# Сакет Моди: «Хакер может взломать ваш ноутбук, даже если вы не подключены к Wi-Fi»

Источник: https://www.youtube.com/watch?v=6mD_rWTTLU0
Канал: Raj Shamani
Опубликовано: 12.10.2024

---

В новом выпуске подкаста Figuring Out предприниматель Радж Шамани (Raj Shamani) беседует с Сакетом Моди (Saket Modi), сооснователем компании Safe Security и экспертом мирового уровня в области кибербезопасности. Речь пойдет о том, как на самом деле устроены хакерские атаки, почему общественное представление о «даркнете» ошибочно и насколько уязвимы современные смартфоны и банковские системы перед лицом профессиональных взломщиков.

## 🛡️ Кто такой Сакет Моди и чем занимается Safe Security
[[JUMP:02:40]]

Сакет Моди иронично называет себя «гиком и нердом» [03:08]. Его компания Safe Security занимается тем, что помогает крупнейшим корпорациям мира оценивать и предотвращать киберриски. 

По словам Сакета Моди, работа его платформы похожа на работу современных фитнес-трекеров, которые собирают телеметрию человеческого тела (пульс, температуру, давление) и выдают прогноз здоровья [04:11]. Safe Security делает то же самое для IT-инфраструктуры компаний:

*   Собирает все сигналы (телеметрию) от существующих продуктов безопасности компании [03:46]. 
*   Использует алгоритмы обработки данных, разработанные совместно с MIT [05:23].
*   Выдает конкретные цифры: например, вероятность взлома данной компании составляет 12% при среднем показателе по отрасли в 14% [06:04].
*   Прогнозирует потенциальный ущерб в долларах (например, оценка убытков от атаки вируса-шифровальщика может составить $50 млн) [06:04].

Сакет Моди подчеркивает, что его компания не исправляет уязвимости сама (не «лечит» систему), а выступает в роли диагноста, указывая на конкретные пять вещей, которые нужно сделать сегодня, чтобы снизить риск [06:20].

## 🌐 История интернета: от военных серверов до «дружелюбного» интерфейса
[[JUMP:08:44]]

Сакет Моди напоминает, что интернету уже более полувека. Он зародился как проект ARPANET в недрах армии США для соединения серверов, выполнявших сложные вычисления в разных частях страны [09:58]. 

Ключевые вехи развития по версии гостя:

1.  **Bit & Bytes:** Изначально интернет был средой для передачи данных в двоичном коде, понятной только специалистам [10:24].
2.  **Эра Apple и Xerox:** Долгое время компьютеры были безликими терминалами с текстом на экране. Революция случилась в 1984 году с выходом Macintosh [11:17]. Сакет Моди отмечает, что графический интерфейс и мышь были придуманы в Xerox Research Park, но руководство Xerox высмеяло идею, считая её безумной [12:33]. Стив Джобс сразу понял потенциал этой технологии для упрощения работы пользователя [12:59].
3.  **Появление браузеров:** Интернет стал по-настоящему демократичным с запуском Netscape. Людям больше не нужно было вводить сложные команды — они получили протокол HTTP и понятные имена сайтов вместо IP-адресов [13:36].
4.  **DNS как «Желтые страницы»:** Сакет Моди объясняет, что доменная служба имен (DNS) — это справочник, который переводит понятные человеку названия (google.com) в цифры IP-адресов, которые понимает машина [14:29].

Сакет Моди уверен: любая технология, изменившая мир (будь то ПК, интернет или ChatGPT), становилась массовой только в тот момент, когда превращалась в «супер-простую» для конечного пользователя [15:20].

## 🌑 Правда о Даркнете: это не только убийцы и наркотики
[[JUMP:16:40]]

Сакет Моди утверждает, что большинство людей проводят в даркнете большую часть своего времени, сами того не осознавая [16:40]. Эксперт предлагает простое определение:

*   **Clear Web (Чистый интернет):** Всё, что может проиндексировать и найти Google/Bing (статьи, видео, публичные посты). Объем текстовой информации в нем — около 10 терабайт [17:24].
*   **Dark Web (Темный интернет):** Любая информация, которая не отображается публично и не индексируется поисковиками. По словам Сакета Моди, это 99% всего интернета [18:31]. Ваша почта в Gmail, ваши переписки в WhatsApp или файлы в Google Drive — это технически часть даркнета, так как они приватны [19:50].

### Опасная часть даркнета (Onion-сети)
Однако существует и та часть, которую обычно показывают в кино. Сакет Моди объясняет её механику:

*   **Анонимность через слои:** Использование браузера Tor (The Onion Browser) позволяет строить цепочку «прыжков» между IP-адресами по всему миру, скрывая личность пользователя [20:41].
*   **Торговля услугами:** По мнению Сакета Моди, на специализированных форумах действительно можно купить паспорт, наркотики или нанять киллера. Он сравнивает это с физическим гетто, куда боится заходить полиция — там неизбежно возникает криминальная среда [23:17].
*   **Мифы и реальность:** Сакет Моди опровергает городскую легенду о «красных комнатах» (Red Rooms), где якобы в прямом эфире пытают людей за биткоины. Из-за многослойной маршрутизации в Tor слишком высокие задержки (latency) сигнала, что исключает возможность любой живой трансляции видео в нормальном качестве [24:36].

## 📱 Хакеры в кармане: как взламывают смартфоны
[[JUMP:28:22]]

Сакет Моди определяет «хак» в широком смысле как заставление вещи делать то, для чего она не была предназначена (например, использовать чашку как подставку для зубных щеток) [28:09]. 

### Публичный Wi-Fi в аэропортах
Радж Шамани выразил опасение по поводу использования бесплатных сетей в аэропортах. Сакет Моди разъяснил риски:

*   Если вы уже залогинены в Instagram или WhatsApp, чтение ленты через гостиничный или аэропортовый Wi-Fi относительно безопасно [32:09].
*   **Критическая ошибка:** Пытаться *залогиниться* в банковский аккаунт или совершить новую транзакцию. Хакер может использовать атаку «SSL stripping», заставляя ваше устройство передать пароль в незашифрованном виде, перехватив его между «прыжками» сигнала [32:47].
*   Особую опасность представляют лаунджи бизнес-класса (например, Emirates), так как их посетители — высокодоходные и привлекательные цели для злоумышленников [36:54].

### Атака через «соседство» (Bluetooth и Wi-Fi)
Сакет Моди утверждает, что может взломать ноутбук или телефон, даже если тот не подключен к Wi-Fi и пользователь ничего не нажимает [37:54]. 
Механика атаки:

1.  Устройства постоянно «опрашивают» пространство: «Есть ли тут моя домашняя сеть? А офисная?» [39:34].
2.  Хакер с помощью специального передатчика имитирует сигнал знакомой сети [40:17].
3.  Устройство автоматически подключается к фальшивой точке доступа с более сильным сигналом [41:02].
4.  После подключения хакер получает доступ к файлам, камере, микрофону и истории браузера [42:11].

Сакет Моди призывает не давать приложениям (особенно сомнительным) постоянный доступ к геолокации и микрофону [45:17]. Он напоминает скандальное дело Uber (Uber Files), согласно которому компания отслеживала поездки пользователей и вычисляла их личные привычки [44:50].

## 🏦 Банковские фроды и неуловимость преступников
[[JUMP:46:14]]

Радж Шамани задал вопрос: почему киберпреступников ловят реже, чем обычных грабителей банков? Сакет Моди объясняет это тем, что хакер может находиться в одной комнате с жертвой, но его сигнал будет проходить через 25 разных стран, включая «проблемные» юрисдикции вроде Северной Кореи или Пакистана [48:27].

### О ответственности банков и пользователей:

*   Если вы добровольно передали OTP (код из СМС) мошенникам — банк за это ответственности не несет [50:31].
*   Если банк взломан напрямую как организация, ваши средства на счете — это ответственность банка, и вы не должны пострадать [51:09].
*   В Индии существует страховка вкладов (до 5 лакхов рупий), но в экстренных случаях, как это было с Silicon Valley Bank в США, правительство может вмешаться и вернуть 100% средств [52:27].

Сакет Моди высоко оценивает работу Резервного банка Индии (RBI). По его мнению, RBI — один из самых строгих и инновационных регуляторов в мире. Они внедрили двухфакторную аутентификацию и чипированные карты гораздо раньше многих западных стран, что позволило Индии совершить «платежную революцию» и при этом избежать системного краха банковской безопасности [53:25].