Пока я был в оффлайне, часть 2

Радио Эхо Москвы, программа Точка, 18.08.2013, 21:08 (мск) (смотреть читать слушать)
Тема: Инициативы спецслужб в области Интернета.
Гости: главред «Хакера» Степан Ильин, аналитик «Mobile Research Group» Эльдар Муртазин.
Я вообще в последние этак месяца 3-4 капитально подсел на Эхо.
Послушал так немного передачу и решил начать конспектировать. Бегом записывал по ходу разговора, так что пардоньте за мой непоправленный русский-на-скоряк. Передача получилась, имо, весьма интересной, даже для себя что-то новое узнал. О том, что всю программу можно прочесть потом будет на сайте я не надеялся, потому как инета не было давно и надолго, собственно, в т.ч. поэтому и пришлось конспектировать.
Повторюсь: очень интересные и здравые мысли звучали. Я по возможности максимум записал для себя. Но лучше это всё полностью послушать на сайте Эха.


Ильин: «Одно введение ответственности – это лишь маленькая крошка того, что нужно сделать на самом деле. Вот они говорят о правительственных сайтах. А правительственный сайт – это, в нашем понимании, любой маленький райцентр, у него есть какая-то страничка в интернете дохленькая. И, по сути дела, это уже правительственный сайт. Естественно, сломать его может даже школьник, найдя какой-то эксплоит на форуме. И что будет? Ему 10 лет впаяют за это? Ну, это довольно странно»

Муртазин: «Фактически те законы, которые сегодня принимаются и то, что мы видим носит сугубо репрессивный характер по одной простой причине: они не следуют защите интересов каждого гражданина Российской Федерации»

Далее состоялся звонок с Дмитрием Самохваловым, бывшим сотрудником компании «Мир Тесен». Как я (возможно, неправильно) понял его реальный пример, если я веду сайт с возможностью создания блогов пользователями, я могу подать на любого из своих пользователей в суд за несанкционированный доступ к сайту и ему дадут уголовный срок. Ну, или как-то так.

Муртазин: «Сегодня не существует никаких методов общественного или гражданского контроля за действиями правоохранительных органов, в частности, Управления «К». Это та область, куда никто не лезет, в т.ч. правозащитники, и там могут творить всё что угодно. Т.е. фактически любое надуманное обвинение будет толковаться не в вашу пользу»

«Сегодня большая часть сервисов, работающих на российском рынке, регистрируются за пределами российской юрисдикции и физически располагают сервера не в РФ. Это делается просто потому, что ни один сервис, в который будут инвестировать деньги, не может находиться в России. Риски политической и судебной систем в РФ настолько высоки, что у вас могут отобрать ваш бизнес за 5 минут и вы даже не сможете ничего доказать»
Ильин: «У нас никто не выпускает IT-специалистов по криминалу, нету даже такой учебной дисциплины. Если взять вузы, которые занимаются информбезопасностью, они, в принципе, есть, и есть отдельные кафедры такие, но вот «специалист-криминалист в области высоких технологий» – такого нет. Такких людей готовят сами компании и сами же его потом продают. Но этих компаний – раз два и обчёлся»

Муртазин: «Т.е. на сегодняшний день, фактически занимаясь в РФ каким-то серьёзным интернет-бизнесом, вы становитесь уязвимы для любых нападок со стороны недружественных людей.»

«За последнее время единственное громкое дело, которое хорошо прозвучало — DDOS сайта «Аэрофлота», потому что оно де-факто было связано с госкорпорацией. Плюс они потеряли довольно крупную сумму денег»

«Двухуровневая авторизация в наших госучреждениях отсутствует о умолчанию. У нас сейчас повторяется ситуация 90-х, когда команда Ельцина пришла к власти и фактически люди, которые работали до них, уйдя с работы, просто выключили компьютеры, а пароли не дали»

«Сегодня правил игры на этой территории де-факто не существует. Все попытки гос-ва как-то контролировать эту территорию оборачиваются каким-то ужасным кошмаром, потому что это такое запугивание для народных масс, которые в этом не разбираются. А условий игры и правил не существует»

«Когда цифровые подписи разработчиков, того же Mail.ru, утекают и ими подписывают трояны, это говорит о том, что информационная безопасность в одной из лидирующих в России корпорации, она не на нулевом уровне, но где-то там колеблется, непонятно как»

«…меня искренне пугает, когда госкорпорации через mail.ru пересылают служебные документы с грифом «секретно» и с паролем типа «фамилия моей мамы» или «имя домашнего питомца»»

«…Нет регламента по безопасности информационной. Очень многие предприятия живут в регламенте 80-х годов, потому что учет компьютеров был без учета интернета. Вот локальная безопасность локального компьютера: его нельзя выносить, нельзя к нему дискету подключать, USB, еще что-то…»

«Америка сегодня фактически контролирует большую часть трафика. А тот, кто владеет информацией — правит миром. Миром сегодня правит Америка.»

«…сегодня выбор у каждого очень прост. За ним все равно будут следить, вопрос только в том, будут ли это делать в автоматическом режиме или в «ручном». Россия пришла в эту гонку одной из последних, поэтому за теми, кто интересен, у нас следят по старинке»

«…Следят за теми, кто из себя что-то представляет. При этом защититься от государства сегодня невозможно, у человека нет средств для этого. Более того, ни одно государство никогда не даст возможности создать такие средства»
«Правила гигиены существуют везде, в т.ч. и при обращении с информацией. Выходя, надо делать логаут из своего компьютера. Не сохранять на рабочем месте пароли на бумажке и всё такое»
——————

Короче, одного Муртазина нацитировал 🙂

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *