ТОП 10 лучших статей российской прессы за Фев. 2, 2017
Разведка США уже сегодня
Автор: Дмитрий СМИРНОВ @dimsmirnov175. Комсомольская Правда. Москва
Российские хакеры такой же миф, как «пробирка с белым порошком»
Хакеры, спецслужбы, кибер-войска, тотальная прослушка, безопасные мессенджеры и коварные соцсети - в последние месяцы настолько заполонили медиа-пространство, что в этом просто необходимо было разобраться. Что происходит с нашими телефонами и компьютерами, чего в доме надо опасаться и чего стоит ожидать завтра - с этими вопросами «КП» обратилась к одному из самых компетентных специалистов в стране - Игорю АШМАНОВУ, человеку, сделавшему карьеру и состояние в IT-сфере.
ЗАКОН ЯРОВОЙ НЕ СТОИТ МИЛЛИАРДЫ
- Мы записываем это интервью на диктофон в IPhone, сколько спецслужб могут слушать его прямо сейчас?
- Наши, думаю, не могут. А не наши... Надо понимать, что этот телефон находится под полным управлением Apple, а с ними были скандалы ещё шесть-семь лет назад, когда в нем обнаружили программу Carrier IQ. Она вроде бы должна была помогать провайдеру, но выяснилось, что довольно много пользовательских данных передавала неизвестно куда. Apple ее убирал, потом она снова появлялась, в Википедии это подробно описано в статье CarrierIQ.
Но в реальности мы знаем, что в США действует USA PATRIOT Act 2001 года, который требует от интернет-компаний, провайдеров, производителей устройств все данные отдавать. Как нам рассказал Сноуден, по этому акту просто созданы каналы, чтобы непрерывно отдавать пользовательские данные без всяких формальностей.
- То есть они все слышат.
- С другой стороны, этот телефон всё-таки работает через нашего мобильного оператора, то есть ФСБ тоже может таким образом слушать разговоры. Вопрос в том, делают они это сейчас по постановлению суда или прокуратуры, или постоянно слушают всех. Мое мнение, что слушают всех. Мы лет семь назад для развлечения подсчитали, во что обойдётся запись всех разговоров в стране в одном из провайдеров, МТС или Билайне. Получались ничтожные деньги. Если посчитать ширину полосы, сколько байтов в минуту и сколько стоит записать это на диски (и это тогда, а сейчас терабайт стоит просто гроши) - выходило – максимум 20-30 миллионов долларов, чтобы записать все разговоры своих пользователей в стране за год. Записать и хранить. И это мы считали бытовые диски. А профессионалы возьмут ленточные накопители, которые гораздо дешевле в расчёте на терабайт.
- Получается, закон Яровой не так уж и дорог?
- Когда операторы и правозащитники стали рассказывать, что он обойдётся в многие триллионы рублей, это смешно было читать - потому что это неправда.
- Этот Пакет Яровой кому-то кроме спецслужб кому-то что-то даст?
- Только процентов десять от этого закона - про информационные-технологии. Остальное про борьбу с терроризмом. А те интернетчики, кто его бурно обсуждают в фейсбуке, про это даже и не знают. Конечно, его продвигали спецслужбы. Им надо ловить террористов, да и вообще хочется всё видеть.
БЕЗОПАСНЫХ МЕССЕНДЖЕРОВ ПРОСТО НЕТ
- Проблема в том, что сейчас же все ушло в мессенджеры.
- Мессенджеров наши спецслужбы пока не видят, насколько я могу судить.
- А не наши?
- Не наши, конечно, видят.
- Мессенджер "Телеграм" ведь считается российским.
- Ну, это такая медийная иллюзия. С чего это он российский?
История с «нашим» мессенджером "Телеграм" - непростая. Паша Дуров его позиционировал как ничей, «нейтральный». Несколько лет назад, при запуске проекта «Телеграм» у него там регистрировалось до 90 тысяч арабов в день. Потому что арабы были рады, что нашли штуку, которая точно не американская и не местная. А русские их до войны в Сирии не пугали.
Но Паша при запуске Телеграма съехал куда-то на Запад (и не говорит, где он обретается). Но потом ему полтора года назад начали предъявлять претензии, что у него в "Телеграме" очень сильно развился ИГИЛ, наделал там каналов и использовал их для коммуникации и пропаганды. До терактов в Париже Дуров отбивался от претензий – мол, у меня свобода!
А после терактов очень быстро начал избиение этих каналов, стал зачищать их. Можно сделать конспирологический вывод, что либо до него кто-то добрался, либо возникла зависимость от чьих-то властей или спецслужб, а значит, появился какой-то рычаг для влияния на него, то есть, скорее всего, кто-то на Западе «Телеграм» читает. Не говоря уж о том, что там были скандалы с тривиальными «дырками» - хранением паролей в текстовом виде и тому подобное.
Ну и надо понимать, что платформа, операционка всегда может читать всё: то, что у вас есть на обычном десктопе – читает владелец Windows, а в телефоне - тот, кто владеет "андроидом" или iOs. То есть, кому принадлежит операционка, тот знает все. Телеграм там или Вотсап – неважно. И, увы, большинство этих владельцев платформ работают в юрисдикции PATRIOT Act.
- Куда же бежать тем, кто хочет приватности? Китайские телефоны покупать?
- Есть разные решения. Два телефона с зашифрованным поверх GSM каналом. Либо защищённый телефон, который контролирует, какой контент каким приложением или операционкой отправляется наружу. Мы сейчас делаем, например, такой "Тайгафон".
АНБ СЛУШАЕТ ВЕСЬ МИР, ЧТОБЫ ВЛИЯТЬ НА БУДУЩИХ ЛИДЕРОВ
- Стоит ли простым людям паниковать из-за тотальной мировой слежки?
- Обычная формулировка - а мне чего скрывать, пусть АНБ слушает! Мол, ФСБ меня пугает здесь гораздо больше. Но надо понимать, так сказать, «бизнес-модель» современной прослушки. АНБ слушает всех. Зачем? Затем, что сейчас работают не точечные прослушки, а сбор больших данных, и каскады конверсий «сырых данных» в очень рафинированные точки влияния после очень умной обработки данных.
Чтобы управлять страной или регионом, нужно всего несколько тысяч точек интереса и влияния: условно говоря, тысяча наших чиновников, три тысячи чиновников Евросоюза, включая Меркель, и так далее.
У "больших данных" есть правило - они не забываются. Если ты их можешь собрать, ты их должен собрать. А зачем? Человек говорит: чем мне в Тюмени угрожает АНБ? Ему – возможно, ничем. А всем нам – угрожает.
Мы живём в эпоху крупных рекламных систем, в Интернете работают монстры, которые видят все действия сотен миллионов пользователей. И могут догонять их по всей сети очень эффективной рекламой. Для которой главное – конверсия в покупки. И накопление историй пользователей, их транзакций, покупок, посещений.
Так же и со спецслужбами - им важен процент конверсии. АНБ слушает всех, слушает студента, которому вроде бы нечего скрывать и который почти ничего не скрывает. Но оно слушает не только его, а и миллион студентов во всей России. И несколько десятков миллионов школьников, военных, мигрантов, рабочих, крестьян.
Из них через 10-15 лет получатся депутаты, помощники депутатов, начальники, большие начальники. Некоторые вырастут как минимум до уровня среднего менеджмента. И за 15 лет слежки, удастся собрать множество "точек влияния". Кто-то жаден, кто-то тщеславен, кто-то падок на девок, кто-то запачкался в криминале, кто-то сплагиатил диссертацию, кто-то употреблял наркотики и т.п.
То есть получится несколько процентов тех, на кого понятно, как можно влиять, и несколько процентов тех, на кого стоит влиять. Важно - пересечение, процент конверсии из массы в эти ценные единицы. В конце концов можно найти на страну несколько сотен или тысяч точек влияния в очень важных местах. Это будет как сейчас с Европой, которую американцы слушают лет 20. Почему Меркель утёрлась, когда стало известно, что ее слушали? Потому что, очевидно, она реально на крючке, о ней много знают. Поэтому она и делает, что ей говорят, подписывает все, что угодно, хотя вся страна против: трансатлантическое партнёрство, льготы для мигрантов и прочее. В таком же положении и все евробюрократы. Это очень выгодное дело, в которое можно вкладываться.
- Насколько велик объем собираемых данных?
- Обычные пользователи себе это плохо представляют. Только у Google 5-10 миллионов серверов! Сотни датацентров по всему миру. У АНБ примерно столько же. Вообще поисковики - Яндекс или Google – постоянно хранят четыре-пять копий всего Интернета, просто в силу технологии. А социальные сети хранят все комментарии и посты всех пользователей за все годы. Мобильные операторы хранят все СМС, перемещения, журналы звонков, а сейчас, я думаю – и запись разговоров. Вот примерно всё это вместе есть и у разведки.
ХИЛЛАРИ ПРОИГРАЛА ИЗ-ЗА МЕДИА-ПУЗЫРЯ
- Почему с таким ресурсом власти США проспали Трампа?
- Потому что там было дело не в пропаганде или прослушке.
Трамп реализует запрос на справедливость в американском обществе. Но предсказывали, что он или такой как он сможет победить через цикл - в следующие четыре года, а сейчас все договорились посадить на трон Клинтон. За Хиллари были все медиа, все политики, все финансисты, вся образовательная сфера.
По соотношению СМИ - за Клинтон было 500 СМИ, за Трампа - 26. Понятен разрыв, в двадцать раз, но они сами для себя создали информационный пузырь, который описывается формулой "Никто из моих знакомых не голосовал за Путина". Этот антитрамповский истеблишмент сам себя полностью убедил, что у них все хорошо. И когда Трамп победил, у них случился когнитивный разрыв. У них - шок, они плачут, ходят на демонстрации, в университетах, например, создают специальные комнаты для плача (даже термин есть «cry-in sessions», то есть «поплачем вместе), собак туда приводят пушистых, чтобы гладить и успокаиваться. У меня знакомый профессор в американском университете, он с удивлением рассказывает, как у него на глазах все это происходит.
И сейчас все американские медиа пытаются понять: какой же такой трюк применил Трамп, про который они не знали. Это такая рационализация (чтобы не признавать очевидного). А очевидное в том, что Трамп победил "в реальной реальности". Он сказал что-то такое, для чего не потребовались эти 500 СМИ. Оно пошло как пожар по соцсетям, а Хиллари и её команда это уже не видели из своего информационного пузыря.
- В советское время это называлось "Скажи: кто такое Ленин? Я тихо ответил: «Он — вы».
- Примерно так. Но СМИ теперь не могут понять, почему их пропаганда не сработала. Точно так же как американские СМИ сами себя обманывают, так же и американская разведка, которая в последнее время стала медийной. Они так привыкли работать по открытым источникам и прослушке, что по-другому не могут.
Так они, например, полностью прозевали Крым. А почему? Они ничего такого не ждали, в прессе не писали, с телефонов ничего не снимешь. Те, кто брал Крым, не пользовались мобильниками, им спецсвязью возили пакеты с приказами, как в 1941 году. Россия сейчас для них - чёрная дыра, и многое, что в ней происходит, для них новость.
НА «НИГЕРИЙСКИХ ПИСЬМАХ» ЗАРАБАТЫВАЮТ $2 МЛРД В ГОД
- Расскажите же правду про русских хакеров.
- Я 30 лет управляю программистами, иногда сталкиваюсь со связанными с хакерской активностью людьми, но изредка. У нас ни в штате их нет, ни заказов мы им не делаем, нет таких задач. У нас был один сотрудник, который неожиданно оказался бывшим хакером и которого несколько лет назад арестовали на Кипре «по факсу» от американцев. У нас он работал программистом, поехал в отпуск на Кипр и его там арестовали по запросу американцев по выдуманному обвинению. Я его даже не знал, людей много работает. Мы за него вписались, девять месяцев занимались и вытащили его оттуда. Американцы прямо приходили к нему в камеру, не договариваясь ни с адвокатом, ни с консулом, и говорили: "Чего ты тут ломаешься? Соглашайся на экстрадицию, посидишь годик, мы тебе выправим грин-карту, потому будешь работать на разведку, отличные деньги получать. И инструментарий свой не забывай, пригодится еще". Несколько раз в год арестовывают "русских хакеров" по всему миру, это рекрутинг такой пентагоновский или АНБшный.
- Но с настоящими-то хакерами что?
- Есть довольно толстый слой коммерческих хакеров. Это очень квалифицированные люди, ворующие кредитки, пишущие фальшивые банк-клиенты, которые выкачивают деньги, и так далее. За последние 25 лет возникла огромная индустрия с подробнейшим разделением труда. Есть люди, которые занимаются только рассылкой спама, есть те, которые занимаются сбором адресов, есть пишущие вирусы и ботнеты, захватывающие миллионы компьютеров и продающие потом доступ к управлению ими, есть те, кто делает DDoS-атаки на заказ, есть те, кто скликивает видео-рекламу ботнетами и т.п. Это теневой Интернет: закрытые форумы, где они общаются, биржи, где они продают друг другу эти услуги... Там миллионы людей задействованы.
- Сколько же они зарабатывают?
- Я думаю, там общий оборот по миру именно у хакеров – десятки миллиардов долларов в год, а если добавить порнушников, педофилов, сетевых наркоторговцев и прочий плохой контент, то сотни миллиардов.
Самый простой пример. Я много занимался борьбой со спамом, мы за этим следили. Возьмём узкий случай – так называемое "нигерийское письмо 419". Ну, знаете: "Я вдова расстрелянного генерала Мбумба, но у нас 40 миллионов долларов в заначке, помогите обналичить". "Я красивая девушка, которая хочет выехать в цивилизованную страну, помогите, а я отблагодарю". Самая разная социотехника бывает, даже «бухгалтер Ходорковского» там в свое время появлялся. Так вот, для понимания масштаба, когда-то лет восемь назад в Лондоне арестовали 500 нигерийцев, который этим занимались. У них на счетах было 500 миллионов фунтов, а общий объем этого нигерийского бизнеса - 2 миллиарда в год.
- А кто же на это ведется?
- Они рассылают миллиарды писем, и работает та же конверсия. Они в конце концов попадают на одинокого не слишком умного мужчину, который думает, что что-то может тут выгадать, ведь предлагают 20% от 40 миллионов! Либо ему нравится фотка девушки, за которой с клавиатурой сидит толстый безобразный и хитрый нигериец.
Девушка просит денег, а если втянулся, дал адрес, а денег не даёт, то в его стране тоже есть нигерийцы, которые приходят, как якобы братья той девушки и требуют деньги, потому что он уже обнадежил их сестру, она там собралась, на документы потратилась. Там дерево вариантов огромное, и если вас за что-то зацепили - жадность, секс, то просто ведут по этим вариантам и все равно доводят до конца.
ПЕНТАГОН ВЕРБУЕТ В КИБЕРВОЙСКА ПРЯМО НА СВОЕМ САЙТЕ
- В России это тоже большой пирог?
- Это огромная индустрия. Я однажды сидел за столом с человеком, который заявлял, что он номер один в России по "win-lock". Это когда у вас на экране выскакивает табличка, что Windows заблокирован и требует перевести денег. Это было на дне рождения одного нашего известного интернет-деятеля. Этот кибер-преступник был пьян, очень хотел похвастаться. Он сидел за столом с шестью ещё такими же кибер-преступниками. Про одного из них, с очень старым и помятым уголовным лицом, он сказал: "поверь, у этого человека есть миллиард долларов". Это люди с преступным сознанием, с государством они не связаны (хотя часто хвалятся «ментовской или ФСБшной крышей»). И даже рекрутировать их сложно, если только поймать на чем-то, управлять преступниками сложно.
- Общество же не так себе это представляет. "Путин приказал создать кибервойска, организовали шарашку, посадили пять "туполевых", десять "королевых" и велели ломать сервера Пентагона".
- Это другая история. Кибервойска создавать, конечно, нужно, и среди коммерческих хакеров накоплен колоссальный опыт и огромная интеллектуальная собственность. Но брать это все трудно и неудобно, потому что это реальные преступники, с преступным сознанием, часто замешанные в ужасной грязи.
- А выпускники Мехмата?
- А их не так просто нанять. Как вы поймете, что он лоялен? Он вообще согласится? Квалифицированный человек с таким образованием будет в "Яндексе" или "Мail.ru" получать отличную зарплату. И без секретности и ограничений на выезд. Это сколько же ему надо платить? Не думаю, что у государства есть много таких шарашек, куда таких людей берут на очень большие деньги. Наверное, они есть, но скорее это те, кого готовят из военных, ещё начиная с курсантов.
- Но кибервойска-то вообще существуют?
- Существуют. У нас они, скорее всего, пока на порядок хуже, чем у США. Хотя бы потому что те начали заниматься этим на десять лет раньше, у них в руках все операционки, все "большие данные". Их разведка видит данные всех пользователей Гугла и всех пользователей ФБ, а у нас мировой поисковой машины и мировой социальной сети - нет.
- А они где берут кибер-солдат?
- Пентагон, например, прямо на сайте ещё семь-восемь назад публиковал объявления о найме хакеров, в новостях назывались размеры кибер-войск (в несколько тысяч хакеров, в том числе этнических русских). А лет пять-шесть назад они начали нанимать троллей. Прямо на сайте публиковались вакансии, я их читал сам: человек, который будет управлять виртуалами и проводить американскую точку зрения. И было написано какие языки - английский, арабский, русский и украинский.
НАД «СЛЕДАМИ РУССКИХ ХАКЕРОВ» СМЕЕТСЯ ВЕСЬ МИР
- Вся история с русскими хакерами - это медийный пузырь. Летом 2016 американцы объявили, что они собираются приравнять кибератаки к реальным военным действиями. То есть разрешили себе или НАТО отвечать обычной войной на кибератаки. Понятно, что атака на объекты критической инфраструктуры - это акт войны, за который придётся отвечать обычной войной. Там вычислят если не по следам, то по тому, кому выгодно.
Но они приравнивают кибератаку к войне, чтобы снять с себя ответственность за доказательства. Чтобы иметь идеальный повод в любой нужный момент.
- А доказательства вообще могут быть?
- Никакие хакеры таких следов давно уже не оставляют. Это же нелепость. Есть даже ролик Джона Макафи, автора одного из первых антивирусов, который сейчас вышел из бизнеса, но все равно остается профессионалом. Он в этом ролике разбирает, что пишут про «русских хакеров» американские спецслужбы. "Они нашли кириллические символы в комментариях к коду". То есть комментарии по-русски в каких-то там вирусах. Вы, говорит, разумные люди? Русские будут писать комментарии на русском? Потом они нашли, что это было написано "на кириллической клавиатуре". Макафи стебется: "технологии дошли до того, что можно определить на какой клавиатуре писался код". Это глупость. Дальше говорит: "они утверждают, что компилятор, который использовали хакеры, оставляет временную метку, и она соответствует деловым часам в Москве (хакеры же работают не по ночам, в деловые часы!!!). И нашли IP-адреса, которые ведут в Россию!".
И вот Джон Маккафи смеётся: "представьте себе, что кто-то у нас совершал атаку на русских. И русские нас вычислили. Потом они собираются в ЦРУ на разбор полётов. "Что же ты временную метку не поменял? - Ну забыл! - А чего ж ты IP-адрес не скрыл? - Ну у меня был день рождения жены, времени не было".
Конечно, никаких следов такого рода быть не может. Но даже если бы они были, то как их публике предъявить? Это же какие-то длинные ленты каких-то цифр, логов каких-то анонимных серверов. Это никак никому не объяснишь. Это на уровне знаменитой пробирки с белым порошком.
Я бы ещё поверил, что кто-то из наших по приказу Путина взломал WADA. Это был бы асиметричный ответ, показать, что на самом деле это свинская контора, которая торгует разрешениями на наркотики. Но и здесь не было никаких доказательств.
РУКОВОДСТВО СТРАНЫ НЕ ДОЛЖНО НОСИТЬ АPPLE WATCH
- Как с точки зрения безопасности видится тот факт, что половина правительства страны ходит с айфонами или носит Аpple Watch?
- С моей точки зрения, это неправильно. Во-первых, не надо рекламировать вражеское железо. Во-вторых, гаджеты эти только малая часть того, что сейчас на наших глазах разворачивается. Машина Мерседес или БМВ имеет в себе 40-50 операционных систем, там сейчас все управляется цифровым способом. Кроме того, там встроена предоплаченная сим-карта, и вы даже не знаете, где она находится. Какой-нибудь Vodafone встроен навсегда - с роумингом, связью с Интернетом и всеми делами. Как минимум, машина знает, куда вы ездите, а вообще говоря, вам могут ее выключить в любой момент. В дорогих машинах есть камера, которая салон показывает. Они это объясняют пользой и безопасностью – мол, мы сможем распознать пьяного водителя. То есть эти все штуки потенциально опасны и в смысле слежки, и в смысле выключения извне.
Аpple Watch знают всю биометрию хозяина: какое у него сердцебиение, часто ли он бегает прыгает, сколько он кофе пьет, сколько он сексом занимается. Это же всё разные паттерны пульса и дыхания. Нейронные сети можно легко обучить это понимать. То же самое - с умными телевизорами. Вы покупаете "Самсунг" последней серии, в него встроена камера распознавания жестов. Но если он жестами управляется, значит, он за вами все время смотрит. Он сразу просит подключиться к wifi, большинство людей подключает и огромный поток данных идёт куда-то в Интернет. Там есть галочка "не отправлять мои данные", но эксперименты показывают: если ты поставил эту галочку, тебе спокойней, но поток данных не уменьшается.
- Но технику для первых лиц должны же проверять?
- У меня был знакомый, который обеспечивал связь, когда Касьянов был премьером. Он возил ноутбук для него в лабораторию, его там разбирали до винтика, изучали, потом собирали снова. Возможно, с этим Аpple Watch делают то же самое, но сама идея, что они куда-то в облако отправляют данные о пульсе крупного чиновника, она безумная. СПРАВКА "КП"
Игорь АШМАНОВ.
Кандидат технических наук, специалист в области искусственного интеллекта, разработки программного обеспечения, управления проектами. Был генеральным директором компании «МедиаЛингва», исполнительным директором интернет-холдинга «Рамблер». Генеральный директор «Ашманов и партнеры»
Коментарии могут оставлять только зарегистрированные пользователи.