Czytaj książkę: «Белый хакер»
В борьбе с несправедливостью легко стать ее же оружием…
Над киберпустыней солнце не встает, а торжествует. Редко оно освещает чьи-то следы. У солнца этих цифровых суток появился новый зритель. Помнит ли странствующий рыцарь свой путь и другое солнце? Откуда он пришел и куда идет, какие сновидения посетили его под покровом ночи? Ковбой в белой шляпе – рыцарь киберпространства или преступник? И пускай вместо меча у него револьвер… В реальности его назвали бы хакером. А здесь? Здесь он – Странник. Без имени и отчества, хотя когда-то оно у него было. Его собственное имя и имя его отца.
Имя отца и его рассказы – тоже следы на песке. Или просто символы, вбиваемые в командную строку. Программный код под шепот воспоминаний о детстве – это тоже стук клавиш. Поэтому каждую ночь я собираю по кубикам другой, дикий мир, в котором, как в шахматах, есть черные и белые фигуры. Так в детстве мама учила меня собирать из кубиков первые, не всегда существующие слова.
Глава 1
Ученик
Мне тогда исполнилось шестнадцать. И каждый день там было одно и то же. Примерно. Но первый день, конечно, был торжественным.
Опустим неприятные подробности, примем как факт – в шестнадцать лет я умудрился оказаться в интернате. Или это умудрили меня и моих родителей. Думайте, как хотите, – пока. Пока я сам не разобрался в том, что со мной происходило в те дни. Все это было как удар мизинца о ножку дивана, то есть конкретный поворот судьбы не туда, понимаете?
В тот день, когда я как будто стал сиротой, все вначале почему-то забыли про меня. И я долго чувствовал не свою беспомощность, как вы могли подумать, – нет. Я чувствовал только странный запах сгоревшего сладкого хлеба, который мы должны были съесть на завтрак.
Да… Жаль, конечно, что здесь гренок на завтрак не делают. Хлеб здесь есть, но никогда – белый, всегда только холодный, и называют его «буханка». Вот за этими буханками, как я узнал позже, на полднике иногда шла охота. «Не потому, что есть хочется, а потому, что просто хочется своего да побольше», – так мне потом рассказал Капуста. Раньше моими друзьями были только друзья моих родителей. Со сверстниками мне было просто неинтересно. А вот Капуста оказался очень даже интересным, да и похоже было, что у него уже столько жизней за плечами – мне столько не осилить ни в одной виртуальной реальности. Вы можете подумать, что мы назвали его Капустой из-за этих жизней за плечами, но это, к сожалению, не совсем так… Не совсем так.
Капуста профессионально умел вскрывать замки на всех дверях интерната, если они были не электронные – тут со мной никто соревноваться не мог. Но самое интересное – он еще более ловко умел заметать за собой следы. Если бы я был замком, клянусь, я бы и не понял, что меня взломали. Прихлебывая суп во время обеда, Капуста, несмотря на свою щуплость и вполне себе безобидный вид, мог кого угодно поставить на место одним взглядом. Странный, в общем, парень. Мы подружились.
Вначале я не понимал, что здесь не так. Детский дом как детский дом. Конечно, обстановка казалась мне неприятной, но закономерной. Дикой, но объяснимой. Я думаю, что это место само по себе я ненавидел меньше, чем невозможность побыть одному, – вокруг теперь постоянно кружили «братья и сестры».
Да, все обитатели этого места, как я потом выяснил, автоматически становились друг другу братьями и сестрами. Давайте подчеркнем – не сёстрами, а именно сестрами. Так девчонок называли воспитательницы, так они должны были обращаться друг к другу. Впрочем, меня это почему-то не насторожило. Сестры так сестры. Братья так братья. По иронии судьбы я всегда мечтал, что у меня появится братик или сестричка. И они появились. Но целой стаей не очень-то грамотных, голодных оболтусов, да еще и сразу после того, как у нас дома сгорели гренки на плите. Чудо произошло шиворот-навыворот: я лишился родителей, но получил целую бригаду братиков и сестричек.
Отец учил меня всему, что должен знать каждый человек: выбирать и читать хорошие книги, писать эссе, принимать решения, играть на фортепиано, говорить на английском и французском языках, программировать, пользоваться парольным менеджером, проверять пароли на надежность – говоря проще, «взламывать» их, и самое главное – не давать информацию о себе никому.
Отец твердил мне: «Даже если тебе кажется, что у тебя ничего не осталось, не дай забрать информацию». Вы спросите: «Какую именно информацию?» Уникальную. Любой человек является уникальным носителем информации…
ОБУЧЕНИЕ
Эта информация о тебе каждый день попадает в Сеть. А что попало в интернет, остается там навсегда. Мы даже не задумываемся, какие потоки персональных данных утекают в кибермир, скапливаясь в целые озера данных. Информационные потоки о наших привычках, предпочтениях, встречах, планах, удачах, переживаниях тонкими ручейками сочатся из наших электронных гаджетов, социальных сетей, камер наблюдения и банковских карточек, образуя полноводные информационные реки. Послушай внимательно, что именно мы раскрываем о себе и почему это может быть опасно.
Каждая организация, с которой ты взаимодействуешь через веб-сайты, приложения или устройства, хранит информацию о тебе на своих серверах. Каждый крупный веб-сайт, на который ты заходишь с компьютера или мобильного телефона, старается собрать максимум данных о тебе и твоей технике. И если даже техника чужая – ты заходишь с устройства друга, компьютера в интернет-кафе или из библиотеки, – системы будут пытаться идентифицировать твою личность. И системы идентификации тебя потрясающе многослойны. Все набранные тобой слова на экранной клавиатуре планшета уходят производителю техники, определяя твой психологический портрет. Все отправленные сообщения друзьям и запросы в поисковик сохраняются в базе данных провайдера. Твои ежедневные маршруты сохраняются операторами сотовой связи, потому что твой мобильник всегда у тебя в кармане. Браузер, как правило, передает посещаемым веб-сайтам полную информацию об устройстве, предыдущем открытом сайте, а сама операционная система телефона сливает записную книжку напрямую в фирму-производитель. Компьютерные операционки (например, MacOS или Windows) вообще подключены к специальным серверам для сбора твоих данных напрямую – файлы, движения мыши, разговоры у компьютера наполняют озера данных кибермира. Таким образом, когда ты набираешь своему другу сообщение в мессенджере, твои данные попадают к производителю телефона, производителю его операционной системы, провайдеру, компании-владельцу мессенджера, фиксируя при этом твое положение по спутникам GPS или вышкам сотовой связи, записывая всевозможные детали о происходящем в соседних приложениях и даже об уровне заряда батареи. Так зачастую делают приложения такси – ведь чем меньше заряд батареи, тем более высокая цена на поездку тебя устроит (иначе не уедешь вообще: пока ты будешь ожидать предложение такси подешевле, телефон уйдет в спячку). Все эти озера данных о тебе невероятно ценны. Их продают и покупают (легально и нелегально), их крадут и добывают, их анализируют, изучают и сохраняют, собирают и используют (нередко и против тебя).
Банковская карта – это тоже электронное устройство. Внутри пластика находится микрочип, который содержит уникальную информацию, идентифицирующую тебя. Банковский микрочип, работая вместе с электронными банковскими базами данных, позволяет сохранить всю историю твоих покупок с точностью до секунды: что ты купил, что ты любишь и покупаешь чаще всего, какие лекарства покупаешь в аптеке, а какие – в интернете, кто тебе переводит деньги, какие приложения ты оплатил; огромное количество данных, которые шаг за шагом проявляют тебя в кибермире в виде твоего цифрового образа. Чем дольше ты не думаешь об утечках данных, тем четче очертания. А что попало в интернет, остается там навсегда!
Цифровая личность
Кстати, помимо карт банковских, характерным примером являются карты лояльности клиентов, которые выдаются в магазинах, химчистках, парикмахерских и так далее. Они не всегда содержат внутри чип, но штрих-код или куар-код – обязательно. Иногда может содержать магнитную ленту. Все эти элементы, так же как чип, идентифицируют тебя и, работая вместе с системами баз данных, автоматически собирают и сортируют информацию о твоих покупках и оплатах услуг. По регулярным покупкам кошачьего корма простенький искусственный интеллект такой системы сделает вывод, что у тебя дома кошка. И будь уверен, что в качестве контекстной рекламы на экранах твоих устройств скоро начнут появляться предложения о покупке нового кошачьего лотка, гораздо удобнее и современнее прежнего. Потом эти данные будут проданы или украдены. И, если твой кот очень породистый, злоумышленник, завладевший этой информацией, может попытаться похитить его с целью выкупа.
Мы все уже долго живем сразу в двух мирах – реальном и цифровом. На сегодня по всей планете пользователей интернета почти пять миллиардов человек, или около шестидесяти двух процентов населения планеты. Каждый пользователь и каждое его устройство оставляют в интернете свой след, который называют цифровым.
«Цифровой след» – это информация о любых действиях пользователя в интернете: посещение сайтов, текстовые и голосовые сообщения, фотографии в социальных сетях, а иногда и на самом устройстве, заполненные профили и интернет-анкеты, регистрация в сервисе знакомств, маршруты ношения телефона или умных часов, покупки в Сети и карточкой в магазине, установка приложения и многое другое.
Все эти данные хранятся у операторов мессенджеров, интернет-провайдеров, в хостинг-компаниях, на серверах корпораций вроде Google, Yandex, Microsoft и других, иногда попадают в открытый доступ или утекают в Даркнет, наполняя эту пустыню потоками информационной жидкости. Чем больше действий ты совершаешь в Сети, тем заметнее твой «цифровой след».
Кроме «цифрового следа», есть еще и «цифровая тень». Отличаются они тем, что «цифровой след» пользователь может контролировать. Например, можно выключить свой мобильный телефон или компьютер и не пользоваться банковскими картами. А вот «цифровую тень» контролировать невозможно.
Вот пример «цифровой тени»: попадание в объективы городских камер видеонаблюдения (они, кстати, обладают отличными алгоритмами распознавания человека – по лицу, лицу в маске, лицу, прикрытому капюшоном и очками, по походке и так далее). Человек может попасть в кадры десятков и сотен устройств за день. Как часто твои друзья спрашивают твоего разрешения, чтобы выложить фотку, на которую ты случайно попал? А ведь все, что попадает в интернет, – остается там навсегда! А еще можно, например, попасть в объектив камеры автомобиля Яндекса, который ведет съемку улиц, или в объектив системы наблюдения за правилами дорожного движения на дороге. Все это – твоя «цифровая тень».
Самую четкую «цифровую тень» отбрасывают известные люди: политики, актеры, спортсмены. Процесс «цифрового затенения» контролировать просто невозможно.
Попробуй с сегодняшнего дня понаблюдать за своей «цифровой тенью», а «цифровые следы» постепенно начать уменьшать, как тот кот с кормом из магазина, который ходит бесшумно на мягких лапах, стараясь поменьше следить.
Цифровая тень
А теперь самое главное: так ли опасны цифровые следы и тени? Как ты теперь знаешь, информацию пользователей, и твою в том числе, продают, воруют и модифицируют. Например, одна сеть долгое время продавала данные своих пользователей десяткам сторонних компаний и правительственным организациям – страховщикам, рекламным агентствам, производственным фирмам и многим другим. В числе их последних клиентов – Amazon, Blackberry, Microsoft, Samsung… Не забывай, также информация о пользователях устройств интересует спецслужбы, правоохранителей, мошенников и киберпреступников. А наиболее активно с такими цифровыми данными своих граждан работает Китай. Там в некоторых районах существует так называемый социальный рейтинг жителей, который позволяет штрафовать или поощрять граждан. Выше всех в рейтинге – законопослушные люди. У них нет проблем с полицией и банковскими кредитами, они не нарушали правила дорожного движения. По другую сторону цифрового рейтинга – люди с проблемами, отображаемыми в многочисленных цифровых базах данных: нарушители закона и социальных норм, совершающие противоправные покупки, лихие уличные гонщики.
Киберпреступников интересует любая информация, которая помогла бы им получить доступ к твоим секретам, файлам и папкам, покупкам и документам. Украв скан твоего паспорта, кибермошенник оформит на тебя каршеринг и будет лихачить за твой счет. Получив данных побольше, злоумышленники могут начать шантажировать жертву или применять приемы социальной инженерии – удаленно и анонимно втираться в доверие и взламывать уже непосредственно твое сознание с разными целями.
Начни с сетевой гигиены. Придя с улицы, мы вытираем ноги и моем руки. Чтобы свести к минимуму свой «цифровой след», веди себя разумно и не оставляй, например, особо эмоциональные комментарии в Сети. Не стоит также выкладывать личные снимки и публиковать все о своей жизни на множестве ресурсов. «Тик-Ток» с особым нетерпением ждет таких «цифровых грязнуль» в охоте за данными. Веди себя в цифровом мире по отношению к другим обитателям вежливо и непредвзято и помни – анонимности нет давно, а неосторожный комментарий или регистрация на каком-то ресурсе могут послужить причиной неприятностей в будущем.
Поэтому привычку ничего о себе не рассказывать, не заводить социальные сети я получил до того, как пошел в школу. Поэтому меня так поразила жизнь здесь… Первые дни я смотрел и недоумевал. Другой бы, возможно, не обратил внимания, но мне показалось диким и варварским то, что у каждого обитателя приюта в руках было по несколько гаджетов. И все они использовали так тонко устроенную электронику только по одному назначению: фотографировать себя, выходить в эфиры для кривляний, плодить никому не нужный контент, бесконечно разгоняя количество информации о себе в интернете. У каждого в руках был многофункциональный инструмент, чтобы получать знания, искать информацию, а не разбазаривать ее, а также программировать, писать коды, но весь функционал сводился к какой-то глупости, к использованию лишь обертки, но не самой технологии. Если бы они только знали, что держат в руках… Когда мне подарили первый смартфон, отец рассказал мне…