школьники порн

"Путин и его шестерки внедрили беспрецедентные цифровые технологии для тотального контроля за оппозицией"

Глава Pi5 Cloud Майкл Талан: В России несколько лет действует уникальная цифровая технология, запрещенная во всем мире, которая позволяет идентифицировать любого, кто попал в фокус уличных видеокамер

Система отслеживает все действия конкретного пользователя в интернете и даже управляет его контентом. Соцсети вроде "ВКонтакте" и "Одноклассники", а также популярный мессенджер Telegram давно в руках Кремля, который осуществляет тотальный контроль за любым политически активным гражданином и превратил Россию в цифровой концлагерь

– Важно рассказать о беспрецедентных цифровых технологиях, которые внедрены Путиным и его шестерками для тотального контроля за российской оппозицией. Собственно, эти технологии и есть причина пассивности, ступора и оцепенения политически активных граждан. Против них применяется самое современное цифровое оружие, превратившее Россию в концлагерь.

– Звучит немного странно. О каком цифровом оружии речь?

– История создания этого оружия уходит в 2011 год, когда в Москве начались массовые протесты против фальсификаций на выборах и бесконечного "переизбрания" Путина. На улицы вышли сотни тысяч людей. Это было первое действительно серьезное сопротивление в путинской России. Власть была очень сильно напугана не столько количеством протестующих, сколько тем, что все происходит вне их контроля. Она не понимала, кто организаторы и координаторы протестов, кто и как этим управляет, а Путин тогда реально испугался, что не вернется в Кремль. Проанализировав ситуацию, российская власть пришла к очевидному и абсолютно правильному выводу: организация протестного движения происходила в интернете, в частности во "ВКонтакте". Именно эта социальная сеть стала тогда центром координации протестов и распространения информации. Власть осознала: если она не начнет контролировать, а лучше – управлять интернетом, ей придет конец. Декабрь 2011-го – это не только начало массовых антипутинских протестов, но и начало вымирания российского IT-рынка, поскольку началось удушение интернета и изменение правил, существующих в цивилизованных странах. Сейчас, девять лет спустя, в России применяются абсолютно беспрецедентные технологии контроля и мониторинга за политически активными гражданами, которые и превратили страну в цифровой концлагерь.

– Что конкретно имеется в виду под "контролем и мониторингом" за политически активными россиянами?

– Руководство РФ поставило перед своими IT-службами задачу по созданию инструментов по контролю за трафиком в интернете. Ключевое здесь – за трафиком. Буквально речь шла о том, что власть должна иметь возможность полностью читать весь трафик в сети.

Цивилизованным способом решить эту задачу очень непросто. Но ее решили, хоть и очень грязными методами, используемыми черными хакерами на службе у Кремля. Эта технология получила название "суверенный интернет" и "закон Яровой".

– По сути, это попытка создать российский интернет, который в случае чего можно отключить от глобальной сети и пользоваться только внутри РФ. Если не ошибаюсь, закон о "суверенном интернете" вступил в силу 1 ноября 2019 года.

– Здесь нужно доступно объяснить эту опасную технологию нетехническим людям. В тот момент, когда вы, находясь в России, открываете браузер и устанавливаете соединение с сервером (например, заходите в Google или Facebook), происходит не одно соединение "пользователь – сервер", как в цивилизованных странах, а два: "пользователь – посредник – сервер". То есть сначала ваш компьютер или гаджет соединяется с тем самым российским сервером "суверенного интернета" и лишь после сервер открывает Google или Facebook.

– Разве сайты, тем более американские Google.com или Facebook.com, перед открытием не запрашивают подтверждение и после не шифруют соединение "пользователь – сервер"? Каким образом россиянам удалось вставить туда "посредника" и считывать зашифрованный трафик?

– Подсунув подменный SSL-сертификат в веб-браузер. Подчеркиваю: именно подменный, а не поддельный. SSL-сертификат – это технология аутентификации, которая, если вы открываете Google, говорит веб-браузеру: да, это точно Google. Подделка SSL-сертификата – это, по сути, базовая хакерская атака, а вот подмена – это базовая функция того, кто этот сертификат продает. Подмена доступна исключительно официальному органу, и делается это на основании запроса и, как правило, "для борьбы с терроризмом". У России не было способа по-другому реализовать задачу контроля и считывания трафика любого пользователя в интернете. Закон о так называемом "суверенном интернете", принятый в Госдуме, заставляет всех интернет-провайдеров, работающих на территории России, закупать и ставить у себя специальное оборудование. Что внутри этого оборудования, официально неизвестно, но все соединения в интернете идут исключительно через него.

– А что может быть внутри этого оборудования – шпионские программы?

– Мы точно знаем, что там внутри – подмена SSL-сертификатов (которые доверенные корневые центры сертификации выдали России по ее запросу), расшифровка вашего трафика, резервное копирование и шифровка для отправки на сервер. И люди вместо того, чтобы подключиться в интернете напрямую к любому сайту, сами того не зная, подключаются через посредника, который влезает в их частную жизнь, точнее – читает их трафик. Самое страшное, что на этих серверах остаются все ваши логины и пароли. Ведь трафик, когда вы устанавливаете соединение – например, с Gmail.com – зашифрован, иначе любой в интернете сможет читать вашу почту. Само соединение зашифровано, и это очень важно. Теперь эта "проблема" в России решена: на уровне интернет-провайдеров стоит оборудование, которое сначала расшифровывает весь трафик, читает его и сохраняет, потом шифрует обратно и отправляет в те же США, где расположено много популярных сайтов.

– Один из авторов закона о "суверенном интернете" – депутат ЛДПР Андрей Луговой, обвиненный лондонским судом в отравлении полонием-210 беглого сотрудника ФСБ Александра Литвиненко. Он сейчас в парламентской комиссии, которая будет "расследовать" отравление оппозиционера Алексея Навального. Я воспринимала этот закон как очередную попытку российских ретроградов обуздать интернет, плюс освоить бюджет, ведь под реализацию закона выделяют колоссальные средства. А из ваших слов выходит, что "суверенный интернет" – глобальная стратегическая разработка России.

– Имидж дурака – это очень большая сила. Вам лишь кажется, что закон разрабатывали и внедряли "ретрограды" ради наживы. Я очертил лишь вершину айсберга. Американцы говорят: "The greatest trick the Devil ever pulled was convincing the world he didn't exist (Величайшая хитрость дьявола заключается в том, что он убедил мир, будто его не существует. – "ГОРДОН")". Это фундаментальная вещь. Разработки по "суверенному интернету" были тайными, им присвоен гриф "секретно". За эти годы была лишь одна утечка: стало известно, что оборудование делает Nokia, плюс появились несколько схем. Я эти схемы проанализировал, они подтвердили все, что обсуждается здесь, в США. И полностью подтверждают письмо ФБР в Конгресс.

– Напомните, что это за письмо ФБР в американский Конгресс.

– Там написано: мол, мы предупреждаем, что любой интернет-трафик с территории России после внедрения этой технологии представляет угрозу. Еще раз.

Первое, что сделала российская власть, – заставила всех своих интернет-провайдеров установить спецоборудование, через которое осуществляется выход в сеть. Причем оборудование устанавливается не бесплатно, а за счет самих интернет-провайдеров. У них есть три разных поставщика на выбор, но все они близки к госорганам. Что внутри этого оборудования, неизвестно, нет доступа. Это оборудование не просто посредник, а, простите, прокладка!

Второе. Внутри этой прокладки происходит подмена SSL-сертификатов. Потому что взломать шифр, которым шифруется соединение в интернете, невозможно. Но можно подменить пользователю ключ. И здесь 99,9% IT-специалистов заблуждаются, думая, что браузер увидит подмену SSL-сертификатов. Нет, не увидит.

В головах у интернетчиков бытует мнение – поддельный SSL-сертификат не сработает. А я еще раз говорю: не поддельный, а подменный, и он выдается корневым центром сертификации по запросу государства для борьбы с терроризмом. Понимаете? Они опять "продают" идею борьбы с терроризмом. Они таким образом заставили всех выдать им сертификаты, но встала вторая проблема – как их встроить в трафик. И они решили эту задачу очень изящным способом.

Они поймали кучу хакеров на своей территории и поставили их перед выбором: ребята, либо сядете, либо быстро создайте систему перехвата трафика, о сертификатах не думайте, мы их получим. Уже даже нет смысла говорить, что абсолютно все социальные сети, которые хранят данные своих пользователей на территории России, были Кремлем отобраны у владельцев. Речь о "ВКонтакте" и "Одноклассниках".

– А Mail.Ru?

– Не отбирали, там по-тихому договорились. Знаете, люди, которые в Украине запретили российские соцсети вроде "ВКонтакте", "Одноклассники" и Mail.Ru заслуживают звания героев. Это было абсолютно правильным решением, потому что физическое хранение всей информации и данных этих соцсетей осуществляется на территории России, а значит, вся переписка украинских граждан уходит в Кремль.

– Насколько безопасно в смысле сохранения личных данных использовать Viber?

– Viber – японская компания, не имеющая отношения к России, а потому это безопасный мессенджер.

– А Telegram?

– Я утверждаю и готов спорить насмерть: Telegram был нормальным мессенджером до момента, пока… В общем, создатель Telegram Паша Дуров всех предал. Можете так прямо и написать. Предал и продал. За бабки. Чтобы тусоваться красиво.

­– То есть?

– С одной стороны, он был вынужден это сделать, потому что бизнес-модель его детища провалилась. В чем она заключалась? Он планировал создать в Telegram клиентскую базу из 200 миллионов подписчиков, а после запустить собственную платформу "Торн". Но The United States Securities and Exchange Commission (Комиссия по ценным бумагам и биржам. – "ГОРДОН") запретила ему запускать эту платформу. Как только Дурову запретили запускать то, ради чего он создавал Telegram, для него этот мессенджер стал обузой.

– Финансовой обузой?

– Telegram – это полностью облачное решение, которое хостинг своих систем держит в трех провайдерах: Google, Amazon, Digital Ocean. По моим подсчетам, для Павла Дурова месячные платежи на Telegram превышают $2–3 млн. Для него это стало расходами, которые невозможно окупить, и он встал на колени перед Кремлем. Раньше он платил деньгами инвесторов "Торн", а тут надо не только бабки отдать, но истраченное вернуть. А как? Продать всех Кремлю, там денег полно. Обратите внимание на изменение риторики Дурова до решения американской комиссии и после. До он был категорическим российским оппозиционером, но после того, как The United States Securities and Exchange Commission сказала: "Нет, Паша, ты должен вернуть миллиард", Дуров написал абсолютно прокремлевскую статью. И вдруг в России снимают блокировку с Telegram. Почему? Потому что Дуров отдал Telegram Кремлю со всеми данными всех пользователей. Я убежден в этом на 100%. Так что если в Украине вы до сих пор используете Telegram, я вас призываю: удалите оттуда всю переписку и закройте аккаунт, потому что сейчас Telegram – это инструмент Кремля.

– Вернемся к "суверенному интернету". По вашим словам, Кремль с помощью подменных SSL-сертификатов нашел способ читать трафик всех пользователей интернета на территории России. Почему в начале интервью вы назвали это одной из причин "пассивности, ступора и оцепенения" политически активных граждан РФ?

– Начиная с 2011 года российской оппозиции разрешали проводить митинги только на проспекте Сахарова. Не задумывались, почему именно там? Потому что эта площадка была первым местом в Москве, где власти внедряли систему тотального распознавания лиц через видеокамеры, и им нужны были реальные скопища людей для тестирования.

– Ну во многих мировых мегаполисах есть подобные видеокамеры. Массово их начали устанавливать несколько лет назад, когда власти городов и стран столкнулись с террористами-смертниками, взрывавшими метро, входы в здания и так далее.

– Дьявол в деталях. Да, мы живем в мире, где на нас отовсюду смотрят видеокамеры. Но вопрос в том, как обрабатывается изображение. Например, произошло преступление и соответствующие органы или менеджер видеосистемы отсматривают видео, находят нужный момент и делают стоп-кадр потенциальных подозреваемых. Российские же власти внедрили совершенно другую систему – они снимают текстовые атрибуты с изображения, анализируют и хранят эти данные. 10 лет назад появилось автоматическое определение лиц. Публично появилось, точнее его рассекретили 10 лет назад. На самом деле этой технологии более 20 лет. На сегодняшний день точность распознавания лиц такая, что вам и снилось. Одну фотографию из миллионов можно найти менее чем за секунду. Представьте: есть база данных из фото 10 миллионов разных людей. Вам нужно найти одного человека. Технология распознавания лиц найдет в базе нужного человека за доли секунды. Качество современных уличных камер феноменально. Помните, как актер Михаил Ефремов на своем джипе насмерть сбил человека? А видели видеозапись инцидента, снятую с крыши дома, которую показали московские власти? Обратили внимание на качество записи? Там же феноменальное качество картинки: до машины метров 500–700 минимум, а виден даже номер! Вы не представляете, как это круто! Еще 10 лет назад такая четкость изображения была невозможна. То есть камеры с высоким разрешением существовали, но стоили фантастических денег. А сейчас не стоят ничего и установлены по всей Москве. По моим подсчетам, их порядка 200 тысяч. Уже в 2018 году камеры с очень высоким разрешением стоили копейки, и московские власти на проспекте Сахарова сделали тестовую систему. Поставили везде сотни камер и подключили их к системе распознавания лиц. На каждого, кто попадает в фокус этих камер, выдается информация: фамилия, имя, отчество.

– Я понимаю, как камера может выхватить лицо человека, сфотографировать и сохранить в базу данных. Но откуда система распознавания знает ФИО попавшего в объектив?

– А вы не ходили фотографироваться на паспорт? А на загранпаспорт? Водительские права? Изображение с камеры накладывается на базу паспортов, которая есть у российских властей, плюс базу соцсетей "ВКонтакте", "Одноклассники" и так далее. Вдумайтесь, что на самом деле представляют из себя "ВКонтакте" и "Одноклассники". Пользователи постят там в основном фотографии со своими именем и фамилией. Если совместить это с базой паспортных фотографий, получается полная база. На проспекте Сахарова московские власти отточили систему, которая позволила им видеть текстовым файлом фамилии и имена всех, кто вышел на протест. В итоге была собрана база данных всех оппозиционно настроенных и политически активных россиян со ссылками на их профайлы в социальных сетях. Причем в базе даже те, кто в интернете своих оппозиционных взглядов не выказывал. То есть человек может не иметь аккаунта в Facebook или "ВКонтакте", но он пришел на Сахарова несколько раз – и сразу через систему распознавания лиц попал в базу данных. Беспрецедентное цифровое оружие в Москве было создано, когда базу цифровых лиц соединили с "суверенным интернетом". Что власти делают в данный момент? У них есть списки всех оппозиционеров, интернет-трафик этих людей они читают вручную. В итоге не дают людям физически собраться. Буквально не дают. Как? Идет несколько человек в метро, а их лица совпадают с тем, что в оппозиционной базе – и все, на их задержание мгновенно выдвигаются силовики. Вам не дадут собраться на несогласованный митинг. Против вас применяют тотальное цифровое оружие. Вы из метро не выйдете.

– Вы уверены, что трафик читается "вручную"? Это же требует колоссальных человеческих и финансовых ресурсов, чтобы 24 часа в сутки мониторить переписку и интернет-запросы каждого политически активного гражданина.

– Еще раз напоминаю: The greatest trick the Devil ever pulled was convincing the world he didn't exist. Я в бизнесе больших данных последние четыре года. Я видел петабайты данных. Вам кажется, что невозможно вручную все мониторить. Возможно. Более того, это не требует больших расходов. Можно читать только те сообщения, в которых содержатся триггер-слова. Можно отбросить мусор и читать только то, что направлено конкретному человеку. Российская власть поставила на тотальный контроль абсолютно всех, кто проявляет хоть какую-то политическую оппозиционную активность. Если человек политически не активен, его трафик все равно расшифровывается и хранится. Если такой человек засветился на камеры во время оппозиционного митинга, ему присваивают ID и он попадает под полный сканер. Я перечислил три составляющие этого цифрового оружия: подмена SSL-сертификата для считывания вашего трафика, тотальная система распознавания лиц и соединение ее с паспортной базой и данными соцсетей. Есть еще четвертая составляющая – подмена контента.

– А это что значит?

– Три моих одноклассника работают в Facebook, один из них – в отделе кибербезопасности. Он мне и рассказал, что Facebook борется с поддельными SSL-сертификатами, но они бессильны против подменных SSL-сертификатов – это разные вещи (есть официальная бумага в интернете, ее легко найти по этой строке поиска "Analyzing Forged SSL Certificates in the Wild facebook"). Мы с моим одноклассником стали обсуждать, какие возможности открываются для государства, использующего подменные SSL-сертификаты. Он засмеялся и сказал: если ваш трафик можно читать, значит, его можно подменять. Ему было смешно, а я вздрогнул от этого. Чтобы удостовериться в этом, пришлось провести эксперимент. Я родом из Карелии, у меня там остались друзья детства. В Карелии в приграничных зонах, если у вас есть телефон, зарегистрированный в Финляндии с местной сим-картой, вы можете поймать финскую сеть. Я попросил своего друга в Карелии поучаствовать в эксперименте, а именно: он поехал в приграничную зону с ноутбуком, пересек границу, купил финскую сим-карту, вставил ее в телефон и вернулся в Россию. Дальше он взял ноутбук, подключился к интернету через российскую сим-карту, зашел в Facebook, сделал скриншот ленты. После он перегрузил компьютер, сбросил кеш в браузере и зашел в Facebook, используя интернет финской сим-карты. Опять сделал скриншот. И это оказались две абсолютно разные по содержанию ленты, хотя пользователь один и тот же.

– И это означает: фильтруют то, что я смотрю в интернете? Причем в режиме онлайн фильтруют?

– Они скрывают в Facebook контент, который не хотят, чтобы вы видели. Они его пересортировывают. Это все работает именно на территории России. Например, если я, находясь в США, что-то пишу в Facebook, мои украинские друзья ставят мне кучу лайков. При этом мои российские друзья иногда даже не видят мой пост. Идет постоянная фильтрация. Или другой пример: на данный момент он гипотетический, но абсолютно возможен и это очень страшно. Вы можете получить от своего друга сообщение в мессенджер: "Эй, братан, встречаемся через 20 минут у метро такого-то". А друг его не посылал, вам этот контент подменили. Подобная технология – фантастическое средство компрометации любого человека. Взгляните на эту ситуацию глазами иностранца, который понимает в киберпространстве. Он осознает, что в Россию опасно ездить, могут подставить. Например, у вас на устройстве может появиться информация, которую вы не генерировали. Все это из-за того, что в России нет понятия частного пространства. Плевал Путин на все. Какая частная жизнь? Трафик же нельзя пощупать, это виртуальная вещь, а значит, его нет. Представьте, вы заселились в гостиницу, а там в номере везде установлены камеры. Это то же самое: у вас в интернет-трафике вся ваша жизнь, а кто-то ее читает и подменяет. Это катастрофа, о которой никто не говорит. США отозвали сертификаты большинству сайтов, связанных с официальной российской властью. Это беспрецедентно.

– Как Америка, первая держава мира, относится к тому, что Россия вытворяет в интернете?

– США все знают абсолютно. Чаша терпения переполнилась, о чем говорят последние действия Штатов по отношению к России. Поверьте, это стало для последней холодным душем. Шестерки проснулись и вдруг поняли: они ничего не понимают в мерах и технологиях защиты прав участников интернета.

– А что именно США предприняли по отношению к России?

– Американцы отменили 35 организациям SSL-сертификаты. Это невероятно. Я, признаться, не верил, что США отменят SSL-сертификат Федеральной службе безопасности РФ. Но они отменили. Зайдите на официальный сайт ФСБ или Кремля, например. Что вы видите рядом с адресной строкой этих сайтов?

– Надпись "Not secure".

– Во-о-от, а обычно рядом с адресом любого сайта стоит значок замочка, то есть трафик защищен. А теперь у официальных сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью. На мой взгляд, это беспрецедентная демонстрация того, на что готов пойти Вашингтон, если Москва не начнет вести себя нормально. Если они не начнут уважать соседей и вести себя так, как положено. Думаю, следующий возможный шаг – отзыв SSL-сертификатов для компании Mail.Ru Алишера Усаманова и для "Яндекса". Ведь в США все понимают, кто такой Алишер Усманов – кошелек Путина, не более. И всем понятно, что представляет из себя компания Mail.Ru – это первый интернет-гигант, который Кремль отобрал после 2011 года, чтобы получить доступ абсолютно ко всем данным всех российских граждан, кто пользуется этим почтовым сервером. Поэтому я утверждаю, что решение о запрете российских соцсетей в Украине было абсолютно правильным. Это усилило безопасность ваших граждан.

Еще пример. Есть в российском банковском сообществе некий Андрей Костин – очень известный банкир…

– …Глава российского госбанка ВТБ. О нем Алексей Навальный расследование сделал под названием "Яхта. Самолет. Девушка. Запретная любовь за ваш счет".

– Это банковский тяжеловес, хорошо знает индустрию. Три или четыре года назад он выступал на одном из форумов и сказал: мол, не дай бог американцы нам отключат SWIFT, это равносильно объявлению войны. У меня была истерика в прямом смысле – я сидел и хохотал.

– Почему?

– Потому что это подтверждение того, что Костин вообще не понимает, что происходит в интернете. Он тиранозавр какой-то. Достаточно отозвать SSL-сертификат для его банка и всех связанных с ним финансовых структур – и все, наступит полный коллапс, последствия которого будут несопоставимы с отключением SWIFT. Ни один банк не сможет работать, потому что контрагенты не принимают незашифрованный трафик. Ну представьте, что номер вашей кредитной карты теперь станет общедоступным. Костин этого не понимает, они все там в крымнашистском дурмане, все никак не проснутся, верят в какую-то свою "исключительность", хотя доля смысла есть – они исключительные невежды. Московская Росгвардия надела абсолютно непрозрачные глухие шлемы. Почему? Из-за системы распознавания лиц. К слову, я не против технологии определения лиц как таковой. Это фантастическая технология, чтобы ловить преступников. Но преступников, а не 15-летних подростков!

– Почему вдруг в нашем разговоре возникли подростки?

– Вы знаете их последнее распоряжение? Они начали собирать базу данных из школьников!

– Зачем им база данных детей?

– Летом этого года был объявлен соответствующий проект, его выиграл господин Чемезов – наставник Путина в Германии. У него есть друг, Александр Минин, который и будет заниматься скрытым сбором биометрии с детей. Задача стоит связать на уровне базы данных детей с их родителями. Знаете зачем? Чтобы заранее привязать к детям политически активных родителей красный флажок. И учителя в школах получат списки детей, за которыми нужен "присмотр". Для Кремля сейчас самая большая проблема – это молодежь. По Беларуси это четко видно: Лукашенко 26 лет у власти и теперь для него самая большая проблема – политически активная молодежь. Потому что она вообще не пользуется Facebook, Instagram, "ВКонтакте", "Одноклассниками", Mail.Ru. Как получить их фотографии для базы по контролю и мониторингу за трафиком и перемещениям? Вот власти и стали в школе устанавливать систему сбора биометрики у учеников. Это беспрецедентно, это запрещено во всем цивилизованном мире. У нас в США я пришел в садик к своему пятилетнему сыну и не могу внутри садика сделать фото, так как на нем будут другие дети. Это табу, нельзя! Другие дети в садике – у них своя жизнь, и она охраняется законами государства с самых ранних лет. За это я очень люблю Америку. Здесь законы охраняют жизнь, а не уничтожают ее. Представьте, что на фото ребенок запечатлен не в очень хорошем виде, например на горшке. Потом он стал известным человеком и его начнут шантажировать снимком из детства. А Кремль тратит миллиарды для установки этой системы в школах, чтобы себя обезопасить. И всем в России это безразлично, понимаете?

– Вам не кажется, что вы чересчур демонизируете Кремль? Там на пути к цели половина бюджета разворовывается, все делается с типичным русским головотяпством. А из вашего рассказа получается сверхмощная держава с изумительными специалистами, которые разработали уникальное цифровое оружие…

– Вы обратили внимание, как московские власти за два дня собрали систему по контролю через QR-коды за гражданами во время эпидемии коронавируса? Собрали и запустили в многомиллионной Москве. И она работала.

– Так эта система работала через пень-колоду, как все в России.

– Вы зря так, она работала, как именно – уже неважно. Система собрана и запущена за два дня, это важно. Не менее важно, что они не ставят на систему защиту, то есть на том же черном рынке можно купить выгрузку из системы контроля за лицами. И это страшно.
В США было принято решение о запрете системы распознавания лиц на государственном уровне. То есть частный бизнес это может делать, а государство – нет. Почему? Потому что если, к примеру, в Вашингтоне установят систему распознавания лиц, на видеокамеры будут попадаться сотрудники ЦРУ, ФБР, министерства юстиции, судьи и прочие, кого можно будет публично идентифицировать. Зато в РФ всем все равно. Кстати, обратите внимание на шлемы Росгвардии.

– А что с ними не так? Обычные ментовские шлемы.

– Полтора года назад московская Росгвардия надела абсолютно непрозрачные глухие шлемы. Почему? Из-за системы распознавания лиц. В протестующем Хабаровске таких нет, там Росгвардия в обыкновенных шлемах. А в Москве они понимают: попадут в систему распознавания лиц и их сольют. Боятся, потому что четко понимают: совершают преступление против собственного народа.

– Вы говорили, что разработка системы и распознавания лиц, и фильтрации трафика стартовала в 2011-м. Сейчас, девять лет спустя, она работает не только в Москве, но и по всей России?

– Лица пока только в Москве, трафик – по всей стране. По лицам идет несколько десятков проектов в других городах, но все пока в самом начале.

– Аналоги этой системы есть в других странах? В Китае, например, или Британии.

– Подобные технологии есть везде, но все дело в масштабах. Такой размах и масштаб – только в России…

– …Потому что отсутствует правовое поле, нет сдерживающих факторов?

– Совершенно верно. Китай, кстати, пытался сделать подобную систему, не получилось, но по другим причинам. Пекин начал это делать очень рано, качество камер было плохое, система – дешевая, в итоге не заработало. А в Москве очень дорогая техника, денег не жалели. И самое главное тут – заказчик. Любое нормальное общество боится как огня таких систем, потому что понимают: это серьезный инструмент и путь к диктатуре.

Наталия ДВАЛИ, 14 сентября 2020 г.

Пред внутренним взором предстало виденье удивительной красы...

Страшная тайна славян

Такая прямая | RYTP

Произошел удивительный случай с "помощницей" главы банка ВТБ Андрея Костина -- элитной телеведущей "Россия-1" по имени Наиля Аскар-заде:

 Которая умудрилась каким-то образом заработать себе на особняк на Рублевке стоимостью в 2,8 млрд. рублей! И продать его на днях.

Так вот Роспотребнадзор РФ по наводке Генпрокуратуры РФ почему-то потребовал удалить всю информацию о продаже особняка на Рублевке из интернета.

Удивительное дело -- это вроде частная новость из разряда светской хроники, но почему-то в дело вмешиваются государственные органы власти: включают цензуру и запреты на распространение информации, которые согласно Конституции РФ запрещены. 

Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»

Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.

Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19

Вот элитного посёлка «Жуковка»:

Вот клиенты в Барвихе, включая местный Альфа-Банк:

А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:

«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:

Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:

Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:

Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):

Ещё через 5 дней я решил поинтересоваться результатами проверки информации:

на что мне ответили, что всё исправили:

Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:

и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:

Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:

И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь — простым языком для людей, которые не поняли, что всё это значит.

Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.

Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.

Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e