- Мы записываем это интервью на диктофон в IPhone, сколько спецслужб могут слушать его прямо сейчас? - Наши, думаю, не могут. А не наши... Надо понимать, что этот телефон находится под полным управлением Apple, а с ними были скандалы ещё шесть-семь лет назад, когда в нем обнаружили программу Carrier IQ. Она вроде бы должна была помогать провайдеру, но выяснилось, что довольно много пользовательских данных передавала неизвестно куда. Apple ее убирал, потом она снова появлялась, в Википедии это подробно описано в статье CarrierIQ. Но в реальности мы знаем, что в США действует USA PATRIOT Act 2001 года, который требует от интернет-компаний, провайдеров, производителей устройств все данные отдавать. Как нам рассказал Сноуден, по этому акту просто созданы каналы, чтобы непрерывно отдавать пользовательские данные без всяких формальностей. - То есть они все слышат. - С другой стороны, этот телефон всё-таки работает через нашего мобильного оператора, то есть ФСБ тоже может таким образом слушать разговоры. Вопрос в том, делают они это сейчас по постановлению суда или прокуратуры, или постоянно слушают всех. Мое мнение, что слушают всех. Мы лет семь назад для развлечения подсчитали, во что обойдётся запись всех разговоров в стране в одном из провайдеров, МТС или Билайне. Получались ничтожные деньги. Если посчитать ширину полосы, сколько байтов в минуту и сколько стоит записать это на диски (и это тогда, а сейчас терабайт стоит просто гроши) - выходило – максимум 20-30 миллионов долларов, чтобы записать все разговоры своих пользователей в стране за год. Записать и хранить. И это мы считали бытовые диски. А профессионалы возьмут ленточные накопители, которые гораздо дешевле в расчёте на терабайт. - Получается, закон Яровой не так уж и дорог? - Когда операторы и правозащитники стали рассказывать, что он обойдётся в многие триллионы рублей, это смешно было читать - потому что это неправда. - Этот Пакет Яровой кому-то кроме спецслужб кому-то что-то даст? - Только процентов десять от этого закона - про информационные-технологии. Остальное про борьбу с терроризмом. А те интернетчики, кто его бурно обсуждают в фейсбуке, про это даже и не знают. Конечно, его продвигали спецслужбы. Им надо ловить террористов, да и вообще хочется всё видеть. БЕЗОПАСНЫХ МЕССЕНДЖЕРОВ ПРОСТО НЕТ - Проблема в том, что сейчас же все ушло в мессенджеры. - Мессенджеров наши спецслужбы пока не видят, насколько я могу судить. - А не наши? - Не наши, конечно, видят. - Мессенджер "Телеграм" ведь считается российским. - Ну, это такая медийная иллюзия. С чего это он российский? История с «нашим» мессенджером "Телеграм" - непростая. Паша Дуров его позиционировал как ничей, «нейтральный». Несколько лет назад, при запуске проекта «Телеграм» у него там регистрировалось до 90 тысяч арабов в день. Потому что арабы были рады, что нашли штуку, которая точно не американская и не местная. А русские их до войны в Сирии не пугали. Но Паша при запуске Телеграма съехал куда-то на Запад (и не говорит, где он обретается). Но потом ему полтора года назад начали предъявлять претензии, что у него в "Телеграме" очень сильно развился ИГИЛ, наделал там каналов и использовал их для коммуникации и пропаганды. До терактов в Париже Дуров отбивался от претензий – мол, у меня свобода! А после терактов очень быстро начал избиение этих каналов, стал зачищать их. Можно сделать конспирологический вывод, что либо до него кто-то добрался, либо возникла зависимость от чьих-то властей или спецслужб, а значит, появился какой-то рычаг для влияния на него, то есть, скорее всего, кто-то на Западе «Телеграм» читает. Не говоря уж о том, что там были скандалы с тривиальными «дырками» - хранением паролей в текстовом виде и тому подобное. Ну и надо понимать, что платформа, операционка всегда может читать всё: то, что у вас есть на обычном десктопе – читает владелец Windows, а в телефоне - тот, кто владеет "андроидом" или iOs. То есть, кому принадлежит операционка, тот знает все. Телеграм там или Вотсап – неважно. И, увы, большинство этих владельцев платформ работают в юрисдикции PATRIOT Act. - Куда же бежать тем, кто хочет приватности? Китайские телефоны покупать? - Есть разные решения. Два телефона с зашифрованным поверх GSM каналом. Либо защищённый телефон, который контролирует, какой контент каким приложением или операционкой отправляется наружу. Мы сейчас делаем, например, такой "Тайгафон". АНБ СЛУШАЕТ ВЕСЬ МИР, ЧТОБЫ ВЛИЯТЬ НА БУДУЩИХ ЛИДЕРОВ - Стоит ли простым людям паниковать из-за тотальной мировой слежки? - Обычная формулировка - а мне чего скрывать, пусть АНБ слушает! Мол, ФСБ меня пугает здесь гораздо больше. Но надо понимать, так сказать, «бизнес-модель» современной прослушки. АНБ слушает всех. Зачем? Затем, что сейчас работают не точечные прослушки, а сбор больших данных, и каскады конверсий «сырых данных» в очень рафинированные точки влияния после очень умной обработки данных. Чтобы управлять страной или регионом, нужно всего несколько тысяч точек интереса и влияния: условно говоря, тысяча наших чиновников, три тысячи чиновников Евросоюза, включая Меркель, и так далее. У "больших данных" есть правило - они не забываются. Если ты их можешь собрать, ты их должен собрать. А зачем? Человек говорит: чем мне в Тюмени угрожает АНБ? Ему – возможно, ничем. А всем нам – угрожает. Мы живём в эпоху крупных рекламных систем, в Интернете работают монстры, которые видят все действия сотен миллионов пользователей. И могут догонять их по всей сети очень эффективной рекламой. Для которой главное – конверсия в покупки. И накопление историй пользователей, их транзакций, покупок, посещений. Так же и со спецслужбами - им важен процент конверсии. АНБ слушает всех, слушает студента, которому вроде бы нечего скрывать и который почти ничего не скрывает. Но оно слушает не только его, а и миллион студентов во всей России. И несколько десятков миллионов школьников, военных, мигрантов, рабочих, крестьян. Из них через 10-15 лет получатся депутаты, помощники депутатов, начальники, большие начальники. Некоторые вырастут как минимум до уровня среднего менеджмента. И за 15 лет слежки, удастся собрать множество "точек влияния". Кто-то жаден, кто-то тщеславен, кто-то падок на девок, кто-то запачкался в криминале, кто-то сплагиатил диссертацию, кто-то употреблял наркотики и т.п. То есть получится несколько процентов тех, на кого понятно, как можно влиять, и несколько процентов тех, на кого стоит влиять. Важно - пересечение, процент конверсии из массы в эти ценные единицы. В конце концов можно найти на страну несколько сотен или тысяч точек влияния в очень важных местах. Это будет как сейчас с Европой, которую американцы слушают лет 20. Почему Меркель утёрлась, когда стало известно, что ее слушали? Потому что, очевидно, она реально на крючке, о ней много знают. Поэтому она и делает, что ей говорят, подписывает все, что угодно, хотя вся страна против: трансатлантическое партнёрство, льготы для мигрантов и прочее. В таком же положении и все евробюрократы. Это очень выгодное дело, в которое можно вкладываться. - Насколько велик объем собираемых данных? - Обычные пользователи себе это плохо представляют. Только у Google 5-10 миллионов серверов! Сотни датацентров по всему миру. У АНБ примерно столько же. Вообще поисковики - Яндекс или Google – постоянно хранят четыре-пять копий всего Интернета, просто в силу технологии. А социальные сети хранят все комментарии и посты всех пользователей за все годы. Мобильные операторы хранят все СМС, перемещения, журналы звонков, а сейчас, я думаю – и запись разговоров. Вот примерно всё это вместе есть и у разведки. НА «НИГЕРИЙСКИХ ПИСЬМАХ» ЗАРАБАТЫВАЮТ $2 МЛРД В ГОД - Расскажите же правду про русских хакеров. - Я 30 лет управляю программистами, иногда сталкиваюсь со связанными с хакерской активностью людьми, но изредка. У нас ни в штате их нет, ни заказов мы им не делаем, нет таких задач. У нас был один сотрудник, который неожиданно оказался бывшим хакером и которого несколько лет назад арестовали на Кипре «по факсу» от американцев. У нас он работал программистом, поехал в отпуск на Кипр и его там арестовали по запросу американцев по выдуманному обвинению. Я его даже не знал, людей много работает. Мы за него вписались, девять месяцев занимались и вытащили его оттуда. Американцы прямо приходили к нему в камеру, не договариваясь ни с адвокатом, ни с консулом, и говорили: "Чего ты тут ломаешься? Соглашайся на экстрадицию, посидишь годик, мы тебе выправим грин-карту, потому будешь работать на разведку, отличные деньги получать. И инструментарий свой не забывай, пригодится еще". Несколько раз в год арестовывают "русских хакеров" по всему миру, это рекрутинг такой пентагоновский или АНБшный. - Но с настоящими-то хакерами что? - Есть довольно толстый слой коммерческих хакеров. Это очень квалифицированные люди, ворующие кредитки, пишущие фальшивые банк-клиенты, которые выкачивают деньги, и так далее. За последние 25 лет возникла огромная индустрия с подробнейшим разделением труда. Есть люди, которые занимаются только рассылкой спама, есть те, которые занимаются сбором адресов, есть пишущие вирусы и ботнеты, захватывающие миллионы компьютеров и продающие потом доступ к управлению ими, есть те, кто делает DDoS-атаки на заказ, есть те, кто скликивает видео-рекламу ботнетами и т.п. Это теневой Интернет: закрытые форумы, где они общаются, биржи, где они продают друг другу эти услуги... Там миллионы людей задействованы. - Сколько же они зарабатывают? - Я думаю, там общий оборот по миру именно у хакеров – десятки миллиардов долларов в год, а если добавить порнушников, педофилов, сетевых наркоторговцев и прочий плохой контент, то сотни миллиардов. Самый простой пример. Я много занимался борьбой со спамом, мы за этим следили. Возьмём узкий случай – так называемое "нигерийское письмо 419". Ну, знаете: "Я вдова расстрелянного генерала Мбумба, но у нас 40 миллионов долларов в заначке, помогите обналичить". "Я красивая девушка, которая хочет выехать в цивилизованную страну, помогите, а я отблагодарю". Самая разная социотехника бывает, даже «бухгалтер Ходорковского» там в свое время появлялся. Так вот, для понимания масштаба, когда-то лет восемь назад в Лондоне арестовали 500 нигерийцев, который этим занимались. У них на счетах было 500 миллионов фунтов, а общий объем этого нигерийского бизнеса - 2 миллиарда в год. - А кто же на это ведется? - Они рассылают миллиарды писем, и работает та же конверсия. Они в конце концов попадают на одинокого не слишком умного мужчину, который думает, что что-то может тут выгадать, ведь предлагают 20% от 40 миллионов! Либо ему нравится фотка девушки, за которой с клавиатурой сидит толстый безобразный и хитрый нигериец. Девушка просит денег, а если втянулся, дал адрес, а денег не даёт, то в его стране тоже есть нигерийцы, которые приходят, как якобы братья той девушки и требуют деньги, потому что он уже обнадежил их сестру, она там собралась, на документы потратилась. Там дерево вариантов огромное, и если вас за что-то зацепили - жадность, секс, то просто ведут по этим вариантам и все равно доводят до конца. ПЕНТАГОН ВЕРБУЕТ В КИБЕРВОЙСКА ПРЯМО НА СВОЕМ САЙТЕ - В России это тоже большой пирог? - Это огромная индустрия. Я однажды сидел за столом с человеком, который заявлял, что он номер один в России по "win-lock". Это когда у вас на экране выскакивает табличка, что Windows заблокирован и требует перевести денег. Это было на дне рождения одного нашего известного интернет-деятеля. Этот кибер-преступник был пьян, очень хотел похвастаться. Он сидел за столом с шестью ещё такими же кибер-преступниками. Про одного из них, с очень старым и помятым уголовным лицом, он сказал: "поверь, у этого человека есть миллиард долларов". Это люди с преступным сознанием, с государством они не связаны (хотя часто хвалятся «ментовской или ФСБшной крышей»). И даже рекрутировать их сложно, если только поймать на чем-то, управлять преступниками сложно. - Общество же не так себе это представляет. "Путин приказал создать кибервойска, организовали шарашку, посадили пять "туполевых", десять "королевых" и велели ломать сервера Пентагона". - Это другая история. Кибервойска создавать, конечно, нужно, и среди коммерческих хакеров накоплен колоссальный опыт и огромная интеллектуальная собственность. Но брать это все трудно и неудобно, потому что это реальные преступники, с преступным сознанием, часто замешанные в ужасной грязи. - А выпускники Мехмата? - А их не так просто нанять. Как вы поймете, что он лоялен? Он вообще согласится? Квалифицированный человек с таким образованием будет в "Яндексе" или "Мail.ru" получать отличную зарплату. И без секретности и ограничений на выезд. Это сколько же ему надо платить? Не думаю, что у государства есть много таких шарашек, куда таких людей берут на очень большие деньги. Наверное, они есть, но скорее это те, кого готовят из военных, ещё начиная с курсантов. - Но кибервойска-то вообще существуют? - Существуют. У нас они, скорее всего, пока на порядок хуже, чем у США. Хотя бы потому что те начали заниматься этим на десять лет раньше, у них в руках все операционки, все "большие данные". Их разведка видит данные всех пользователей Гугла и всех пользователей ФБ, а у нас мировой поисковой машины и мировой социальной сети - нет. - А они где берут кибер-солдат? - Пентагон, например, прямо на сайте ещё семь-восемь назад публиковал объявления о найме хакеров, в новостях назывались размеры кибер-войск (в несколько тысяч хакеров, в том числе этнических русских). А лет пять-шесть назад они начали нанимать троллей. Прямо на сайте публиковались вакансии, я их читал сам: человек, который будет управлять виртуалами и проводить американскую точку зрения. И было написано какие языки - английский, арабский, русский и украинский. НАД «СЛЕДАМИ РУССКИХ ХАКЕРОВ» СМЕЕТСЯ ВЕСЬ МИР - Вся история с русскими хакерами - это медийный пузырь. Летом 2016 американцы объявили, что они собираются приравнять кибератаки к реальным военным действиями. То есть разрешили себе или НАТО отвечать обычной войной на кибератаки. Понятно, что атака на объекты критической инфраструктуры - это акт войны, за который придётся отвечать обычной войной. Там вычислят если не по следам, то по тому, кому выгодно. Но они приравнивают кибератаку к войне, чтобы снять с себя ответственность за доказательства. Чтобы иметь идеальный повод в любой нужный момент. - А доказательства вообще могут быть? - Никакие хакеры таких следов давно уже не оставляют. Это же нелепость. Есть даже ролик Джона Макафи, автора одного из первых антивирусов, который сейчас вышел из бизнеса, но все равно остается профессионалом. Он в этом ролике разбирает, что пишут про «русских хакеров» американские спецслужбы. "Они нашли кириллические символы в комментариях к коду". То есть комментарии по-русски в каких-то там вирусах. Вы, говорит, разумные люди? Русские будут писать комментарии на русском? Конечно, никаких следов такого рода быть не может. Но даже если бы они были, то как их публике предъявить? Это же какие-то длинные ленты каких-то цифр, логов каких-то анонимных серверов. Это никак никому не объяснишь. Это на уровне знаменитой пробирки с белым порошком. Я бы ещё поверил, что кто-то из наших по приказу Путина взломал WADA. Это был бы асиметричный ответ, показать, что на самом деле это свинская контора, которая торгует разрешениями на наркотики. Но и здесь не было никаких доказательств. https://ok.ru/netvolkamv/topic/66458879467541