чтобы он… ну не можем мы его выкрасть, желательно, чтобы он как-то ото естественных причин умер от каких-то. Ну, его можно, там, я не знаю, намазать преднизолоном, и у него надпочечники выключатся – умер, считай. Анализы не проводят там в спешке, ещё чего-нибудь – с сердцем плохо стало, что-то там отказало, вот от этого умер. Это вот ликвидировали, так сказать. А бывает, что надо послать сигнал окружающим, например, прострелить человеку голову, бросить его где-то на улице, или как в Чили при Пиночете делали, ручной дрелью электрической просверлить башку и положить где-нибудь – посмотрите, что с вами будет, если что случится. Всё это преследует совершенно разные задачи. Это, так сказать, пример, в задачи вора, по-моему, не входит оставлять следы, позволять определить свою личность – кто ты такой, чтобы тебя за это посадили. Это же чушь какая-то вообще, если это происходит на государственном уровне, ну наверное, там не самые последние хакеры сидят. Да наплевать, что они там через российские IP какие-то заходят – и что из этого-то?
Алексей Балаганский. Ну вот самое интересное, что ничего, никаких этих следов, ни демонстративных, ни ошибочно оставленных, просто нет и быть не может.
Д.Ю. Они же не стесняются писать, что они по постам в Фейсбуке и Твиттере определили, что это русские.
Алексей Балаганский. Ну да, т.е. Путин виноват, потому что он много лет назад был обижен на Клинтон и публично выражал ей порицание.
Д.Ю. Боже мой!
Алексей Балаганский. Да-да-да. Так вот, собственно, к чему я это веду – что не существует таких методов. Известный есть случай: в 2010-ом, кажется, году в Иране вирус «Stuxnet» поразил их центрифуги, на которых производят ядерное топливо, что привело к катастрофе, и вообще считается крупнейшим классическим примером кибератаки.
Д.Ю. Кто бы это мог быть?
Алексей Балаганский. Кто бы это мог быть? Так вот вся мировая кибериндустрия – ведущие компании, в т.ч. и российские, и американские, и японские, какие угодно 5 лет анализировали следы этого. Замечу: это были …, понятно, что следов из Ирана не осталось, но было известно, что да, вот это такая программа, она была обнаружена ещё и в других странах, в т.ч. и в России, кстати, т.е. она использовалась и для атак на российские компании. 5 лет её анализировали, проанализировали – составлены просто гигантские тома, т.е. мельчайшие детали…
Д.Ю. Что-то я читал – там какие-то куски кода, которые применялись…
Алексей Балаганский. Куски кода, вот, т.е. сразу стало известно, что по техническому анализу кода видно, что это очень сложное производство, которое простая частная команда хакеров не потянет, это требуются миллионы долларов, работа десятков специалистов месяцами, т.е. очевидно, что это работа какой-то группы, спонсируемой, видимо, либо правительством, либо какой-то серьёзной организацией. Опять-таки, неофициально говорили: да, возможно, это американские спецслужбы, или: да, это израильские спецслужбы, но никаких официальных подтверждений этому не было и быть не могло. Т.е. говорили: да, вот есть команда, equation group, она, возможно, связана c такими-то технологиями, но как ей можно связать, допустим, с Путиным или Обамой? Физически невозможно. Т.е. об этом можно сколько угодно говорить, но это даже никто не будет официально отрицать, потому что это полный бред.
Д.Ю. Это потому что дело было в Иране, и нельзя сказать…
Алексей Балаганский. И только в 2015 году, кажется, когда после очередного «слива» документов Сноудена из его богатых запасов, в них обнаружились упоминания вот этих пресловутых кодовых слов и каких-то констант в коде, и примеров и т.д., которые использовались с официально разработанных в ЦРУ инструментах, которые совпали с этим, т.е. только тогда, через 5 лет, стало возможным сказать: да, это разработка команды из ЦРУ.
Д.Ю. Ты уже который раз упомянул этого самого Сноудена – ты внимательно следишь за тем, что он публикует, или чего?
Алексей Балаганский. Ну как бы, это положено по должности, да, т.е. всё, что он публикует.
Д.Ю. Интересное публикует? Я-то, как чайник, в этом не понимаю.
Алексей Балаганский. Скажем так, для специалистов он не опубликовал вообще ничего нового, т.е. это было и так всем известно. Но понятно, что когда это теперь стало официально на бумаге, да, т.е. все и так знали, что это ЦРУ взломало иранские центрифуги, но доказать это было невозможно, потому что никаких улик технических, связывающих с ЦРУ именно, не было. Но даже сейчас, когда всем известно, что да, это были американские спецслужбы, мы не можем сказать, что это лично Обама или лично Буш, или кто-то там у президента авторизовал, да.
Д.Ю. «Государство-негодяй»!
Алексей Балаганский. А информация о том, что Путин лично дал команду на взлом Демократической партии, вышла через 2 часа после обнаружения этого взлома.
Д.Ю. Это как с самолётом, да, но тут мне непонятно: т.е. вот там почту этой Хиллари вывалили, да, вот там эта ваша…
Алексей Балаганский. Хиллари, кстати, известна тем, что она всю свою почту гоняла через личный почтовый сервер, что, вообще говоря, по законам США является «сливом» совершенно секретной информации, карается тюремным сроком на десятки лет.
Д.Ю. Ну да, грубейшее нарушение! Т.е. будучи госчиновником…
Алексей Балаганский. Людей попроще сажают на 30 лет за это.
Д.Ю. Отлично! Ну так это дело-то, на мой взгляд, дело не в том, что кто-то это стырил и куда-то вывалил, дело в том, что а зачем ты это писала, овца? Вот зачем ты это писала?
Алексей Балаганский. Все внезапно забыли о том, что вывалено-то не просто что-то, а, вообще говоря, информация, которая настолько чудовищно компрометирует гражданку Клинтон – т.е. она не только связана там с какими-то криминальными структурами, что она явно настолько коррумпирована, что ФБР её освобождает от ответственности просто потому, что нельзя влиять на итоги выборов, хотя людей попроще сажают за это на десятки лет в тюрьму. И после этого все внезапно удивляются, что за неё не голосуют американцы. Может быть, в консерватории что-то подправить?
Д.Ю. Да-да, это подлец Оруэлл так и написал, что все животные равны, но некоторые равнее, и поэтому никакой ответственности не подлежат.
Алексей Балаганский. Ну естественно, на самом деле, конечно, виноваты подростки из Югославии, которые «топили» за Трампа фальшивыми новостями, и лично Путин.
Д.Ю. На мой взгляд, всё это в информационном поле делается только для того, чтобы вину её отрицать на корню, а виноваты проклятые хакеры, которые влезли в частную переписку. Переписку обсуждать не будем, а вот это вот – бандитизм.
Алексей Балаганский. Замечу, что я вообще считаю, что это – главнейшее событие прошлого года, потому что наконец-то информационная безопасность стала не только объектом политического разбирательства – чуть-чуть не привела к войне, на минуточку, и я боюсь, что в следующие годы это станет просто рядовым событием. Конечно, с Россией воевать так никто не будет, но со страной поменьше это можно провернуть совершенно свободно.
Д.Ю. Печально. А вот в начале ты упомянул про небезызвестный «Тупичок». Как-то раз во времена майдана там на нас напали, проводились хакерские атаки с 9 часов вечера, там, с 21 до 23-00 всё висло из-за DDOSа, и мы тогда зашевелились и приняли решение, как от этого спрятаться. Нормальный гражданин от такого может уберечься, нет?
Алексей Балаганский. На самом деле, может, и это совершенно тривиально, т.е. существуют компании, которые предоставляют эти услуги, стоят они совершенно недорого Раскроем страшный секрет, сколько это стоит?
Д.Ю. Конечно!
Алексей Балаганский. 20 долларов в месяц, т.е. именно столько мы платим, чтобы скрываться от страшных хакеров с Украины.
Д.Ю. Да я боюсь, они не с Украины, но хотя по размаху атак возможно, да. Мы же тогда изучали железную, так сказать, составляющую – что если железом отгородиться, то там 5 тысяч долларов в месяц просили, я помню, какие-то голландцы, а вот это вот наоборот – за 20 баксов и спрятала от всего, ну во всяком случае, от подобных вещей спрятала.
Алексей Балаганский. Ну и просто обычный сервис Cloudflare, им пользуются миллионы сайтов по всему миру, стоит это недорого. Понятно, что за такие деньги она спасает только от совсем тупых хакеров, чтобы спасаться от более продвинутых хакеров, нужно платить немножко больше, но всё равно железо не нужно давно, облачные технологии сейчас везде работают.
Д.Ю. Даже так?
Алексей Балаганский. Да, плюс совершенно бесплатно мы получаем там встроенный веб-Firewall, который защищает от всяких взломщиков и т.д.
Д.Ю. Меня больше всего удивило, что я вынашивал светлую мечту – когда-нибудь добиться, чтобы ко мне на сайт ходило 100 тысяч посетителей ежесуточно, а как-то у меня заклинило на 80 и растёт как-то очень медленно-медленно. А как только мы забрались в этот Cloudflare, вдруг оказалось, что ходит 125 тысяч. Но тут же умные люди мне сказали: никакие 125 тысяч к тебе не ходят, это боты, они приходят к тебе проверять. Это боты или не боты? Я могу радоваться или надо горевать?
Алексей Балаганский. Боты, безусловно, на сайт ходят, но, разумеется, они не могут составлять половину всего трафика. Ну, боты – это кто: это «Google», это «Яндекс» и ещё парочка подобных. Просто в отличие от, допустим, счётчика Mail.ru, которым мы раньше пользовались, он считает далеко не всё, т.е. нужно, чтобы этот человек заходил с компьютера, с приличного браузера, со включенным Java-скриптом, с выключенным адблокером … и т.д. Плюс я ничуть не удивлюсь, если узнаю, что Mail.ru радостно манипулирует этими данными в свою пользу – в смысле, мы же знаем, как работают разные рейтинги.
Д.Ю. Было бы странно этим не пользоваться, да.
Алексей Балаганский. Cloudflare, в отличие от него, это совершенно тупой механизм, который просто считает всех. Ну и, разумеется, у нас есть своя собственная внутренняя статистика по логам обсервера, где мы прекрасно можем видеть, сколько там ботов – их какие-то единицы процентов, ни о чём. Так что 100 тысяч взято уже давно и уверенно.
Д.Ю. Ну так, подводя итог, лично я что-то не увидел никаких способов спрятаться от того, что к нам пришло и то, что будет дальше. По-моему, можно только хорошо себя вести, уважать маму, папу, любить жену, своих детей, курс вот такой, шаг влево, шаг вправо – будет всё видно и будет жестоко караться. Так?
Алексей Балаганский. Ну, я бы сказал так, что самый главный антивирус – это собственный мозг прежде всего, т.е. так вот.
Д.Ю. Но он же не у всех есть! А у кого есть – не работает.
Алексей Балаганский. К сожалению, да. Просто подавляющее большинство всех этих взломов и атак работает натурально… оно рассчитано на полных идиотов, которые ничего не читают, ничего не понимают, кликают куда угодно и не соблюдают базовых правил, так сказать, кибергигиены.
Д.Ю. Ты же рассказывал про эти самые популярные слова для паролей – «пароль»…
Алексей Балаганский. Да-да-да, как известно, в английском языке самый популярный пароль – это «123456» и «password», а самые продвинутые используют «password123». В Германии самый популярный пароль – это «hello», всё-таки немцы – очень вежливые люди, а седьмой по популярности в Германии пароль – это «ArschLoch», т.е. «дырка в заднице». Надо понимать, что такие эккаунты взламываются не то, что за секунды, а за доли секунды. Самое ужасное – что многие люди используют один и тот же пароль везде. Т.е. если кто-то взломает мой ящик в «Yahoo», которым я не пользуюсь 10 лет, мне совершенно не жалко, но если этот же самый пароль у меня используется, допустим, для моего он-лайн банка или, скажем, для моего Фейсбука, а с помощью Фейсбука я авторизуюсь в десятке разных мобильных приложений и т.д. …
Д.Ю. Опасно!
Алексей Балаганский. Т.е. одна точка входа просто ломает всю цифровую жизнь человека. После этого можно украсть все его деньги, узнать, где он живёт, куда он ходит и т.д.
Д.Ю. Это же как недавно, помнишь, у нас тред специальный на форуме есть про фотки Дженифер Лоуренс, которые выволокли из её Инстаграмма, из облачного хранилища повытащили фотки с сиськами, письками. Фотки хорошие, надо признать, Дженифер Лоуренс хороша. Дальше подняли дикую истерику, что это, типа, подломили это облако iCloud. А потом выяснилось, что это какой-то толковый гражданин нашёл её адрес электронный и написал ей письмо, представившись службой безопасности …, проявив личную заботу: вам надо сменить пароль. Она ему отправила пароль, а он уже совершенно спокойно стырил все фотки.
Алексей Балаганский. Сейчас статистика показывает на то, что основной способ большинства, наверное, 95% всех атак – это кража эккаунтов, т.е. логинов и паролей, а самый популярный способ этой кражи – это т.н. социальная инженерия. Т.е. никто не перебирает, никто ничего не хакает, просто присылают ссылку – для самых тупых: «Здравствуйте, мы из Apple, скажите ваш пароль» - и это работает! Для чуть менее тупых присылают письмо, где написано: «Здравствуйте, мы из Apple, пожалуйста, кликните сюда, чтобы поменять ваш пароль на более безопасный», который, естественно, ведёт неизвестно куда, уж точно не в Apple. Если честно, мне, как обычному человеку, ни в коем случае не выражая мнение своего работодателя, мне таких людей почти не жалко.
Д.Ю. Ну, что делать – ты же сам, своими руками всё. Нельзя!
Алексей Балаганский. Хуже этого, пожалуй, только жертвы т.н. ransomware, это тоже был тренд последнего года – это когда программы шифруют твои файлы, потом говорят: если хочешь получить из назад, зашли сюда денег. Т.е. человек, который на такое ведётся, а самое главное – человек, который не делает бэкапов своих файлов, сам виноват, мне его не жалко совершенно.
Д.Ю. Ты жесток, ёлы-палы! Да, перспективы какие-то, я даже не знаю… Ну что, мы как эти, как их – китайский крестьянин сидит на дереве и смотрит, как внизу дерутся тигры. Применительно к простолюдину, ну, на мой взгляд, практически ничего не меняется, если человек живёт обычной жизнью, так скажем, нормальный семьянин – сын, отец и всякое такое, по-моему, ничего ему не грозит, я вот так думаю. Если он честный гражданин, ничего ему не грозит.
Алексей Балаганский. Ну, ему, может быть, не грозит интерес спецслужб, ему, может быть, не грозит самоубийство от разоблачения, но, естественно, присланная ссылка от замечательного нигерийского принца, который ему готов занести 50 миллионов…
Д.Ю. Как тут не ответить?
Алексей Балаганский. … после которого просто хакеры «сольют» все деньги с его счёта, ему, безусловно, грозит. Но для того, чтобы этого избежать, не нужен антивирус, ничего не нужно, нужно просто думать головой. Нужно немножко, наверное, потратить время на самообразование, почитать умные ресурсы. Кстати, может быть под роликом мы потом поставим пару ссылок на подобные ресурсы.
Д.Ю. Давай, да, было бы интересно.
Алексей Балаганский. Я ещё раз повторюсь: самый главный антивирус – это собственный мозг. Если его не включать, то ничего не поможет.
Д.Ю. Ну и в общем-то, опять-таки, с точки зрения простолюдина, вот знаешь, как при советской власти я жил в… такой дом у нас, «Корабль» назывался – там 9 этажей, 7 подъездов, огромное количество квартир, и естественно, там стандартные двери были. Стандартные двери советские – это было волокно какое-то, плита (башка сегодня не работает), ну тоненький лист, потом там внутри такие картонные соты какие-то были, и ещё один такой же лист, и вот, собственно, вся дверь. Замки у всех были одинаковые –Балтийского завода, и в общем, я учился в 8 классе, иногда у соседей что-то там ломалось, терялось, и надо было дверь прост выломать. Я, будучи восьмиклассником и весив, там, 50 кг, с разбегу со второго раза вышибал этот замок «на ура». Естественно, это для вора никаких проблем не составляло – войти в такую квартиру. А, и открывалась она внутрь – это важно, что с разбегу её ломать было очень удобно. Люди, которые побогаче, пытаясь предохраниться, делали двери, которые открывались наружу, двойные – это теплее, и вот наружу они открывались. Это, как ты понимаешь, с точки зрения вора, естественно, привлекает внимание. Точно так же, как сейчас, например, если вот у дома голый фасад, а вот на третьем этаже висит кондиционер, ну понятно – человек при деньгах, если у него кондиционер есть. Это как-то вот сужает выбор.
Алексей Балаганский. Ну опять-таки, т.е. если человек в Инстаграмме публикует деньги – такие пачки долларов веером, то это привлечёт внимание.
Д.Ю. Да-да-да, ну т.е. как-то, во-первых, самому подобными вещами «светить», на мой взгляд, не следует, как-то скромнее надо быть – это раз. Во-вторых, если, ну что привлекает серьёзного вора? Коммерция, естественно, где много денег, на общем фоне это выделяется. Ну, в коммерции, я не знаю, специалистов надо нанимать, которые бы смотрели за твоей безопасностью, за безопасностью конторы и прочее.
Алексей Балаганский. Это, например, я.
Д.Ю. Да! Сейчас все поймут, зачем у нас ролик, ёлы-палы! Вот, ну не знаю, не знаю… Оно настолько стремительно развивается, что, по-моему, никто ничего не успевает делать. Можно только за собой следить, как вы совершенно верно говорите, пользоваться башкой. Дано не всем.
Алексей Балаганский. Нет, ну конечно, можно перечислить короткий список реально базовых дисциплин: т.е. если пользуешься компьютером, то не отключай в нём автоматически апдейты. Да, иногда это утомляет, но компания «Microsoft » или компания «Apple» усиленно заботятся о пользователе, они специально выпускают апдейт для того, чтобы их не взломали злые хакеры. Наверное, всё-таки не стоит пользоваться одним паролем везде – это самый главный принцип: для каждого сайта заводи отдельный пароль. Более того, существуют исключительно полезные программы, которые очень сильно облегчают, самые популярные две – это, пожалуй, LastPass и Dashlane – очень хорошие программы, по-моему, они даже бесплатные. Я лично занёс денег много лет назад и пользуюсь. Сейчас у меня, кажется, порядка 350 разных паролей на разных сайтах.
Д.Ю. Застрелиться!
Алексей Балаганский. Естественно, запомнить их головой невозможно, но… Пожалуй, самые главные источники всяческих эксплойтов, которые позволяют взломать, незакрытых ошибок – это известные компании Dolby, Flash и Acrobat Reader, и Oracle с «Явой». Я считаю, что современному пользователю «Ява» на компьютере не нужна вообще, её можно просто не инсталлировать, то же самое с «Флешем». Если только кто-то не увлекается какими-то игрушками …, лучше её снести.
Д.Ю. Некоторые ролики не хочет показывать без «Флеша», к сожалению.
Алексей Балаганский. На YouTube?
Д.Ю. Да.
Алексей Балаганский. Не верю – YouTube прекрасно уже много лет работает без всякого «Флеша».
Д.Ю. У меня компьютер «Mac», он вечно там что-то хочет непонятного. Бывает и такое.
Алексей Балаганский. В общем, если не инсталлировать эти две программы, 90% всех потенциальных атак уходят автоматически. Ну и повторюсь: желательно немножко включать голову, т.е. если получил письмо с предложением немедленно получить миллион долларов или немедленно поменять секретный пароль где-нибудь там в iCloud – так не бывает, в реальности никто не желает тебе подарить миллион, и опять-таки в реальности ни одна служба ни одного сервиса, что банковского, что интернет, никогда не будут просить у тебя пароль.
Д.Ю. Это естественно, да.
Ну что, спасибо, познавательно. Перспектива ужасающая. Будем смотреть, что там с нами. Берегите себя, дорогие граждане, пользуйтесь башкой, включайте её иногда, пароли меняйте, запоминайте, как следует – должны быть длинные и хорошие, везде разные. Спасибо, Алексей.
Алексей Балаганский. Вам спасибо.
Д.Ю. А на сегодня всё. До новых встреч.
Новости
VIP
