Хакер #305. Многошаговые SQL-инъекции
На днях издание «Лента.ру» пообщалось с советником президента РФ по интернету Германом Клименко, задав ему вопросы не только о борьбе с пиратством и трекерами, как поступают все в последнее время. Речь также зашла о криптовалютах, end-to-end шифровании и Павле Дурове. Мы выбрали для тебя самые интересные моменты беседы.
О Рунете и власти
В самом начале интервью Клименко рассказал, что ему нечего скрывать, и он не боится никаких троллей и пранкеров, внимание которых он теперь неизбежно привлекает. Хотя он признался, что после назначения на новую должность, удалил весь свой почтовый архив «просто на всякий случай».
Затем Клименко подтвердил общеизвестный, но весьма прискорбный факт: наше правительство и интернет до сих пор существуют в разных плоскостях, и к существованию сети чиновники до сих пор не привыкли:
«Знаете, если бы у государства было четкое понимание развития Рунета, моей должности бы не понадобилось. В этом-то и проблема. <...>
Правящие страной люди начали свою политическую карьеру минимум десять лет назад, и на тот момент интернет в России еще не был столь важен и заметен. Многие из них до сих пор не стали активными пользователями сети. Конечно, им это интересно. В конце концов, Сталин тоже не разбирался в ядерной физике, но атомную бомбу создал. Большинство наших чиновников уже ходят со смартфонами и регулярно переписываются в «Одноклассниках», «ВКонтакте» и мессенджерах. Но в отличие от западных коллег, они не используют возможности интернета на сто процентов и не всегда видят огромную пользу сети для будущего страны.
Средний чиновник в этом плане если и не безграмотен, то не очень понимает, в чем суть работы интернет-отрасли. Поэтому у нас регулярно рождаются странные законодательные инициативы, связанные с интернетом. И я искренне надеюсь, что нам удастся решить этот вопрос года за три-четыре».
Про Павла Дурова и Telegram
Напомню, что ранее Клименко предрекал мессенджеру Telegram неизбежную смерть, потому как Павел Дуров не хочет сотрудничать с властями. Теперь вопросы о Telegram в частности и защищенных мессенджерах в целом преследуют советника президента везде. Само право на частную переписку Клименко не оспаривает, однако он уверен, что разработчики защищенных средств связи всё-таки должны сотрудничать с правоохранительными органами:
«Действующие сегодня законы возникли не из воздуха. У современной государственной системы давняя история, и правовые аспекты тоже развивались со временем. Многое из того, о чем мы спорим сегодня, — право доступа к переписке, проведение обысков, вторжение в частную жизнь — обсуждалось еще в Римской империи».
При этом сам Павел Дуров часто говорит в интервью об опасности рынка персональных данных и о последствиях, которыми чревато предоставление доступа к переписке властям. В ответ на это Клименко заявляет, что полной приватности, фактически, не существует, и настраивает на свой позиции – Telegram закроется:
«Сразу хочется спросить: где он, этот рынок данных? Знаете, когда мне говорят: «Я хочу полной анонимности и безопасности», я предлагаю переехать жить куда-нибудь в вакуум. Но я живу здесь, в России. У меня под окном полицейские регулярно бегают за любителями подобрать «закладки» с наркотиками. А адреса им присылают через WhatsApp, Viber и тот же Telegram.
Так что, когда меня спрашивают о будущем мессенджера Дурова, я отвечаю: в нынешних реалиях и при такой политике руководства сервиса его однозначно ждет закрытие. Но это не значит, что я к этому призываю».
Советник президента также не преминул напомнить о террористах в Telegram и даже предположил, что Дурова могли завербовать западные спецслужбы:
«История с Павлом Дуровым вышла очень громкой, да и сами шифрованные мессенджеры — явление новое. А государство никогда не реагирует быстро, в силу разных причин — неготовности, непонимания, а может, исследования и наблюдения. А вдруг Павел Дуров уже давно завербован западными спецслужбами? Такой вариант тоже исключать нельзя. И сейчас он специально поддерживает репутацию Telegram как защищенного сервиса.
Ведь мы знаем, как четко работают американские силовые ведомства. Человек пишет в Twitter, что хочет убить Обаму, и получает тюремный срок. А тут вдруг террористы используют Telegram, и пока никаких последствий. Это как минимум странно, но мы не видим всей полноты картины. А так, практически все сервисы мониторятся. Вопрос только в том, доверяете ли вы ФБР или ФСБ».
Об end-to-end шифровании нужно молчать
От защищенных мессенджеров беседа перешла к вопросам шифрования в целом. Нет, запрещать его (пока) никто не собирается, но государство определенно заметило данную «проблему» и стало о ней задумываться. Так, всего две недели назад, президент РФ Владимир Путин поручил ФСБ и Минкомсвязи изменить требования к шифрованию данных в российских сетях и предусмотреть ответственность за их нарушение.
Однако, говоря о Tor и других средствах шифрования, Клименко высказал позицию, которую кратко можно обозначить как «с глаз долой – из сердца вон». Если нельзя устранить проблему, ее можно убрать на задний план и минимизировать:
«Объясню на примере. В 1990-х годах на многих улицах Москвы стояли проститутки. Потом их загнали во дворы. Помните, как в сериале «Бандитский Петербург» туда машины заезжали? Все так и было. Сейчас мы их не видим. Но это же не значит, что их нет?
Государство не может окончательно победить преступность, коррупцию или анонимность в сети. Перед ним стоит другая задача — низвести все это до минимально возможного уровня. Никто никогда не победит интернет-пиратов. Вопрос в том, 90 или 10 процентов пользователей скачивают нелегальные фильмы. То же самое можно сказать и про Tor с шифрованными мессенджерами».
Также советник президента отметил, что главный враг собственной безопасности и приватности – сам пользователь. Именно человек является слабым звеном, шифрование здесь не главное:
«Знаете, у меня давно еще был знакомый капитан ФСБ, который любил говаривать: «Я ваш PGP за 15 минут вскрою». А потом объяснял, что в 90 процентах случаев ваш пароль лежит в ящике стола, в 9 процентах — написан на бумажке и приклеен к монитору, а еще можно просто прижать ваш палец дверью, и вы тут же все расскажете.
Конечно, я утрирую, но аналогия ясна. Безопасность ваших данных обеспечивается не сервисом и не лично Павлом Дуровым, а непосредственно вами. И люди в массе своей необучаемы, а самый популярный пароль — по-прежнему qwerty».
О борьбе с пиратством
В связи с недавней блокировкой RuTracker, а также с тем, что самого Клименко связывают с торрент-трекером Torrnado (хотя он владение ресурсом отрицает), вопросы о сетевом пиратстве неизбежны.
Клименко полагает, что текущее положение дел в Рунете – во многом заслуга самих правообладателей, которым пора сменить политику, если они действительно хотят привлечь пользователей:
«Онлайн-кинотеатрам для начала просто стоит снизить цены. Но есть и другая проблема. Рунет долгие годы буквально издевался над владельцами авторских прав, те же фильмы можно было даже не скачивать, а просто посмотреть во «ВКонтакте». В итоге правообладатели скопили столько гнева и привлекли столько ресурсов, что при первой же возможности продвинули закон о вечной блокировке пиратских сайтов. Это как маятник, который качнулся в обратную сторону, и теперь его не остановить.
Хотя, повторюсь, в кризис правообладатели могли бы сделать свою продукцию дешевле. Представьте, что все фильмы в онлайн-кинотеатре стоят не 300 рублей, а 30. Количество желающих посмотреть легальное кино сразу увеличится».
Чем опасны криптовалюты
Затронула беседа и тему технологии blockchain, а также различных криптовалют, которые на ней базируются. Интервьюер поинтересовался у Клименко, какова его позиция по этим вопросам, а советник президента пояснил, почему эта тема так пугает государство:
«В российских законах четко прописано, что в стране всего одно расчетное средство — российский рубль. Биткоин нельзя принять в оплату чего-либо, это уголовное преступление. И возможность расплачиваться им или любой другой валютой тут же нанесет удар по экономике. Поэтому пока ни одно государство в мире до конца не разрешило оборот биткоинов. Всем это любопытно, власти и мировая банковская система за этим наблюдают, но на большее пока не идут.
Хотя сама технология blockchain, безусловно, крайне перспективна. Ведь она позволяет отследить историю каждого платежа и даже отдельно взятого рубля. Это сделает невозможными любые коррупционные схемы. И ее внедрение приведет к тому, что у нас решатся все проблемы с налогами, взятками и денежными транзакциями.
Но пока государства осторожничают — ведь никто не может просчитать последствия внедрения blockchain. И я думаю, с технологией сейчас будут много экспериментировать и пробовать применить ее в разных сферах экономики. Например, в биржевой торговле. Хотя сразу ввести blockchain — это перейти в принципиально другую реальность. И я даже не говорю про банковскую систему или финансы. Речь о поведении людей. Когда у каждого условного рубля появится своя меточка, то будет даже непонятно, чем дать взятку. Только представьте себе такое!».
Фото: Анатолий Жданов / «Коммерсантъ»