Эксперт Андрей Масалович – о трех угрозах для смартфона от открытого Wi-Fi

Эксперт Андрей Масалович – о трех угрозах для смартфона от открытого Wi-Fi
Восток-Запад. Москва резиновая. Бесплатный адвокат – плохой адвокат? ЖКХ по-нашему. Вставать по будильнику вредно. Лучшая страна для детства
Какие ценности ближе и нужнее России: западные или восточные?
Сергей Лесков: Раньше обсуждение Конституции было фикцией, сейчас – нет. И уже одно это хорошо, потому что пассивность общества толкает государство назад
Владимир Воронцов: В органах есть хорошие, достойные люди, но система заточена так, что их оттуда выживают, выдавливают под разными предлогами
Сергей Силивончик: В Москве за год пресечены десятки попыток пронести в школы колюще-режущие предметы и другие запрещённые предметы и вещества
Леонид Головко: Адвокат по назначению - не работает бесплатно. Его труд оплачен государством по установленным тарифам
Татьяна Овчаренко: У вас в руках деньги - главный инструмент и рычаг в общении с управляющей компанией. А вы с ними расстаётесь бездумно!
В каких странах лучше всего растить детей? И где в этом списке Россия?
Вставать по будильнику - опасно для здоровья. А как без него?
Квартиру с долгами по ипотеке можно будет продать самостоятельно
Гости
Андрей Масалович
президент Консорциума «Инфорус», специалист по кибербезопасности

Оксана Галькевич: Как и обещали – об опасностях. Вы знаете, в современном мире опасности подстерегают человека буквально на каждом шагу, а особенно если уже без телефона шага сделать невозможно. Да, Костя? Села батарейка – и все.

Константин Чуриков: И все, человек пропал, нет человека.

Оксана Галькевич: И он в панике начинает искать – куда бы воткнуться. Ну, в смысле – где бы зарядить свой телефон. Вот что я имела в виду.

Константин Чуриков: Я понял. Вот тут важно знать, кстати, по поводу того, о чем только что сказала Оксана, обо всех мерах предосторожности, куда втыкаться. В списке, кстати, в последнее время оказалась и рекомендация: не заряжать свой телефон в общественных местах. Почему? Сейчас расскажем. У нас в студии – Андрей Масалович, президент консорциума Инфорус, специалист по кибербезопасности. Андрей Игоревич, здравствуйте.

Оксана Галькевич: Здравствуйте.

Андрей Масалович: Здравствуйте.

Константин Чуриков: Так вот, объясните, пожалуйста, почему, оказывается, нельзя втыкать телефон в какие-то публичные USB-зарядки? И что такое USB-зарядка? Давайте с этого начнем?

Андрей Масалович: USB – это новый разъем, сравнительно новый. Его придумали, потому что у старого разъема (если кто-то вспомнит, был раньше такой RS-232) была одна такая не очень приятная особенность: если его втыкали «на горячую», ну, в работающее устройство, то устройство можно было спалить, просто шел удар током. Поэтому придумали USB. Ну, не буду грузить техническими словами. Там есть такая гальваническая развязка. Можно втыкать, не думая, работает устройство или не работает. Вы ничего спалите.

Константин Чуриков: То есть в компьютер, условно говоря, если это не MacBook.

Андрей Масалович: Компьютер, да. И в 2013 году, если не ошибаюсь, хакеры задумались о такой вещи. Там идет четыре проводочка: два вас заряжают, а два могут тырить данные в это время. Причем так называемые провода для зарядки – они чуть тоньше. Человек не различит, что это просто для зарядки, а это и для обмена данными. Когда вы втыкаетесь в какое-то устройство, то непонятно, что это за устройство. Может быть, просто зарядник. А может быть, это стоит компьютер…

Константин Чуриков: Подождите. А если это, например, установлено (вот я пользуюсь общественным транспортом) в автобусе? В метро есть зарядки.

Оксана Галькевич: Редко, но пользуешься?

Константин Чуриков: Нет, постоянно.

Андрей Масалович: Я вас только начал пугать. На самом деле все не так страшно, потому что в 2013 году, когда первый раз эта идея возникла, сразу все производители операционных сред для таких устройств придумали оповещение. Если у вас начинают качать какие-то данные, то у вас на экране появится заметка.

Оксана Галькевич: И что в этой заметке будет сказано?

Андрей Масалович: Там будет написано, что устройство пытается подключиться для перекачки данных. И вы это увидите.

Оксана Галькевич: Подождите. Обычно пишут, когда появляется такая надпись: «Эта система небезопасна для вашего телефона». Это может быть?

Андрей Масалович: Это немножко не про то.

Оксана Галькевич: Не то, да?

Андрей Масалович: За шесть лет в моей практике не было случаев, чтобы данные воровали именно так. Просто есть много более простых методов. Поэтому на уличной зарядке более опасная вещь – это, во-первых, то, что она просто не предназначена для вашей модели, она не очень хорошая.

Константин Чуриков: Во-первых, жалко «трубку», она дорого стоит.

Андрей Масалович: Жалко «трубку», да. Для нее нужно с собой. Это не страшно. Либо носить маленький так называемый пауэрбанк, чтобы на экстренный звонок хватило. Даже есть сейчас модная игрушка, дарят такую «крутилку»: можно руками крутить и заряжать.

Константин Чуриков: Ну, если заняться нечем, конечно.

Андрей Масалович: Ну да.

Константин Чуриков: Хорошо. А какие более простые способы?

Андрей Масалович: Ну, простые способы. Если вы попали в публичное пространство, то простых способов три. Первый называется «сниффер».

Оксана Галькевич: Как-как? Сниффер?

Андрей Масалович: Сниффер, да.

Оксана Галькевич: Сниф, снаф, снуф.

Андрей Масалович: Или по-другому – просто вайфай-сканер. Он смотрит, нет ли вайфая, который подключен без пароля и открытый. Поэтому первое правило…

Константин Чуриков: Это ловушка?

Андрей Масалович: Это не ловушка. Это скорее безалаберность. Все ваши данные можно при этом стащить. И даже был такой казус на хакерской конференции девять лет назад. В помещение, где собралось 400 человек, если я не ошибаюсь, специалистов, кто-то принес такое устройство. И потом в конце дня по экрану пустили логины и пароли тех, кто в этом помещении использовал…

Оксана Галькевич: Ничего себе!

Константин Чуриков: Подождите. Давайте объясним нашим зрителям. Может быть, не все нас сейчас понимают. То есть, когда человек, не знаю, в аэропорту находится, где-то в публичном месте и ищет, ну, экономит деньги, хочет подключиться к какой-то вайфай-сети открытой, он рискует тем, что все эти данные попадут куда-то?

Андрей Масалович: Да. Если он живет по заповедям и в этот момент не пользуется банковской картой и интернет-приложениями, ну, мобильными приложениями для интернет-магазинов, то он, в принципе, в безопасности. Если вы хотите почитать новости – пожалуйста. Но все пароли, которые будут ходить через открытый протокол, стащит человек, который рядом с вами сидит с чемоданчиком. Кстати, это небольшое устройство.

Константин Чуриков: А ранее введенные какие-то пароли? Если не в этот момент вводить, а ранее?

Андрей Масалович: Там есть другая опасность. Во-первых, для ранее введенных паролей есть (ну, это технически сложно объяснять) специальный вид атаки. Если у вас нажата кнопочка «запомнить меня», то устройство между вами может от вашего имени обращаться в кошелек «Яндекс», в магазины. И тому устройству будет казаться, что обратились именно вы.

Оксана Галькевич: А можно какой-нибудь чехол на мой телефон найти, чтобы он ничего никому не передавал без моего ведома, ни к каким вайфаям не подключался?

Андрей Масалович: Есть чехлы, продаются. Но самый уязвимый процессор, который мы носим, – это наш с вами мозг, это мозг кроманьонца. Это процессор, который 40 тысяч лет не апгрейдили.

Оксана Галькевич: Но там, понимаете, нет этого электронного банка, личного кабинета и всего прочего. Много чего нет.

Андрей Масалович: Согласен. Смотрите. Если вы на улице и перед вами вайфай, то вас ждут три угрозы. Первая – вайфай открыт, и человек может перехватить. И даже в Азии был случай: девушка-хакерша напечатала себе на 3D-принтере просто туфли на высоком каблуке и в каблук вмонтировала вайфай-сканер. Ну а поскольку она себе еще что-то допечатала, все смотрели на нее, а не на туфли.

Константин Чуриков: Тогда еще вопрос. Мы живем в динамично развивающемся обществе. Сейчас не только Москва, а уже в городах тоже это открытый вайфай.

Оксана Галькевич: Ты понял, что сейчас сделал?

Константин Чуриков: Это что? Человек садится в метро, в автобус тот же, где тоже вайфай…

Андрей Масалович: Если рядом…

Оксана Галькевич: Ты сейчас на самом интересном месте прервал нашего эксперта. Там девушка допечатала себе не только каблук, но и…

Андрей Масалович: Наверное.

Константин Чуриков: Да?

Андрей Масалович: Наверное.

Оксана Галькевич: Это ты потом поговоришь с подружками.

Андрей Масалович: Хорошо. Смотрите. Хакеры, которые используют этот первый способ, не ездят в маршрутках. Кстати, хакерская группа известная и уже прекратившая существование, «Шалтай-Болтай», начинала именно так. Но они начинали со Старой площади, то есть они перехватывали вайфай в кафе вокруг Старой площади. Вот это способ первый.

Способ второй – это подмена. То есть человек приносит с собой просто хороший вайфай-раздатчик. У него сильный сигнал, и вы цепляетесь за него.

Константин Чуриков: И там написано: shokoladnica. А ты в кафе «Шоколадница».

Андрей Масалович: Да-да-да. Или shokoladnica_1, или shokoladnica_free.

Константин Чуриков: McDonald’s.

Андрей Масалович: И есть третий способ, это разновидность второго, он называется «злой двойник». Это когда вы видите сеть, которая вам уже знакома, и она у вас уже прописана, чтобы цепляться автоматически. Например, в том месте, где его, вообще-то, быть не должно. И тогда вы даже не заметите, какое устройство само зацепилось за чужую сеть.

Оксана Галькевич: Слушайте, на самом деле страшно и опасно жить. Смотрите, что нам пишут наши телезрители. «Мне все равно, – я тут некоторые слова будут перефразировать, – у меня кнопочный телефон с отключенным интернетом». «Смартфон нельзя держать еще у окон», – почему-то считает Алтайский край.

Константин Чуриков: А почему?

Оксана Галькевич: Не знаю.

Андрей Масалович: Вот теперь и я знаю.

Константин Чуриков: Думайте!

Андрей Масалович: Я не знаю. Ладно, хорошо, не будем держать смартфон у окон.

Оксана Галькевич: Иркутская область спрашивает: «А беспроводная зарядка может быть опасной?» Знаете, сейчас такие отдельно стоящие, беспроводные какие-то блоки.

Андрей Масалович: Ну, все такие устройства опасны только тем, что это маленькие микроволновки. Кто этого боится…

Оксана Галькевич: А, в этом смысле?

Андрей Масалович: Да.

Оксана Галькевич: Но потерей и утратой данных они как минимум не грозят?

Андрей Масалович: Поверьте, тем, кто охотится за вашими данными, можно выбирать из гораздо более простых способов.

Оксана Галькевич: Вы знаете, на самом деле смотря за какими данными. И мы переживаем, потому что у нас сейчас практически вся наша жизнь в этой цифровой сфере.

Константин Чуриков: С Оксаной проще – все свои данные она уже выложила в Instagram.

Оксана Галькевич: Далеко не все, Константин. У нас ведь и «Госуслуги», есть и приложения у всех важных порталов, у «Госуслуг» тех же, у Пенсионного фонда. Да все что угодно! Понимаете, личные кабинеты…

Андрей Масалович: Это, кстати, гораздо хуже Instagram. Потому что если вы танцуете голышом на столе, то вам это только рейтинг прибавит.

Оксана Галькевич: Нет, Костя не танцует голышом на столе.

Константин Чуриков: Во-первых, у Кости нет Instagram.

Андрей Масалович: Но если вы при этом пользуетесь на плохо защищенных или даже плохо настроенных устройствах сервисами, с помощью которых можно сделать юридически значимые действия, то их сделают. То есть за этим будут охотиться. Ну, квартиру купить сейчас сложно от вашего имени, а вот раскрутить вас на тысячу или на 10 тысяч рублей – вполне легко.

Константин Чуриков: Подождите. Первая покупка по электронной подписи уже была.

Андрей Масалович: Кстати, уже была.

Оксана Галькевич: Я тяжело вздыхать начала через 10 минут после нашего разговора. Я переживаю, что у нас еще 15. Что же будет в конце?

Константин Чуриков: Сейчас ты узнаешь, что думают люди о том, как все-таки надо защищать данные личные в телефоне. Давайте посмотрим небольшой опрос.

ОПРОС

Константин Чуриков: Ну, дело говорит девушка?

Андрей Масалович: Вообще-то, дело. Просто если вы ставите какую-то биометрическую защиту, то у нее есть свои опасности, потому что там утрата навсегда. Ну, если кто-то сможет подделать ваши биометрические данные – например, голос.

Константин Чуриков: Подождите. А это можно? Нет, голос – ладно, понятно. А палец?

Оксана Галькевич: Все последние модели смартфонов…

Андрей Масалович: Ну, не буду пугать зрителей.

Оксана Галькевич: Нет, пугайте.

Андрей Масалович: Мне доводилось держать в руках документы, где описывалось, сколько проживет отрубленный палец и сколько проживет вырванный глаз.

Константин Чуриков: Это было где-то у Дэна Брауна в одной из книг.

Оксана Галькевич: Слушайте, у меня уже ноги подкашиваются от этой нашей беседы. Мы думали, что мы с вами про телефоны, про хакеров.

Андрей Масалович: Я могу сказать, что для России специально выпустят телефон: распознавание по лицу и распознавание по лицу в понедельник утром. Это две разные…

Константин Чуриков: …версии.

Оксана Галькевич: Это уже как-то веселее.

Константин Чуриков: Кстати, актуально, между прочим.

Оксана Галькевич: Смотрите. Вот смех смехом, но тем не менее Самарская область пишет: «Эта ерунда до добра не доведет. Госбезопасности никакой нет. Хакеры могут все ракеты угнать у нашего президента». Вы знаете, на самом деле смех смехом, так не так, но вот такие вещи, как государственная безопасность, они же тоже в какой-то степени цифровизированные, все эти ракеты, оборона и так далее. Здесь опасность есть, что какой-нибудь хакер с балалайкой подойдет?

Андрей Масалович: Давайте я вам приведу один пример, который вас, наверное, успокоит. Хакеры очень высокого класса, которые зарабатывали тем, что тащили очень ценную политическую информацию, а потом продавали, однажды сломали твиттер чиновника самого-самого высокого ранга и год за ним наблюдали в надежде найти что-нибудь ценное, что можно продать.

Константин Чуриков: Продавать нечего?

Андрей Масалович: Продавать нечего.

Константин Чуриков: Чиновник чист!

Оксана Галькевич: Нет, ну подождите…

Андрей Масалович: То есть ничего полезного для врага они в его делах не нашли.

Оксана Галькевич: Ну ладно. Твиттер какого-нибудь чиновника – это одно. Я имею в виду системы обеспечения безопасности, обороны.

Андрей Масалович: Ну, к счастью, системы обеспечения безопасности, системы обороны, системы раннего предупреждения и оповещения – они, во-первых, автономные, они уже давно, что называется, суверенные.

Константин Чуриков: Как говорится, мы всегда готовы к ядерной войне, но никогда – к началу отопительного сезона.

Нам звонит Александра из Москвы. Александра, здравствуйте.

Оксана Галькевич: Здравствуйте, Александра.

Зритель: Здравствуйте.

Константин Чуриков: Да, пожалуйста.

Зритель: Здравствуйте.

Константин Чуриков: Что вас беспокоит?

Зритель: Я бы хотела спросить. Бывает, что внезапно заканчивается зарядка в телефоне, и уже не знаешь, что делать. Например, где есть свободная розетка, допустим, в каком-то учреждении. Если подключиться, если разрешат, или в аэропорту где-то, то это опасно? Или нельзя этого делать?

Константин Чуриков: А вы как хотите подключиться? Через вот этот USB-вход или через розетку?

Зритель: Нет, я ношу с собой обычную зарядку.

Константин Чуриков: Понятно.

Андрей Масалович: Абсолютно безопасно. Если у вас зарядка своя, то можете втыкаться. Розетка точно вас не заразит.

Константин Чуриков: А давайте дальше о тех людях, которые способствуют все-таки распространению этих «слитых» в Сеть данных, о специалистах IT-сферы. Сколько сейчас получает средний айтишник? И вообще можно ли сказать, что теперь и этим людям мы не должны доверять, потому что, в общем, они распространяют, «сливают» направо и налево, как показали недавние истории в «Сбербанке», в других организациях, информацию о людях?

Андрей Масалович: Я даже как-то не берусь переводить это в плоскость заработков, потому что ситуации, которые сейчас лихорадят интернет, со «сливами», утечками и скандалами последних, наверное, 3–5 месяцев, они очень разные.

То есть был случай, когда… Много случаев, когда «сливают» коллекторы и партнеры. Потому что раньше банковская тайна была тайной и хранилась в банке. Если вы откроете закон «О банковской тайне», то единственным ответственным является банк. Если кто-то другой утащил банковские данные и огласил, то спросить уже будет не с кого. Сейчас это и происходит. Кстати, в одном из последних скандалов со «Сбербанком» было именно так – через партнеров.

Буквально вчера у меня был случай, связанный с крупным банком, где ниточка повела к парню-программисту, который раньше просто с ними работал, и он знал систему как бы изнутри. Кстати, по большей части атаки на банковско-финансовые системы все-таки связаны с инсайдерами, то есть с людьми, которые имеют доступ к системе. Снаружи они защищены хорошо.

Константин Чуриков: Ну правильно. Нет, я собственно о чем и спрашиваю. На какой зарплате этот человек? То есть в связи с чем он это делает?

Андрей Масалович: Дело не в зарплате. Дело в некоторой – как это сказать? – культуре и организации рабочего места. Потому что у Сноудена вообще зарплата была неплохая, но тем не менее не доверенный админ может развалить даже такое хранилище, как…

Оксана Галькевич: Про чиновника, про которого вы вспомнили, твиттер которого взломали, Ярославская область пишет: «Надо было вымпел дать чистому чиновнику», – раз у него нечего…

Андрей Масалович: Да у него много вымпелов. Его довольно часто вспоминают.

Оксана Галькевич: Ага! Скажете потом фамилию.

Константин Чуриков: А теперь скажите, какие телефоны проще взломать. Это айфоны? Это на обычной платформе? Как она называется? Android.

Оксана Галькевич: Да-да-да.

Андрей Масалович: Если вы сейчас наберете в YouTube ролик «взломать смартфон», если я не ошибаюсь, вы получите 300 тысяч роликов.

Константин Чуриков: Сейчас мы на «Яндексе» посмотрим: «взломать смартфон».

Оксана Галькевич: Мы все равно не сможем этого сделать.

Андрей Масалович: Среди них большая часть будет касаться Android. И не потому, что он хуже защищен, а потому, что их просто больше.

Оксана Галькевич: А, вот так?

Андрей Масалович: То есть iPhone ломают меньше не потому, что он лучше или круче, а их просто меньше.

Константин Чуриков: 2 миллиона результатов нашлось, кстати. «Яндекс» дает советы.

Оксана Галькевич: Давай, Костя, практикуйся.

Константин Чуриков: Я не буду людей учить плохому.

Оксана Галькевич: Вы знаете, я боюсь, что вы в финале нашей беседы еще скажете: «Я смартфоном не пользуюсь».

Андрей Масалович: Пользуюсь совершенно спокойно.

Оксана Галькевич: А, пользуетесь?

Андрей Масалович: Да. Просто я по старой жизни имел отношение к серьезным работам, и нас учили: «Говори правду, только правду, но не всю правду».

Оксана Галькевич: Но нам-то скажите всю, соотечественникам.

Андрей Масалович: Самое удобное – это носит с собой некую легенду. То есть все время думать, что видит человек, который сейчас видит ваше устройство, какая картинка у него сложится. Эту картинку можно слепить. И он уйдет довольный, что он стащил у вас флешку или стащил у вас пароли. Но они завтра ни для чего не подойдут. Например, что такое… Это называется «легенда прикрытия». Что такое правильная легенда прикрытия? Например, несколько раз замечали, что вы после работы пьянствуете тут в небольшом кабачке возле башни.

Константин Чуриков: Кстати, вы смотрите на Оксану в этот момент.

Оксана Галькевич: Меня там не было, на секундочку.

Андрей Масалович: Так вот, есть фотографии, и они попали в плохие руки. И вы знаете, что их предадут огласке. Пытаться их спрятать – бесполезно, все равно найдут, стащат. Пытаться потом оправдываться – еще более глупо, потому что все видят, что видео вроде как настоящее.

Гораздо эффективнее другой способ. Если вы у себя в Instagram или в Facebook начнете выкладывать: «Наконец-то меня судьба вывела наверх, я стал общаться с серьезными людьми. Но я скоро с ними алкоголиком стану, они без стакана вопросы не решают. Я вчера был в баре – смотрите. Позавчера был в баре. Три дня назад меня вообще вытаскивали».

Константин Чуриков: Оксана, поняла, о чем разговор?

Оксана Галькевич: Если бы у меня были такие фотографии, то я бы уже всем рассказала, с кем я в баре…

Константин Чуриков: Так что ты давай меняй поведение.

Так, Сергей нам звонит, Краснодарский край.

Оксана Галькевич: Обычно, кстати, в бары ты ходишь, Костя.

Константин Чуриков: Сергей из Краснодарского края выходит в эфир. Здравствуйте.

Оксана Галькевич: Здравствуйте, Сергей. Как сразу поторопился сменить тему!

Зритель: Здравствуйте.

Константин Чуриков: Здравствуйте.

Зритель: Рад вас видеть.

Константин Чуриков: Взаимно.

Оксана Галькевич: Взаимно. Слышать.

Зритель: С праздничками вас, всего вам хорошего и всего вам доброго!

Константин Чуриков: И вам.

Зритель: Вот у меня такой вопросик к вашему эксперту. Сейчас чуть-чуть от темы отвлечемся – насчет смартфонов.

Константин Чуриков: Давайте.

Зритель: Вот смотрите. У нас сейчас все выходит в электронном виде, цифровая экономика, как говорят. Данные из поликлиник цифровые, сбой компьютеров идет, и все это теряется. Теперь у нас уважаемый президент Владимир Владимирович Путин решил с нового года ввести трудовые книжки. Это сбой света будет или какая-нибудь неполадка, сбой компьютера – и это у человека ни стажа не остается, ничего-ничего.

Оксана Галькевич: А, электронные трудовые книжки.

Константин Чуриков: Внесение изменение в базы данных. Ну, как в истории с WADA, например, РУСАДА, да?

Зритель: Да. Кругом валяются наши данные, по всем рукам они ходят, кому и не надо. Любая информация сейчас доступна для всех. Точно так же, как «Сбербанк» информацию о своих клиентах продает. Точно так же, как «ВТБ Банк» продает информацию.

Оксана Галькевич: Слушайте, там не банк, конечно, напрямую. Они хорошие люди.

Константин Чуриков: Не сам банк, а отдельные нечистоплотные люди.

Оксана Галькевич: Да.

Зритель: Сотрудники банка.

Константин Чуриков: Ваш вопрос понятен.

Оксана Галькевич: Да, понятно.

Константин Чуриков: Может быть, здесь стоит рассказать о технологии блокчейн, когда невозможно ничего поменять? Нет?

Андрей Масалович: Здесь надо о нескольких технологиях рассказать.

Первое. Когда был печальный эпизод 11 сентября 2001 года, когда рушились небоскребы, то в зданиях погибло очень много людей и в пыль были стерты все компьютеры. Но у одной из фирм, которая находилась в здании, не то что не пропали данные, а система даже не перестала работать. То есть это даже не называется катастрофоустойчивостью, а это элементарная отказоустойчивость. И это был 2001 год. Просто одна фирма об этом подумала: что будет, если у нее физически разрушится офис? Как сделать, чтобы процессы не прекратились и данные не потерялись? И не потеряла. Это вполне выполнимо. Это не очень дорого.

Данные в глобальных сетях вообще никуда не исчезают. Их технически очень трудно удалить. Кстати, я вас сейчас, может быть, по-другому испугаю. Если вы нажимаете кнопочку «удалить фотографию», например, во «ВКонтакте», то у этой фотографии всего лишь появится приписка, что этот человек в этот момент ее пытался удалить. Ему больше не показывать, а лежать она будет там, где и лежала. И доверенные пользователи все равно будут видеть.

То есть уничтожить данные физически сейчас очень трудно. Другое дело, что их можно подделать. Их можно утратить в связи с какими-нибудь санкциями, когда вам просто рубильник отключат.

Но вы правильно вспомнили, что есть очень хорошие новые технологии, которые базируются на так называемом блокчейне – цепочках записей. Это когда любая новая запись, по-простому говоря, прорастает корешками в старые. И ее нельзя удалить или подменить – ну, корешки не совпадут. И если компьютеры, на которых это проверяется, не принадлежат одним рукам, то это практически гарантированный нотариат.

Константин Чуриков: Базы данных, например, порталы госуслуг, разных министерств и ведомств, вообще сами министерства и те, кто обслуживает эту начинку цифровую, они в курсе этих технологий?

Андрей Масалович: Они в курсе. Но те, кто хочет это делать, они начинают с одной общей ошибки. Они говорят: «А давайте мы все это развернем на наших компьютерах». Я даже специальное слово придумал – «сберчейн» и «грефкойн». Если «сберчейн» развернуть на компьютерах «Сбербанка», то появятся одни руки, которые смогут технически вносить изменения.

Константин Чуриков: Нужна замкнутая система?

Андрей Масалович: Нужна замкнутая система. Но эта система должна быть… ее части должны быть в разных руках. И вражеских рук должно быть меньше половины.

Оксана Галькевич: Смотрите…

Константин Чуриков: Подождите. Секундочку!

Андрей Масалович: Старая математическая задача.

Константин Чуриков: Получается, что Китай, который, условно говоря…

Оксана Галькевич: Закрыл свой интернет?

Константин Чуриков: …да, включил этот файервол и закрыл интернет, он в чем-то поступил даже умно?

Андрей Масалович: Не просто умно, а скорее дальновидно. Они же не просто закрыли интернет. Они очень много шагов разных делают уже больше десяти лет: они поставили DNS-сервера, они сделали файервол на границе, у них замечательные аналоги всех сервисов. Их мессенджер более популярен, чем, скажем, тот же Telegram. TikTok – это сейчас вообще самая популярная сеть.

Оксана Галькевич: Андрей Игоревич, очень коротко. У нас работа какая-то ведется по обеспечению безопасности граждан в этой цифровой реальности?

Константин Чуриков: Ровно 10 секунд.

Андрей Масалович: Работа ведется. Но если вы выходите из пещеры, то за себя отвечаете вы, чтобы вас не сожрали.

Оксана Галькевич: Спасибо.

Константин Чуриков: Сказал нам Андрей Масалович, президент консорциума «Инфорус», специалист по кибербезопасности.

Мы уходим на новости, через полчаса вернемся. Не переключайтесь.

Оксана Галькевич: С Лесковым вернемся, не одни.

Константин Чуриков: Конечно.

Авторизуйтесь, чтобы быстро и удобно комментировать
Авторизуйтесь, чтобы быстро и удобно комментировать
Комментарии (0)

Выпуски программы

  • Все видео
  • Полные выпуски