Почему арестовали математика Дмитрия Богатова и как не повторить его судьбу - Саркис Дарбинян, Андрей Брызгин - Точка - 2017-04-23
23.04.2017
Почему арестовали математика Дмитрия Богатова и как не повторить его судьбу - Саркис Дарбинян, Андрей Брызгин - Точка - 2017-04-23
Скачать
А. Плющев
―
Добрый вечер. Вас приветствует Александр Плющев, здесь же управляющий партнер компании Notamedia Сергей Оселедько. Добрый вечер.
С. Оселедько
―
Добрый вечер.
А. Плющев
―
И у нас программа «Точка», она, правда, сегодня, наверное, будет время от времени прерываться на срочные новости из Франции, где подводят итоги президентских выборов, предварительные пока. Но тем не менее, мы сегодня будем говорить о наших высокотехнологичных и опять политических, надо сказать, темах. Сергей Оселедько страшно ругается, но тем не менее, тема, связанная с политикой. Как-нибудь мы к технологиям чистым вернемся. Но когда это будет… жаль только, жить в эту пору прекрасную…
С. Оселедько
―
Я верю в лучшее. Саша, ты сможешь.
А. Плющев
―
Да. Сегодня мы передачу назвали: «Почему арестовали математика Богатова, и как не повторить его судьбу?» И у нас в гостях адвокат Дмитрия Богатова Саркис Дарбинян. Добрый вечер, Саркис.
С. Дарбинян
―
Добрый вечер.
А. Плющев
―
И Андрей Брызгин, руководитель направления «Аудит и консалтинг» компании Group-IB. Андрей, тоже вас рады приветствовать.
А. Брызгин
―
Здравствуйте.
А. Плющев
―
Андрей у нас про технические вопросы будет ведать, и, конечно, не только про дело Дмитрия Богатова у нас пойдет речь, а в основном, как не повторить его судьбу. Да и Саркис будет по юридическим вопросам так или иначе нас консультировать.Наш номер смс, ваше сегодня участие как никогда будет кстати - +7-985-970-45-45, и Твиттер-аккаунт @vyzvon.
Я хочу небольшое такое вступительное слово сделать, потому что мне кажется, что актуальность второй части названия нашей программы, как не повторить его судьбу, в смысле, математика Дмитрия Богатова, она с каждым днем возрастает. Ну, я как наблюдатель сужу, естественно, потому что многие из нас присутствуют и в соцсетях, и в интернете, на многих из нас, так или иначе, мы сами уже составили довольно большие объемы данных, которые могут использоваться против нас. Даже если мы не занимаемся какими-то политическими вопросами, даже если мы просто проявляем какую-то, может быть, социальную активность, а сейчас в связи с вопросами, например, пятиэтажек, это тоже приобретает определенную актуальность. А даже, может быть, и нет, просто мы были выбраны для того, чтобы получить повышение по службе или продвижение по службе. И фактически каждый из нас под этим риском ходит.
Тем не менее, мы подозреваем, что риски можно снизить, ну, кроме как совсем отказаться от пользования интернетом, наверное, как-то их можно снизить. Этим сегодня и займемся, и ваши вопросы по этому поводу крайне приветствуются. У нас, кстати, была уже передача, как не сесть за репост и за лайк, вот об этом конкретно говорили. Теперь больше о технических вещах, которые могут нас подвести.
Адвокат Дмитрия Богатова Саркис Дарбинян побывал у него на минувшей неделе и повидался, да? Я так понимаю, было у вас свидание в четверг?
С. Дарбинян
―
Да, получилось нам, соответственно, пообщаться, и следствие нам предъявляло экспертизу, собственно, сейчас происходит стадия экспертизы компьютерно-технической и лингвистической. Компьютерно-техническую направили в Экспертно-криминальный центр МВД, а лингвистику делает РАН. Ну и, соответственно, мы с Димой выяснили все вопросы по дальнейшей защите, по обстоятельствам дела, и я теперь уже понимаю суть происходящего, хотя, я думаю, ее понимают все однозначно довольно-таки.
А. Плющев
―
Были объяснения в прессе, и наиболее осторожные говорили, что с высокой степенью вероятности можно говорить, что он попал, он был задержан, он был арестован по ошибке, и обвинение было против него выдвинуто по ошибке. Но об этом мы поговорим чуть позже. Я хотел спросить Саркиса, задал ли он вопросы, которые я передавал с ним для Дмитрия Богатова?
С. Дарбинян
―
Да, я хоть и журналист плохой, и ничего не законспектировал, но ответы я на них получил.
А. Плющев
―
Давайте с этого и начнем. У нас будет небольшая вступительная часть. Я тоже не знаю этих ответов, поэтому приберег для вас, радиослушатели, вместе, вот это эксклюзив программы «Точка» - ответы Дмитрия Богатова, арестованного математика, на вопросы нашей программы. Я спрашивал, зачем он вообще использовал Tor и зачем он держал выходную ноду. Ну, тут надо, наверное, пояснить для наших радиослушателей, что Дмитрий Богатов использовал Tor. Если кто не знает, просто почитайте – это довольно сложно объяснять устно. У браузера Tor есть не только собственно его использование как обычного браузера, как, я не знаю, как Internet Explorer или Chrome или еще какого-то. Дело в том, что для того, чтобы маскировать ваш IP, есть не только серверы, через которые проходит ваш запрос, но и последний узел, вот этот выход, и добровольцы держат у себя такие выходные ноды. Одним из таких добровольцев и был Дмитрий Богатов вроде бы, да? И, возможно, из-за того, что через его выходную ноду кто-то что-то там написал подозрительное, арестовали именно его.Итак, зачем он вообще использовал Tor и зачем держал выходную ноду?
С. Дарбинян
―
Это первый вопрос, который я Диме задал, его задают все, насколько надо иметь смелости, чтобы держать выходную ноду. На этот вопрос Дима ответил так, что он давно является адептом свободного программного обеспечения и он привык не только получать, но и что-то давать, поэтому, собственно, он и стал сначала мейнтейнером проекта Debian, ну, так называемая операционная система семейства Linux, и постоянно на волонтерских началах он делал свой вклад и хотел стать уже девелопером.И аналогичная история была с Tor. Он хотел тоже что-то дать сообществу и поэтому решил запустить exit-ноду у себя. И надо сказать, что Дима, конечно, такой не один, в принципе, в России по той статистике, что есть у нас сегодня – это 37 выходных узлов так называемых реле, которые позволяют уже выходить пользователю в интернет, зарегистрированный в России. Россия занимает 10-е место в мире по вкладу вообще в проект Tor, и, конечно, можно сказать, что все эти 37 человек, наверное, какие-то психи…
А. Плющев
―
То есть, он был одним из 37-ми людей?
С. Дарбинян
―
Да, верно. Поэтому, он не один такой в России. И, конечно, он понимал риски, которые могут быть, но, конечно, он ни в коем случае не допускал, что его реально могут задержать и предъявить обвинение. Потому что история с Димой, наверное, не первая, уже раньше расходилась информация о том, что держателей этих выходных узлов привлекали, был похожий случай в 2012 году в Австрии.
А. Плющев
―
Не у нас, то есть.
С. Дарбинян
―
Не у нас. У нас в первый раз. Раньше никого прямо не арестовывали и свободы не лишали. Те случаи, которые нам известны, они заканчивались тем, вот один случай, как я сказал, в Австрии, там условный срок и штраф, в других случаях, как правило, правоохранительные органы требовали оборудование и обычно забирали ноутбуки, компьютеры для экспертизы. Другой вопрос, что они не возвращались.
С. Оселедько
―
Держать выходную ноду – это противозаконно?
С. Дарбинян
―
Нет, конечно, закон никак не запрещает держать выходную ноду.
С. Оселедько
―
… задерживать, забирать ноутбуки, штрафовать? Давать условные сроки?
С. Дарбинян
―
Опять же, это история с выходом в интернет и, конечно, как правило, правоохранительные органы, когда делают расследования по делам и смотрят, кто там загружал детское порно, какие-то там противоправные материалы, они, конечно, выходят всегда на IP-адрес, это, как правило, IP-адрес выходного узла. И потом предъявляется, соответственно, задаются сначала вопросы владельцу этого IP-адреса: почему с твоего IP-адреса кто-то вообще размещал какую-то информацию? И я посмотрел, в России были случаи, когда правоохранительные органы запрашивали эту информацию, но как правило это не заканчивалось уголовными делами, а отписывались, что, да, причина тому – это выходное реле Tor, и именно поэтому, собственно, IP-адрес светится у провайдера как IP, с которого осуществлялся вход или публикация.
А. Плющев
―
И разрешалось, и, соответственно, не было наказания.
С. Дарбинян
―
Никаких наказаний за это не было, вот единственное, что люди там на какое-то время расставались со своей аппаратурой.
А. Плющев
―
Вернемся к вопросам Дмитрию Богатову. Я у него спрашивал (ну, ты один из моих предвосхитил сейчас): а если бы была возможность откатить назад, как бы он себя обезопасил?
С. Дарбинян
―
Я думаю, что если бы он действительно допускал такую возможность, по крайней мере, он запустил бы, наверное, VPN сверху и больше внимания уделял бы шифрованию, в том числе шифрованию устройств. Устройства у него не были зашифрованы, те ноутбуки, которые изъяли. И вряд ли бы что-то действительно он бы поменял, или это сказалось бы на его решении не держать ноду. Я думаю, что он посвятил бы, наверное, больше времени безопасности своей, если бы полагал, что такие серьезные риски могут возникнуть.
А. Плющев
―
Еще несколько вопросов. Какой совет он может дать пользователям, в том числе и владельцам выходных нодов Tor? И, кстати, выяснилось, что их не так много…
С. Дарбинян
―
Вот вопрос с советом я ему как раз и не задал.
А. Плющев
―
Хорошо, продолжаем. Что он думает о взаимоотношениях государства и интернета в России? Вы обсуждали эту тему?
С. Дарбинян
―
Мы эту тему обсуждали вскользь, потому что времени у нас действительно было мало, там много было процессуальных действий, надо было выяснить какие-то важные вопросы. Но в целом Дима никогда не был приверженцем вот, знаете, активизма, да, серьезного, как, например, РосКомСвобода, да, этим занимается. Но он был довольно-таки аполитичен, и его ответ на собственно то, что происходит в интернете сегодня, было использование безопасных коммуникаций, плюс, он говорит, что его очень сильно бесила вообще контекстная реклама, он ненавидит JavaScript, и поэтому Tor был одним из способом решения, чтобы избавить себя от вездесущего глаза корпоративной слежки.
А. Плющев
―
Последний вопрос. Верит ли он, что в его случае все всё поймут правильно и его отпустят?
С. Дарбинян
―
Да, он верит в это. Он надеется, что этот кошмар скоро закончится, потому что здесь очевидно, что взяли не того парня, которого надо было брать.
С. Оселедько
―
А почему же до сих пор-то не выпустили тогда, если всем очевидно?
С. Дарбинян
―
Во вторник будет апелляция по мерам пресечения, мы надеемся, что, по крайней мере, его отпустят домой, пока идет следствие. И, конечно, мы будем требовать прекращения уголовного преследования в отношении него по реабилитирующим основаниям.
А. Плющев
―
Хорошо. Сейчас перейдем к разным техническим аспектам, и наконец подключим Андрея Брызгина, руководителя направления «Аудит и консалтинг» компании Group-IB к нашему разговору.Итак, Андрей, который в компании Group-IB, это чтобы было понятно, если вдруг кто-то не знает, это безопасники, компания, занимающаяся безопасностью в интернете. Вот давайте от частного к общему. Что может сделать человек, чтобы не повторить судьбу Дмитрия Богатова? Казалось бы, ничего такого – человек просто был сторонником свободного программного обеспечения, правда? Выяснилось, что, условно говоря, через его калитку прошел какой-то злоумышленник, или, может быть, даже не злоумышленник – тот, кого считают злоумышленником. И правоохранительные органы, как мы себе представляем – может, мы неправильно себе представляем, я не знаю – сочли, что этот злоумышленник и есть Дмитрий Богатов только потому что калитка у него во дворе. Во-первых, правильно ли мы себе обрисовываем ситуацию, а, во-вторых, что можно сделать, чтобы такого не повторилось?
А. Брызгин
―
Давайте, наверное, разграничим немножко постановку задачи и вопрос.
А. Плющев
―
Давайте.
А. Брызгин
―
Повторить судьбу Дмитрия можно, только являясь Дмитрием, либо одним из этих дополнительных 36-ти человек. Просто я думаю, что большинство из наших слушателей не будут организовывать у себя выходную ноду сети Tor. Поэтому советы должны быть какие-то, наверное, более приземленные на более широкую аудиторию.
С. Оселедько
―
А эта калитка, она разве только в случае выходной ноды Tor открывается для злоумышленников, или есть еще миллион способов эту калитку приоткрыть для других целей?
А. Брызгин
―
У злоумышленников огромное количество путей проникновения и компрометации отдельно взятого человека, просто в данном случае мы говорим о некоторой позиции. Человек участвует в сообществе, занимается развитием открытого программного обеспечения, и это его выбор, я думаю, что какую-то часть ответственности он на себя принял в тот момент, когда разрешил…
С. Оселедько
―
То есть, как Глеб Жеглов: наказания без вины не бывает, да?
А. Плющев
―
Да, я сейчас вот тоже слушаю это и слышу-то вот что, может быть, опять же, я неправильно слышу – поправьте меня, если не так. Как бы он кого-то злил, я не знаю, правоохранительные органы или еще кого-то, тем, что выбрал эту дорогу сторонника свободного программного обеспечения. Так что ли получается? Ему кто-то подобным образом мстит, или, я не знаю, или не согласен с ним по идеологическим вопросам, да? И таким образом его преследует – нет, я неправильно понял?
А. Брызгин
―
Нет, архитектура Tor не позволяет попасть прицельно в выходную ноду, в конкретный компьютер.
А. Плющев
―
Вот. Но если уж попали?
А. Брызгин
―
Попали случайно. Ну, это риск, который, в общем, понятен и который следует принимать. То есть, если этот риск не принимается, то нода не открывается. Если она открывается, то есть некоторый не иллюзорный шанс, что какие-то плохие вещи в интернет будут транслироваться с конкретного компьютера. Но при этом, естественно, Tor – это не единственная возможность навлечь на себя подозрения в чьих-то чужих деяниях.
А. Плющев
―
Давайте поподробнее поговорим об этом. А какие еще? Хорошо, мы Tor – никто не поднимает и не понимает.
С. Оселедько
―
Ну, может и поднимаем, но выходную ноду не организовываем.
А. Плющев
―
Да, значит, 36 человек остались, я думаю, что уже после первых сообщений о Дмитрии Богатове они какие-то меры, я надеюсь, приняли, если уж не совсем беспечные люди. Но есть какие-то более массовые же технологии, по которым можно похожим образом попасть?
А. Брызгин
―
Да, конечно, то есть мы, каждый из нас работает с компьютером в тот или иной момент своей жизни, а компьютеры подвержены заражениям вирусами. Причем, заражения эти, вопреки слухам, происходят не только в рамках серфинга по своеобразным сайтам – порно и так далее, а есть огромное количество случаев, когда абсолютно легальные площадки на некоторое время были взломаны и становились распространителями того самого вредоносного ПО. Соответственно, в прозрачном абсолютно для пользователей режиме это заражение происходит, он просто заходит на сайт, тут же получает себе соответствующий вредоносный код, и его компьютер действует в интересах какого-то стороннего злоумышленника. Это самый, наверное, плохо предсказуемый вариант развития событий, и вариант, с которым, наверное, обычному пользователю наиболее сложно работать. Но он присутствует, вероятность достаточно высока.У нас у всех есть точки доступа Wi-Fi, ну, у многих дома. Соответственно, точка доступа может быть как плохо защищена своим хозяином – быть без пароля, либо с простым паролем и, соответственно, человек, находящийся по соседству, может воспользоваться ею как, собственно, точкой входа в интернет. И тоже непонятно, что этот человек будет делать, воспользовавшись этим выходом. Также есть технологические уязвимости в прошивках этих точек доступа, когда человек действительно защитил принадлежащую ему точку, но так получилось, что есть уязвимость, которая позволяет злоумышленнику, проэксплуатировав ее, получить контроль над пресловутой точкой доступа. То есть, рисков достаточно много, связанных с этими вещами. Но я еще раз вернусь к тому, что сеть Tor – это действительно мощное средство анонимизации, а анонимизация – это явно продукт двойного назначения.
С. Дарбинян
―
Я бы сказал, что, наверное, анонимизацию сейчас всячески пытаются уничтожить, судя по тренду, который мы видим уже последние два года. Сначала это блокировки анонимайзеров, потом это давление на VPN-сервисы, это мы слышали недавно, сначала PIA сервер свой забирает уезжает, потом на HideMe давят, что, давайте фильтруйте.Я, честно говоря, тут боюсь, что Богатов мог оказаться и не случайной жертвой, возможно, это звенья одной цепи, и направленные действия для того, чтобы скомпрометировать вообще Tor как программное обеспечение и вот вызвать у людей страх, что за использование этого программного обеспечения, мне кажется, всем очевидно, что Tor уже давно как заноза в заднице правоохранительным органам и Роскомнадзору, и, возможно, что это все событие по последовательной, по уничтожению вообще цифровой анонимности в России.
А. Плющев
―
Анонимность, действительно, тут я вынужден согласиться с Андреем, анонимность, действительно, штука двойного назначения. Но у меня-то как у любого свободолюбивого гражданина сразу вопрос: если бы государство гарантировало своим добропорядочным пользователям, что оно никогда в жизни не использует их личные данные против них, никогда их не сольет, если бы государство являло собой пример защиты граждан, а не использование их для того, чтобы какой-нибудь лейтенант получил капитанскую звезду, если бы государство в первую очередь ставило интересы граждан, я думаю, им не особенно и нужна была анонимность сама по себе.Если анонимность нужна добропорядочным гражданам, а она им нужна – это не просто так. Это не само собой слилось – они не преступники. Там есть преступники, которым нужна анонимность, безусловно. Но не все, кому нужна анонимность, и я больше чем уверен, что большая часть людей, которым нужна анонимность, которые предпочтут эту анонимность, и я думаю, что все пользователи, если бы был перед ними такой выключатель: вкл./выкл. – анонимность/открытость своих данных, они бы выбрали анонимность. Это не просто так. Ну, я просто призываю об этом помнить, только и всего. Конечно, двойного назначения, конечно же. Извините за патетическую речь среди программы.
С. Дарбинян
―
Это важно, то, что ты говоришь, потому что многие люди на самом деле, они не очень-то понимают, а зачем им анонимность в сети, да, и говорят: а может и не надо анонимности в сети? Но мы здесь всегда пример приводим: если вы входите в какое-то общественное пространство, то вы всегда анонимны, с вас никто не требует в кафе предъявить администратору кафе паспорт и идентифицироваться, что вы это вы. Поэтому, анонимность – это действительно важное право, к сожалению, у нас люди довольно-таки, может быть, из-за низкой правовой культуры вообще слабо понимают, почему Организация Объединенных Наций признает анонимность как фундаментальное цифровое право.
А. Плющев
―
Возможно.
С. Оселедько
―
Тут есть у нас агент Аркадий.
А. Плющев
―
Давай.
С. Оселедько
―
Который пишет: «Так получилось, что я никогда не пользовался собственным интернетом. Рядом находятся два кафе, ресторан, банк и еще пара плохо запароленных точек. Я не зарегистрирован ни в одной социальной сети под своими данными, у меня нет собственной симки, потому что все их я нашел на улице и пользуюсь. Могут ли меня идентифицировать органы? Tor я тоже пользуюсь. Агент Аркадий». Соответственно, что по этому поводу скажете? Это единственный способ выжить, надеясь сохранить цифровую анонимность?
А. Брызгин
―
Видите, я не представляю органы на данной передаче, поэтому не могу за них сказать, смогут они найти Аркадия или не смогут. Вероятнее всего это вопрос важности задачи, важности Аркадия для органов.
А. Плющев
―
Вы же часто, Group-IB часто проводит экспертизы и часто проводит какие-то изыскания, я не скажу оперативные мероприятия, изыскания по просьбе органов, это не секрет. С такими исходными данными задача, как вы думаете, ваши специалисты справились бы?
А. Брызгин
―
Мои специалисты занимаются аудитом.
А. Плющев
―
Нет, не ваши конкретно, я имею в виду Group-IB самой, всей компании, а не только вашего направления.
С. Оселедько
―
Вы бы нашли Аркадия?
А. Брызгин
―
Я почти уверен, что за какое-то время, если бы Аркадий совершил что-то плохое, да, нашли бы. То есть, коллеги, надо понимать, что вот есть анонимность, анонимность действительно ценна, но также надо понимать, что мы ходим все под камерами, на сегодняшний день технологии распознавания лиц позволяют достаточно хорошо распознавать эти самые лица, по цепочке камер можно прослеживать передвижения того или иного гражданина. Ну, соответственно, силовые органы имеют доступ к этим технологиям. Если речь идет о государственной безопасности, или они считают, что речь идет о государственной безопасности, то все эти технологии поднимаются и большинство людей, которые не проходили особых курсов анонимности, скрытности и так далее, будут найдены.
А. Плющев
―
Это Андрей, я так понимаю, намекает – я, во всяком случае, понял его намек – Аркадию. Он упоминал два кафе, ресторан и банк.
А. Брызгин
―
Да.
А. Плющев
―
У каждой из этих точек есть камеры.
С. Оселедько
―
Вы спалились, Аркадий. За вами уже выехали.
А. Плющев
―
Нет, даже если вспомнить фильм «Во все тяжкие», там находят героя только потому, что он на заправке прошел мимо банкомата, а у банкомата есть камера – и все.
С. Дарбинян
―
Ну да, очевидно, тут кроме цифровой слежки еще задействуются оперативно-розыскные мероприятия, и тот же вопрос цены. То есть, самое громкое дело, которое нам известно, когда было расследование по Silk Road, мы знаем, что там несколько сотен доменов в Tor было прикрыто именно благодаря действиям американских спецслужб, и около, по-моему, 17-ти лиц было привлечено к ответственности, но там операция действительно была дорогая. То есть, привлекались и по линии Интерпола, да, спецслужбы других стран, потому что если, например, это деяние происходит через систему Tor, то понятно, что здесь нужна помощь правоохранителей по всем узлам, по которым ходил трафик, и самостоятельно справиться в рамках своей собственной страны правоохранительным органам невозможно по такого рода делам.
А. Плющев
―
Еще есть вопрос к Андрею. А вот чисто теоретически, допустим, открытый Wi-Fi, бог с ними, с нодами, с выходными, открытый Wi-Fi у кого-то был. Вообще чисто теоретически можно найти злоумышленника, который им воспользовался? Вот там моим Wi-Fi воспользовались, оставленным беспечно открытым, да? Кто-то воспользовался. Можно ли его найти и можно ли его вычислить? Я не знаю, по тем же камерам CCTV или какими-нибудь другим?
А. Брызгин
―
Бессистемно проходил человек, увидел Wi-Fi, воспользовался, ушел?
А. Плющев
―
Ну, например, я не знаю.
А. Брызгин
―
Ну, проблематично. Маловероятно, вероятность стремится к нулю.
А. Плющев
―
Вот этого человека, который что-то там написал, воспользовавшись выходной нодой, тоже невозможно найти, кто это был, там, что?
А. Брызгин
―
Я думаю, что да. Ну, опять же, смотрите, если я правильно понимаю ситуацию, то у вот этого сетевого человека, у этого псевдонима, есть достаточно много постов с самых разных IP-адресов. Соответственно, уже можно строить какую-то модель.
С. Дарбинян
―
Как, собственно, показывают логи, от провайдера, вход в этот аккаунт 29 марта осуществлялся из пяти разных стран, в том числе Япония, Нидерланды, Великобритания…
А. Плющев
―
Давайте мы прервемся сейчас на пару минут. Я напоминаю нашим пользователям, что есть у нас… нашим слушателям, ну, и пользователям тоже, они же на сайте echo.msk.ru тоже слушают, наверное. Итак, есть на сайте, наша входная нода – это форма для отправки сообщений, смс +7-985-970-45-45, Твиттер-аккаунт @vyzvon.РЕКЛАМА
А. Плющев
―
Мы продолжаем программу «Точка». Мы здесь с Сергеем Оселедько, у нас в гостях Саркис Дарбинян, адвокат арестованного Дмитрия Богатова и Андрей Брызгин, руководитель направления «Аудит и консалтинг» компании Group-IB. Мы говорим о том, почему арестовали математика Богатова, и как не повторить его судьбу, вот о безопасности идет речь. Я прервал Саркиса Дарбиняна на том, что он напоминал, что из нескольких стран заходили в эту выходную ноду, да? Как это можно сказать? Точнее, из нескольких стран туда приходили запросы, сообщения – из шести.
С. Дарбинян
―
Если верить материалам дела, то на форуме SYSAdmins.ru было зарегистрировано пять аккаунтов Айрата Баширова, и в тот день осуществлялся вход с пяти разных точек – четыре страны плюс как бы включая Москву и Подольск. И насколько мы знаем, следствие доехало до ближайшей точки, до юго-запада Москвы, где жил Богатов, но почему-то в Подольск никто не поехал, хотя информация вся открыта. Но, видимо, далековато, и решили, что одного хватит. Хотя, конечно, могли бы поехать забрать обоих бы и начать группу лиц им шить, что они вдвоем, называясь группой лиц Айрат Баширов, осуществили эти действия.
А. Плющев
―
Ты видел материалы дела, скажи, по твоему ощущению, они вообще понимают, что там происходит? Следователи, я имею в виду. Или нет?
С. Дарбинян
―
Следователи-то, вроде, не глупые, и, конечно, я думаю, что они понимают. Вот пока только непонятно, начали это понимать они после того, как технику вытащили и Богатова арестовали, либо начали они понимать это еще заранее, да, когда выяснили, что именно у него есть выходная нода, и держали на контроле эту информацию, ну, для того чтобы скомпрометировать вообще Tor как программный продукт и вызвать страх у остальных держателей ноды…
А. Плющев
―
И пользователей Tor.
С. Дарбинян
―
Да, и пользователей Tor, домохозяек в том числе, которые, наверное, будут по рукам детям давать.
А. Плющев
―
Конечно. На самом деле вот еще одна важная тема. Мы поговорили про Tor, мы поговорили про Wi-Fi открытый, про взломанные компьютеры и точки доступа. Но есть еще одна штука, на нее обратил внимание в прошлом нашем эфире наш коллега журналист Юрий Синодов. Я хотел просто с вами обсудить это, насколько это тоже может быть потенциальной опасностью. Если вы пользуетесь бесплатным сервисом VPN, не оплаченным, а каким-то – ну, например, один из самых распространенных Opera VPN – то вы-то пользуетесь, о’кей, и вы выходите, я не знаю, под немецким IP, нидерландским, австралийским или какими-нибудь еще. Но в то же время кто-то в то время, когда вы им пользуетесь, вы как бы свой IP открываете для них, для пользователей из других стран. Я не очень сильно думаю, что кому-то нужен будет российский айпишник, и он его сознательно поставит. Ну, допустим, если ты из Германии, входишь… хотя может быть, почему нет? Если чтобы смотреть фильмы из России, например. Но тем не менее. Вероятность, да, небольшая, потому что пользователей много, и то, что ты попадешь, не так уж велика вероятность. Ну, вот, может быть, Дмитрий Богатов тоже так думал.
С. Дарбинян
―
Саша, я не очень понял. Ты имеешь в виду, айпишник для других пользователей?..
А. Плющев
―
В чем была мысль Синодова? Ты пользуешься Opera VPN, в это время тот, кто пользуется Opera VPN в Германии, когда он выбирает страну, через которую он будет выходить в интернет, и если он выбирает Россию, то твой IP может светиться как тот, с которого пользуется интернет. Понимаешь?
С. Дарбинян
―
Мне кажется, маловероятно.
А. Брызгин
―
Я тоже сомневаюсь. Я не знаком с конкретным VPN-сервисом, но классически есть сервер VPN, есть клиент VPN. Клиент VPN подключается к серверу и работает через него. То есть, есть проблема в том, что оператор вот этого VPN-сервера получает в свое распоряжение IP-адрес и в некоторых случаях историю запросов пользовательских, а вот чтобы кто-то из других пользователей входил через клиентскую часть VPN-подключения – ну, не знаю.
С. Оселедько
―
А даже если и так, то это получается, что проблемы могут возникнуть у немецкого пользователя, и у него будут проблемы с немецкими правоохранительными органами?
А. Плющев
―
Нет, у тебя могут возникнуть проблемы, потому что под твоим IP сделали что-то нехорошее, вот о чем речь. Так говорил Синодов, я…
С. Дарбинян: Vpn
―
сервисы не дают возможности именно работать на вход, они же только работают в одну сторону – на выход, на отправку HTTP-запроса от самого пользователя.
А. Брызгин
―
Да нет, работать они могут как угодно, но вот таких реализаций, чтобы я позволял через себя куда-то входить – не знаю, не встречал.
С. Дарбинян
―
Я тоже о таком не слышал.
С. Оселедько
―
А давайте все-таки вернемся к вопросу содержательному. А защититься-то как? Мы уже поняли, что есть довольно экстравагантные способы держать незащищенную выходную ноду сети Tor, но вот конкретно мы говорили про возможность взломать роутер, ну, по сути дела любого человека. А если вспомнить про наступающий интернет вещей, так там вообще чего только не было, мы про телевизоры какие-то уже говорили и про все остальное. То есть, проблема выглядит как не имеющая решения, в общем. То есть, условно говоря, правда в том, что на месте математика Богатова может быть любой? Или нет? Или все-таки у правоохранительных органов есть понимание, что цифровой мир немножко по-другому устроен, и подобного рода истории сами по себе прекратятся?
А. Брызгин
―
Они вряд ли прекратятся. Более того, у меня есть универсальный вообще ответ, который снимает все проблемы с информационной безопасностью, но он не очень рабочий, чтобы не попасться на одну из подобных ситуаций, нужно просто…
С. Оселедько
―
Не пользоваться…
А. Брызгин
―
… изучать те инструменты, которыми приходится пользоваться и, соответственно, те риски, которые сопряжены с этим использованием. Но я понимаю, что это трудозатратно, интеллектуально затратно, времязатратно разобраться с компьютером достаточно глубоко, с телефоном, в котором сейчас деньги бегают какие-то, информация, рабочая переписка и так далее и тому подобное. С той самой точкой, которая раздает Wi-Fi. Но, наверное, в принципе, можно почитать, насколько она безопасна, есть ли у нее какие-то уязвимости, и что с этим делать. Это же логично – вы покупаете телевизор, и там идет инструкция. И раньше было принято…
С. Оселедько
―
И в этой инструкции написано, что ваш телевизор могу взломать, и через камеру, которая для скайпа, снимать все что у вас в комнате.
А. Плющев
―
Этого не пишут, мне кажется, в инструкциях-то как раз.
С. Оселедько
―
Да. И никогда не напишут.
А. Плющев
―
До сих пор нет. Вот Андрей уверен, что напишут, я думаю. И причем, скорее рано, чем поздно. Чем больше будут взламывать, тем быстрее напишут.
С. Оселедько
―
По принципу, на стаканчиках в Макдональдсе пишут «осторожно, горячо».
А. Плющев
―
Конечно.
А. Брызгин
―
Ну да, тут Саркис не даст соврать, юристы отреагируют на это в любом случае.
С. Дарбинян
―
Ну, какая-то параноидальная ситуация возникает. Я все-таки не настолько параноик, и мне кажется, что надежный VPN-сервис, которому вы доверяете, конечно, доверяете сервису, потому что вы часть данных своих отдаете, и средства шифрования, и сегодня мы видим в мессенджерах, это вообще глобальный тренд, использовать конечное шифрование. Ну, то есть, есть способы, когда вы можете защитить свою переписку, мессенджеры, серфинг и многое другое.
С. Оселедько
―
А вопрос доверия, он вообще имеет решение? Вот тут Дуров недавно высказался по поводу всех мессенджеров, по сути дела, кроме Telegram. Как бы, вот кому верить? Он сказал, что типа есть Иран, Telegram в Иране заблокирован, потому что никогда ничего никому не дает, а WhatsApp не заблокирован, и поэтому это является гарантией того, что WhatsApp сотрудничает с правоохранительными органами.
С. Дарбинян
―
Ну, Дуров-то известный шоумен вообще, и понятное дело, что он хает всех кроме своих мессенджеров, очень ревниво относится к критике, хотя все специалисты в области кибербезопасности понимают, что у Telegram закрытая серверная часть кода, это не открытое свободное программное обеспечение, и гипотетически Дуров может иметь ключи, наверное, ко всем устройствам.
С. Оселедько
―
А у WhatsApp наоборот?
А. Брызгин
―
Но они и тот, и другой позиционируют себя как мессенджеры с возможностью шифрования точка-точка. То есть, если я пишу вам, то ключи у меня и у вас, а центральные серверы являются просто передающим звеном и не могут посмотреть внутрь зашифрованного сообщения, но проблема-то в том, что в Telegram P2P вот этот режим, он включается в секретных чатах, которыми мало кто пользуется, потому что это не очень удобно, как и вся безопасность, собственно. Секретный чат, начатый на телефоне, не может быть продолжен на компьютере.
С. Дарбинян
―
Это, да, проблема Telegram, потому что какие-то конкуренты, WhatsApp, Signal, там, уже по умолчанию все шифруется, не надо ничего тыкать, там выбирать какие-то дополнительные утилиты.
С. Оселедько
―
Поэтому для Signal нет клиента для десктопа, по-моему, до сих пор.
С. Дарбинян
―
Есть какой-то уже плагинчик.
С. Оселедько
―
Ну и? Это вопрос доверия, то есть, Tor тоже доверяли как бы до вот этого момента.
С. Дарбинян
―
Так ему и можно доверять.
А. Брызгин
―
Tor-то не скомпрометировался в рамках…
С. Оселедько
―
Кто будет вдаваться в эти детали? Да, все же услышали, что пользоваться Tor небезопасно как бы, и все.
С. Дарбинян
―
Это не так. Пользователи-то как раз, это довольно безопасно, как я уже ранее сказал, для того чтобы его вычислить, это, конечно, можно, но это потребует значительных средств и очень высокий интерес правоохранительных органов.
А. Плющев
―
Ну да, тут нам пишут, что одно дело, задать себе вопрос: «Органам нужно найти злоумышленника или им нужно найти виноватого с открытой нодой, и все встанет на свои места. Тут либо со злом бороться, либо звездочки и лычки зарабатывать».
С. Дарбинян
―
Ну, тут очевидно, тут просто именно если говорить о деле Богатова, там настолько все очевидно, потому что у Богатова, во-первых, есть железное алиби, что в момент времени, когда эти посты были, там, в 22:35, как они указывают, он находился в спортивном зале, при этом есть камера видеонаблюдения, что он находится в зале, он отметился там своей карточкой в фитнесе и, по-моему, в его деле-то понятно, что человек не мог быть замешан в этом, и взяли крайнего и вот повесили на него всех собак. Как мы знаем, сначала это было обвинение в преступлении средней тяжести, а потом переквалифицировали на два тяжких преступления.
А. Плющев
―
Потому что суд отказался его арестовывать.
С. Дарбинян
―
Да. Суд отказался, потому что по преступлению средней тяжести мера пресечения в виде взятия под стражу не применяется. И в ту же ночь, собственно, появились две тяжкие статьи, это связано с призывом к терроризму и с организацией массовых беспорядков.
А. Плющев
―
Да, самое, конечно, во всей этой истории, если именно об истории Дмитрия Богатова говорить, это то, что, в общем, самого результата преступления, то есть, самих призывов или чего-то еще, в общем, никто и не видел по большому счету кроме вот тех, кто обвиняет Дмитрия Богатова. Тем более, что они на SYSAdmins этом самом форуме, насколько я понимаю?
С. Дарбинян
―
Да, какой-то мало популярный среди обычных граждан форум, где много всякой ерунды писали.
А. Плющев
―
То есть, чисто формально-то, конечно, он массовый, потому что его может посмотреть любой пользователь интернета. А по факту, конечно, нет.
С. Дарбинян
―
При этом если читать вообще фактуру там, там описан же какой-то классический американский боевик с бронетранспортерами, как выкуривать мента из-за бронированного стекла, и взрывпакеты, которые надо туда бросить – там чистой воды боевик, и понятно, что он не имеет отношения к реальности вообще никакого. То есть, даже если бы Богатов был бы пользователем этого форума и сам бы это разместил, что очевидно не так, и он, конечно отрицает, что вообще когда-то им пользовался, то нет никаких последствий этих призывов, вообще никаких последствий не было. Ну и самое интересное, что после его ареста Айрат Баширов продолжил постить, и это никого не смутило, что посты продолжались.
А. Плющев
―
… человек, который назвался этим Айратом Башировым, точнее, признал за собой этот ник, он давал интервью и так далее. Но мы тоже не можем его верифицировать, сейчас в эпоху постправды, знаешь, кто хочешь может оказаться кем хочешь фактически.
С. Оселедько
―
Я все хочу услышать ответ на вопрос что делать, потому что был ответ как бы: читайте инструкцию к вашим телевизорам.
А. Плющев
―
Да.
С. Оселедько
―
Отлично, да, Саркис сказал: не парьтесь, все будет хорошо, выберите тому, кому можно доверять, пользуйтесь и будет вам счастье. И все.
С. Дарбинян
―
Для этого РосКомСвобода сделала специальный проект SAFE, который говорит, как себя защитить надежно, и, мне кажется, там все инструкции, которые указаны, они применимы на практике и обеспечивают довольно-таки хороший уровень защиты.
С. Оселедько
―
Вот тут, кстати, из Московской области постоянный слушатель спрашивает: «А вообще в принципе VPN опасен в плане привлечения к себе внимания спецслужб?»
А. Плющев
―
О, это хороший вопрос.
С. Оселедько
―
Просто сам факт использования таких средств является ли черной меткой?
С. Дарбинян
―
Вряд ли, это никак не повышает риск. То есть, по логам данных интернет-провайдера будет информация, что какой-то иностранный пользователь непонятно откуда получил доступ к сайту. Это само по себе может не быть никаким звонком.
А. Плющев
―
Это раз. А во-вторых, насколько я помню, у нас вся банковская сфера работает через VPN.
А. Брызгин
―
Да.
А. Плющев
―
Это является каким-нибудь?.. Хотя, наверное, привлекает правоохранительные органы, банковская сфера всегда привлекает, если шутить на эту тему. А так-то вообще нет. Ну, конечно, если не пользоваться интернетом, то да. «Если вы не живете, то вам и не умирать» - Дмитрий Мезенцев. Как известно, разумеется.У Александра из Казани хороший вопрос: «А можно ли как-то замести следы?» Прямой вопрос – можно ли как-то замести следы?
А. Брызгин
―
Ну как-то можно. Вот есть Tor, есть VPN, замести оставленные следы – это на самом деле проблематично. Не оставлять следов заранее, в принципе, можно. Но зачем? – встречный вопрос. А в целом, вот тот же Tor, как мы видим, сама ситуация показывает, что есть некоторый человек, который запостил неоднократно с разных адресов, и пока его особо и не ищут, но если начнут искать, это будет очень сложно, очень дорого, заметать следы, оставленные уже, проблематично. И, наверное, учитывая, что у нас к концу подходит время, у нас подвис вопрос, все-таки кому доверять и как доверять.
А. Плющев
―
Давайте, да, вернемся.
С. Оселедько
―
Ура.
А. Брызгин
―
Давайте я снова оседлаю своего конька про то, что надо знать инструменты, с которыми работаешь. Хочется VPN – сделай VPN.
С. Оселедько
―
Сам напиши.
А. Брызгин
―
Есть свободное программное обеспечение, OpenVPN тот же. Можно купить себе виртуальный сервер где-нибудь за рубежом, развернуть там этот VPN.
С. Оселедько
―
Отличный план.
А. Плющев
―
Почему нет? Я им пользуюсь, например.
А. Брызгин
―
Действительно.
С. Оселедько
―
У тебя свой VPN?
А. Плющев
―
Есть и свой, и бесплатными, и платными я пользуюсь, разными самыми.
С. Дарбинян
―
Один поверх второго?
А. Плющев
―
Я должен исследовать инструменты, о которых…
С. Оселедько
―
Вот он нам расскажет, как заметать следы.
А. Плющев
―
Но на самом деле, вот для меня было трудно со своим VPN, без помощи специалиста я не обошелся. Это не так уж легко.
А. Брызгин
―
Все больше и больше популяризируется тема VPN, анонимизации и так далее, и понятны причины, почему это все происходит. Дико то, что государственные регуляторы вместо того, чтобы отслеживать злоумышленников, которые действуют в интернете, начинают кошмарить всех. Банальный закрытый LinkedIn, многие пользуются LinkedIn, многие научились пользоваться VPN, кто-то даже дошел действительно до того, что сам себе собрал из запчастей, из того же OpenVPN за рубежом тот самый канал. То же самое происходило с ресурсами неоднозначными, которые стали закрывать, прогонять из обычного интернета, и они попали…
С. Дарбинян
―
Сейчас про PornHub, мне кажется…
А. Брызгин
―
Почему же сразу про него? Как бы PornHub – это выбор.
С. Дарбинян
―
Один из самый популярных просто ресурсов.
А. Плющев
―
Подождите, началось-то все с RuTracker, ладно.
А. Брызгин
―
Да, RuTracker – это была, наверное, первая…
А. Плющев
―
Такое массовое обучение пользования обходом блокировок – конечно, это RuTracker.
А. Брызгин
―
Это RuTracker, но даже еще хуже есть ситуации, когда сайты, посвященные тем или иным способам простого заработка в сети, киберпреступным способом заработка в сети, закрывались, переезжали на новые адреса, снова закрывались, в итоге они ушли внутрь того самого Tor, о котором мы сегодня говорим больше поверхностно. То есть, помимо того, что он позволяет анонимизироваться, он позволяет также внутри себя держать сайты, к которым сложно получить доступ извне и их никак не зарегулировать. И вот мы уже отследили, что сейчас в открытом интернете практически не осталось тех ресурсов, на которые правоохранители могут обращать свое внимание и отсматривать, что же, собственно, происходит.
А. Плющев
―
И, соответственно, ловить злоумышленников труднее.
А. Брызгин
―
Да. Сами загнали их в лес, и теперь в этот лес сложно пробраться.
А. Плющев
―
Зато если уж человек, который захотел воспользоваться их услугами, пробрался в лес и может там вольготно…
С. Оселедько
―
Хотели как лучше, а получилось как всегда.
А. Плющев
―
Спасибо большое! Благодарю наших сегодняшних гостей. Саркис Дарбинян, адвокат Дмитрия Богатова – наши слова поддержки Дмитрию предавайте при случае; Андрей Брызгин, руководитель направления «Аудит и консалтинг» компании Group-IB сегодня были в гостях программы «Точка». Мы с Сергеем Оселедько прощаемся с вами на неделю. Всего доброго, спасибо, пока.
С. Оселедько
―
Пока.
А. Брызгин
―
До свидания.