За последние годы Баку сильно похорошел, он превратился в одну огромную стройку, а некоторые проекты выглядят на достойном мировом уровне. Например, к заявке на олимпийские игры 2016 года, в городе строят центр имени Гейдара Алиева — 21000 квадратных метров, внутри концертный зал и библиотека, все это на 9 гектарах. Здание выглядит красиво. Автор Заха Хадид
У меня есть свои размышления на эту тему, но было бы интересно вначале узнать ваше мнение. Могу перечислить по пальцам одной руки тех журналистов, что пишут книги и при этом работают в нашей профессии и сегодня. И, как правило, книги у них получаются хорошие. Процент тех, кто на западе пишет книги и работает журналистом, несоизмеримо больше. Ваше мнение, почему так. Спасибо за ответы.
Жители славного Санкт-Петербурга наверняка знают сеть кофеен Кофешоп. С недавних пор, такая сеть появилась в Москве. У сети есть карты для сбора баллов, они изображены выше. Моя загадка собственно и заключается в вопросе, а чем отличается эти две карты, кроме номера. Они очень разные, поверьте мне на слово. Ваши предположения?
Наткнулся на книгу случайно, это один из томов достаточно объемного исследования Москвы и очерков из ее быта. В данной книге рассматривается период новой экономической политики (НЭПа), при этом выделяются основные сферы жизни и далее приводятся выдержки из газет, книг, мемуаров. Книга написана двумя авторами, Владимир Руга историк, как и его коллега Андрей Кокорев.
На мой вкус, книга достаточно вязкая, читается не слишком легко, не хватает легкости слога. Это с лихвой компенсируется подробностями жизнеописаний, которые невольно перекладываешь на современный город и думаешь, а что случилось бы сегодня, если так сложились обстоятельства. Интересно окунуться в историю и попробовать понять, чем жили люди до нас.
Из книги я узнал новое слово — оптик. Так в 20-е годы называли опытных людей. Хорошая встряска для мозгов, оказывается у нас повторяются даже развлечения, которые с годами были забыты, а потом вновь восстановлены. Одним словом рекомендую. Главное пробраться сквозь немного скучный текст для чтения и сосредоточиться на фактах.
В Lifenews появились записи разговоров Немцова (российский политик) с разными людьми, по причинам понятного свойства, я не выкладываю ссылок на эти разговоры. Вокруг уже разгорелись нешуточные страсти, особенно о кровавой гэбне, при этом обидно, что вся эта ситуация не стоит выеденного яйца и на мой взгляд, государство далеко от нее. Более того, все шито настолько белыми нитками, что диву даешься. Напомню, что волна скандала пошла в день празднования ФСБ/КГБ и этот подарок кто-то преподнес чекистам.
Публикация или запись чужих разговоров является уголовным преступлением в большинстве стран мира.
Только, если вы не являетесь одним из собеседников в процессе этого разговора, тут уже есть разные сценарии. Теперь давайте поговорим о всевозможных мифах, которые окружают тему прослушки и того, что может государство, операторы, а чего не может.
В России деятельность спецслужб и операторов передающих голосовые данные регламентируется законом получившим название СОРМ2. Здесь и далее, для простоты изложения я буду избегать технических деталей и некоторые моменты буду по разным причинам обходить, мне не хочется попасть под раздачу о разглашении гостайны или чего-то подобного. Извините. Но картину надеюсь обрисовать смогу.
Итак, в рамках СОРМ2 операторов обязали создать дублирующие инфраструктуру, которая физически передает весь трафик вовне (в ФСБ, ранее ФАПСИ). Оператор просто дублирует трафик и не знает, что с ним делают далее (записывают, слушают или нет и так далее). Поэтому все разговоры о том, что операторы могут предоставить кому-то записи разговоров являются выдумкой, у них нет подобных технических возможностей — операторы не пишут голосовые разговоры своих абонентов. Ни одного доказанного в России случая утечки записи разговоров по мобильному телефону по вине операторов нет. Как правило, это записи с помощью аппаратных средств третьих лиц.
Теперь про всесильное государство. Любой человек знает, что Россия сугубо бюрократическое государство. Спецслужбы возникли не из безвоздушного пространства и для большинства действий требуется большое число бумажек внутри. Поэтому при прослушивании определенных телефонов эти действия заносятся в соотв. журналы. То есть все обращения, постановка на прослушивание телефонов и так далее, все это регламентировано и бумажные следы всегда остаются (отмечу, что прослушивание телефонов в рамках МВД, это совсем иная история и регламент, он более понятен обществу, в то время как ФСБ является черной коробочкой и никто не знает, как это происходит внутри).
Формат хранения записей для каждого телефона/человека имеет разные уровни доступа (с недавнего времени, но все же). Несанкционированный доступ или утечка практически невозможны (они вероятны, но в этом случае виновника утечки можно найти в очень короткие сроки). Равно как и качество записи/определенные особенности записи однозначно укажут на ее источник.
Для любого человека уровня ниже Путина, получить записи разговоров того или иного разговора, человека, превращается в особый гемморой, с непонятными последствиями (это все равно, что написать на себя признательные показания). Поэтому все рассуждения о том, что государство слило записи разговоров, мне кажутся надуманными. Слишком сложная система получается — надо изменить записи, не оставить никаких следов и так далее. В то, что Путин борется с Немцовым, мне верится также, как в существование зеленых человечков в моем холодильнике. Умоляю, только не кричите, что они там обитают 
На этом беседа о СОРМ заканчивается и переходим ко второй части марлезонского балета — как у нас слушают с конца 80-х в бизнес целях и что для этого можно использовать.
Аппаратные средства прослушивания
Холодная война ушла в прошлое на пике развития микроэлектроники. Сегодня аппаратные средства для прослушки (закладки, жучки, называйте как хотите), стали очень миниатюрными, работают месяцами и могут быть установлены в любых местах (качество микрофонов также выросло в разы).
Стоимость применения этих средств относительно низка, но у них есть один огромный недостаток, детекторы такого оборудования также распространены (как и варианты активного подавления, организовать чистую комнату сегодня можно за небольшие деньги), а пассивные жучки не слишком удобны и так далее — то есть нет гарантированного результата.
Фактически мы говорим о том, что рынок технических средств прослушивания (это государство — армия, спецслужбы, мвд — качество по тому же ранжиру отличается для «игрушек») сегодня играет роль только для больших структур, где есть достаточные людские резервы (в корпорациях даже огромных с этим уже есть определенный напряг).
Эволюция средств прослушивания происходила постепенно с развитием ПК, закладки стали устанавливать в сами устройства, а с развитием сети, их качество выросло в идейном отношении. То есть устройства, которые обмениваются данными с сетями общего пользования могут в теории следить за своими хозяевами. Так как эти устройства изначально созданы для передачи данных, то любая передача данных не выглядит сомнительной и не вызывает вопросов. Идеальный вариант для размещения аппаратно/программной закладки.
Как ни странно, но этот рынок первыми стали осваивать Франция и США. Для французов это стало необходимостью при продаже ракетных катеров (у них был забавный тендер на внедрение закладок для изменения характеристик систем и периодический удаленный опрос по ряду параметров — по сути, блокировать оружие при военных действиях). У покупателей была задача найти эти закладки и блокировать (насколько я могу судить, они этого сделать не смогли и решили вопрос политически, разместив катера и оборудование там, где вероятность их подавления со стороны французов и их союзников была минимальна).
В США было несколько идейных вдохновителей подобных разработок и страна стала пионером в этой области. От первых изысканий, когда закладки вносились в чипы (то есть в железо), концепция эволюционировала в сторону программных закладок, которые значительно тяжелее или почти невозможно идентифицировать. Я еще раз хочу подчеркнуть, что речь здесь идет о государстве и весьма специфичных областях применения, это не массовый рынок. Но сама идея была той, она же в 2008-ом году овладела умами ряда людей уже с более широкого рынка (не государство, а частные компании занимающиеся, скажем так «безопасностью»).
Причиной стало появление iPhone, который взламывали в ряде стран и который с точки зрения безопасности был идеальным троянским конем (первые версии закладок умели читать смс, список звонков и так далее, но не писать голос). На рынке можно найти даже в свободном доступе программы для слежки, пользователи иногда ставят их на телефоны мужа/жены, но все это по большей мере детский сад. Другое дело, закладки, которые создаются для конкретных людей, организаций и так далее. Это не дистанционный взлом устройства, необходимо чтобы человек получил «правильно» заряженное устройство и начал им пользоваться. Для этого часто создают уникальный внешне айфон, дорогой смартфон и так далее. То есть просчитывают, что понравится человеку и что он начнет использовать.
Тип закладки может многое сказать об атакующих. Аппаратная закладка — либо человек старой закалки или скорее всего государство. По модели также можно сказать даже какие страны могли это сделать. Одним словом пища для ума богатая. Но такие закладки стараются не ставить, риск что их обнаружат велик (опять таки, если это делает не государство).
Интереснее программные закладки, в зависимости от ОС смартфона может отличаться их функциональность (например, на iOS есть только пара специалистов умеющих не «взламывая» прошивку аппарата подсаживать код, который пишет голос и сохраняет его в памяти, а затем может передавать разговоры вовне — реализация отдельный вопрос, но используются наработки со времен Сименса и Инфинеоновских чипов). Это был намек (любопытно, что эти ребята научились пользоваться айфоном на третий день, как он вышел, избегая привязки к AT&T клоном карт).
Фактически уровень закладки напрямую зависит от человека ее поставившей. Я не думаю, что на этом «рынке» в мире сегодня есть более десятка человек. Из которых на свои государства думаю работает половина из них. Функциональные возможности закладки могут быть следующими
- запись разговоров
- смс, список звонков
- перехват нажатий на клавиатуру
- почта и так далее (зависит от реализации очень сильно)
- запись с микрофона всего что происходит вовне (это не любят очень сильно, так как сильно сажает батарею, что косвенно указывает на наличие неполадок и возможно такого софта)
- возможность самоудалять следы присутствия по истечению времени или команде извне (опрос страничек или чего-то подобного, самый простой способ, прямого соединения с устройством не требуется).
Идеально в этой истории то, что личный телефон почти всегда попадает в зону безопасности, мы психологически доверяем ему практически все. Если компьютеры и серверы в интранете компании худо-бедно научились защищать (скорее худо), то с телефонами полный швах. Они в круге доверия и расскажи кому, что они стучат на вас, вы возмутитесь.
В качестве ремарки — у президента и премьера нашей страны, как и в США своя персональная маленькая сотовая сеть, в которую есть несколько точек входа и выхода, а вся активность телефонов на этой сети регистрируется, проверяется и изучается под лупой. Это к вопросу о безопасности.
Едем дальше. Очень многое зависит от уровня атакующего. Это может быть очень простая и заметная, но не менее эффективная программа, а может быть что-то иное. Главное понимать, что психологически телефон не воспринимается нами как угроза и в этом основная проблема.
Отправил водителя за телефоном…
Мне дико слушать, когда сильный политик, говорит, что отправил своего водителя купить ему телефон или секретаря. Еще сложнее понять, чем руководствуется бизнесмен, который пользуется подарком своего конкурента. Возможно, что во многих ситуациях никаких закладок в этих телефонах нет, но возможно, что они есть.
Предосторожность никогда не может быть лишней. И в случае, телефонов их надо покупать самостоятельно и желательно в случайном месте и спонтанно. Не отдавать для «настройки» кому-либо. Не сдавать в ремонт. Не оставлять на часы без присмотра. И так далее. (Рассказывать про аппаратные донглы для выкачивания всей памяти телефона без введения кодов не буду, найти в сети такие приблуды сможет каждый, стоимость минимальная).
Не надо бояться всех и всего. просто в штате каждой компании, у каждого политика должен быть нормальный спец по безопасности, в том числе информационной. Который объяснит при профиле его патрона, какие атаки вероятны и от чего следует защищаться. Универсальной и стопроцентной защиты нет и не будет никогда. Например, использование бюджетного телефона отнюдь не панацея от прослушки, его тоже можно начинить так, что он начнет делать все то же самое. И так далее.
Но всегда все-таки стоит включать здравый смысл. Например, мне абсолютно все равно, что мой телефон слушают. Я этого не боюсь. Равно как и не боюсь публикации моих разговоров, видео со мной и так далее. Я готов к таким вещам морально и поэтому будет немного неприятно, но и только. Это вопрос психологический. В целом вся тема прослушки стоит на стыке психологии и технологий, причем первого тут намного больше.
А в этой конкретной ситуации — ищи кому выгодно. История шита белыми нитками и боюсь, что государство тут не причем (как бы кому-то не хотелось обратного).
P.S. Я прослушал примерно 30 секунд одного разговора, чтобы убедиться, что это не «пленка» определенного типа. Не слушал все. И не хочу даже. Тем более, что указав направление в котором копать, я уверен найдутся специалисты, которые смогут сравнить звук и его характеристики как с телефонами, так и жучками существующими на рынке.
Мои слова уже пытаются усердно перевернуть, поэтому я специально (хотя это и бесполезно) напишу по какому сценарию будет развиваться история БигБаззи. Начало можно прочитать вот здесь
Итак, 25 ноября произойдет следующее:
- БигБаззи начнет отдавать телефоны (штук 50-100, сколько найдут, на сколько раскошелятся)
- Никаких РСТ телефонов не будет, это будет контрабанда, имя поставщика, скорее всего мы так и не узнаем
- Потом лавочку свернут по тем или иным причинам, никакой 7000 аппаратов не будет
- Официальные продажи этого числа не начнутся и тем более, они не начнутся в Биг Баззи
- Я думаю, что мы увидим фотографии счастливых получателей телефонов, которые Дима Кирпичов, Вероника Бетономешалкина и прочие реальные люди опубликуют от имени Биг Баззи
- Выполнение полных обязательств не состоится по одной причине — нет такого кол-ва телефонов, да и попытка субсидировать не ограниченную партию в целях PR, обернется тем, что вся эта пирамида просто навернется медным тазом.
Так, что ждем 25 ноября и посмотрим, как будет реализован этот сценарий. Собственно, я за Биг Баззи написал, что они будут делать, чтобы выбраться из этой истории. Хоть как-то
Впервые с темой купонных сайтов столкнулся случайно. Эта история описана здесь
Потом было несколько встреч с разными людьми, один из моих собеседников согласился поговорить подробнее. На мой взгляд, эта беседа заслуживает внимания.
Это интервью анонимно по причине, которая раскрывается в тех, вопросах, но главное ответах, что были даны человеком. Довольно откровенный разговор, который смог состояться по одной причине, я знаю много лет человека, который рассказывает то, как он привлекает деньги и для чего организовал купонный сайт. Так как в этой песочнице крупных игроков можно пересчитать по пальцам двух рук, он закономерно не хочет публичности. Толчком для разговора послужила ситуация относительно сроков поставки официальных телефонов Apple iPhone 4s, которые купонному сайту взять просто решительно неоткуда. И от каковой открестились все официальные поставщики и сам Apple. Мне было интересно узнать, на чем и за счет чего живет купонный бизнес в России. Назовем моего собеседника Александром Б., для простоты и понятности диалога. Текст практически не редактировался, за исключением мата и порой слишком резких высказываний. В итоговой версии, я все-таки решил вычистить почти весь мат, так как текст был слишком насыщен им. В некоторых ответах я пропустил мои уточняющие вопросы, а сразу объединял ответы, чтобы ответы моего собеседника выглядели более полными и законченными.
Наших людей ничем не пронять, в поисках халявы они отказываются верить здравому смыслу. Первой схему мошенничества применил сайт Выгода.ру, он отказался поставлять по бросовым ценам айфон, ноутбуки и другую технику, которой у него никогда и не было. Более того, деньги возвращаются, как и предполагалось. Их покрутили, можно и вернуть. Вот, какое письмо прислали тем, кто подписался на акцию. Думаю такое же красивое письмо получат те, кто играет в это с BigBuzzy.
Итак, первую часть марлезонского балета, я описал вот здесь
Но сегодня в течение дня было много интересных новостей. В частности, компания PayPal перестала принимать предоплату за купоны BigBuzzy. Сервис пока только подозревают в мошеннических действиях.
Вторая новость смешная — комментарии на сайте BigBuzzy жестко модерируются. Что нормально, им это надо делать.
Третья новость — многие люди решили вернуть себе деньги. И мне многие начали указывать, что сайт готов возвращать деньги на карты. Вот только незадача, в публичной оферте и на сайте купонного сервиса, такая возможность не указывается. Это все делается в ручном режиме и решение в каждом случае принимается отдельно.
Четвертая новость — нашлось много людей, кто мне написал, позвонил, рассказал про лохотроны по другим предложениям на этом сайте. Выделять отдельно не буду, не вижу смысла.
Пятая новость смешная — лавры этого ресурса не дают спокойно спать и другим сайтам. Например, выгода.ру проводит акцию с самим Apple (юристов у них нет, иначе бы узнали, чем им это грозит), в последнем о ней ни сном не духом не ведают. Решили также подсуетиться и нажиться на лохах.
В целом ситуация обычная для России. Люди хотят, чтобы их обманули. И настаивают на этом. Еще раз хочу подтвердить следующее — ни МТС, ни Мегафон, ни Билайн не продадут в ноябре ни одного телефона BigBuzzy. На сайте купонного сервиса есть прямое нарушение договора оферты, так как не указывается партнер, который предоставляет товар. С юридической точки зрения, эта сделка ничтожна, так как покупателям не предоставлена полная и достоверная информация о товаре. Но тех, кого разводят, это не интересует совсем. Они в ожидании официальных айфонов.
Если коротко и емко, то получилось все, как планировал. Пришло порядка ста человек, трансляцию смотрело сколько-то людей (сколько не знаю, статистику у ребят не спрашивал). Посмотреть запись можно вот здесь, начинать лучше всего с 30 минуты. Там начало по сути. Плюс еще два ролика.
В тви были разные отзывы, положительных больше. Так как состав был разношерстый, то шел по ключевым моментам. В два часа уложился, хотя некоторые моменты съел, не стал заострять на них внимания. Первый и основной момент — блогеры, которые присутствовали в зале, полностью подтвердили мои тезисы (никто не стал спорить и высказываться о месте блогов, о задачах блогеров и о том, кто и почему берет деньги). Съели это молча.
В принципе, лейтмотив выступления сложился в последний момент, после представления меня Сережей ака Оттенки Серого. Рекомендация была такая, что закачаешься — как нахаляву пить и есть в хороших ресторанах за счет компаний. Стереотипы бывают у всех. Поэтому достаточно много времени уделил вопросам места блогов. Немного поговорил о политике и отсутствии в России свободы слова. Да и отсутствия желания эту свободу формировать.
В видео видно все, хотя уверен, что многие истолкуют какие-то моменты, так как им захочется. Впрочем, довольно забавны были обвинения меня в воровстве. На основании истории, которую рассказал я сам. Акцентировать внимание на том, что меня считают частью компании и в отличие от многих для меня это была игра с СБ, не стал. Лишнее. Не услышали и ладно. Заодно дал выпустить пар, всегда находится человек, которому нужно дать повод высказать свое фи. Это был хороший повод.
Еще одной иллюстрацией моих тезисов стал такой момент. В лицо никто не сказал ничего этакого. Ну вот никто. В тви написали потом пару твитов, но этим дело и ограничилось. Обидно. Хотелось бы побольше агрессивной критики, но в которой было бы хоть какое-то зерно. Мечтаю об этом достаточно давно. Во время выступления проехался по блогерам, хотя и похвалил отдельных людей — тех кого знаю и уважаю.
Мне кажется, что клуб гражданской журналистики, в котором я выступал (его делает как я понял Оттенки Серого и Варламов), на уровне идеи очень неплох. Реализация тоже выглядит хорошо. Двумя руками за то, чтобы у молодежи были такие увлечения. Что еще сказать? Два часа выкладываться было тяжело. Успел почти все. Свои цели считаю выполненными.
P.S. Спасибо всем кто пришел, посмотрел трансляцию или посмотрит видео. Надеюсь, вам понравилось или понравится. Не понравится, тоже не беда. Для меня это выступление часть общественной нагрузки — возможность поделиться своими взглядами на профессию. Потратил вечер, как мне кажется, с пользой. Надеюсь, что дал пищу для размышлений и желание делать что-то новое. Уровень слушавших, к слову сказать, был хорошим. В регионах часто все намного хуже.
