В новом выпуске подкаста Раджа Шамани основатель и генеральный директор ИИ-стартапа в сфере кибербезопасности Safe Security Сакет Моди раскрывает подлинную природу интернета, развенчивает мифы о даркнете и объясняет, как современные хакеры могут получить доступ к вашим данным, не подключаясь к вашей сети. В ходе беседы участники обсуждают эволюцию технологий от первых компьютеров Macintosh до современных методов противодействия киберугрозам, масштабным банковским хищениям и государственному регулированию цифровых платежей.
🛡️ Путь «ботаника»: от увлечения кодом до защиты корпораций 2:40
Сакет Моди характеризует себя как «гика и нерда» , что послужило фундаментом для создания его компании Safe Security. Его стартап занимается управлением киберрисками для крупнейших мировых корпораций. Моди сравнивает работу своей платформы Safe с медицинской диагностикой:
- Принцип телеметрии: Подобно тому как врачи отслеживают температуру и пульс для оценки здоровья человека, алгоритмы Safe Security собирают тысячи сигналов из IT-инфраструктуры компании .
- Прогнозирование рисков: Совместно с MIT компания разработала алгоритм, который в реальном времени рассчитывает вероятность взлома и потенциальный финансовый ущерб .
- Пример оценки: Система может показать, что вероятность атаки шифровальщика на компанию составляет 12% (при среднем по отрасли 14%), а ожидаемый убыток — 50 миллионов долларов .
- Роль системы: Сакет уточняет, что Safe Security не «чинит» бреши напрямую, а выступает в роли диагноста, указывая на критические уязвимости, которые необходимо устранить в первую очередь .
🌐 Рождение интернета: от ARPANET до демократизации через GUI 8:59
История интернета насчитывает более полувека, но его современный облик сформировался благодаря упрощению интерфейсов. Моди подчеркивает, что любая технология меняет мир только тогда, когда становится экстремально простой в использовании .
- ARPANET: Изначально сеть была создана для нужд армии США для связи крупных серверов, разбросанных по стране .
- Эпоха до GUI: До появления графического интерфейса компьютеры управлялись только текстовыми командами. Поворотным моментом стал 1984 год и запуск Apple Macintosh .
- Кража у Xerox: Сакет напоминает, что концепция мыши и графического интерфейса была разработана в исследовательском центре Xerox (PARC). Руководство Xerox подняло идею на смех, посчитав устройство «мышью» абсурдным, в то время как Стив Джобс сразу разглядел в этом будущее .
- Браузер Netscape и DNS: Массовое распространение интернета началось с запуском Netscape. Появление службы доменных имен (DNS) позволило людям запоминать названия сайтов вместо сложных IP-адресов .
🌑 Скрытая сеть: правда и мифы о Даркнете 15:58
Сакет Моди шокирует ведущего утверждением: «99% времени пользователи интернета проводят в даркнете» . По его мнению, термин «Dark Web» в массовом сознании искажен поп-культурой.
Что такое даркнет на самом деле (согласно Сакету Моди):
- Это любая часть интернета, которая не индексируется поисковыми системами вроде Google .
- Ваша электронная почта, личные чаты в WhatsApp, файлы в Google Drive — это технически даркнет, так как они скрыты от публичного доступа .
Опасная часть даркнета:
Существует сегмент сети (например, в доменной зоне .onion), доступный через браузер Tor (The Onion Browser) . Сакет подтверждает, что там действительно существуют форумы для продажи наркотиков, оружия и поддельных паспортов .
Однако он развенчивает популярный миф о «Красных комнатах» (Red Rooms) с прямыми трансляциями пыток: из-за многоуровневого шифрования и постоянных «прыжков» трафика через разные страны скорость соединения в Tor слишком низкая для качественного видеостриминга .
📱 Как ломают вашу жизнь: Wi-Fi, Bluetooth и смартфоны 31:05
Обсуждая повседневную безопасность, Сакет Моди дает критически важные советы по использованию устройств в публичных местах.
Публичный Wi-Fi в аэропортах
Использование открытого Wi-Fi для чтения новостей безопасно, но проводить банковские транзакции — категорически нет . Хакеры могут использовать атаку SSL Stripping, чтобы перехватить пароли в момент их ввода . При этом элитные локации, такие как лаунжи бизнес-класса (например, Emirates), являются приоритетными целями для профессиональных хакеров из-за высокой ценности данных их посетителей .
Атаки без подключения
Сакет утверждает, что может взломать ноутбук, даже если тот не подключен к сети, просто находясь рядом в радиусе нескольких метров :
- Ноутбук постоянно отправляет пакеты, ища «знакомые» сети (например, «Home Wi-Fi») .
- Хакер может сымитировать ответ от имени этой сети.
- Устройство автоматически подключается к фальшивой точке доступа, давая злоумышленнику доступ к камере, микрофону и файлам .
Геолокация и Uber
Сакет рекомендует запрещать приложениям доступ к местоположению «всегда» . Он приводит в пример кейс Uber Files, когда компания отслеживала специфические паттерны поездок пользователей (так называемые «поездки славы» или Rides of Glory) в ночное время, чтобы делать выводы об их личной жизни .
👮 Криминал и ответственность: почему хакеров не ловят? 45:30
В отличие от физических преступлений, где преступников часто находят по горячим следам, настоящие киберпреступники крайне редко оказываются за решеткой.
- Анонимность: Хакер может физически находиться перед вами, но его трафик будет «прыгать» через 25 стран, включая такие юрисдикции, как Ирак, Пакистан или Северная Корея, что делает официальное расследование практически невозможным .
- Разделение понятий: Моди призывает не путать профессиональных хакеров с мошенниками (Fraudsters) из Джамтары . Мелкие мошенники, использующие социальную инженерию для кражи OTP-кодов, часто попадаются, тогда как «элита» кибермира остается в тени .
- Ответственность банков: В Индии банк не несет ответственности, если вы сами добровольно передали мошенникам OTP-код . Однако если взломана сама банковская система, ответственность полностью ложится на банк .
Сакет Моди высоко оценивает работу Резервного банка Индии (RBI), называя его одним из самых строгих и прогрессивных регуляторов в мире . Благодаря раннему внедрению двухфакторной аутентификации и чипированных карт Индия смогла избежать системных сбоев в условиях стремительной цифровизации .
