В новом выпуске подкаста Figuring Out предприниматель Радж Шамани (Raj Shamani) беседует с Сакетом Моди (Saket Modi), сооснователем компании Safe Security и экспертом мирового уровня в области кибербезопасности. Речь пойдет о том, как на самом деле устроены хакерские атаки, почему общественное представление о «даркнете» ошибочно и насколько уязвимы современные смартфоны и банковские системы перед лицом профессиональных взломщиков.
🛡️ Кто такой Сакет Моди и чем занимается Safe Security 2:40
Сакет Моди иронично называет себя «гиком и нердом» . Его компания Safe Security занимается тем, что помогает крупнейшим корпорациям мира оценивать и предотвращать киберриски.
По словам Сакета Моди, работа его платформы похожа на работу современных фитнес-трекеров, которые собирают телеметрию человеческого тела (пульс, температуру, давление) и выдают прогноз здоровья . Safe Security делает то же самое для IT-инфраструктуры компаний:
- Собирает все сигналы (телеметрию) от существующих продуктов безопасности компании .
- Использует алгоритмы обработки данных, разработанные совместно с MIT .
- Выдает конкретные цифры: например, вероятность взлома данной компании составляет 12% при среднем показателе по отрасли в 14% .
- Прогнозирует потенциальный ущерб в долларах (например, оценка убытков от атаки вируса-шифровальщика может составить $50 млн) .
Сакет Моди подчеркивает, что его компания не исправляет уязвимости сама (не «лечит» систему), а выступает в роли диагноста, указывая на конкретные пять вещей, которые нужно сделать сегодня, чтобы снизить риск .
🌐 История интернета: от военных серверов до «дружелюбного» интерфейса 8:44
Сакет Моди напоминает, что интернету уже более полувека. Он зародился как проект ARPANET в недрах армии США для соединения серверов, выполнявших сложные вычисления в разных частях страны .
Ключевые вехи развития по версии гостя:
- Bit & Bytes: Изначально интернет был средой для передачи данных в двоичном коде, понятной только специалистам .
- Эра Apple и Xerox: Долгое время компьютеры были безликими терминалами с текстом на экране. Революция случилась в 1984 году с выходом Macintosh . Сакет Моди отмечает, что графический интерфейс и мышь были придуманы в Xerox Research Park, но руководство Xerox высмеяло идею, считая её безумной . Стив Джобс сразу понял потенциал этой технологии для упрощения работы пользователя .
- Появление браузеров: Интернет стал по-настоящему демократичным с запуском Netscape. Людям больше не нужно было вводить сложные команды — они получили протокол HTTP и понятные имена сайтов вместо IP-адресов .
- DNS как «Желтые страницы»: Сакет Моди объясняет, что доменная служба имен (DNS) — это справочник, который переводит понятные человеку названия (google.com) в цифры IP-адресов, которые понимает машина .
Сакет Моди уверен: любая технология, изменившая мир (будь то ПК, интернет или ChatGPT), становилась массовой только в тот момент, когда превращалась в «супер-простую» для конечного пользователя .
🌑 Правда о Даркнете: это не только убийцы и наркотики 16:40
Сакет Моди утверждает, что большинство людей проводят в даркнете большую часть своего времени, сами того не осознавая . Эксперт предлагает простое определение:
- Clear Web (Чистый интернет): Всё, что может проиндексировать и найти Google/Bing (статьи, видео, публичные посты). Объем текстовой информации в нем — около 10 терабайт .
- Dark Web (Темный интернет): Любая информация, которая не отображается публично и не индексируется поисковиками. По словам Сакета Моди, это 99% всего интернета . Ваша почта в Gmail, ваши переписки в WhatsApp или файлы в Google Drive — это технически часть даркнета, так как они приватны .
Опасная часть даркнета (Onion-сети)
Однако существует и та часть, которую обычно показывают в кино. Сакет Моди объясняет её механику:
- Анонимность через слои: Использование браузера Tor (The Onion Browser) позволяет строить цепочку «прыжков» между IP-адресами по всему миру, скрывая личность пользователя .
- Торговля услугами: По мнению Сакета Моди, на специализированных форумах действительно можно купить паспорт, наркотики или нанять киллера. Он сравнивает это с физическим гетто, куда боится заходить полиция — там неизбежно возникает криминальная среда .
- Мифы и реальность: Сакет Моди опровергает городскую легенду о «красных комнатах» (Red Rooms), где якобы в прямом эфире пытают людей за биткоины. Из-за многослойной маршрутизации в Tor слишком высокие задержки (latency) сигнала, что исключает возможность любой живой трансляции видео в нормальном качестве .
📱 Хакеры в кармане: как взламывают смартфоны 28:22
Сакет Моди определяет «хак» в широком смысле как заставление вещи делать то, для чего она не была предназначена (например, использовать чашку как подставку для зубных щеток) .
Публичный Wi-Fi в аэропортах
Радж Шамани выразил опасение по поводу использования бесплатных сетей в аэропортах. Сакет Моди разъяснил риски:
- Если вы уже залогинены в Instagram или WhatsApp, чтение ленты через гостиничный или аэропортовый Wi-Fi относительно безопасно .
- Критическая ошибка: Пытаться залогиниться в банковский аккаунт или совершить новую транзакцию. Хакер может использовать атаку «SSL stripping», заставляя ваше устройство передать пароль в незашифрованном виде, перехватив его между «прыжками» сигнала .
- Особую опасность представляют лаунджи бизнес-класса (например, Emirates), так как их посетители — высокодоходные и привлекательные цели для злоумышленников .
Атака через «соседство» (Bluetooth и Wi-Fi)
Сакет Моди утверждает, что может взломать ноутбук или телефон, даже если тот не подключен к Wi-Fi и пользователь ничего не нажимает . Механика атаки:
- Устройства постоянно «опрашивают» пространство: «Есть ли тут моя домашняя сеть? А офисная?» .
- Хакер с помощью специального передатчика имитирует сигнал знакомой сети .
- Устройство автоматически подключается к фальшивой точке доступа с более сильным сигналом .
- После подключения хакер получает доступ к файлам, камере, микрофону и истории браузера .
Сакет Моди призывает не давать приложениям (особенно сомнительным) постоянный доступ к геолокации и микрофону . Он напоминает скандальное дело Uber (Uber Files), согласно которому компания отслеживала поездки пользователей и вычисляла их личные привычки .
🏦 Банковские фроды и неуловимость преступников 46:14
Радж Шамани задал вопрос: почему киберпреступников ловят реже, чем обычных грабителей банков? Сакет Моди объясняет это тем, что хакер может находиться в одной комнате с жертвой, но его сигнал будет проходить через 25 разных стран, включая «проблемные» юрисдикции вроде Северной Кореи или Пакистана .
О ответственности банков и пользователей:
- Если вы добровольно передали OTP (код из СМС) мошенникам — банк за это ответственности не несет .
- Если банк взломан напрямую как организация, ваши средства на счете — это ответственность банка, и вы не должны пострадать .
- В Индии существует страховка вкладов (до 5 лакхов рупий), но в экстренных случаях, как это было с Silicon Valley Bank в США, правительство может вмешаться и вернуть 100% средств .
Сакет Моди высоко оценивает работу Резервного банка Индии (RBI). По его мнению, RBI — один из самых строгих и инновационных регуляторов в мире. Они внедрили двухфакторную аутентификацию и чипированные карты гораздо раньше многих западных стран, что позволило Индии совершить «платежную революцию» и при этом избежать системного краха банковской безопасности .
