Транскрипция двенадцатого выпуска подкаста «Прокуратор»

в 14:59, , рубрики: безопасность, Блог компании Qrator Labs, информационная, информационная безопасность, кибер, подкаст, прокуратор, сетевая, Сетевые технологии

imageВ незапамятные времена на всеми нами любимом ресурсе (то есть прямо здесь) был тип публикации, называемый «подкаст». С тех утекло много воды, подкасты исчезли с Хабра, но пережили взлет, падение и новый взлет, приводя нас в день сегодняшний. Мы долго думали, стóит ли нам проводить эксперимент по транскрибированию часового подкаста в текст, но где-то после третьего запроса «почитать», но не «послушать» поняли, что сделать это придется.

Краткая справка:

  • Да, подкаст называется «Прокуратор», но не Иудеи, а информационной безопасности.
  • Нет, на картинке не Понтий Пилат, а Николо Маккиавелли, ведь его «Принцепс» (или «Государь») первым описал методологию захвата власти и методы управления — то, с чем (попытками захвата и контроля) мы постоянно сталкиваемся в области «информационной» и любой другой «безопасности».
  • Да, мы решили сделать текстовую расшифровку одного из выпусков подкаста в первую очередь для тех, кто пока не знает, было бы ему интересно слушать подобные обсуждения, а во-вторую — для людей, лучше воспринимающих текст, нежели аудио.
  • Нет, мы не будем делать расшифровки каждого подкаста регулярно.
  • Да, это двенадцатый по счёту выпуск подкаста, его название 0c. Он был опубликован 30 марта — в процессе чтения (или прослушивания) вы поймёте, почему это важно понимать в середине апреля.


Саша Козлов: Всем привет! С вами Прокуратор по счету, кажется, 12, какое название мы ему придумаем в нашей системе исчисления — вопрос хороший и мы обсудим его чуть позже, я думаю, с нашими коллегами.
Тем временем с вами здесь, сегодня, полный состав подкаста Прокуратор, включающий в себя Сашу Козлова, также известного, как shapelez — это я, и со мной все понятно, рядом со мной тут находятся Костя kpp Игнатов, Артем janatem Шворин, Саша user318 Зубков и Артем ximaera Гавриченков.
Мы продолжаем наш интересный эксперимент с отсутствием общего документа, и мы теперь осознанно приносим каждый свои темы на подкаст, в которых каждый заинтересован. Ну и начну, наверное, я: не буду называть это традицией, просто откуда-то нам начинать нужно!

Легислативная точка зрения

Саша Козлов: Я принес с собой замечательную историю про суд Oracle с Google по поводу использования Java в мобильной операционной системе Android, которая тянется аж с 2010 года. Да, Артем?

Артем Гавриченков: Да я вот сомневался сейчас, комментарии про кита и слона давать или про жабу и гадюку. Но пока я путаюсь в зоологии, Саша, продолжай.
Саша Козлов: Хорошо, давайте вспомним историческую подоплеку всего этого, потому что не уверен, что все за этим следили аж с 2010 года, когда начался первый судебный процесс между этими двумя компаниями.

На самом деле, вся история, конечно же, завязалась еще гораздо раньше, на старте создания мобильной операционной системы Android под началом такой организации, которая называлась в свое время Open Handset Alliance, то есть, если вы не знали, то именно она создала эту операционную систему под началом Энди Рубина, где Google выступал на равных правах в тот момент времени со многими другими компаниями, в том числе Samsung. В общем, кого там только не было!

В 2009 году, кажется, или в конце 2008 года, такая корпорация, как Oracle, поглотила другую компанию, которая на тот момент времени уже была в довольно жалком состоянии — это компания Sun Microsystems. Собственно, Java была интеллектуальной собственностью компании Sun Microsystems, понятное дело, что эта интеллектуальная собственность перешла к компании Oracle. Все бы ничего, но через 8 месяцев соответственно в суд США — сейчас уже не будем вдаваться в подробности, в каком штате они судились, так как это большой вопрос…

Артем Гавриченков: Не в Техасе, случайно, нет?

Саша Козлов: Я думаю, что какой-то из этих исков точно проходил в Техасе, но какой из трёх раундов заявлений и апелляций — это большой вопрос. Потому что они, действительно, прошли с 2010 года целых, соответственно, 3 полных круга: когда был подан иск, по нему было заседание, было вынесено решение, после этого была подана апелляция, и потом снова было вынесено решение. Так вот последние 2 апелляции Google проиграл.

Собственно, в этом и заключается вся сложность их текущего положения, потому что с легислативной точки зрения…
Костя Игнатов: С какой-какой?
Саша Козлов: Легислативной точки зрения…
Костя Игнатов: Это ты сейчас перевел английское слово на русский язык при помощи транслитерации, или что?
Саша Козлов: Да.
Артем Гавриченков: Такое слово реально есть!
Саша Зубков: Но его уже кто-то перевел раньше.
Саша Козлов: Вот с этой самой точки зрения получается история следующая, что для того, чтобы эскалировать судебные процессы дальше, у Гугла сейчас нет никакого другого шанса, кроме как идти в Supreme Court of the United States, т.е. Верховный Суд, насколько я понимаю.

Артем Шворин: Стоп, но перед этим речь шла о том, в каком именно штате это происходило — и это важно, потому что в каком-то из штатов есть гнездовище патентных троллей — это Техас?
Артем Гавриченков: Да, именно Техас! Восточный округ.
Саша Козлов: Кажется, да! А между прочим, есть еще и другая интересная история: на одном из предыдущих подкастов, помните, я вам рассказывал про судью, к которому стекаются все сложные случаи, связанные с такими ситуациями, когда в ходе судебного заседания разбирается код? Так вот — это техасский судья.
Артем Шворин: Просто в начале этой истории, действительно, был какой-то судья, который возжелал изучить азы Java для того, чтобы понять, является ли «Hello, world» уникальной собственностью.

Саша Козлов: Ну вот! И на последнем заседании по этой апелляции, которое Google проиграли, там, собственно, тоже попытались вынести… То есть одной из позиций Гугла в свою защиту было то, что Java-код был написан, как исполняемый на десктопе, а в данном случае, речь идет о приложениях в мобильных ОС, что расширяет эту систему применения данного кода и где начинаются и заканчиваются интеллектуальные права на какие-то разработки, которые были уже дважды перекуплены к текущему моменту, ну и за собой тянут всю эту кучу легаси.

Так вот, интрига: пойдет ли Google в Верховный Суд или заплатит почти 9 млрд долларов? Или договорится каким-то образом о снижении этой суммы? Это, я думаю, то, что мы увидим в ближайшее время в новостях. Уже вчера об этом уже написало очень большое количество людей, и Bloomberg выпустил супербольшой материал, и котировки падают — у обеих компаний, так что Oracle здесь не выиграл ничего, потому что убить Android — это убить Android. Что вы думаете?

Артем Гавриченков: Ну почему убить?
Костя Игнатов: Убить проект не получится при этом. И Google, конечно же, пойдет в этот Supreme Court с этим, но мне кажется, что ему откажут в принятии заявки, как, по-моему, уже происходило. Здесь интересен другой нюанс: если посмотреть эту историю, то оказывается, что Oracle, на самом деле, хотели наехать на десктопное расширение, т.е. Chrome ведь уже запускается не только в мобильных системах, но ведь и Chrome OS существует, который запускается на десктопах, и Oracle очень хотели наехать на него.

Артем Шворин: Так там Java нет в Chrome.
Костя Игнатов: Нет, не в Chrome, а в Chrome OS — это не то же самое, что браузер, это именно прямо полноценная ОС, которая живет по тем же самым принципам и имеет те же самые API. И, в общем-то, наезд идет даже не на код, даже не на JVM, а на API, т.е. как раз на все штучки, которые приводят к тому, что ты можешь вызывать функцию, которая имеет какое-то название и делает какую-то вещь. Насколько я понимаю, наезд идет именно на список названий и на то, что они делают.

Кстати говоря, распространяется ограничение, написанное в официальной позиции Oracle, не только на мобильные, но и на cloud-платформы. Т.е. десктоп — единственная платформа, на которой можно использовать Java или ее любую другую реализацию, и не бояться, что тебе…

Саша Козлов: И Oracle не против. Артем, скажи: ты являешься многолетним пользователем Android у тебя было много Android-телефонов — ты не переживаешь?
Артем Гавриченков: Многолетний ли я пользователь — это зависит от определения слова «много», потому что пользуюсь я им меньше года, так что если 0,9 — это много, то это действительно так. На самом деле, ни о каком «убийстве платформы» речи не идет, скорее о чьей-то попытке откусить чужой кусок пирога, так как не успели к раздаче.

Особенно смешно, что к дележу пирога не успел фактически мертвец (Sun Microsystems), что делает эту историю еще забавнее. Я все же склоняюсь к тому, что не слон кита, а гигантская мутировавшая жаба и не менее мутировавшая змея. Я что-то похожее в каких-то японских фильмах видел.
Саша Козлов: Вполне возможно. Если, конечно, аниме можно назвать японскими фильмами, хотя почему бы и нет.
Артем Гавриченков: Не-не-не!
Саша Козлов: Ты имеешь в виду прямо какие-то художественные фильмы?
Артем Гавриченков: Было что-то с Годзиллой и там был какой-то здоровенный червь… Матра, или что-то такое.

Privacy

Саша К: Артем, раз уж мы начали про телефоны, то я знаю, что ты хотел рассказать что-то про Phantom Secure — компанию, с которой приключилась интересная история.

Артем Г: Да. Это замечательная история. Для тех, кто не в курсе, а мало кто, наверное, в курсе: в десятых числах марта ФБР задержало руководителя компании, которая занималась производством защищенных мобильных телефонов. Причем действительно защищенных Андроидов с физически удаленным GPS, с удаленным стандартным браузером, с встроенным PGP и шифрованным мессенджером — не Телеграмом, в смысле, а реально безопасным защищенным мессенджером. И ФБР людей, которые производили такие телефоны, арестовало и сейчас готовит дело в суд.

На данный момент, если вы про эту новость ранее не слышали, вы, наверное, думаете, что это кровавая американская гэбня притесняет свободу слова и прочее. Но дело в том, что основным рынком сбыта подобных телефонов были латиноамериканские наркокартели. Компания называлась, или называется, Phantom Secure («фантомная безопасность»), и у них реально такое рыночное позиционирование было.

Их владелец попался, когда у него сделали, в лучших традициях, контрольную закупку. Сотрудники канадской полиции позвонили, натурально представились наркоторговцами и спросили у сотрудника: безопасен ли его телефон для обсуждения по нему доставки метамфетамина в Монреаль. На что представитель компании радостно ответил, что именно для этого абсолютно безопасно, можете пользоваться. С одной стороны, так подставляться очень весело.

Саша З: А портфолио выложил?

Транскрипция двенадцатого выпуска подкаста «Прокуратор» - 2

Артем Г: Воо! Да-да. Я к тому, что, когда я это прочел, моей первой реакцией было «заткнитесь и держите мои деньги». Где можно купить этот телефон? А ведь действительно.

Знаете, есть такая машина Toyota Hilux, она очень известна… Не так. Она очень популярна, потому что она известна своей неубиваемостью. Toyota Hilux — это та машина, на которой Кларксон с Мэем из Top Gear ездили к Северному полюсу, там немного другая резина у них была, но, в принципе, тот же Hilux. Это та же машина, которую Top Gear ставил на крышу многоэтажного здания перед тем, как здание взорвали, и эта машина завелась и поехала после этого. Но известность Hilux приобрёл, когда внезапно обнаружилось, что все… Как это охарактеризовать? Арабские группировки?

Саша К: Во-первых, мы из-за нашего замечательного Роскомнадзора сразу вынуждены сделать следующую оговорку по закону: «Организации, запрещенные в РФ».
Артем Г: Да, а также организации, видимо, разрешенные, потому что есть же ещё Хезболла, но я по поводу нее не в курсе. В общем, организации, в том числе запрещенные в РФ, использовали эти Тойоты натурально для всего. В результате чего у народа возникал вопрос: а почему они сразу с турелями не поставляются?

Если кто хочет погуглить на досуге, почитать забавные статьи в Википедии: есть такая штука, как война Тойот. Это сколько-то-там-недельный конфликт на Ближнем Востоке, где столкнулись две группировки, скорее всего, запрещенные в РФ, и обе группировки использовали эти Toyota Hilux для транспортировки.
Саша К: Там правда все очень круто, т.е. они делают из них танки, бронируют их и тд.
Саша З: Теперь они могут еще телефоны туда добавлять.
Саша К: Умный автомобиль (смеется).
Артем Г: И теперь смотрите.

«Телефон Phantom Secure. Одобрено наркокартелями».

Шикарно!
Саша К: Лучшая реклама не только в южном полушарии, для кого угодно…
Артем Г: Всякий Blackphone можно просто закрывать после этого.

Костя И: Интересное, кстати, замечание по поводу защищенного соединения — мессенджера, который типа там есть и то, что ты сейчас сказал про Telegram. Просто для слушателей может быть интересно, что мы записываемся из двух разных точек в мире, и связь друг с другом у нас прямо сейчас идет по Телеграму.

Я ещё хотел рассказать об одном факте, обнаруженном на тему Android. Возможно, вы знаете, что официально Android можно называть только совершенно определенную ОС, она должна быть сертифицирована Гуглом, на ней должно стоять не только то, что Google публикует в виде открытых кодов, но и часть их библиотек и Google Play Services, в частности. Считается, что если этого на телефоне нет, то это не Android, т.е. нельзя использовать эту торговую марку, чтобы так его называть. Поэтому то, что производится в огромных количествах в Китае, вообще говоря, не считается Android.
Артем Ш: Считается, но не называется.
Саша З: Кто их остановит.
Костя И: По той же причине Lineage и то, что раньше называлось CyanogenMod, тоже не называется Андроидом.

Интересен нюанс, что такая известная марка, как Xiaomi, многие свои телефоны не выпускает для продажи где бы то ни было, кроме как на территории Китая. Соответственно, если ты покупаешь телефон, который был куплен в Китае и каким-то образом был импортирован сюда, то скорее всего на нем либо не должно быть Google Play Services, либо если они там есть, то люди, которые привезли этот телефон — должно быть, разблокировали bootloader, установили какую-то другую прошивку, возможно, просто запихнули Google Play Services, заблокировали bootloader назад и продали тебе. Это касается почти всех китайских производителей, то бишь если вы покупаете какой-то китайский телефон, то нужно проверять, на какой территории он распространяется официально.

Это было интересное открытие, которое я обнаружил в процессе изучения одного форума. Я обнаружил, что люди стали сталкиваться с данной проблемой: они запускают свежеустановленный Lineage, на который запихнули Google Play Services, и гугл им не дает зарегистрироваться. Пользователи вводят свой обычный e-mail, все как полагается, парольчик и тут хрясь и гугл отвечает, что у вас девайс не сертифицирован. Т.е. с этого месяца гугл не дает залогиниться с устройств, которые он не сертифицировал или не подписал своими какими-то страшными подписями.

Артем Ш: Спрашивается: «какого хрена?», или что?
Костя И: Там есть некоторый workaround, конечно, но по большому счету — да, «какого хрена»? Workaround состоит в том, что ты вручную с помощью некоторых манипуляций можешь узнать код своего телефона и зарегистрировать его в итоге на сервере Google, чтобы система привязала его к тебе, и все будет вроде как работать, но смысл в том, что даже в ближайшее время те люди, у которых есть сейчас уже настроенные и подключенные устройства к Гуглу, могут столкнуться с проблемой, что скоро Google выдаст им сообщение о том, что устройство не является сертифицированным и система откажется на нем работать, отправьте претензию к производителю.

Артем Г: А теперь я расскажу, почему это хорошая новость, по крайней мере из того, что я понял. У меня даже есть скромное подозрение, что я знаю, откуда эти ноги растут, почему вдруг Google спустя 10 лет существования левых телефонов об этом задумался. Вряд ли ведь компания начала терять долю на рынке? Дело, возможно, в другом.

Уже достаточно давно разработчиков приложений под Android за… гребли пользователи, сидящие с китайских телефонов, производства какой-нибудь компании с непроизносимым именем, у которых памяти 256 мегабайт, процессор — какой-то MediaTek и т.д. Дело в том, что люди устанавливают — даже не игру, аудиоплеер! — который этот телефон просто не тянет, и они ставят приложению оценки 1 из 5. В результате оценки приложений в Google Play — это достаточно бесполезная штука.

В российском Google Play эти оценки вообще не имеет смысла читать, потому что, если я не ошибаюсь, единственное приложение, которое имеет очень мало низких оценок — "Wi-Fi в Метро", потому что оно простое, везде работает, решает проблему и помогает бороться со злобной властью в лице компании Maxima Telecom. А у всех остальных есть набор однозвездочных оценок формата «тормозит/глючит/выпадает», и там, как правило, либо телефон не отмечен, либо отмечено что-то иероглифами.

Я к чему: возможно, Google услышал разработчиков, которые, я могу поверить, задолбались от этого. И, опять же, если это поможет привести рейтинговую структуру в Google Play в какое-то понятное состояние, в котором ей можно будет пользоваться, то это будет очень хорошо.

Мне правда не очень жалко тех, кто сидит с… С другой стороны, а что это за несертифицированные Гуглом телефоны? В моем представлении это, скажем, что-то типа Kindle Fire, но у Амазона есть свой магазин приложений. То есть, по-моему, это именно китайский noname.
Саша К: Да.

Костя И: Даже если ты просто ставишь кастомную прошивку, то у твоего телефона просто при factory reset поменяется этот идентификатор и устройство перестает быть сертифицировано с точки зрения гугла.
Артем Г: Нет, это не так. Я смотрел, у Гугла есть whitelist прошивок, в который можно записаться. Правда, я не знаю, какой там процесс, и не уверен, что этот процесс такой уж простой, но Lineage вроде бы уже в белом списке есть.
Саша З: Ну я, по крайней мере, еще таких проблем не испытывал.
Костя И: Ну, это прям совсем новая вещь, во-первых. То есть буквально вопрос дней. А во-вторых, мало быть прошивкой, т.е. там сочетание прошивки и телефона.

Саша К: То есть как, непосредственно само железо?
Костя И: Насколько я понимаю — делают именно так. Но я, на самом деле, поднял эту тему-историю, чтобы подвести к другому разговору про некоторые другие тяжелые приложения. Дело в том, что где-то с начала этого года я провожу эксперимент по неустановке гугловых приложений и, в принципе, Google Play Services на свой телефон. Т.е. получается, что у меня тот телефон, который мы между собой называем рутованным Андроидом, формально как таковым Андроидом и не является.
Саша К: Рутованый псевдо-Android.
Костя И: Рутованый Lineage OS.
Саша З: Android Open Source Platform.
Костя И: Но это все равно не Android, то есть да — это open source-платформа, она предоставляет тебе исходные коды, из которых ты можешь собрать, например, Lineage OS или что-то другое, если пожелаешь.

Так вот, я являюсь пользователем Facebook, но на Марка Цукерберга я не подписан, тем не менее физиономию этого человека за последние 3 недели, будучи пользователем, который открывает приложение раз в 2-3 дня, я вижу очень часто.
Саша К: Очень редко открываешь потому что. Нужно чаще открывать.
Костя И: Наверное, но проблема такая: все только что узнали, что Facebook собирает данные. Вот для кого это было открытием?

То есть с этими рутоваными Андроидами на всяких Lineage и прочих Privacy Advisor’ах, люди замечали, что приложения Facebook лезут во все подряд, куда только можно на телефоне, уже на протяжении многих лет.
Саша К: Подождите, давайте сделаем небольшой шаг назад и для того, чтобы оформить это, как некоторую тему, необходимо упомянуть те факты, благодаря которым вся эта информация появилась в Интернет-пространстве, а Константин Игнатов, который открывает Facebook раз в двое суток, стал повсюду видеть Марка Цукерберга.

Семь с половиной гигабайт на сундук мертвеца

Саша К: Данная история связана с Cambridge Analytica, и мы сейчас не будем вдаваться в подробности, просто если вы еще не слышали про это, то, скорее всего, вы не слушаете наш подкаст, а это значит, что вас не существует.
Поэтому мы не будем сейчас концентрироваться на истории с Cambridge Analytica, но я бы действительно хотел вспомнить 2 момента:

1. В 2010 году BusinessInsider опубликовал очень интересный скриншот переписки Марка Цукерберга с одним из ранних сооснователей Facebook после того, как они выпустили самую первую версию — именно не Hot or Not, а Facebook, для пользователей Кембриджа — когда там можно было зарегистрироваться, только имея университетский e-mail. На скриншоте виден диалог, где Марк пишет своему другу:
— Представляешь? Тысячи людей пришли и отдали мне все: e-mail’ы, имена, фамилии, родственные связи — все!
— А как так? Каким образом ты их попросил?
— Да я вообще ничего не делал.
А далее там было замечательное выражение на английском языке, которое, кажется, звучит как «dumb fucks», т.е. условно Марк назвал всех тех, кто пришел и зарегистрировался «тупыми идиотами».

Артем Ш: В мягком переводе.
Саша К: Да, в мягком переводе. Ему, конечно, сейчас, как только начали разгораться истории с Cambridge Analytica, припомнили это тут же. Это как раз стало причиной появления движения Quit Facebook: вот тот Джим Керри, который нарисовал интересную карикатуру, которая в Твиттере стала суперпопулярна за один день и все взорвала, и прочее.

История с Cambridge Analytica заставила людей пойти и еще раз посмотреть настройки своих Facebook-аккаунтов, кого-то это сподвигнуло пойти дальше и удалиться, а кто-то пошел копать те логи, которые Фэйсбук дает экспортировать, откуда ты можешь узнать все происходящие с твоей информацией действия.
У нас на это все отреагировали по-разному.
Артем Ш: Всем пофиг.
Саша К: Нет, ничего такого апокалиптичного пока не происходит.
Саша З: Мне кажется, что Facebook даже хорошо себя ведет в этой ситуации, потому что он предоставляет эту информацию.
Саша К: Да, он хотя бы ее не скрывает.

2. Ну, в общем, один исследователь, у которого на его Android-телефоне стояло приложение Facebook Messenger, которое синхронизирует собственные контакты с адресной книгой телефона, выяснил, что оно собирает метаданные о звонках и SMS: кому, когда, продолжительность и т.д. Я думаю, что именно это было самой верхней ягодкой этого многоэтажного торта, связанного с Facebook, privacy, использованием наших данных.

И, конечно, ситуация, когда Марк молчал несколько дней, а потом выкупил газетные полосы крупнейших американских изданий на один день и написал о том, что «вы доверили нам свои данные, если мы не справляемся, то это плохо»… Ну да — плохо. И чего ты будешь с этим делать, Марк?
Конечно, всем известно, что любая компания продает пользовательские данные, и это очевидно, потому что в тот момент, когда мы чем-то пользуемся бесплатно, мы — продукт. Очень важно это осознавать. Те, кто об этом забывают, потом попадают в неприятные истории.

Костя И: Основная фишка в том, что мы теряем простую нить. Возможно, какая-то компания, возможно, люди — скупили опционы против Facebook, но ничего нового ведь не произошло. Все эти темы уже много раз обсуждались.

Когда у меня был телефон с одним гигабайтом оперативной памяти несколько лет назад и очень небольшим количеством памяти на самом телефоне, то у меня возникали постоянно проблемы из-за того, что я собирался установить приложение Facebook. Оно на тогдашнем Android, вроде пятая версия, занимало порядка 200 МБ, съедая порядка 30-40% свободного пространства на телефоне. Еще тогда я задумался о том, какие настройки запрашивает программа и как ее снести, что я в итоге и сделал, по той самой причине. С тех пор Facebook я открываю только в браузере. Но даже те пользователи iOS, которые считают, что они более защищены: ну да, Facebook к вам не залезет, но вы думаете, что Apple вас защищает?
Саша К: Да нет, конечно. Артем?

Артем Г: Во-первых, я хотел бы сказать, что, если я правильно понимаю ситуацию, зря вы похвалили Facebook за то, что он даёт понять, сколько данных он собирает. Я так понимаю, что за это стоит похвалить Еврокомиссию с ее GDPR, в котором присутствует право человека иметь информацию о том, сколько данных о нем собирают, а также право на забвение.
В частности, у Google такой экспорт тоже есть, можно посмотреть по ссылкам в описании к подкасту. Я, конечно, по всем этим ссылкам прошёл. Так вот, весь Facebook знает обо мне 55 МБ данных в сжатом виде, а вот Google знает про меня в сжатом виде 7.5 ГБ.

Я их еще, правда, не скачал. И это, естественно, только основной аккаунт. Там, правда, из них 5.56 ГБ — это явно почта, но, опять же, с другой стороны, это в разархивированном виде будет 5.56… Ну, в общем, мне ещё предстоит изучить. Но, по всей видимости, Гугл знает про меня обалдеть сколько всего, и про вас всех, скорее всего, тоже.

Это я к тому, что не Фейсбуком единым. И как раз на эту тему у меня есть один жизненный анекдот.

Я тут на уик-энд поехал в Брюссель. Естественно, я посмотрел там все 3 писающие достопримечательности Брюсселя: мальчик, девочка, собачка. А там всего 5 достопримечательностей из более или менее известных обывателю, по-моему, из них 3 писающих, 2 не писающих. В общем, я их все посмотрел, и у меня оставалась еще куча времени.

Я решил пойти куда-то. Мне кто-то из Москвы сообщил, что там есть один крафтовый бар, я, естественно, туда не пошёл, потому что если кто-то из Москвы про него знает, то это явно замануха для туристов. Поэтому я нашел трёх местных чуваков альтернативного вида и с ними затусил. Они оказались очень правильными европейскими альтернативщиками, веганами, конечно, и все такое, но то, что они пили пиво, меня вполне устроило.

В процессе разговора я у них спросил между делом, а есть ли вы на Facebook, если есть, то давайте я вас добавлю, будем поддерживать связь. На что они мне хором, возмущенно ответили, что нет, ты что, нас нет на Фейсбуке, потому что Фейсбук продает данные русским, — мой моґилевский акцент никого не смутил, естественно — Фейсбук продаёт данные американцам! Мы пользуемся только Твиттером.

Я к тому, что вся эта шумиха вокруг Facebook выглядит просто как hot topic, на данный момент, потому что, ну я не знаю, наверное, виноватым за проигрыш демократической партии на выборах, видимо, назначен Цукерберг. Других объяснений для этого хайпа я не вижу.

Костя И: А ты не читал очень интересные статьи? Из серии: он собирался подготовить инструменты на своем Facebook, чтобы самому пойти в президенты…
Саша К: Воу-воу-воу, это, конечно, спекуляции…
Костя И: Ну конечно, спекуляции…
Саша К:… там просто был очень смешной момент, когда Марк Цукерберг начал вести себя, как кандидат в президенты. Это был реально прикол!
Артем Г: По каким-то фабрикам начал ездить, да, это было прикольно.
Саша К: Давайте двигаться дальше, у нас есть еще темы, на которые мы действительно хотели бы пообщаться.

Buy High, Sell Low

Саша К: Хочется предоставить слово нашим коллегам, которые до сих пор особо в разговор не включались, и я знаю, что Артем что-то прочитал старое и хотел нам поведать про биржевых спамеров. Тема интересная и богатая, только что вот шорт Фейсбука произошёл, ты не это хотел сказать?

Артем Ш: Это все-таки не совсем к бирже относится. Смысл в том, что студенты MIT провели исследование, о котором доложили на конференции в прошлом году. Их заинтересовал спам, который предлагал купить различные акции. Следовательно, спрашивается: а что за этим стоит? Они же не просто так рассылают спамные письма, наверное, они хотят какой-то profit из этого извлечь.

Нетрудно было догадаться, что таким образом реализуется стратегия pump and dump, т.е. сначала набычить рынок, а потом замедведить его. Смысл простой: есть акции, довольно мелкие, дешёвые, которые…
Саша К: Я думаю, скорее всего ты имеешь в виду небольшой объем, да?
Артем Ш: Да, имею в виду объем, потому что слово «дешевая акция» — оно бессмысленно, как мне кажется.
Саша З: Низколиквидные.
Артем Ш: Вот, взять их и путем рассылки поднять их цену, ну и перед этим купить, естественно, а потом когда их цена возрастет — продать. Ребята задались вопросом — а нельзя ли этот механизм оседлать. Занимается ли этим кто-то, и можно ли на них… паразитировать на паразитах.

Исследование получилось довольно большим, там много всего. Оказалось, что хотя это трудно сделать, но, в принципе, возможно. Во-первых, нужно понять, кто именно накачивает, т.е. какие акции стоит покупать, а, во-вторых, понять момент, когда продавать.
После нескольких попыток им удалось оседлать волну. Волны там, конечно, мелкие все, и очень часто это не срабатывает, и очень часто сами спамеры накалываются, т.е. они покупают акции на 100 тыс., а потом продают примерно за ту же цену, но несут еще расходы за спам.

Саша З: Они потом еще разобрались, кто еще получает прибыль за все это, а кто нет.
Саша К: Подождите, а сами ребята, которые проводили исследование, они остались в плюсе, по итогу, или нет?
Артем Шворин: Ну вот, этого я не знаю, об этом не говорят, хотя они сказали, что это, в принципе, возможно, хотя и очень сложно.
Саша К: Да, я понял, подтвердили концепт, условно.
Артем Ш: Основной результат их — не заработать денег, а провести исследование и получить какую-то информацию.

Саша К: Собственно я еще хотел к этому добавить, что очень многие говорят примерно похожим образом, т.е. говорят, что информация может повелевать ценой каких-то активов и достаточно активно. Понятно, что она имеет на них влияние, но когда только информацией можно очень сильно влиять на стоимость активов, вот это то, что существует только в текущем, XXI веке, наверное. Раньше этого не было.
Артeм Ш: Нет, это все-таки информация в общем смысле, она влияет сильно, и она всегда влияла. Тут речь идет о спамерах, и что довольно удивительно… Вот та вещь, за которую я иногда испытываю чувство стыда за род человеческий — это то, что люди, которые верят такого рода рекламе, они существуют в таких макроколичествах, что на них можно целую экосистему построить.
Саша К: А потом ее еще и происследовать и…
Саша З: Это же все зародилось не только со спамом, это же и бойлерные вот эти все, про это даже какие-то фильмы есть всякие… Это же то же самое, просто спам — это другой инструмент.

Саша К: Я просто хотел сказать, что на самом деле манипуляций информаций, на самом деле, в последнее время очень много. В частности, вспоминается исследование AMD CPU-уязвимостей, которое выпустила совершенно замечательная, израильская, что ли, исследовательская компания, в котором крайне мало подробностей, описано все в общих чертах. Самое главное то, что для эксплуатации каждой из этих уязвимостей нужны права админа…
Костя И: Это в лучшем случае, а то и больше.
Саша К: Ну да, то есть конкретно локальный доступ к машине, по-моему, все они были такого порядка. Однако, AMD почти на 20% кивнуло за сутки.
Саша З: Причем там названия более красивые, чем суть.
Саша К: Да, очень красивое название, и можно вполне говорить, что short AMD случился крайне успешно.

Артем Ш: по крайней мере, здесь довольно сложный механизм со сложной информацией, где заранее было непонятно, как себя люди поведут и прочее. А когда от тех же спамных писем, когда говорят «покупайте акции такие-то!», хомячки ломятся покупать…
Саша К: У спамеров циклы дольше. Здесь происходит гораздо быстрее и интенсивнее.
Саша З: Я все-таки думаю, что у тех товарищей было больше шансов на успех, чем у тех спамеров.
Саша К: Да, я об этом же, что эффективность подобных действий, она априори всё-таки выше в текущем обществе.
Артем Ш: Да, но механизм гораздо более сложный, всё же это хакинг душ человеческих.
Саша К: Тут тоже надо какое-то исследование.

Артем Г: Я так представляю себе, есть же вполне себе уголовное преступление под названием «использование инсайдерской информации», да? А я себе пытаюсь представить, как биржевой регулятор в будущем будет называть поиск и публикацию вот таким образом уязвимостей, с целью влиять на рынок акций, — «аутсайдерская информация»?
Артем Ш: Ну вот этот механизм pump and dump, он даже без инсайдерской информации, — это тоже…
Саша К: Pump and dump существовал, условно, очень давно, конечно.
Артем Ш: Да, но просто про это тоже есть какие-то регуляции, вплоть до уголовных ограничений, но даже в самом простом случае — это не инсайдерская информация никакая.
Саша К: Именно об этом Артем и говорит, что ее, конечно, сложно таковой назвать.
Артем Ш: Даже в самом простом случае очень трудно доказать кому-то что-то…
Саша З: Там, скорее всего, не про инсайд идет привлечение, а какие-то другие моменты. Что они людей вынуждают покупать, обманывают, условно говоря.

Артем Г: У меня просто какая идея, что, смотрите: это очевидная манипуляция рынком акций, да? Вне зависимости, что там реально эти уязвимости… ну они по ходу-то реально есть, кстати, потому что AMD уже сообщило, что выпустит firmware патчи, то есть по факту уязвимости есть, вопрос в подаче.

Так как это вполне очевидно выглядит, как манипуляция рынком, естественно, один раз — ладно, но за такое, многократно повторённое, регулятор рынка по головке уже не погладит. Я к тому, что есть многие компании — как вендоры, так и отдельные компании — которым постоянно люди отправляют информацию о багах, в расчете на bug bounty и все такое, а потом эти люди подвергаются уголовному преследованию, но, как правило, это ничем не заканчивается. Или, допустим, они, не получив никакого ответа, через 3 месяца публикуют это в открытых постах и дальше компании с ними тоже судятся, тоже безрезультатно.

Вот, а мне интересно, вот компания, которая не отреагировала на баги, а потом за счет этого пострадала, если она зайдет с точки зрения, со стороны биржевых манипуляций, то это будет иметь больший эффект или нет? Потому что мне кажется, что будет.

Саша К: Я думаю, что будет, я с тобой согласен, потому что по большому счету AMD здесь может вести речь в первую очередь об упущенной выгоде вследствие выпуска вот этого отчета.
Саша З: Но это не биржевая манипуляция.
Артем Г: Просто в Штатах… Безопасность-то безопасностью, а это финансы, это самое… Это кровь.
Саша К: В случае, когда компания присутствует на публичном рынке, это биржевая манипуляция.
Саша З: Нет, я имею в виду упущенную выгоду.
Саша К: Упущенная выгода — это ущерб.
Саша З: Понимаешь, от того, что у них котировки просели, они никакого ущерба не испытали от этого.
Саша К: Ну, это стоимость компании как бы, это все равно сказывается на каком-то её будущем. Ну ладно, бог с ней, с AMD…

Костя И: Кстати, интересно здесь, что мне кажется, что больше уже так не будет, просто это перестанет влиять на рынок акций, ну люди уже просто…
Саша К: Ну, волки-волки, волки-волки.
Артем Ш: Ну это же уже давно делается, постоянно.
Артем Г: Типа, обнаружено 13 уязвимостей в процессорах, да? И рынок такой: «А, да у кого их нет!».
Саша З: И, главное, может сейчас пойти такая волна, что они будут манипулировать рынком, выкидывая какие-то пустые уязвимости. И может оказаться так, что люди будут более просто к этому относиться.
Саша К: Ничетакогопокалипсис.
Саша З: И когда выйдет очередной Spectre…

Костя И: Ну, собственно, да, ведь, кроме Spectre и Meltdown, ничего серьезней пока не было, да? Тем не менее, когда выходит Spectre и Meltdown, в первую очередь затрагивая процессоры Intel, акции чуть-чуть спускаются. Но через месяц Intel в плюсе, т.е. акции выросли…
Саша К: Нет, Intel очень круто разрулил всю историю, связанную со Spectre и Meltdown.
Костя И: Ну да… а что они с тех пор сделали?
Артем Ш: Это не Intel, так получилось, наверное.
Саша К: Ну как, я думаю, что в этом много и вклада Intel.
Саша З: Ага, значит, полгода продавали процессоры…
Костя И: Те же самые. И что? Они перестали продавать эти процессоры, что ли?
Саша К: Ну конечно, нет.
Костя И: А новые процессоры, которые типа, как бы, этим уязвимостям не подвержены — их только-только проанонсировали. Microsoft, тем временем, объявляет bounty, $250 тысяч, по-моему, тому, кто найдет похожую уязвимость. Просто, чтобы заранее предупредить, а не…
Саша З: Нашел уязвимость, манипулируешь рынком.
Саша К: У Microsoft с покупкой, я думаю, и так не было проблем.
Костя И: Я просто как раз думаю, что на рынок это уже особо влиять не будет, просто люди реально привыкли.

РКН-Тян

Саша К: Хорошо, понятно. Давайте двинемся дальше: Саша Зубков, я знаю, хотел рассказать нам забавную историю про то, как приблизительно неделю назад в России испытывал проблемы такой провайдер, как Транстелеком.
Саша З: Конкретно он и испытывал.
Саша К: Да, и это тема, естественно связана с нашими замечательными воинами, которые в Телеграме существуют в виде замечательного анимэшного персонажа под именем РКН-Тян.

Я прям вот тащусь. Есть люди, которые про каждый инфоповод рисуют новые стикеры. Это очень приятно. Они действительно с любовью относятся к своему делу.

Саша З: Ну да, в очередной раз вышел казус с блокировками. В этот раз пострадал ТТК — Транстелеком — то есть. случилось что: добавили в DNS-записи кучу адресов…
Костя И: В DNS-записи заблокированных ресурсов.
Саша З: Да, заблокированных ресурсов.
Саша К: А этих, с курительными смесями.
Саша З: Да, ну это не важно, это кто угодно мог сделать. Там может быть даже вот то, что раньше обсуждали: людям уже не нужны заблокированные домены, они их выкидывают, приходит следующий, видит, что он уже в списке, подбирает его и может делать с ним что угодно.

Многие провайдеры блокируют эти сайты путем того, что заворачивают трафик на какие-то свои системы фильтрации, и делают это путем внедрения в таблицу маршрутизации маршрута на данный конкретный адрес. У маршрутизаторов таблица маршрутов ограничена по памяти по количеству записей, которые может содержать. В тот день там около одного миллиона записей получилось.

Костя И: А эти ребята записали в одну DNS-запись по много-много IP-адресов.
Саша З: Соответственно, маршрутизаторы провайдеров Транстелеком этого не выдержали. В результате этого, провайдер Транстелеком часа 4 или 5 просто провалялся.
Артем Г: К этому прилагается греческий хор людей, которые посмотрели на список адресов, туда записанный, и сказали: «пфф, Транстелеком — лохи. Можно же было сагрегировать до /17», кажется.
Саша З: Ну да, возможно на этой почве и появилось желание забанить Амазон.

Саша К: А, т.е. добить Zello просто лопатой?!
Саша З: Ну да, они, может, подумали, что действительно, а чего там по миллиону записей выгружать — нужно блоками!
Артем Г: На одном легендарном несуществующем сайте была традиция, когда туда приходил сирани — и писал, естественно, первый пост, который представлял из себя полный ужас — его начинали сливать, а сирани любили отговариваться тем, что «вы ничего не понимаете. Это был ИКСПИРИМЕНТ, а вы все жертвы ИКСПИРИМЕНТА».

Я к тому, что я сейчас нахожусь в зоне поражения икспиримента Федеральной службы по надзору в сфере связи, которая решила забанить весь Amazon, потому что в Амазоне хостится Trello. И Trello по IP-адресам Амазона, которые…
Костя И: Zello.
Артем Г: Ой, Zello, да.
Костя И: Trello — это трекер задач который.
Саша З: Я думаю, это скоро будет неважно.
Артем Г: Он будет там же. Все там будем. Я к тому, что в данный момент идет какая-то подготовка к действительно забану всего Амазона. Вместе с Амазоном туда попадает еще Softlayer и еще кто-то.

Жутковастенько. Я думаю, что в ближайшее время мы с вами узнаем, что такое в действительности наша критическая инфраструктура и кто от этого упадет. Будет очень весело, если это таки случится.

Саша К: Я понял. Что такое критическая инфраструктура и насколько все будет критично.
Артем Г: Я нашел нужное выражение. Российскую Интернет-инфраструктуру ждут критические дни.

Серьёзные разговоры о жизни и смерти

Саша К: Ну ладно. Костя, ты там что-то долго зажимал тему, которую никому не показывал, вышли какие-то исследования, никто их не видел. Точнее, Костя видел, мы не видели. Костя обещал рассказать нам на подкасте про химзавод в Саудовской Аравии и веселые истории, которые с ним чуть было не приключились.

Костя И: Где-то в начале марта, то ли в середине марта в NY Times была опубликована статья, где журналисты поспрашивали нескольких исследователей относительно одного инцидента, который происходил в августе прошлого года. Почему эта тема сейчас мне интересна?

В последнее время, мы привыкли относиться к безопасности, как к чему-то, типа: если у тебя хреновая безопасность, ну, с карточки у тебя деньги спишут и это максимум, что с тобой может случиться. Потом ты в банк позвонишь, заблокируешь, потом они тебе еще их и вернут — вот и вся безопасность.

Вот сейчас появляются какие-то IoT-устройства всякие. Заблокировались люди в отеле удаленно, пока это такой… максимум, который наблюдался. Но, тем не менее, ситуации, когда происходит атака именно на, раз уж было употреблено такое слово, критические инфраструктуры (и не обязательно критические) — они реально имеют место.

Казалось бы, что там эта история про один химический завод в Саудовской Аравии, даже скорее его инфраструктуру, которая была в августе атакована и вся встала. Завод выключился, жесткие диски потерлись, восстановление заняло несколько месяцев. Казалось бы, нам-то что? По всей видимости, ну это какие-то там разборки между Ираном и Саудовской Аравией, потому что денег никто из этого получить не мог, какой может быть профит от того, что остановился завод, кроме как политическое воздействие.

А денег на то, чтобы провести эту атаку, проделать довольно большую работу, много утилит — уникальных, насколько я понимаю из отчета исследователей, — написать, нужно много. Естественно, значит, это уровень государственный. Ну, Иран, нам-то что?
Так вот то, что, по всей видимости, утилиты, которые позволили это сделать, в общем-то были близки к успеху.

Дело в том, что за последние несколько лет было несколько крупных взрывов на химических заводах, и там погибли, понятное дело, сотрудники, и пострадало огромное количество других сотрудников, и случившееся отравление того, что находится вокруг, понятное дело, имело неприятные, мягко выражаясь, последствия. И то, что этого не произошло в августе, оказалось проблемой просто буквально одного бага в том коде, который был залит, насколько я помню, в контроллеры от компании Шиндлер. Так вот эти контроллеры используются по всему миру.

Саша К: Шиндлер — крупнейший в мире поставщик электрооборудования для промышленных предприятий.

Костя И: Да, ну и естественно, что на нем есть определенные security-фичи и вроде бы там есть key-in security, то есть любые настройки этой аппаратуры ты можешь поменять только физически: приходишь, физически вставляешь ключ и что-то меняешь. Вроде бы казалось, что это так.

Подробности пока что не раскрываются, но по всей видимости ребятам, которые проводили эту атаку, таки удалось это каким-то образом обойти и практически спровоцировать взрыв на этом заводе. И только благодаря их багу (я понял, что там чуть ли не segfault произошел) в итоге просто выключились все системы вместо взрыва.
Но если это так и такие утилиты попадают на черный рынок или вообще в свободный доступ, то вопросы о безопасности перерастают из IT-инфраструктуры и каких-то, в худшем случае, незакрытых дверей в слишком умном доме, в вопросы вполне себе человеческих жизней. И разговор о том, как Убер сбивает на автопилоте человека…

Саша К: Да, это мы обсудим чуть дальше. Я хотел сказать, что в мире, который становится компьютерным, все сольется, конечно. Все станет одним и тем же.
Артем Ш: Под инфраструктурой уже понимается инфраструктура в самом общем смысле, а не только IT-инфраструктура.
Костя И: Да-да, конечно. В принципе, мы об этом уже говорили в предыдущих подкастах.
Саша З: Кстати, с тем же Амазоном, я вспомнил, был какой-то случай, когда у них были какие-то проблемы, и из-за этого были проблемы у каких-то больниц даже, которые просто использовали…
Костя И: Нет, была в прошлом году непосредственная атака на медицинские инфраструктуры.
Саша К: Не, ну подождите, это шифровальщики. Артем?

Артем Г: Да. Я когда увидел в плане подкаста слово «химзавод», я почему-то решил, что сейчас будет опять что-то про отравление эрцгерцога Скрипаля.

В тему, действительно, вопросов об угрозе жизни человека, было несколько новостей. Сначала была новость, что автопилотируемый автомобиль Uber сбил человека насмерть. Прекрасно было понятно, что когда-нибудь это произойдет. И понятно, что ничего сейчас на этом не остановится, потому что… есть тот анекдот про вятских лесорубов, которым советская власть дала бензопилу. Бензопила отскакивает от рельсы, но это не повод рубить лес топорами и сохранять людей за рулем автомобиля, да? В городе будущего человека за рулем, конечно, не будет, это понятно.

Саша К: Я хотел бы добавить по Uber немного, что на мой-то взгляд все, конечно, стало очевидно после первой смерти за рулем Tesla в режиме автопилота. Когда самый крутой фанат Теслы, чувак, который помогал им писать прошивки, который разрешение от Маска получил на модификацию, в определенных пределах, своего собственного автомобиля, который у него был. Он его сам перепрошивал, несколько раз общался на эту тему с инженерами и так далее.

И вот он же внес легкие модификации в автопилот, который позволил ему выехать на автодорогу чуть более низшего класса, чем позволено дефолтным автопилотам Теслы. Ну и произошла авария, когда лесовоз на сложном перекрестке, где отсутствовала часть разметки, выехал ему в бок, и он не успел среагировать, и, соответственно, человек погиб.

Здесь мы наблюдаем уже не смерть водителя за рулем, а непосредственно сбитие в машине с режимом автопилота другого человека.
Артем Г: Вот эти строчки кода, которые обрабатывают ситуацию внутри Тесловского автомобиля, — я отнюдь не думаю, что это там первые строчки кода, которые кровью написаны. У нас много чего уже в безопасности влияло позитивно или негативно на жизнь и здоровье.

Есть другая тема об этом: мы говорим сейчас о том, что код может нести потенциальную угрозу. Я хотел поговорить о коде, который несет угрозу прямую, то есть, целью которого является, собственно, убивание человеков. Потому что такой код существует.

Как многие знают, на вооружении армий уже многих стран мира стоят дроны, в которых физически нет человека. Человек так или иначе им все равно управляет, но сидит достаточно далеко от самого дрона, то бишь где-то за пультом, а сам дрон легкий и маленький, он летает и расстреливает какие-нибудь афганские деревни — с террористами, предположительно.

В начале марта прошла новость о том, что Google — по выражению журналиста The Intercept, «исподтишка» — подписал контракт для того, чтобы работать над новой инициативой американского Department of Defence по задействованию искусственного интеллекта в пилотировании дронов. То есть Google, натурально, подписался на военный контракт, согласно которому он будет исследовать и разрабатывать deep learning-технологии, которые позволяют более лучше управлять дроном и более лучше таргетировать то оружие, которое у него на борту находится, ну а также автоматизацию роя этих дронов и тому подобное. Это я к тому, что, во-первых, Skynet активно пишут…
Саша К: «Don’t be evil» как бы больше не существует.
Артем Г: Да, абсолютно натурально. По всей видимости, как я это понимаю, этот процесс разработки будет включать в себя полевые тесты, то есть в том же Афганистане, ну или я не знаю, где американские войска окажутся на тот момент.

Помните тот момент замечательный из «Three Billboards Outside Ebbing, Missouri», когда, мол, «у человека есть супервайзер, и он недавно приехал из другой страны. Я дам тебе намек, в этой стране много песка». И ответ, что это не особо сузило круг.

В общем, в какой-то стране это будет происходить. Я к тому, что мне просто нравится формулировка: «Начиная с этого месяца, корпорация Google, она же «Don’t Be Evil», официально начала работать над тем, чтобы убивать людей».

Саша К: А еще я бы хотел тут такую вещь добавить: Intel, если еще тоже ничего не подписал, то точно сделает это очень скоро, потому что Intel, на самом деле, компания с самыми большими результатами и достижениями в области управления дронами на сегодня. Вы смотрели представление с дронами с последней олимпиады, которая происходила в Корее? Нет?

В общем, дело заключается в том, что Intel возит сейчас по миру офигенное визуальное шоу, которое, естественно, создается полностью дронами. Сотнями дронов, которые синхронизированы между собой, на них висят разные лампочки, они сами в зависимости от уровня батарейки садятся, им прилетает замена. Это реально круто!

Но если подумать, что на каждом из таких дронов будет висеть взрывчатка или, условно, какое-то огнестрельное оружие, то, серьезно, это выглядит дико страшно.
Артем Г: Но это же не тот дрон, это, как я понимаю, квадрокоптеры, да?
Саша К: Да, здесь именно квадрокоптеры.
Артем Ш: Смысл в том, что они по дизайну не предназначены.
Саша З: Дело в том, как они координируются и работают, в управлении…
Саша К: Да, а дело тут в том, что мы переходим к тому, что говорят, что текущие беспилотники уступают в эффективности рою дронов, потому что рой дронов стоит дешевле всяких там… я уж не помню, как называются американские беспилотники, у них всякие прикольные интересные названия. Потому что, например, взорвать десантный корабль беспилотником очень сложно. А роем дронов — залегкого просто. То есть посмотрим, что из этого всего выйдет, это выльется все в какие-то новые военные доктрины и так далее.

Артем Ш: Про это уже Пелевин писал, и возможно, что метод борьбы с дронами, описанный там, он подойдет.
Артем Г: У меня в продолжение темы, но не про дронов, а той, с которой мы начали, еще одна небольшая новость, которая прошла тоже где-то 22 числа. Forbes написал о том, что американская полиция…

Да. Я к чему — мы обсудили, как будут убивать людей, давайте теперь обсудим, зачем.

Forbes написал, что полиция в штатах теперь официально, не стесняясь, использует пальцы умерших людей, например, подозреваемых преступников, для разблокировки их телефонов и прочего носимого оборудования. Выясняется, что полиция делает это не краснея, потому что с формальной точки зрения это абсолютно законно, потому что человек, который умер, теряет право на privacy.
Саша К: Ну и его права не нарушены, короче.
Артем Г: Да.
Саша З: А если он не умер, а руку потерял?
Артем Г: Да, а вот это как раз делает немного страшнее всю эту историю.

Ведь действительно, если человеку просто руку отпилить, то получаетcя не очень законно этой рукой разблокировать телефон. А вот если как бы решить проблему… Я к чему: если раньше подозреваемых или обвиняемых пытались задерживать живыми, чтобы допросить…

Артем Ш: То теперь это необязательно.
Саша З: Теперь это даже невыгодно!
Артем Г:… с учетом той информации, которую собирает телефон, и всех прочих данных, и к которому всего лишь нужно получить доступ, но если человек выживет, ты его не получишь, то получается даже невыгодно брать их живьем теперь.
Саша К: Я сейчас понял, что со всех телефонов нужно брать расписку по статье 51 конституции РФ, которая позволяет не свидетельствовать против себя, близких, родственников и всех остальных.
Артем Г: И телефона.

Артем Ш: На самом деле, возвращаясь к нашим предыдущим темам про биометрическую идентификацию и все прочее, можно еще раз повторить тезис, что «биометрия не годится для криптографии», все.
Саша К: Ок
Саша З: Или ты предлагаешь усыновить телефон?

Спрос рождает предложение

Саша К: Мы, на самом деле, заговорили про телефоны, и я сейчас вспомнил про вот эту историю, которую когда-то мы с вами не обсудили ее совсем, но вот тут же в марте на самом деле началась конкуренция между двумя компаниями, у которых основной сутью продукта, который она создает, является разблокировка айфонов, кажется.

Т.е. сначала была история, что есть израильская компания, продукты, в частности, которой закупает ФБР. И с ее помощью разблокирует заблокированные телефоны без PIN’а. У нее появился конкурент, который, подумайте, всего лишь за 15 тыс. баксов продает коробку, которая разблокирует все, кроме 10 айфона, который на последней версии iOS, условно.
Артем Ш: То, что не успели пропатчить.
Саша К: Я думаю, что патчи то выпустят, но вот она цена, вот она стоимость, на самом деле, все тех личных данных, которые ваш телефон о вас собрал и он знает. И естественно, купив такую коробочку за 15, можно, конечно, можно с бóльшим количеством телефонов поработать.

IETF 101

Саша К: Артем, я думаю, что, наверное, ты в качестве завершающей темы расскажешь нам про свое мировое турне и, в особенности, про последнюю конференцию IETF, прошедшую в Лондоне, и на этом, наверное, наш двенадцатый прокуратор закончится, поэтому тебе слово!

Артем Г: Ну смотрите, в марте было два крупных события, на которых я был. Это, во-первых, был ICANN Community Forum в Пуэрто-Рико, в котором я участвовал по приглашению корпорации ICANN в статусе Fellow, я еще напишу об этом подробный отчет, я его опубликую.

ICANN meeting — это достаточно такое бурное, сложное мероприятие. Для тех, кто не в курсе, корпорация ICANN — это некоммерческая организация, которая отвечает за управление системами доменных имен и поддержкой всего с этим связанного, то есть в том числе поддержкой общей площадки для общения операторов корневых DNS-серверов, ну и прочее подобное дело.

На тему «некоммерческости» там была забавная история. Значит, происходило это все, во-первых, в Пуэрто-Рико, на острове, который в середине прошлого года двумя подряд ураганами был просто стерт с лица земли. И часть докладов была посвящена восстановлению Пуэрто-Рико, как цивилизации. Я на Facebook выкладывал фотографию слайда, на котором есть две фотографии Пуэрто-Рико с МКС. Одна — до ураганов, а вторая — в конце февраля этого года за 5 дней до ICANN meeting (или в начале марта). И там прямо видно, что — несмотря на то, что в городе как таковом Уже непонятно, что там все было плохо — но на самом деле в Пуэрто-Рико все еще 100 тысяч человек сидит без света, и ну и с МКС видно, что остров стал сильно тусклее.

Так вот, во время открытия и во время всего meeting’а самых популярных и обсуждавшихся тем там было 2, по большому счету, одна — GDPR, а вторая — сокращение бюджета ICANN. Соответственно, один из выступавших на открытии придумал такой афоризм, он сказал, что «Yes, we are not-for-profit organization, but we are also not for loss». И мне так понравилась формулировка «not-for-loss organization», я ее теперь буду применять.
Саша К: Это элегантно.
Артем Г: Да, но об этом еще будет отчет на Фейсбуке, не буду останавливаться.

А еще был действительно IETF 101, там опять же много чего происходило. IETF — это вообще 7 дней угара, там сначала 2 дня хакатона, потом тоже времени нет ни на что. Но что, собственно, существенно, и это тоже мы обсуждали летом в одном из подкастов после пражского IETF, — это опять история про TLS.

Во-первых, стандарт TLS 1.3 выпущен после многих лет его подготовки, у нас теперь обновился новейший стандарт TLS, значит, дальше его реализации начнут расползаться по всему миру.

Для справки: нет, Cloudflare его не поддерживает, оно поддерживает его, я вот проверял, в версии черновика 23, а финальный черновик это, гм, 27, кажется, или 28, ну, в общем, новее, чем 23. И там еще кое-что поменялось с тех пор.

Отдельные аплодисменты Эрику Рескорле за TLS 1.3, отдельные аплодисменты Алексею Мельникову из Internet Engineering Steering Group, который… В стандарте TLS 1.3, для справки, 155 страниц, плюс еще порядка 40 страниц DTLS 1.3 — который то же самое, но поверх UDP, — и еще плюс 10 страниц стандарта, о которых я сейчас отдельно скажу.

В общем, Алексей Мельников из Steering Group реально вычитал все эти 155 страниц и придрался реально к запятым, за что ему большое от community «спасибо», потому что он нашел там прикольные глюки.

А, собственно, о чем хотелось поговорить — это о том, что… Понятно, что очередная попытка сделать TLS visibility, дешифровывать TLS-соединение прозрачно посреди транспорта, она опять не прошла, вопрос не в этом. Шифрованный SNI, то есть Server Name Indication, в TLS версии 1.3 тоже не вошел: было обсуждение, и Гюитема (фр. Huitema) констатировал, что консенсус по вопросу того, что это что-то, над чем нужно работать — чтобы даже поверх шифрованного трафика нельзя было сказать, к какому hostname и к какому сайту идёт обращение, что сейчас-то можно сделать — консенсус есть в рабочей группе о том, что над этим нужно работать, просто ни у кого пока нет однозначно хороших идей, как это сделать. Ну, работа будет продолжаться.

Но вопрос опять не в этом! Я сообразил, что смерть всяким out-of-band DPI-решениям придет сильно раньше, потому что сейчас в Last Call выходит документ под названием «draft-ietf-tls-exported-authenticator», который представляет из себя следующую идею: если сейчас в TLS мы сначала удаленную сторону аутентифицируем, то есть отправляем запрос, в том числе с раскрытием в cleartext хоста, получаем сертификат (в TLS 1.2) тоже в cleartext, сверяем сертификат и только после этого шифруем соединение, то exported authenticator работает наоборот: мы сначала как попало соединение шифруем, получаем шифрованную сессию, а дальше либо внутри нее, либо вообще по другому каналу связи убеждаемся, что тот сертификат и те ключи, которые использовались для подписи сессионных, действительно относятся к тому, с чем мы когда-то хотели соединиться.

Это общая идея, вообще там 10-12 страниц черновика, их лучше читать. Просто сама идея — она востребована много кем, как выясняется, и, во-вторых, естественно, никакой out-of-band DPI с этим делом поделать ничего не может, потому что соединение сначала зашифровалось, а потом в нем прошли какие-то данные. Это к тому, что в каком интересном и эволюционирующем мире мы живем

Эпилог

Саша К: Хорошо, спасибо, Артем. Действительно интересно, ну и стоит сказать, что это все наши темы на сегодня. Определенно, в марте происходило больше разнообразных событий, но зачем они нам все, когда есть ключевые и тем более те, которые нравятся нам.
Спасибо, что слушали!

Костя И: Дай-ка я еще предупрежу наших слушателей, чтобы те, кто любит использовать Firefox Nightly, внимательно подумали над тем, хотят ли они теперь это делать, потому что Firefox стал уже довольно давно делать какие-то странные вещи. В этот раз они решили проводить исследование на своих пользователях…
Саша К: На девелоперах. Речь идет о том, что именно девелоперская версия подсасывает ну ооочень много информации.
Костя И: Она не то, чтобы подсасывает много информации, а просто… например, в данной версии они запустили эксперимент по заворачиванию DNS-запросов на HTTP-сервер, и этот сервер там зафиксирован, это HTTP-сервер — один из серверов…
Саша К: Mozilla? Нет?
Костя И: Нет! Cloudflare. Они подписались, договорились и всех, кто сейчас устанавливает Firefox nightly… и я не согласен, что это только девелоперы, потому что мало ли, зачем это люди делают. Возможно, хотят, чтобы у них что-то побыстрее работало, почувствовать, что там будет завтра.
Артем Г: Погоди, речь же про DNS-over-HTTPS, да? Про DOH.
Костя И: Да.
Артем Г: Это, на самом деле, достаточно прикольный стандарт, его написал Paul Hoffman — из ICANN как раз. Это достаточно прикольная штука.

Идея в том, что DNS у нас сейчас нешифрованный — раз, и обращения в DNS из разного JavaScript, включая, но не ограничиваясь, браузерными расширениями — это упорешься. Собственно, DOH предлагает расширение для обоих задач, т.е. там берется wire-формат DNS и пихается в POST.

Костя И: Это понятно, никто не спорит с тем, что стандарт хороший. А вот то, что они прописали фиксированный адрес и, в общем-то, по дефолту он включается, и некоторые компании, на которые ты не подписывался, берут и узнают все, куда ты там ходишь…
Артем Г: Хорошо, я присоединяюсь, что сливать все DNS-запросы в Cloudflare — это странная идея.
Костя И: Да, и поэтому, может быть, стоит посмотреть товарищам, кому это интересно, все-таки на свободные сборки Firefox, благо они есть, существуют и для мобильного телефона, возможно, вам стоит посмотреть на Firefox Klar, например.
Артем Г: Да, не используйте nightly. У меня такая история: я на прошлом подкасте отсутствовал, был на тот момент в Катманду.

Там я был не просто так, там проходил APRICOT — вернее, сорок пятое собрание сообщества APNIC и приуроченная к этому конференция APRICOT 2018. На конференции выступал один товарищ, который рассказывал как раз про резолвинг DNS и упомянул про 8.8.8.8 и 9.9.9.9, и сказал, что это открытые всем резолверы, и если вы их используете (а они бесплатные), вы должны понимать, что если пользуетесь бесплатным продуктом, то, как было сказано уже сегодня в подкасте, «если продукт бесплатный, значит, продукт — это вы».

Так вот, в зале находились ребята из Quad9, которые так на это обиделись! Дело в том, что они предоставили определенные звучные доказательства тому, что это, мягко говоря, несправедливо к ним, потому что Quad9 — это 501(с)(3) nonprofit американский, то есть он абсолютно прозрачный, он финансируется IBM и PacketClearingHouse, и при технической поддержкой PacketClearingHouse, который тоже особенно ни в чем не замечен. И сам по себе это nonprofit, прозрачный, данные он никому не сливает и денег с этого он ни с кого получать не может, а если начнет, то все об этом узнают и могут отказаться от его использования.

Я к тому, что не ставьте nightly и используйте 9.9.9.9 вместо 8.8.8.8, потому что хуже не будет от этого точно.

Саша К: Да, спасибо, теперь уже точно спасибо, что слушали нас. Это был двенадцатый прокуратор и на нем сегодня был буквально полный состав, а что такое полный — это отдельный вопрос.
Артем Г: Этот состав меня полнит.
Саша К: Здесь и сейчас расходятся: Саша Козлов — это я, Артем Гавриченков, Костя Игнатов, Саша Зубков и Артем Шворин. Спасибо, что слушали (прим.ред.: и читали), услышимся через месяц.

Автор: Александр Shapelez Козлов

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js