Полезные знания Майкл Талан. Цифровой концлагерь.

Alley Cat

Модератор
Команда форума
Модератор
Private Club
Регистрация
1/11/16
Сообщения
3.115
Репутация
6.156
Реакции
12.309
RUB
2.445
Сделок через гаранта
8
Внимание! Впереди многабукоф (примечание моё - Alley Cat). Просьба не рассматривать статью как политическую (хотя политики в ней хоть отбавляй) и обратить внимание исключительно на техническую сторону реализации слежки на территории РФ через IT-системы. Спасибо!

В России уже несколько лет действует уникальная цифровая технология, запрещенная во всем мире, которая позволяет идентифицировать любого, кто попал в фокус уличных видеокамер. Система отслеживает все действия конкретного пользователя в интернете и даже управляет его контентом. Соцсети вроде "ВКонтакте" и "Одноклассники", а также популярный мессенджер Telegram давно в руках Кремля, который осуществляет тотальный контроль за любым политически активным гражданином и превратил Россию в цифровой концлагерь. Незаконные действия в интернете достигли таких масштабов, что даже США сделали по отношению к РФ беспрецедентный шаг, заявил в интервью "ГОРДОН" американский IT-бизнесмен, глава Pi5 Cloud Майкл Талан. Он также рассказал, как обезопасить себя в глобальной сети от любых попыток слежки и контроля.

– Я привыкла, что айтишники – люди, не любящие публичности и держащиеся в стороне от политики. А вы, российский IT-специалист, много лет живущий в США, сами вызвались на интервью, да еще на украинском медиапортале. Зачем?

– Мне категорически нужен именно украинский медиаресурс, потому что ни на одной российской или белоруской площадке мне не дадут сказать то, что я хочу рассказать вам. Для меня сейчас Украина – последнее место, где понимают русский язык, а Киев – это центр притяжения порядочных думающих россиян, которые бегут из России.

Обратите внимание, сколько журналистов и людей искусства к вам переехало. И ведь демократия в Украине – не пустое слово, а реальность. Я не лезу в украинскую внутреннюю политику, но то, как у вас была передана власть на последних выборах, – это предмет белой зависти. Вам надо это сохранить. Это чудо.

У вас дышится свободно и говорится свободно. Я совершенно искренне люблю Киев, по нему можно гулять в любое время, и тебя никто не пишет и не строит графики твоих перемещений. Спасибо вам огромное. Москва – это цифровой концлагерь сейчас.

– Если вам не дают высказаться ни на одной российской площадке, может, не стоит рисковать даже на украинской, особенно с учетом того, что Кремль демонстративно нейтрализует неугодных? Последний печальный пример – отравление оппозиционера Алексея Навального.

– Во-первых, я живу в США. Во-вторых, не все, у кого каким-то образом сложилась жизнь за границей, забывают, что осталось в стране, из которой они выехали. Я очень хочу, чтобы Россия развернулась в сторону Запада. И если мы сейчас не сделаем то, что должны, там еще на 5–10 лет воцарится фашизм, который из года в год будет усиливаться.

– И что именно вы планируете предпринять, чтобы в России не "воцарился фашизм"?

– Вряд ли я могу помешать, но важно рассказать о беспрецедентных цифровых технологиях, которые внедрены Путиным и его шестерками для тотального контроля за российской оппозицией. Собственно, эти технологии и есть причина пассивности, ступора и оцепенения политически активных граждан. Против них применяется самое современное цифровое Орудие, превратившее Россию в концлагерь.
– Звучит немного странно. О каком цифровом оружии речь?

– История создания этого Орудия уходит в 2011 год, когда в Москве начались массовые протесты против фальсификаций на выборах и бесконечного "переизбрания" Путина. На улицы вышли сотни тысяч людей. Это было первое действительно серьезное сопротивление в путинской России. Власть была очень сильно напугана не столько количеством протестующих, сколько тем, что все происходит вне их контроля. Она не понимала, кто организаторы и координаторы протестов, кто и как этим управляет, а Путин тогда реально испугался, что не вернется в Кремль.

Проанализировав ситуацию, российская власть пришла к очевидному и абсолютно правильному выводу: организация протестного движения происходила в интернете, в частности во "ВКонтакте". Именно эта социальная сеть стала тогда центром координации протестов и распространения информации. Власть осознала: если она не начнет контролировать, а лучше – управлять интернетом, ей придет конец.

Декабрь 2011-го – это не только начало массовых антипутинских протестов, но и начало вымирания российского IT-рынка, поскольку началось удушение интернета и изменение правил, существующих в цивилизованных странах. Сейчас, девять лет спустя, в России применяются абсолютно беспрецедентные технологии контроля и мониторинга за политически активными гражданами, которые и превратили страну в цифровой концлагерь.

– Что конкретно имеется в виду под "контролем и мониторингом" за политически активными россиянами?

– Руководство РФ поставило перед своими IT-службами задачу по созданию инструментов по контролю за трафиком в интернете. Ключевое здесь – за трафиком. Буквально речь шла о том, что власть должна иметь возможность полностью читать весь трафик в сети.

Цивилизованным способом решить эту задачу очень непросто. Но ее решили, хоть и очень грязными методами, используемыми черными хакерами на службе у Кремля. Эта технология получила название "суверенный интернет" и "закон Яровой".

– По сути, это попытка создать российский интернет, который в случае чего можно отключить от глобальной сети и пользоваться только внутри РФ. Если не ошибаюсь, закон о "суверенном интернете" вступил в силу 1 ноября 2019 года.

– Здесь нужно доступно объяснить эту опасную технологию нетехническим людям. В тот момент, когда вы, находясь в России, открываете браузер и устанавливаете соединение с сервером (например, заходите в Google или Facebook), происходит не одно соединение "пользователь – сервер", как в цивилизованных странах, а два: "пользователь – посредник – сервер". То есть сначала ваш компьютер или гаджет соединяется с тем самым российским сервером "суверенного интернета" и лишь после сервер открывает Google или Facebook.

– Разве сайты, тем более американские Google.com или Facebook.com, перед открытием не запрашивают подтверждение и после не шифруют соединение "пользователь – сервер"? Каким образом россиянам удалось вставить туда "посредника" и считывать зашифрованный трафик?

– Подсунув подменный SSL-сертификат в веб-браузер. Подчеркиваю: именно подменный, а не поддельный.
SSL-сертификат – это технология аутентификации, которая, если вы открываете Google, говорит веб-браузеру: да, это точно Google. Подделка SSL-сертификата – это, по сути, базовая хакерская атака, а вот подмена – это базовая функция того, кто этот сертификат продает. Подмена доступна исключительно официальному органу, и делается это на основании запроса и, как правило, "для борьбы с терроризмом". У России не было способа по-другому реализовать задачу контроля и считывания трафика любого пользователя в интернете.

Закон о так называемом "суверенном интернете", принятый в Госдуме, заставляет всех интернет-провайдеров, работающих на территории России, закупать и ставить у себя специальное оборудование. Что внутри этого оборудования, официально неизвестно, но все соединения в интернете идут исключительно через него.

– А что может быть внутри этого оборудования – шпионские программы?

– Мы точно знаем, что там внутри – подмена SSL-сертификатов (которые доверенные корневые центры сертификации выдали России по ее запросу), расшифровка вашего трафика, резервное копирование и шифровка для отправки на сервер. И люди вместо того, чтобы подключиться в интернете напрямую к любому сайту, сами того не зная, подключаются через посредника, который влезает в их частную жизнь, точнее – читает их трафик.

Самое страшное, что на этих серверах остаются все ваши логины и пароли. Ведь трафик, когда вы устанавливаете соединение – например, с Gmail.com – зашифрован, иначе любой в интернете сможет читать вашу почту. Само соединение зашифровано, и это очень важно. Теперь эта "проблема" в России решена: на уровне интернет-провайдеров стоит оборудование, которое сначала расшифровывает весь трафик, читает его и сохраняет, потом шифрует обратно и отправляет в те же США, где расположено много популярных сайтов.

– Один из авторов закона о "суверенном интернете" – депутат ЛДПР Андрей Луговой, обвиненный лондонским судом в отравлении полонием-210 беглого сотрудника ФСБ Александра Литвиненко. Он сейчас в парламентской комиссии, которая будет "расследовать" отравление оппозиционера Алексея Навального. Я воспринимала этот закон как очередную попытку российских ретроградов обуздать интернет, плюс освоить бюджет, ведь под реализацию закона выделяют колоссальные средства. А из ваших слов выходит, что "суверенный интернет" – глобальная стратегическая разработка России.

– Имидж дурака – это очень большая сила. Вам лишь кажется, что закон разрабатывали и внедряли "ретрограды" ради наживы. Я очертил лишь вершину айсберга. Американцы говорят: "The greatest trick the Devil ever pulled was convincing the world he didn't exist (Величайшая хитрость дьявола заключается в том, что он убедил мир, будто его не существует. – "ГОРДОН")". Это фундаментальная вещь.

Разработки по "суверенному интернету" были тайными, им присвоен гриф "секретно". За эти годы была лишь одна утечка: стало известно, что оборудование делает Nokia, плюс появились несколько схем. Я эти схемы проанализировал, они подтвердили все, что обсуждается здесь, в США. И полностью подтверждают письмо ФБР в Конгресс.

– Напомните, что это за письмо ФБР в американский Конгресс.

– Там написано: мол, мы предупреждаем, что любой интернет-трафик с территории России после внедрения этой технологии представляет угрозу.
Еще раз. Первое, что сделала российская власть, – заставила всех своих интернет-провайдеров установить спецоборудование, через которое осуществляется выход в сеть. Причем оборудование устанавливается не бесплатно, а за счет самих интернет-провайдеров. У них есть три разных поставщика на выбор, но все они близки к госорганам. Что внутри этого оборудования, неизвестно, нет доступа. Это оборудование не просто посредник, а, простите, прокладка!

Второе. Внутри этой прокладки происходит подмена SSL-сертификатов. Потому что взломать шифр, которым шифруется соединение в интернете, невозможно. Но можно подменить пользователю ключ. И здесь 99,9% IT-специалистов заблуждаются, думая, что браузер увидит подмену SSL-сертификатов. Нет, не увидит.

В головах у интернетчиков бытует мнение – поддельный SSL-сертификат не сработает. А я еще раз говорю: не поддельный, а подменный, и он выдается корневым центром сертификации по запросу государства для борьбы с терроризмом. Понимаете? Они опять "продают" идею борьбы с терроризмом. Они таким образом заставили всех выдать им сертификаты, но встала вторая проблема – как их встроить в трафик. И они решили эту задачу очень изящным способом.

Они поймали кучу хакеров на своей территории и поставили их перед выбором: ребята, либо сядете, либо быстро создайте систему перехвата трафика, о сертификатах не думайте, мы их получим. Уже даже нет смысла говорить, что абсолютно все социальные сети, которые хранят данные своих пользователей на территории России, были Кремлем отобраны у владельцев. Речь о "ВКонтакте" и "Одноклассниках".

– А Mail.Ru?

– Не отбирали, там по-тихому договорились. Знаете, люди, которые в Украине запретили российские соцсети вроде "ВКонтакте", "Одноклассники" и Mail.Ru заслуживают звания героев. Это было абсолютно правильным решением, потому что физическое хранение всей информации и данных этих соцсетей осуществляется на территории России, а значит, вся переписка украинских граждан уходит в Кремль.
– Насколько безопасно в смысле сохранения личных данных использовать Viber?

– Viber – японская компания, не имеющая отношения к России, а потому это безопасный мессенджер.

– А Telegram?

– Я утверждаю и готов спорить насмерть: Telegram был нормальным мессенджером до момента, пока… В общем, создатель Telegram Паша Дуров всех предал. Можете так прямо и написать. Предал и продал. За бабки. Чтобы тусоваться красиво.

– То есть?

– С одной стороны, он был вынужден это сделать, потому что бизнес-модель его детища провалилась. В чем она заключалась? Он планировал создать в Telegram клиентскую базу из 200 миллионов подписчиков, а после запустить собственную платформу TON (Telegram Open Network). Но The United States Securities and Exchange Commission (Комиссия по ценным бумагам и биржам. – "ГОРДОН") запретила ему запускать эту платформу. Как только Дурову запретили запускать то, ради чего он создавал Telegram, для него этот мессенджер стал обузой.
– Финансовой обузой?

– Telegram – это полностью облачное решение, которое хостинг своих систем держит в трех провайдерах: Google, Amazon, DigitalOcean. По моим подсчетам, для Павла Дурова месячные платежи на Telegram превышают $2–3 млн. Для него это стало расходами, которые невозможно окупить, и он встал на колени перед Кремлем. Раньше он платил деньгами инвесторов TON, а тут надо не только бабки отдать, но истраченное вернуть. А как? Продать всех Кремлю, там денег полно.

Обратите внимание на изменение риторики Дурова до решения американской комиссии и после. До он был категорическим российским оппозиционером, но после того, как The United States Securities and Exchange Commission сказала: "Нет, Паша, ты должен вернуть миллиард", Дуров написал абсолютно прокремлевскую статью. И вдруг в России снимают блокировку с Telegram. Почему? Потому что Дуров отдал Telegram Кремлю со всеми данными всех пользователей. Я убежден в этом на 100%. Так что если в Украине вы до сих пор используете Telegram, я вас призываю: удалите оттуда всю переписку и закройте аккаунт, потому что сейчас Telegram – это инструмент Кремля.
– Вернемся к "суверенному интернету". По вашим словам, Кремль с помощью подменных SSL-сертификатов нашел способ читать трафик всех пользователей интернета на территории России. Почему в начале интервью вы назвали это одной из причин "пассивности, ступора и оцепенения" политически активных граждан РФ?

– Начиная с 2011 года российской оппозиции разрешали проводить митинги только на проспекте Сахарова. Не задумывались, почему именно там? Потому что эта площадка была первым местом в Москве, где власти внедряли систему тотального распознавания лиц через видеокамеры, и им нужны были реальные скопища людей для тестирования.

– Ну во многих мировых мегаполисах есть подобные видеокамеры. Массово их начали устанавливать несколько лет назад, когда власти городов и стран столкнулись с террористами-смертниками, взрывавшими метро, входы в здания и так далее.

– Дьявол в деталях. Да, мы живем в мире, где на нас отовсюду смотрят видеокамеры. Но вопрос в том, как обрабатывается изображение. Например, произошло преступление и соответствующие органы или менеджер видеосистемы отсматривают видео, находят нужный момент и делают стоп-кадр потенциальных подозреваемых. Российские же власти внедрили совершенно другую систему – они снимают текстовые атрибуты с изображения, анализируют и хранят эти данные.

10 лет назад появилось автоматическое определение лиц. Публично появилось, точнее его рассекретили 10 лет назад. На самом деле этой технологии более 20 лет. На сегодняшний день точность распознавания лиц такая, что вам и снилось. Одну фотографию из миллионов можно найти менее чем за секунду. Представьте: есть база данных из фото 10 миллионов разных людей. Вам нужно найти одного человека. Технология распознавания лиц найдет в базе нужного человека за доли секунды.
Качество современных уличных камер феноменально. Помните, как актер Михаил Ефремов на своем джипе насмерть сбил человека? А видели видеозапись инцидента, снятую с крыши дома, которую показали московские власти? Обратили внимание на качество записи? Там же феноменальное качество картинки: до машины метров 500–700 минимум, а виден даже номер! Вы не представляете, как это круто! Еще 10 лет назад такая четкость изображения была невозможна. То есть камеры с высоким разрешением существовали, но стоили фантастических денег. А сейчас не стоят ничего и установлены по всей Москве. По моим подсчетам, их порядка 200 тысяч.

Уже в 2018 году камеры с очень высоким разрешением стоили копейки, и московские власти на проспекте Сахарова сделали тестовую систему. Поставили везде сотни камер и подключили их к системе распознавания лиц. На каждого, кто попадает в фокус этих камер, выдается информация: фамилия, имя, отчество.

– Я понимаю, как камера может выхватить лицо человека, сфотографировать и сохранить в базу данных. Но откуда система распознавания знает ФИО попавшего в объектив?

– А вы не ходили фотографироваться на паспорт? А на загранпаспорт? Водительские права? Изображение с камеры накладывается на базу паспортов, которая есть у российских властей, плюс базу соцсетей "ВКонтакте", "Одноклассники" и так далее. Вдумайтесь, что на самом деле представляют из себя "ВКонтакте" и "Одноклассники". Пользователи постят там в основном фотографии со своими именем и фамилией. Если совместить это с базой паспортных фотографий, получается полная база.

На проспекте Сахарова московские власти отточили систему, которая позволила им видеть текстовым файлом фамилии и имена всех, кто вышел на протест. В итоге была собрана база данных всех оппозиционно настроенных и политически активных россиян со ссылками на их профайлы в социальных сетях. Причем в базе даже те, кто в интернете своих оппозиционных взглядов не выказывал. То есть человек может не иметь аккаунта в Facebook или "ВКонтакте", но он пришел на Сахарова несколько раз – и сразу через систему распознавания лиц попал в базу данных. Беспрецедентное цифровое Орудие в Москве было создано, когда базу цифровых лиц соединили с "суверенным интернетом".

Что власти делают в данный момент? У них есть списки всех оппозиционеров, интернет-трафик этих людей они читают вручную. В итоге не дают людям физически собраться. Буквально не дают. Как? Идет несколько человек в метро, а их лица совпадают с тем, что в оппозиционной базе – и все, на их задержание мгновенно выдвигаются силовики. Вам не дадут собраться на несогласованный митинг. Против вас применяют тотальное цифровое Орудие. Вы из метро не выйдите.

– Вы уверены, что трафик читается "вручную"? Это же требует колоссальных человеческих и финансовых ресурсов, чтобы 24 часа в сутки мониторить переписку и интернет-запросы каждого политически активного гражданина.

– Еще раз напоминаю: The greatest trick the Devil ever pulled was convincing the world he didn't exist. Я в бизнесе больших данных последние четыре года. Я видел петабайты данных. Вам кажется, что невозможно вручную все мониторить. Возможно. Более того, это не требует больших расходов. Можно читать только те сообщения, в которых содержатся триггер-слова. Можно отбросить мусор и читать только то, что направлено конкретному человеку.

Российская власть поставила на тотальный контроль абсолютно всех, кто проявляет хоть какую-то политическую оппозиционную активность. Если человек политически не активен, его трафик все равно расшифровывается и хранится. Если такой человек засветился на камеры во время оппозиционного митинга, ему присваивают ID и он попадает под полный сканер.

Я перечислил три составляющие этого цифрового Орудия: подмена SSL-сертификата для считывания вашего трафика, тотальная система распознавания лиц и соединение ее с паспортной базой и данными соцсетей. Есть еще четвертая составляющая – подмена контента.

– А это что значит?

– Три моих одноклассника работают в Facebook, один из них – в отделе кибербезопасности. Он мне и рассказал, что Facebook борется с поддельными SSL-сертификатами, но они бессильны против подменных SSL-сертификатов – это разные вещи (есть официальная бумага в интернете, ее легко найти по этой строке поиска "Analyzing Forged SSL Certificates in the Wild facebook"). Мы с моим одноклассником стали обсуждать, какие возможности открываются для государства, использующего подменные SSL-сертификаты. Он засмеялся и сказал: если ваш трафик можно читать, значит, его можно подменять. Ему было смешно, а я вздрогнул от этого.

Чтобы удостовериться в этом, пришлось провести эксперимент. Я родом из Карелии, у меня там остались друзья детства. В Карелии в приграничных зонах, если у вас есть телефон, зарегистрированный в Финляндии с местной сим-картой, вы можете поймать финскую сеть. Я попросил своего друга в Карелии поучаствовать в эксперименте, а именно: он поехал в приграничную зону с ноутбуком, пересек границу, купил финскую сим-карту, вставил ее в телефон и вернулся в Россию.

Дальше он взял ноутбук, подключился к интернету через российскую сим-карту, зашел в Facebook, сделал скриншот ленты. После он перегрузил компьютер, сбросил кеш в браузере и зашел в Facebook, используя интернет финской сим-карты. Опять сделал скриншот. И это оказались две абсолютно разные по содержанию ленты, хотя пользователь один и тот же.

– И это означает: фильтруют то, что я смотрю в интернете? Причем в режиме онлайн фильтруют?

– Они скрывают в Facebook контент, который не хотят, чтобы вы видели. Они его пересортировывают. Это все работает именно на территории России. Например, если я, находясь в США, что-то пишу в Facebook, мои украинские друзья ставят мне кучу лайков. При этом мои российские друзья иногда даже не видят мой пост. Идет постоянная фильтрация.

Или другой пример: на данный момент он гипотетический, но абсолютно возможен и это очень страшно. Вы можете получить от своего друга сообщение в мессенджер: "Эй, братан, встречаемся через 20 минут у метро такого-то". А друг его не посылал, вам этот контент подменили. Подобная технология – фантастическое средство компрометации любого человека. Взгляните на эту ситуацию глазами иностранца, который понимает в киберпространстве. Он осознает, что в Россию опасно ездить, могут подставить. Например, у вас на устройстве может появиться информация, которую вы не генерировали.

Все это из-за того, что в России нет понятия частного пространства. Плевал Путин на все. Какая частная жизнь? Трафик же нельзя пощупать, это виртуальная вещь, а значит, его нет. Представьте, вы заселились в гостиницу, а там в номере везде установлены камеры. Это то же самое: у вас в интернет-трафике вся ваша жизнь, а кто-то ее читает и подменяет. Это катастрофа, о которой никто не говорит.
– Как Америка, первая держава мира, относится к тому, что Россия вытворяет в интернете?

– США все знают абсолютно. Чаша терпения переполнилась, о чем говорят последние действия Штатов по отношению к России. Поверьте, это стало для последней холодным душем. Шестерки проснулись и вдруг поняли: они ничего не понимают в мерах и технологиях защиты прав участников интернета.

– А что именно США предприняли по отношению к России?

– Американцы отменили 35 организациям SSL-сертификаты. Это невероятно. Я, признаться, не верил, что США отменят SSL-сертификат Федеральной службе безопасности РФ. Но они отменили. Зайдите на официальный сайт ФСБ или Кремля, например. Что вы видите рядом с адресной строкой этих сайтов?

– Надпись "Not secure".

– Во-о-от, а обычно рядом с адресом любого сайта стоит значок замочка, то есть трафик защищен. А теперь у официальных сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью. На мой взгляд, это беспрецедентная демонстрация того, на что готов пойти Вашингтон, если Москва не начнет вести себя нормально. Если они не начнут уважать соседей и вести себя так, как положено.

Думаю, следующий возможный шаг – отзыв SSL-сертификатов для компании Mail.Ru Алишера Усманова и для "Яндекса". Ведь в США все понимают, кто такой Алишер Усманов – кошелек Путина, не более. И всем понятно, что представляет из себя компания Mail.Ru – это первый интернет-гигант, который Кремль отобрал после 2011 года, чтобы получить доступ абсолютно ко всем данным всех российских граждан, кто пользуется этим почтовым сервером. Поэтому я утверждаю, что решение о запрете российских соцсетей в Украине было абсолютно правильным. Это усилило безопасность ваших граждан.

Еще пример. Есть в российском банковском сообществе некий Андрей Костин – очень известный банкир…

– …Глава российского госбанка ВТБ. О нем Алексей Навальный расследование сделал под названием "Яхта. Самолет. Девушка. Запретная любовь за ваш счет".

– Это банковский тяжеловес, хорошо знает индустрию. Три или четыре года назад он выступал на одном из форумов и сказал: мол, не дай бог американцы нам отключат SWIFT, это равносильно объявлению войны. У меня была истерика в прямом смысле – я сидел и хохотал.

– Почему?

– Потому что это подтверждение того, что Костин вообще не понимает, что происходит в интернете. Он тиранозавр какой-то. Достаточно отозвать SSL-сертификат для его банка и всех связанных с ним финансовых структур – и все, наступит полный коллапс, последствия которого будут несопоставимы с отключением SWIFT. Ни один банк не сможет работать, потому что контрагенты не принимают незашифрованный трафик.

Ну представьте, что номер вашей кредитной карты теперь станет общедоступным. Костин этого не понимает, они все там в крымнашистском дурмане, все никак не проснутся, верят в какую-то свою "исключительность", хотя доля смысла есть – они исключительные невежды.
К слову, я не против технологии определения лиц как таковой. Это фантастическая технология, чтобы ловить преступников. Но преступников, а не 15-летних подростков!

– Почему вдруг в нашем разговоре возникли подростки?

– Вы знаете их последнее распоряжение? Они начали собирать базу данных из школьников!

– Зачем им база данных детей?

– Летом этого года был объявлен соответствующий проект, его выиграл господин Чемезов – наставник Путина в Германии. У него есть друг, Александр Минин, который и будет заниматься скрытым сбором биометрии с детей. Задача стоит связать на уровне базы данных детей с их родителями. Знаете зачем? Чтобы заранее привязать к детям политически активных родителей красный флажок. И учителя в школах получат списки детей, за которыми нужен "присмотр".

Для Кремля сейчас самая большая проблема – это молодежь. По Беларуси это четко видно: Лукашенко 26 лет у власти и теперь для него самая большая проблема – политически активная молодежь. Потому что она вообще не пользуется Facebook, Instagram, "ВКонтакте", "Одноклассниками", Mail.Ru. Как получить их фотографии для базы по контролю и мониторингу за трафиком и перемещениям? Вот власти и стали в школе устанавливать систему сбора биометрики у учеников.

Это беспрецедентно, это запрещено во всем цивилизованном мире. У нас в США я пришел в садик к своему пятилетнему сыну и не могу внутри садика сделать фото, так как на нем будут другие дети. Это табу, нельзя! Другие дети в садике – у них своя жизнь, и она охраняется законами государства с самых ранних лет. За это я очень люблю Америку. Здесь законы охраняют жизнь, а не уничтожают ее. Представьте, что на фото ребенок запечатлен не в очень хорошем виде, например на горшке. Потом он стал известным человеком и его начнут шантажировать снимком из детства. А Кремль тратит миллиарды для установки этой системы в школах, чтобы себя обезопасить. И всем в России это безразлично, понимаете?
– Вам не кажется, что вы чересчур демонизируете Кремль? Там на пути к цели половина бюджета разворовывается, все делается с типичным русским головотяпством. А из вашего рассказа получается сверхмощная держава с изумительными специалистами, которые разработали уникальное цифровое Орудие…

– Вы обратили внимание, как московские власти за два дня собрали систему по контролю через QR-коды за гражданами во время эпидемии коронавируса? Собрали и запустили в многомиллионной Москве. И она работала.

– Так эта система работала через пень-колоду, как все в России.

– Вы зря так, она работала, как именно – уже неважно. Система собрана и запущена за два дня, это важно. Не менее важно, что они не ставят на систему защиту, то есть на том же черном рынке можно купить выгрузку из системы контроля за лицами. И это страшно.

В США было принято решение о запрете системы распознавания лиц на государственном уровне. То есть частный бизнес это может делать, а государство – нет. Почему? Потому что если, к примеру, в Вашингтоне установят систему распознавания лиц, на видеокамеры будут попадаться сотрудники ЦРУ, ФБР, министерства юстиции, судьи и прочие, кого можно будет публично идентифицировать. Зато в РФ всем все равно.

Кстати, обратите внимание на шлемы Росгвардии.

– А что с ними не так? Обычные ментовские шлемы.

– Полтора года назад московская Росгвардия надела абсолютно непрозрачные глухие шлемы. Почему? Из-за системы распознавания лиц. В протестующем Хабаровске таких нет, там Росгвардия в обыкновенных шлемах. А в Москве они понимают: попадут в систему распознавания лиц и их сольют. Боятся, потому что четко понимают: совершают преступление против собственного народа.

– Вы говорили, что разработка системы и распознавания лиц, и фильтрации трафика стартовала в 2011-м. Сейчас, девять лет спустя, она работает не только в Москве, но и по всей России?

– Лица пока только в Москве, трафик – по всей стране. По лицам идет несколько десятков проектов в других городах, но все пока в самом начале.

– Аналоги этой системы есть в других странах? В Китае, например, или Британии.

– Подобные технологии есть везде, но все дело в масштабах. Такой размах и масштаб – только в России…

– …Потому что отсутствует правовое поле, нет сдерживающих факторов?

– Совершенно верно. Китай, кстати, пытался сделать подобную систему, не получилось, но по другим причинам. Пекин начал это делать очень рано, качество камер было плохое, система – дешевая, в итоге не заработало. А в Москве очень дорогая техника, денег не жалели. И самое главное тут – заказчик. Любое нормальное общество боится как огня таких систем, потому что понимают: это серьезный инструмент и путь к диктатуре.
– Слушаю вас и чувствую себя героем фильма "Матрица". Вы сидите и доказываете, что мне надо выйти из мира иллюзий в реальный мир и понять, что все давным-давно под тотальным контролем: все просматривается, все прослушивается, все прочитывается. А мне хочется вас спросить: "Зачем мне выходить из мира иллюзий? Пусть прослушивают и просматривают, мне все равно. Мне скрывать нечего, так что я лучше по-прежнему останусь в своих комфортным условиях".

– И таких в российской столице треть. Именно потому в Москве не будет никаких политических потрясений. Хабаровск вышел на улицу и уже два месяца митингует, а в Москве сытый и довольный народ, который прекрасно все понимает, но не хочет ничего менять. Поэтому когда меня спрашивают, возможен ли в Москве минский сценарий или киевский Майдан, я отвечаю: нет, невозможен.

– Дайте рецепт, как себя обезопасить в сети, чтобы мой трафик не читался третьими лицами и не подменялся.

– Если вы выходите в интернет не с территории России – вы в безопасности. Кроме того, я советую, во-первых, периодически с нуля устанавливать операционную систему. Во-вторых, ни в коем случае не устанавливать на свой браузер никаких дополнительных расширений. Это базовые вопросы безопасности. Никаких extensions и раз в неделю полное удаление всех cookies.

– А если я чаще всего выхожу в интернет через свой мобильный?

– iPhone в этом смысле в 100 раз более безопасный любого другого мобильного устройства. Android вообще не является безопасной системой, это рай для хакеров. Любое приложение на андроидном телефоне может общаться с другими приложениями для интеграции, на iPhone – нет. Обратите внимание, антивирусов для iPhone нет, не существуют, потому что iOS – это самая надежная и безопасная операционная система.

– Я когда-то случайно попала на закрытую встречу, где было несколько криминальных авторитетов. Ни у одного из них не было смартфона, только старенькие допотопные Nokia.

– Я понимаю почему. Это они от американцев прячутся. На любом смартфоне можно без спроса владельца включить камеру для слежки. Меня до сих пор тоже никто не убедил, что даже у iPhone камера не все время включена. Но запись ведется для Агентства национальной безопасности США, а не для путинских шестерок. Если вы соблюдаете закон, вам американцев бояться нечего.

Но, главное, как можно себя обезопасить – бороться за демократию. Так, как это делает сейчас Беларусь. Хочу сказать именно белорусам: дорогие, вас ждет то, что сейчас происходит в России, если вы ничего не измените в вашей стране. В 2011-м российская оппозиция потухла, ей не хватило духу идти до конца. Если и в Беларуси сейчас все потухнет, вы превратитесь в такой же цифровой концлагерь, как путинская Россия. Не позвольте этому случиться.
 
Запрет на использование в России современных протоколов шифрования, скрывающих имя сайта, равносилен отключению страны от глобального интернета, предупреждают в Российском союзе промышленников и предпринимателей (РСПП). В заключение комиссии РСПП по связи и информационно-коммуникационным технологиям речь идет о предложенных Министерством цифрового развития, связи и массовых коммуникаций (Минцифры) поправках к закону "Об информации".
Поправки предполагают, в частности, запрет протокола TLS 1.3 с расширением ESNI, DoH (DNS поверх HTTPS) и DoT (DNS поверх TLS). Над их внедрением работают Mozilla и Google.

Под определения законопроекта подходят любые протоколы шифрования, которые используются во всех сферах, отмечается в заключении. Таким образом, принятие поправок в существующем виде формально сделает противозаконным использование компьютеров и смартфонов, а также парализует работу информационных систем, что может "привести к катастрофическим негативным последствиям", указывают в РСПП.

К тому же, отечественные интернет-компании в результате будут лишены преимуществ, которые дают протоколы шифрования, а значит, снизятся их конкурентные возможности и экспортный потенциал, говорится в документе, который приводит . В таких областях, как банковская сфера, шифрование необходимо для защиты трафика от злоумышленников, иначе все персональные данные, данные кредитных карт и трансакции будут видны инженерам на сетях связи и IT-специалистам, добавляют эксперты РСПП.


DoH- и DoT-протоколы в перспективе станут самыми популярными, их запрет грозит сложностями для российских компаний, согласен партнер и директор компании "Интеллектуальный резерв" Павел Мясоедов. Протоколы разрабатываются в первую очередь для повышения защищенности интернет-сервисов, и их ограничение будет на руку злоумышленникам, добавляет партнер и руководитель практики управления киберрисками Deloitte Денис Липов.


Искусственные ограничения применения протоколов могут привести к проблемам с безопасностью, предупреждает исполнительный директор Artezio Павел Адылин. Если во всем мире на эти протоколы перейдут популярные платежные сервисы и интернет-магазины или они станут обязательной частью каких-то процедур безопасности, то россияне могут столкнуться с трудностями в использовании таких сервисов в силу законодательных ограничений, прогнозирует он.

Минцифры предлагает не только запретить протоколы шифрования. В предварительном списке мер поддержки ИТ-отрасли, который ведомство готовит для курирующего отрасль вице-премьера Дмитрия Чернышенко, есть предложение предустанавливать отечественные операционные системы (ОС) и пакеты офисных программ на все персональные компьютеры, которые будут продаваться в стране.
 
Прям зачитался, кто тут билеты со скидкой делает))
Внимание! Впереди многабукоф (примечание моё - Alley Cat). Просьба не рассматривать статью как политическую (хотя политики в ней хоть отбавляй) и обратить внимание исключительно на техническую сторону реализации слежки на территории РФ через IT-системы. Спасибо!

В России уже несколько лет действует уникальная цифровая технология, запрещенная во всем мире, которая позволяет идентифицировать любого, кто попал в фокус уличных видеокамер. Система отслеживает все действия конкретного пользователя в интернете и даже управляет его контентом. Соцсети вроде "ВКонтакте" и "Одноклассники", а также популярный мессенджер Telegram давно в руках Кремля, который осуществляет тотальный контроль за любым политически активным гражданином и превратил Россию в цифровой концлагерь. Незаконные действия в интернете достигли таких масштабов, что даже США сделали по отношению к РФ беспрецедентный шаг, заявил в интервью "ГОРДОН" американский IT-бизнесмен, глава Pi5 Cloud Майкл Талан. Он также рассказал, как обезопасить себя в глобальной сети от любых попыток слежки и контроля.

– Я привыкла, что айтишники – люди, не любящие публичности и держащиеся в стороне от политики. А вы, российский IT-специалист, много лет живущий в США, сами вызвались на интервью, да еще на украинском медиапортале. Зачем?

– Мне категорически нужен именно украинский медиаресурс, потому что ни на одной российской или белоруской площадке мне не дадут сказать то, что я хочу рассказать вам. Для меня сейчас Украина – последнее место, где понимают русский язык, а Киев – это центр притяжения порядочных думающих россиян, которые бегут из России.

Обратите внимание, сколько журналистов и людей искусства к вам переехало. И ведь демократия в Украине – не пустое слово, а реальность. Я не лезу в украинскую внутреннюю политику, но то, как у вас была передана власть на последних выборах, – это предмет белой зависти. Вам надо это сохранить. Это чудо.

У вас дышится свободно и говорится свободно. Я совершенно искренне люблю Киев, по нему можно гулять в любое время, и тебя никто не пишет и не строит графики твоих перемещений. Спасибо вам огромное. Москва – это цифровой концлагерь сейчас.

– Если вам не дают высказаться ни на одной российской площадке, может, не стоит рисковать даже на украинской, особенно с учетом того, что Кремль демонстративно нейтрализует неугодных? Последний печальный пример – отравление оппозиционера Алексея Навального.

– Во-первых, я живу в США. Во-вторых, не все, у кого каким-то образом сложилась жизнь за границей, забывают, что осталось в стране, из которой они выехали. Я очень хочу, чтобы Россия развернулась в сторону Запада. И если мы сейчас не сделаем то, что должны, там еще на 5–10 лет воцарится фашизм, который из года в год будет усиливаться.

– И что именно вы планируете предпринять, чтобы в России не "воцарился фашизм"?

– Вряд ли я могу помешать, но важно рассказать о беспрецедентных цифровых технологиях, которые внедрены Путиным и его шестерками для тотального контроля за российской оппозицией. Собственно, эти технологии и есть причина пассивности, ступора и оцепенения политически активных граждан. Против них применяется самое современное цифровое Орудие, превратившее Россию в концлагерь.
– Звучит немного странно. О каком цифровом оружии речь?

– История создания этого Орудия уходит в 2011 год, когда в Москве начались массовые протесты против фальсификаций на выборах и бесконечного "переизбрания" Путина. На улицы вышли сотни тысяч людей. Это было первое действительно серьезное сопротивление в путинской России. Власть была очень сильно напугана не столько количеством протестующих, сколько тем, что все происходит вне их контроля. Она не понимала, кто организаторы и координаторы протестов, кто и как этим управляет, а Путин тогда реально испугался, что не вернется в Кремль.

Проанализировав ситуацию, российская власть пришла к очевидному и абсолютно правильному выводу: организация протестного движения происходила в интернете, в частности во "ВКонтакте". Именно эта социальная сеть стала тогда центром координации протестов и распространения информации. Власть осознала: если она не начнет контролировать, а лучше – управлять интернетом, ей придет конец.

Декабрь 2011-го – это не только начало массовых антипутинских протестов, но и начало вымирания российского IT-рынка, поскольку началось удушение интернета и изменение правил, существующих в цивилизованных странах. Сейчас, девять лет спустя, в России применяются абсолютно беспрецедентные технологии контроля и мониторинга за политически активными гражданами, которые и превратили страну в цифровой концлагерь.

– Что конкретно имеется в виду под "контролем и мониторингом" за политически активными россиянами?

– Руководство РФ поставило перед своими IT-службами задачу по созданию инструментов по контролю за трафиком в интернете. Ключевое здесь – за трафиком. Буквально речь шла о том, что власть должна иметь возможность полностью читать весь трафик в сети.

Цивилизованным способом решить эту задачу очень непросто. Но ее решили, хоть и очень грязными методами, используемыми черными хакерами на службе у Кремля. Эта технология получила название "суверенный интернет" и "закон Яровой".

– По сути, это попытка создать российский интернет, который в случае чего можно отключить от глобальной сети и пользоваться только внутри РФ. Если не ошибаюсь, закон о "суверенном интернете" вступил в силу 1 ноября 2019 года.

– Здесь нужно доступно объяснить эту опасную технологию нетехническим людям. В тот момент, когда вы, находясь в России, открываете браузер и устанавливаете соединение с сервером (например, заходите в Google или Facebook), происходит не одно соединение "пользователь – сервер", как в цивилизованных странах, а два: "пользователь – посредник – сервер". То есть сначала ваш компьютер или гаджет соединяется с тем самым российским сервером "суверенного интернета" и лишь после сервер открывает Google или Facebook.

– Разве сайты, тем более американские Google.com или Facebook.com, перед открытием не запрашивают подтверждение и после не шифруют соединение "пользователь – сервер"? Каким образом россиянам удалось вставить туда "посредника" и считывать зашифрованный трафик?

– Подсунув подменный SSL-сертификат в веб-браузер. Подчеркиваю: именно подменный, а не поддельный.
SSL-сертификат – это технология аутентификации, которая, если вы открываете Google, говорит веб-браузеру: да, это точно Google. Подделка SSL-сертификата – это, по сути, базовая хакерская атака, а вот подмена – это базовая функция того, кто этот сертификат продает. Подмена доступна исключительно официальному органу, и делается это на основании запроса и, как правило, "для борьбы с терроризмом". У России не было способа по-другому реализовать задачу контроля и считывания трафика любого пользователя в интернете.

Закон о так называемом "суверенном интернете", принятый в Госдуме, заставляет всех интернет-провайдеров, работающих на территории России, закупать и ставить у себя специальное оборудование. Что внутри этого оборудования, официально неизвестно, но все соединения в интернете идут исключительно через него.

– А что может быть внутри этого оборудования – шпионские программы?

– Мы точно знаем, что там внутри – подмена SSL-сертификатов (которые доверенные корневые центры сертификации выдали России по ее запросу), расшифровка вашего трафика, резервное копирование и шифровка для отправки на сервер. И люди вместо того, чтобы подключиться в интернете напрямую к любому сайту, сами того не зная, подключаются через посредника, который влезает в их частную жизнь, точнее – читает их трафик.

Самое страшное, что на этих серверах остаются все ваши логины и пароли. Ведь трафик, когда вы устанавливаете соединение – например, с Gmail.com – зашифрован, иначе любой в интернете сможет читать вашу почту. Само соединение зашифровано, и это очень важно. Теперь эта "проблема" в России решена: на уровне интернет-провайдеров стоит оборудование, которое сначала расшифровывает весь трафик, читает его и сохраняет, потом шифрует обратно и отправляет в те же США, где расположено много популярных сайтов.

– Один из авторов закона о "суверенном интернете" – депутат ЛДПР Андрей Луговой, обвиненный лондонским судом в отравлении полонием-210 беглого сотрудника ФСБ Александра Литвиненко. Он сейчас в парламентской комиссии, которая будет "расследовать" отравление оппозиционера Алексея Навального. Я воспринимала этот закон как очередную попытку российских ретроградов обуздать интернет, плюс освоить бюджет, ведь под реализацию закона выделяют колоссальные средства. А из ваших слов выходит, что "суверенный интернет" – глобальная стратегическая разработка России.

– Имидж дурака – это очень большая сила. Вам лишь кажется, что закон разрабатывали и внедряли "ретрограды" ради наживы. Я очертил лишь вершину айсберга. Американцы говорят: "The greatest trick the Devil ever pulled was convincing the world he didn't exist (Величайшая хитрость дьявола заключается в том, что он убедил мир, будто его не существует. – "ГОРДОН")". Это фундаментальная вещь.

Разработки по "суверенному интернету" были тайными, им присвоен гриф "секретно". За эти годы была лишь одна утечка: стало известно, что оборудование делает Nokia, плюс появились несколько схем. Я эти схемы проанализировал, они подтвердили все, что обсуждается здесь, в США. И полностью подтверждают письмо ФБР в Конгресс.

– Напомните, что это за письмо ФБР в американский Конгресс.

– Там написано: мол, мы предупреждаем, что любой интернет-трафик с территории России после внедрения этой технологии представляет угрозу.
Еще раз. Первое, что сделала российская власть, – заставила всех своих интернет-провайдеров установить спецоборудование, через которое осуществляется выход в сеть. Причем оборудование устанавливается не бесплатно, а за счет самих интернет-провайдеров. У них есть три разных поставщика на выбор, но все они близки к госорганам. Что внутри этого оборудования, неизвестно, нет доступа. Это оборудование не просто посредник, а, простите, прокладка!

Второе. Внутри этой прокладки происходит подмена SSL-сертификатов. Потому что взломать шифр, которым шифруется соединение в интернете, невозможно. Но можно подменить пользователю ключ. И здесь 99,9% IT-специалистов заблуждаются, думая, что браузер увидит подмену SSL-сертификатов. Нет, не увидит.

В головах у интернетчиков бытует мнение – поддельный SSL-сертификат не сработает. А я еще раз говорю: не поддельный, а подменный, и он выдается корневым центром сертификации по запросу государства для борьбы с терроризмом. Понимаете? Они опять "продают" идею борьбы с терроризмом. Они таким образом заставили всех выдать им сертификаты, но встала вторая проблема – как их встроить в трафик. И они решили эту задачу очень изящным способом.

Они поймали кучу хакеров на своей территории и поставили их перед выбором: ребята, либо сядете, либо быстро создайте систему перехвата трафика, о сертификатах не думайте, мы их получим. Уже даже нет смысла говорить, что абсолютно все социальные сети, которые хранят данные своих пользователей на территории России, были Кремлем отобраны у владельцев. Речь о "ВКонтакте" и "Одноклассниках".

– А Mail.Ru?

– Не отбирали, там по-тихому договорились. Знаете, люди, которые в Украине запретили российские соцсети вроде "ВКонтакте", "Одноклассники" и Mail.Ru заслуживают звания героев. Это было абсолютно правильным решением, потому что физическое хранение всей информации и данных этих соцсетей осуществляется на территории России, а значит, вся переписка украинских граждан уходит в Кремль.
– Насколько безопасно в смысле сохранения личных данных использовать Viber?

– Viber – японская компания, не имеющая отношения к России, а потому это безопасный мессенджер.

– А Telegram?

– Я утверждаю и готов спорить насмерть: Telegram был нормальным мессенджером до момента, пока… В общем, создатель Telegram Паша Дуров всех предал. Можете так прямо и написать. Предал и продал. За бабки. Чтобы тусоваться красиво.

– То есть?

– С одной стороны, он был вынужден это сделать, потому что бизнес-модель его детища провалилась. В чем она заключалась? Он планировал создать в Telegram клиентскую базу из 200 миллионов подписчиков, а после запустить собственную платформу TON (Telegram Open Network). Но The United States Securities and Exchange Commission (Комиссия по ценным бумагам и биржам. – "ГОРДОН") запретила ему запускать эту платформу. Как только Дурову запретили запускать то, ради чего он создавал Telegram, для него этот мессенджер стал обузой.
– Финансовой обузой?

– Telegram – это полностью облачное решение, которое хостинг своих систем держит в трех провайдерах: Google, Amazon, DigitalOcean. По моим подсчетам, для Павла Дурова месячные платежи на Telegram превышают $2–3 млн. Для него это стало расходами, которые невозможно окупить, и он встал на колени перед Кремлем. Раньше он платил деньгами инвесторов TON, а тут надо не только бабки отдать, но истраченное вернуть. А как? Продать всех Кремлю, там денег полно.

Обратите внимание на изменение риторики Дурова до решения американской комиссии и после. До он был категорическим российским оппозиционером, но после того, как The United States Securities and Exchange Commission сказала: "Нет, Паша, ты должен вернуть миллиард", Дуров написал абсолютно прокремлевскую статью. И вдруг в России снимают блокировку с Telegram. Почему? Потому что Дуров отдал Telegram Кремлю со всеми данными всех пользователей. Я убежден в этом на 100%. Так что если в Украине вы до сих пор используете Telegram, я вас призываю: удалите оттуда всю переписку и закройте аккаунт, потому что сейчас Telegram – это инструмент Кремля.
– Вернемся к "суверенному интернету". По вашим словам, Кремль с помощью подменных SSL-сертификатов нашел способ читать трафик всех пользователей интернета на территории России. Почему в начале интервью вы назвали это одной из причин "пассивности, ступора и оцепенения" политически активных граждан РФ?

– Начиная с 2011 года российской оппозиции разрешали проводить митинги только на проспекте Сахарова. Не задумывались, почему именно там? Потому что эта площадка была первым местом в Москве, где власти внедряли систему тотального распознавания лиц через видеокамеры, и им нужны были реальные скопища людей для тестирования.

– Ну во многих мировых мегаполисах есть подобные видеокамеры. Массово их начали устанавливать несколько лет назад, когда власти городов и стран столкнулись с террористами-смертниками, взрывавшими метро, входы в здания и так далее.

– Дьявол в деталях. Да, мы живем в мире, где на нас отовсюду смотрят видеокамеры. Но вопрос в том, как обрабатывается изображение. Например, произошло преступление и соответствующие органы или менеджер видеосистемы отсматривают видео, находят нужный момент и делают стоп-кадр потенциальных подозреваемых. Российские же власти внедрили совершенно другую систему – они снимают текстовые атрибуты с изображения, анализируют и хранят эти данные.

10 лет назад появилось автоматическое определение лиц. Публично появилось, точнее его рассекретили 10 лет назад. На самом деле этой технологии более 20 лет. На сегодняшний день точность распознавания лиц такая, что вам и снилось. Одну фотографию из миллионов можно найти менее чем за секунду. Представьте: есть база данных из фото 10 миллионов разных людей. Вам нужно найти одного человека. Технология распознавания лиц найдет в базе нужного человека за доли секунды.
Качество современных уличных камер феноменально. Помните, как актер Михаил Ефремов на своем джипе насмерть сбил человека? А видели видеозапись инцидента, снятую с крыши дома, которую показали московские власти? Обратили внимание на качество записи? Там же феноменальное качество картинки: до машины метров 500–700 минимум, а виден даже номер! Вы не представляете, как это круто! Еще 10 лет назад такая четкость изображения была невозможна. То есть камеры с высоким разрешением существовали, но стоили фантастических денег. А сейчас не стоят ничего и установлены по всей Москве. По моим подсчетам, их порядка 200 тысяч.

Уже в 2018 году камеры с очень высоким разрешением стоили копейки, и московские власти на проспекте Сахарова сделали тестовую систему. Поставили везде сотни камер и подключили их к системе распознавания лиц. На каждого, кто попадает в фокус этих камер, выдается информация: фамилия, имя, отчество.

– Я понимаю, как камера может выхватить лицо человека, сфотографировать и сохранить в базу данных. Но откуда система распознавания знает ФИО попавшего в объектив?

– А вы не ходили фотографироваться на паспорт? А на загранпаспорт? Водительские права? Изображение с камеры накладывается на базу паспортов, которая есть у российских властей, плюс базу соцсетей "ВКонтакте", "Одноклассники" и так далее. Вдумайтесь, что на самом деле представляют из себя "ВКонтакте" и "Одноклассники". Пользователи постят там в основном фотографии со своими именем и фамилией. Если совместить это с базой паспортных фотографий, получается полная база.

На проспекте Сахарова московские власти отточили систему, которая позволила им видеть текстовым файлом фамилии и имена всех, кто вышел на протест. В итоге была собрана база данных всех оппозиционно настроенных и политически активных россиян со ссылками на их профайлы в социальных сетях. Причем в базе даже те, кто в интернете своих оппозиционных взглядов не выказывал. То есть человек может не иметь аккаунта в Facebook или "ВКонтакте", но он пришел на Сахарова несколько раз – и сразу через систему распознавания лиц попал в базу данных. Беспрецедентное цифровое Орудие в Москве было создано, когда базу цифровых лиц соединили с "суверенным интернетом".

Что власти делают в данный момент? У них есть списки всех оппозиционеров, интернет-трафик этих людей они читают вручную. В итоге не дают людям физически собраться. Буквально не дают. Как? Идет несколько человек в метро, а их лица совпадают с тем, что в оппозиционной базе – и все, на их задержание мгновенно выдвигаются силовики. Вам не дадут собраться на несогласованный митинг. Против вас применяют тотальное цифровое Орудие. Вы из метро не выйдите.

– Вы уверены, что трафик читается "вручную"? Это же требует колоссальных человеческих и финансовых ресурсов, чтобы 24 часа в сутки мониторить переписку и интернет-запросы каждого политически активного гражданина.

– Еще раз напоминаю: The greatest trick the Devil ever pulled was convincing the world he didn't exist. Я в бизнесе больших данных последние четыре года. Я видел петабайты данных. Вам кажется, что невозможно вручную все мониторить. Возможно. Более того, это не требует больших расходов. Можно читать только те сообщения, в которых содержатся триггер-слова. Можно отбросить мусор и читать только то, что направлено конкретному человеку.

Российская власть поставила на тотальный контроль абсолютно всех, кто проявляет хоть какую-то политическую оппозиционную активность. Если человек политически не активен, его трафик все равно расшифровывается и хранится. Если такой человек засветился на камеры во время оппозиционного митинга, ему присваивают ID и он попадает под полный сканер.

Я перечислил три составляющие этого цифрового Орудия: подмена SSL-сертификата для считывания вашего трафика, тотальная система распознавания лиц и соединение ее с паспортной базой и данными соцсетей. Есть еще четвертая составляющая – подмена контента.

– А это что значит?

– Три моих одноклассника работают в Facebook, один из них – в отделе кибербезопасности. Он мне и рассказал, что Facebook борется с поддельными SSL-сертификатами, но они бессильны против подменных SSL-сертификатов – это разные вещи (есть официальная бумага в интернете, ее легко найти по этой строке поиска "Analyzing Forged SSL Certificates in the Wild facebook"). Мы с моим одноклассником стали обсуждать, какие возможности открываются для государства, использующего подменные SSL-сертификаты. Он засмеялся и сказал: если ваш трафик можно читать, значит, его можно подменять. Ему было смешно, а я вздрогнул от этого.

Чтобы удостовериться в этом, пришлось провести эксперимент. Я родом из Карелии, у меня там остались друзья детства. В Карелии в приграничных зонах, если у вас есть телефон, зарегистрированный в Финляндии с местной сим-картой, вы можете поймать финскую сеть. Я попросил своего друга в Карелии поучаствовать в эксперименте, а именно: он поехал в приграничную зону с ноутбуком, пересек границу, купил финскую сим-карту, вставил ее в телефон и вернулся в Россию.

Дальше он взял ноутбук, подключился к интернету через российскую сим-карту, зашел в Facebook, сделал скриншот ленты. После он перегрузил компьютер, сбросил кеш в браузере и зашел в Facebook, используя интернет финской сим-карты. Опять сделал скриншот. И это оказались две абсолютно разные по содержанию ленты, хотя пользователь один и тот же.

– И это означает: фильтруют то, что я смотрю в интернете? Причем в режиме онлайн фильтруют?

– Они скрывают в Facebook контент, который не хотят, чтобы вы видели. Они его пересортировывают. Это все работает именно на территории России. Например, если я, находясь в США, что-то пишу в Facebook, мои украинские друзья ставят мне кучу лайков. При этом мои российские друзья иногда даже не видят мой пост. Идет постоянная фильтрация.

Или другой пример: на данный момент он гипотетический, но абсолютно возможен и это очень страшно. Вы можете получить от своего друга сообщение в мессенджер: "Эй, братан, встречаемся через 20 минут у метро такого-то". А друг его не посылал, вам этот контент подменили. Подобная технология – фантастическое средство компрометации любого человека. Взгляните на эту ситуацию глазами иностранца, который понимает в киберпространстве. Он осознает, что в Россию опасно ездить, могут подставить. Например, у вас на устройстве может появиться информация, которую вы не генерировали.

Все это из-за того, что в России нет понятия частного пространства. Плевал Путин на все. Какая частная жизнь? Трафик же нельзя пощупать, это виртуальная вещь, а значит, его нет. Представьте, вы заселились в гостиницу, а там в номере везде установлены камеры. Это то же самое: у вас в интернет-трафике вся ваша жизнь, а кто-то ее читает и подменяет. Это катастрофа, о которой никто не говорит.
– Как Америка, первая держава мира, относится к тому, что Россия вытворяет в интернете?

– США все знают абсолютно. Чаша терпения переполнилась, о чем говорят последние действия Штатов по отношению к России. Поверьте, это стало для последней холодным душем. Шестерки проснулись и вдруг поняли: они ничего не понимают в мерах и технологиях защиты прав участников интернета.

– А что именно США предприняли по отношению к России?

– Американцы отменили 35 организациям SSL-сертификаты. Это невероятно. Я, признаться, не верил, что США отменят SSL-сертификат Федеральной службе безопасности РФ. Но они отменили. Зайдите на официальный сайт ФСБ или Кремля, например. Что вы видите рядом с адресной строкой этих сайтов?

– Надпись "Not secure".

– Во-о-от, а обычно рядом с адресом любого сайта стоит значок замочка, то есть трафик защищен. А теперь у официальных сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью. На мой взгляд, это беспрецедентная демонстрация того, на что готов пойти Вашингтон, если Москва не начнет вести себя нормально. Если они не начнут уважать соседей и вести себя так, как положено.

Думаю, следующий возможный шаг – отзыв SSL-сертификатов для компании Mail.Ru Алишера Усманова и для "Яндекса". Ведь в США все понимают, кто такой Алишер Усманов – кошелек Путина, не более. И всем понятно, что представляет из себя компания Mail.Ru – это первый интернет-гигант, который Кремль отобрал после 2011 года, чтобы получить доступ абсолютно ко всем данным всех российских граждан, кто пользуется этим почтовым сервером. Поэтому я утверждаю, что решение о запрете российских соцсетей в Украине было абсолютно правильным. Это усилило безопасность ваших граждан.

Еще пример. Есть в российском банковском сообществе некий Андрей Костин – очень известный банкир…

– …Глава российского госбанка ВТБ. О нем Алексей Навальный расследование сделал под названием "Яхта. Самолет. Девушка. Запретная любовь за ваш счет".

– Это банковский тяжеловес, хорошо знает индустрию. Три или четыре года назад он выступал на одном из форумов и сказал: мол, не дай бог американцы нам отключат SWIFT, это равносильно объявлению войны. У меня была истерика в прямом смысле – я сидел и хохотал.

– Почему?

– Потому что это подтверждение того, что Костин вообще не понимает, что происходит в интернете. Он тиранозавр какой-то. Достаточно отозвать SSL-сертификат для его банка и всех связанных с ним финансовых структур – и все, наступит полный коллапс, последствия которого будут несопоставимы с отключением SWIFT. Ни один банк не сможет работать, потому что контрагенты не принимают незашифрованный трафик.

Ну представьте, что номер вашей кредитной карты теперь станет общедоступным. Костин этого не понимает, они все там в крымнашистском дурмане, все никак не проснутся, верят в какую-то свою "исключительность", хотя доля смысла есть – они исключительные невежды.
К слову, я не против технологии определения лиц как таковой. Это фантастическая технология, чтобы ловить преступников. Но преступников, а не 15-летних подростков!

– Почему вдруг в нашем разговоре возникли подростки?

– Вы знаете их последнее распоряжение? Они начали собирать базу данных из школьников!

– Зачем им база данных детей?

– Летом этого года был объявлен соответствующий проект, его выиграл господин Чемезов – наставник Путина в Германии. У него есть друг, Александр Минин, который и будет заниматься скрытым сбором биометрии с детей. Задача стоит связать на уровне базы данных детей с их родителями. Знаете зачем? Чтобы заранее привязать к детям политически активных родителей красный флажок. И учителя в школах получат списки детей, за которыми нужен "присмотр".

Для Кремля сейчас самая большая проблема – это молодежь. По Беларуси это четко видно: Лукашенко 26 лет у власти и теперь для него самая большая проблема – политически активная молодежь. Потому что она вообще не пользуется Facebook, Instagram, "ВКонтакте", "Одноклассниками", Mail.Ru. Как получить их фотографии для базы по контролю и мониторингу за трафиком и перемещениям? Вот власти и стали в школе устанавливать систему сбора биометрики у учеников.

Это беспрецедентно, это запрещено во всем цивилизованном мире. У нас в США я пришел в садик к своему пятилетнему сыну и не могу внутри садика сделать фото, так как на нем будут другие дети. Это табу, нельзя! Другие дети в садике – у них своя жизнь, и она охраняется законами государства с самых ранних лет. За это я очень люблю Америку. Здесь законы охраняют жизнь, а не уничтожают ее. Представьте, что на фото ребенок запечатлен не в очень хорошем виде, например на горшке. Потом он стал известным человеком и его начнут шантажировать снимком из детства. А Кремль тратит миллиарды для установки этой системы в школах, чтобы себя обезопасить. И всем в России это безразлично, понимаете?
– Вам не кажется, что вы чересчур демонизируете Кремль? Там на пути к цели половина бюджета разворовывается, все делается с типичным русским головотяпством. А из вашего рассказа получается сверхмощная держава с изумительными специалистами, которые разработали уникальное цифровое Орудие…

– Вы обратили внимание, как московские власти за два дня собрали систему по контролю через QR-коды за гражданами во время эпидемии коронавируса? Собрали и запустили в многомиллионной Москве. И она работала.

– Так эта система работала через пень-колоду, как все в России.

– Вы зря так, она работала, как именно – уже неважно. Система собрана и запущена за два дня, это важно. Не менее важно, что они не ставят на систему защиту, то есть на том же черном рынке можно купить выгрузку из системы контроля за лицами. И это страшно.

В США было принято решение о запрете системы распознавания лиц на государственном уровне. То есть частный бизнес это может делать, а государство – нет. Почему? Потому что если, к примеру, в Вашингтоне установят систему распознавания лиц, на видеокамеры будут попадаться сотрудники ЦРУ, ФБР, министерства юстиции, судьи и прочие, кого можно будет публично идентифицировать. Зато в РФ всем все равно.

Кстати, обратите внимание на шлемы Росгвардии.

– А что с ними не так? Обычные ментовские шлемы.

– Полтора года назад московская Росгвардия надела абсолютно непрозрачные глухие шлемы. Почему? Из-за системы распознавания лиц. В протестующем Хабаровске таких нет, там Росгвардия в обыкновенных шлемах. А в Москве они понимают: попадут в систему распознавания лиц и их сольют. Боятся, потому что четко понимают: совершают преступление против собственного народа.

– Вы говорили, что разработка системы и распознавания лиц, и фильтрации трафика стартовала в 2011-м. Сейчас, девять лет спустя, она работает не только в Москве, но и по всей России?

– Лица пока только в Москве, трафик – по всей стране. По лицам идет несколько десятков проектов в других городах, но все пока в самом начале.

– Аналоги этой системы есть в других странах? В Китае, например, или Британии.

– Подобные технологии есть везде, но все дело в масштабах. Такой размах и масштаб – только в России…

– …Потому что отсутствует правовое поле, нет сдерживающих факторов?

– Совершенно верно. Китай, кстати, пытался сделать подобную систему, не получилось, но по другим причинам. Пекин начал это делать очень рано, качество камер было плохое, система – дешевая, в итоге не заработало. А в Москве очень дорогая техника, денег не жалели. И самое главное тут – заказчик. Любое нормальное общество боится как огня таких систем, потому что понимают: это серьезный инструмент и путь к диктатуре.
– Слушаю вас и чувствую себя героем фильма "Матрица". Вы сидите и доказываете, что мне надо выйти из мира иллюзий в реальный мир и понять, что все давным-давно под тотальным контролем: все просматривается, все прослушивается, все прочитывается. А мне хочется вас спросить: "Зачем мне выходить из мира иллюзий? Пусть прослушивают и просматривают, мне все равно. Мне скрывать нечего, так что я лучше по-прежнему останусь в своих комфортным условиях".

– И таких в российской столице треть. Именно потому в Москве не будет никаких политических потрясений. Хабаровск вышел на улицу и уже два месяца митингует, а в Москве сытый и довольный народ, который прекрасно все понимает, но не хочет ничего менять. Поэтому когда меня спрашивают, возможен ли в Москве минский сценарий или киевский Майдан, я отвечаю: нет, невозможен.

– Дайте рецепт, как себя обезопасить в сети, чтобы мой трафик не читался третьими лицами и не подменялся.

– Если вы выходите в интернет не с территории России – вы в безопасности. Кроме того, я советую, во-первых, периодически с нуля устанавливать операционную систему. Во-вторых, ни в коем случае не устанавливать на свой браузер никаких дополнительных расширений. Это базовые вопросы безопасности. Никаких extensions и раз в неделю полное удаление всех cookies.

– А если я чаще всего выхожу в интернет через свой мобильный?

– iPhone в этом смысле в 100 раз более безопасный любого другого мобильного устройства. Android вообще не является безопасной системой, это рай для хакеров. Любое приложение на андроидном телефоне может общаться с другими приложениями для интеграции, на iPhone – нет. Обратите внимание, антивирусов для iPhone нет, не существуют, потому что iOS – это самая надежная и безопасная операционная система.

– Я когда-то случайно попала на закрытую встречу, где было несколько криминальных авторитетов. Ни у одного из них не было смартфона, только старенькие допотопные Nokia.

– Я понимаю почему. Это они от американцев прячутся. На любом смартфоне можно без спроса владельца включить камеру для слежки. Меня до сих пор тоже никто не убедил, что даже у iPhone камера не все время включена. Но запись ведется для Агентства национальной безопасности США, а не для путинских шестерок. Если вы соблюдаете закон, вам американцев бояться нечего.

Но, главное, как можно себя обезопасить – бороться за демократию. Так, как это делает сейчас Беларусь. Хочу сказать именно белорусам: дорогие, вас ждет то, что сейчас происходит в России, если вы ничего не измените в вашей стране. В 2011-м российская оппозиция потухла, ей не хватило духу идти до конца. Если и в Беларуси сейчас все потухнет, вы превратитесь в такой же цифровой концлагерь, как путинская Россия. Не позвольте этому случиться.
 
Сверху Снизу