Рейтинг@Mail.ru
Новостной портал "Город Киров"
29 марта, Киров -9.3°
Курс ЦБ 92.26 99.71
Жизнь в городе

Как защищать e-mail и почему это лучше делать в Норвегии [Интервью]

Город Киров: Новости Кирова
Фото: izergin.ru

Максим Изергин: об информационной безопасности, работе виртуальной частной сети и также Норвегии

Проблема информационной безопасности ещё относительно нова для русского общества. В то время, как страны Европы постепенно переходят на электронный формат общения с различными структурами и ведомствами, оптимизируя процесс заполнения необходимых документов, мы продолжаем терять время и нервы в очередях. А о возможных случаях вторжения в личную жизнь, узнаём по большей части из прессы, выражая те или иные эмоции по поводу факта взломы почты Навального или более давней истории — обнародованной в сети переписки Никиты Белых с Марией Гайдар. Несмотря на то, что каждому из нас трудно представить себя на месте небезызвестных личностей, реальный факт угрозы нашим данным, тем не менее, имеет место быть.

Ранее мы писали о проекте норвежского предпринимателя Максима Изергина «ruVPN» Интерес к принципу работы виртуальной частной сети и вообще к сфере защиты данных стал поводом для нашей беседы с автором проекта, специалистом, успешно сочетающим в себе сплав знаний в области мобильных технологий и информационной безопасности.

Максим, сложна ли вообще процедура проникновения в чужую почту?

— Тут всё зависит от обстоятельств. К примеру, почту Алексея Навального взломали достаточно простым способом. Изъяли устройство, на котором был открыт доступ к почте. То есть, на браузере, которым пользовался Алексей, имелись специальные файлы, так называемые «куки», которые содержали хэш -функцию пароля, при этом, пароль не обязательно было вводить каждый раз.

Что касается процедур, за счёт которых можно получить доступ к чужой почте, то здесь возможны несколько вариантов. Например, такой способ, как социальная инженерия, когда человеку пишут оформленное в стиле того или иного банка письмо, в котором говорится о том, что в компании произошёл сбой и клиенту необходимо переслать данные для перепроверки. Человек ведётся, отправляет информацию, которую не должен ни при каких обстоятельствах отправлять, и с его счёта списываются деньги. Против такой системы мошенничества никакие технические средства защиты не помогут, потому что человек отдаёт свои данные добровольно, по своей неосмотрительности.

А если на определённое лицо объявлена охота, то в этом случае используется целый комплекс мероприятий, которые достигают или не достигают цели. Прежде всего, злоумышленники пробуют проникнуть на необходимый компьютер удалённо. Проверяют его со всех сторон. Если у пользователя не установлены определённые пакеты обновлений, не защищены порты, то получить доступ к компьютеру становится намного легче. Далее заинтересованные во взломе лица ищут нужные им файлы и высылают специальное письмо, при открытии которого информация будет собрана и передана на сервер злоумышленника. Запускается вирусная технология, которая крадёт данные об электронной почте.

Ещё один способ — когда потенциальная жертва подключается к сети, находящейся под контролем злоумышленника. Это могут быть бесплатные точки доступа Wi-Fi, гостевые сети в отелях, ресторанах, кафе, и даже сети провайдера домашнего интернета.

Кроме того, авторизационные «токены» (cookies) - могут перехватывать работники «СОРМ» (службы оперативных розыскных мероприятий), а поскольку это не всегда справедливо и оправдано, я посчитал своим долгом – предоставить людям возможность защититься то вмешательства в их жизнь.

Теперь непосредственно о проекте. В прошлой нашей беседе вы заметили, что на создание технологии VPN у вас ушло около девяти месяцев. Расскажите подробнее об этом процессе.

— Начну с того, что я достаточно долго работал в мобильных операторах связи - сначала в Кирове, затем в Москве, Норвегии. Только через восемь лет, после того, как компания, в которой я работал, закрылась, пришлось поменять профиль на сферу информационной безопасности. Таким образом, у меня получился сплав знаний – мобильные технологии плюс информационная безопасность и цифровой сертификат. К знаниям добавилась неравнодушная гражданская позиция. Я по статьям в интернете и рассказам брата следил за тем, что происходит в России, долго читал блоги Алексея Навального. И после того, как узнал, что у оппозиционера прошли обыски, начал думать над тем, какие технические средства могли бы ему помочь сохранить информацию.

В августе прошлого года начал разрабатывать проект. В то время я работал в крупной норвежской компании специалистом по информационной безопасности, так что воплощением проекта в жизнь приходилось заниматься по вечерам, ночам. Никаких руководителей, у меня не было, всё делал сам на свои деньги. Нанял двух разработчиков, дизайнеров, организовал юридическое лицо. И уже к декабрю мы подошли к состоянию запуска проекта в широкие массы.

Вся работа над созданием виртуальной частной сети велась по скандинавским технологиям. Нанятые разработчики — один из Дании, другой из Швеции — оказались педантичными, щепетильными людьми, всё делали медленно, но по высшему разряду. Перед запуском проекта я заключил с договор ЦОД (Центр обработки данных) в Норвегии. По условиям этого договора, серверное оборудование находится под землёй в бункере, который может выдержать ядерный взрыв. Так что, в безопасности своих серверов я уверен полностью.

Максим, а уверены ли вы в том, что впоследствии ваш продукт не сможет использоваться не по назначению, то есть, не станет орудием в руках злоумышленников?

— У меня есть пользовательское соглашение, которое очень продумано до мелочей. Если буквально, то там написано, что если вы «злобный Буратино», то вам здесь делать нечего. Далее, на выходном шлюзе - сервере, который выпускает трафик, у нас стоит ограничение на рассылку почты. То есть, почту рассылать можно, но не более одного письма в пять минут. Для обычного пользователя — это нормальное ограничение, но вот тех, кто намерен рассылать спам, это бы очень огорчило. В таких целях использовать технологию не получится.

В-третьих, по норвежского законодательству, вся история соединений хранится на сервере в течение шести месяцев. Это требования закона, и я не могу от них отступить. Соответственно, если от Норвежского суда (и только от Норвежского суда!) возникнет запрос проверить активность определённого пользователя, то я эту информацию предоставлю. Что касается других стран, например, России, то в данном случае информация будет передана только, если правоохранительные органы сделают соответствующий запрос через Интерпол, и это требование будет признано законным на местном уровне, в противном случае, никому никаких данных я предоставлять не буду.

А что насчёт перспектив, судьбы проекта?

— Как я уже говорил ранее, роль информационной безопасности с течением времени выйдет на иной, жизненно важный уровень. К примеру, в Норвегии эту тенденцию можно почувствовать уже сейчас. Все налоговые декларации, документы по работе компании я заполняю через Интернет, ни разу не был в каких-то учреждениях, не стоял в очередях. Россия тоже очень скоро придёт к подобному. Так что, потребность в защите своей информации будет только возрастать, а роль разработок, подобных проекту VPN будет переоценена.

Среди ближайших планов нашей компании - осуществление поддержки всех операционных систем, также есть решения по технологии «цифровой сейф». То есть, в тех случаях, когда некая информация представляет для пользователя особенно важную ценность, он сможет хранить её на специальном защищённом сервере. Причём шифроваться данные будут специальным ключом (смарт-картой, где внутри хранится закрытый ключ). Так что, получить доступ к такой информации можно будет только при введении специального PIN-кода. Если бы у Алексея Анатольевича была такая технология, тогда все усилия специалистов отдела «Э» были бы бесполезны, смарт–карта в случае неправильных попыток ввода PIN-кода блокируется на аппаратном уровне, аналогично сим-карте.

Максим, вот уже восемь лет вы живёте в Норвегии. Чему научила вас эта страна?

— Первое, что приходит в голову при мысли о Норвегии, - слово «справедливость». Удивительно, но в этой стране уже достаточно давно к власти пришли честные люди. Здесь построен настоящий социализм, главная ценность страны - ее жители. Нет привычной русским иерархии чинов — начальник сидит вместе с сотрудниками, а руководитель страны спокойно ходит в магазин без охраны. У меня несколько друзей останавливали премьер-министра на улице и просили вместе сфотографироваться, потом очень гордились полученным фото. В барах здесь не курят, предпринимателей поддерживают и уважают. Общение с официальными органами перенесено в Интернет — это быстро и удобно, нет никаких очередей.

Очень хорошее отношения к детям. Коммуны регулярно строят новые детские сады и школы. Недавно в Осло передали старинную маргариновую фабрику в детский сад на 2000 детей. И это в центре города! В России там бы открыли торговый или офисный центр. Люди довольны жизнью и делятся своей радостью с другими. На улицах улыбки и хорошее настроение. Эта страна наиболее полно отражает мое внутреннее состояние.

Не задумываетесь о возвращении в Россию?

— С одной стороны, такое желание, конечно, есть. У меня здесь родители, брат, которых я периодически навещаю. Но, с другой стороны, эта мысль вносит сильный диссонанс в мой внутренний мир. Например, когда я приезжаю сюда летом, на меня в буквальном смысле слова набрасываются женщины в паспортном столе, начинают грубить. Когда я выхожу на улицу, и вижу, что люди бросают окурки, мне становится очень неприятно. Конечно, кто-то скажет, что это мелочи, но именно из мелочей складывается жизнь, отношение к жизни. Как только люди поймут, что это их страна, и их право нанимать нужных им сотрудников, которые будут управлять государством или регулировать дорожное движение, тогда всё будет хорошо.

Хочу заметить, что я не бежал из России, не эмигрировал. Когда в 2005 году я покидал пределы страны, я не думал, что уезжаю насовсем. Мне нравилось здесь жить, я был уверен в будущем страны, своём будущем. Даже искренне голосовал за Путина, который баллотировался на второй срок. Сейчас я хочу быть спокоен за свои дела. Я должен знать, что, если надумаю перевезти свой бизнес в Россию, у меня его не отберут только потому, что какому-то полицейскому-чиновнику что-то понравилось в моём бизнесе. Так что, на сегодняшний день желания вернуться нет, вполне возможно, что задумаюсь об этом, когда Алексей Навальный станет президентом.

Фотография автора
Автор: Редакция

Новости партнеров