# Сакет Моди: «Я могу взломать ваш ноутбук, даже если вы не подключены к Wi-Fi»

Источник: https://www.youtube.com/watch?v=6mD_rWTTLU0
Канал: Raj Shamani
Опубликовано: 12.10.2024

---

В новом выпуске подкаста Раджа Шамани основатель и генеральный директор ИИ-стартапа в сфере кибербезопасности Safe Security Сакет Моди раскрывает подлинную природу интернета, развенчивает мифы о даркнете и объясняет, как современные хакеры могут получить доступ к вашим данным, не подключаясь к вашей сети. В ходе беседы участники обсуждают эволюцию технологий от первых компьютеров Macintosh до современных методов противодействия киберугрозам, масштабным банковским хищениям и государственному регулированию цифровых платежей.

## 🛡️ Путь «ботаника»: от увлечения кодом до защиты корпораций
[[JUMP:02:40]]

Сакет Моди характеризует себя как «гика и нерда» [02:54], что послужило фундаментом для создания его компании **Safe Security**. Его стартап занимается управлением киберрисками для крупнейших мировых корпораций. Моди сравнивает работу своей платформы Safe с медицинской диагностикой:

*   **Принцип телеметрии:** Подобно тому как врачи отслеживают температуру и пульс для оценки здоровья человека, алгоритмы Safe Security собирают тысячи сигналов из IT-инфраструктуры компании [04:11].
*   **Прогнозирование рисков:** Совместно с MIT компания разработала алгоритм, который в реальном времени рассчитывает вероятность взлома и потенциальный финансовый ущерб [05:23].
*   **Пример оценки:** Система может показать, что вероятность атаки шифровальщика на компанию составляет 12% (при среднем по отрасли 14%), а ожидаемый убыток — 50 миллионов долларов [06:04].
*   **Роль системы:** Сакет уточняет, что Safe Security не «чинит» бреши напрямую, а выступает в роли диагноста, указывая на критические уязвимости, которые необходимо устранить в первую очередь [08:12].

## 🌐 Рождение интернета: от ARPANET до демократизации через GUI
[[JUMP:08:59]]

История интернета насчитывает более полувека, но его современный облик сформировался благодаря упрощению интерфейсов. Моди подчеркивает, что любая технология меняет мир только тогда, когда становится экстремально простой в использовании [15:20].

1.  **ARPANET:** Изначально сеть была создана для нужд армии США для связи крупных серверов, разбросанных по стране [09:58].
2.  **Эпоха до GUI:** До появления графического интерфейса компьютеры управлялись только текстовыми командами. Поворотным моментом стал 1984 год и запуск **Apple Macintosh** [11:32].
3.  **Кража у Xerox:** Сакет напоминает, что концепция мыши и графического интерфейса была разработана в исследовательском центре Xerox (PARC). Руководство Xerox подняло идею на смех, посчитав устройство «мышью» абсурдным, в то время как Стив Джобс сразу разглядел в этом будущее [11:54].
4.  **Браузер Netscape и DNS:** Массовое распространение интернета началось с запуском Netscape. Появление службы доменных имен (DNS) позволило людям запоминать названия сайтов вместо сложных IP-адресов [14:04].

## 🌑 Скрытая сеть: правда и мифы о Даркнете
[[JUMP:15:58]]

Сакет Моди шокирует ведущего утверждением: «99% времени пользователи интернета проводят в даркнете» [16:40]. По его мнению, термин «Dark Web» в массовом сознании искажен поп-культурой.

**Что такое даркнет на самом деле (согласно Сакету Моди):**

*   Это любая часть интернета, которая не индексируется поисковыми системами вроде Google [17:37].
*   Ваша электронная почта, личные чаты в WhatsApp, файлы в Google Drive — это технически даркнет, так как они скрыты от публичного доступа [18:31].

**Опасная часть даркнета:**
Существует сегмент сети (например, в доменной зоне `.onion`), доступный через браузер **Tor** (The Onion Browser) [20:41]. Сакет подтверждает, что там действительно существуют форумы для продажи наркотиков, оружия и поддельных паспортов [22:52].
Однако он развенчивает популярный миф о «Красных комнатах» (Red Rooms) с прямыми трансляциями пыток: из-за многоуровневого шифрования и постоянных «прыжков» трафика через разные страны скорость соединения в Tor слишком низкая для качественного видеостриминга [24:23].

## 📱 Как ломают вашу жизнь: Wi-Fi, Bluetooth и смартфоны
[[JUMP:31:05]]

Обсуждая повседневную безопасность, Сакет Моди дает критически важные советы по использованию устройств в публичных местах.

### Публичный Wi-Fi в аэропортах
Использование открытого Wi-Fi для чтения новостей безопасно, но проводить банковские транзакции — категорически нет [32:09]. Хакеры могут использовать атаку **SSL Stripping**, чтобы перехватить пароли в момент их ввода [32:47]. При этом элитные локации, такие как лаунжи бизнес-класса (например, Emirates), являются приоритетными целями для профессиональных хакеров из-за высокой ценности данных их посетителей [36:54].

### Атаки без подключения
Сакет утверждает, что может взломать ноутбук, даже если тот не подключен к сети, просто находясь рядом в радиусе нескольких метров [38:07]:

1.  Ноутбук постоянно отправляет пакеты, ища «знакомые» сети (например, «Home Wi-Fi») [39:34].
2.  Хакер может сымитировать ответ от имени этой сети.
3.  Устройство автоматически подключается к фальшивой точке доступа, давая злоумышленнику доступ к камере, микрофону и файлам [42:11].

### Геолокация и Uber
Сакет рекомендует запрещать приложениям доступ к местоположению «всегда» [42:52]. Он приводит в пример кейс **Uber Files**, когда компания отслеживала специфические паттерны поездок пользователей (так называемые «поездки славы» или Rides of Glory) в ночное время, чтобы делать выводы об их личной жизни [44:37].

## 👮 Криминал и ответственность: почему хакеров не ловят?
[[JUMP:45:30]]

В отличие от физических преступлений, где преступников часто находят по горячим следам, настоящие киберпреступники крайне редко оказываются за решеткой.

*   **Анонимность:** Хакер может физически находиться перед вами, но его трафик будет «прыгать» через 25 стран, включая такие юрисдикции, как Ирак, Пакистан или Северная Корея, что делает официальное расследование практически невозможным [48:27].
*   **Разделение понятий:** Моди призывает не путать профессиональных хакеров с мошенниками (Fraudsters) из Джамтары [47:34]. Мелкие мошенники, использующие социальную инженерию для кражи OTP-кодов, часто попадаются, тогда как «элита» кибермира остается в тени [48:15].
*   **Ответственность банков:** В Индии банк не несет ответственности, если вы сами добровольно передали мошенникам OTP-код [50:31]. Однако если взломана сама банковская система, ответственность полностью ложится на банк [51:23].

Сакет Моди высоко оценивает работу Резервного банка Индии (RBI), называя его одним из самых строгих и прогрессивных регуляторов в мире [52:42]. Благодаря раннему внедрению двухфакторной аутентификации и чипированных карт Индия смогла избежать системных сбоев в условиях стремительной цифровизации [53:25].

---