Опубликовано 11 июля 2013
В апреле 2013 года исполнилось 10 лет интернет-магазину iTunes Store, в июле — 5 лет магазину приложений App Store. Но если App Store был просто функционально необходимым элементом экосистемы мобильных устройств Apple, то iTunes Store совершил настоящую революцию в онлайновом распространении мультимедийных файлов: во времена расцвета интернет-пиратства он стал продавать музыку, и, что самое удивительное, делает это с неизменным успехом по сей день.
Открывшийся 28 апреля 2003 года музыкальный интернет-магазин носил название iTunes Music Store: тогда в нём не было ни кинофильмов, ни телесериалов, ни книг — только музыкальные альбомы и синглы, которые можно было купить как целиком, так и потреково. Первоначальный ассортимент включал в себя около двухсот тысяч композиций, сегодня же iTunes Store предлагает более 35 миллионов треков, которые можно загрузить не только на компьютер, но и на планшет или смартфон в 119 странах мира.
И ещё немного статистики: оборот iTunes Store составляет сегодня около 4 миллиардов долларов в квартал, клиентам в 109 странах доступно около 60 000 кинофильмов, а пользователям из 155 стран — 1,75 миллиона электронных книг.
Как же Apple удалось создать настолько успешный интернет-магазин, причём в самых неблагоприятных условиях? Секрет в удачном переносе традиционной модели торговли физическими носителями в цифровую виртуальную среду. В Apple умудрились сделать музыкальные файлы столь же «осязаемыми», как и настоящие диски в коробке, с обложкой и текстами песен — просто перенеся всю полезную информацию в онлайн и отказавшись от материальной упаковки.
Почему же это не удалось другим веб-сервисам, запущенным в начале 2000-х при участии крупных звукозаписывающих лейблов? Напрашивается очевидный ответ: у них не было iPod. Впервые выпущенный в самом начале 2001 года портативный аудиоплеер со встроенным микровинчестером к 2003 году стал самым продаваемым плеером в мире: на тот момент владельцами модного устройства стали более 700 000 человека. Ёмкость встроенного диска быстро выросла с 5 до 40 Гбайт, а минималистичный пользовательский интерфейс с фирменным органом управления Click Wheel сделал iPod чрезвычайно удобным в использовании. Сенсорное «колесо» быстро сменило оригинальное механическое и практически в неизменном виде дошло до наших дней в модели iPod Classic.
Несомненно, на успех iTunes Store повлияла и жёсткая привязка плееров iPod к фирменному приложению iTunes, которое до 2002 года было доступно только для пользователей компьютеров Macintosh, и лишь затем вышла версия для Windows. Загрузка музыки на iPod могла производиться только через это приложение, которое одновременно служило в качестве компьютерного плеера и каталогизатора музыки. И — что самое главное — с 2003 года оно открывало прямой доступ в интернет-магазин iTunes Store, где можно было найти и приобрести записи, не выходя из iTunes.
Все хотели iPod, все владельцы iPod пользовались iTunes, а iTunes создавало самые благоприятные условия для обращения в iTunes Store. Вот такая простая, как всё гениальное, схема. И она работала чрезвычайно эффективно, даже несмотря на наличие DRM-защиты Apple Fair Play, которая до мая 2007 года присутствовала во всех музыкальных файлах, загружаемых из iTunes Store. Это означало, что скачанную музыку можно было прослушать только на авторизованном iPod и в iTunes, и её нельзя было перенести на другие плееры. И это тогда, когда после официальной ликвидации знаменитого Napster вовсю процветали уже более хитроумные пиринговые сети Кazaa, eDonkey и торренты, распространявшие файлы безо всякой защиты.
Впрочем, Apple сделала некоторые послабления: с определёнными ограничениями защищённые файлы всё-таки можно было прослушать на других компьютерах (до пяти штук), и даже появилась функция записи CD непосредственно из программы iTunes (один треклист можно было записать десять раз). Пусть это было реализовано не слишком удобно, зато таких возможностей не имел ни один из конкурентов, продающих онлайн музыку с DRM. А ведь в середине двухтысячных практически невозможно было законно приобрести в интернете аудиозаписи, не снабжённые защитой от копирования, и такой подход до сих пор не все признают ошибочным.
Наконец, в мае 2007 года в iTunes Store появились записи без защиты DRM и закодированные с более высоким качеством (256 Кбит/с, формат сжатия с потерями AAC): такие треки продавались через раздел iTunes Plus и стоили чуть больше обычных — $1,29 против $0,99. С 2009-го некоторые альбомы в iTunes Store продаются в формате iTunes LP — то есть с набором дополнительных фотографий, видео, текстами, а также в формате iTunes Extras — с интервью и дополнительными видеоматериалами. В том же 2009 году iTunes Store полностью отказался от использования DRM.
В сентябре 2007 года открылась специальная версия iTunes Wi-Fi Music Store, позволяющая загружать музыку непосредственно на телефоны iPhone и плееры iPod, оснащённые модулем Wi-Fi; ранее для этого требовалось сначала скачать записи на компьютер, а уже затем через iTunes переслать на плеер. Ликвидация этой явно лишней промежуточной ступени стала особенно актуальной с июня 2007 года, когда был выпущен первый iPhone. Цены на музыку, естественно, остались неизменными.
В 2011 году iTunes Store «вышел в облака». Сначала появилась служба iTunes in the Cloud, позволяющая хранить покупки в магазине в «облаке» iCloud, многократно загружать их на компьютер и мобильные устройства под управлением iOS. Отдельный платный сервис iTunes Match позволяет просканировать библиотеку iTunes и в случае нахождения соответствия трекам, имеющимся в магазине iTunes, перенести их в вашу учётную запись без повторной покупки. Речь идёт в том числе о записях, «сграбленных» с компакт-дисков, купленных в других интернет-магазинах или полученных из каких-то иных источников. В России эта услуга обойдётся в 799 рублей в год.
В декабре 2012-го произошло важное для всех владельцев мобильной и компьютерной техники Apple в нашей стране событие: официально открылся российский iTunes Store. Как ни странно, но до этого времени полноценно пользоваться этим интернет-магазином из России было невозможно — несмотря на многолетний бум продаж iPod, iPhone и iPad. Теперь в iTunes Store есть музыка и фильмы российских авторов, и за них можно без проблем платить карточками отечественных банков, а также через платёжные системы «Яндекс.Деньги» и QIWI Wallet.
* * *
Какое будущее ждёт iTunes Store? Как всегда, когда имеешь дело с Apple, угадать наверняка невозможно. Но предсказать направление, думаю, несложно. Сервисы iTunes in the Cloud и iTunes Match, позволяющие хранить всю библиотеку записей в «облаке», намекают, что скачивание музыки уже не является приоритетом в условиях, когда вся фонотека может быть доступна в любом месте, в любое время и через любое устройство. Будущее — не во владении некими файлами на вашем жёстком диске, а в доступе к ним.
Скорее всего, можно ожидать появления чего-то вроде iRadio, когда за небольшую абонентскую плату подписчик сможет слушать тематические потоковые трансляции записей из ассортимента iTunes Store.
Традиционная модель продаж, впрочем, сохранится ещё надолго, просто купленные файлы не станут немедленно загружаться на винчестеры, а будут храниться в «облаке» и при необходимости транслироваться на любые подключённые к вашему аккаунту устройства. И кто знает, может быть, когда-нибудь появится карманный медиаплеер, вообще не имеющий памяти для хранения записей, а представляющий собой лишь беспроводной терминал для авторизации и подключения к «облаку».
Опубликовано 10 июля 2013
Международный валютный фонд (МВФ) — организация, склонная скорее к оптимизму. И особенно интересно смотреть на его прогнозы в те дни, когда в них вторгается суровая реальность. Скажем, как сейчас, когда планетарные финансисты снизили прогнозы роста всемирного валового внутреннего продукта на текущий и следующий годы. На 2013-йпрогноз роста мирового ВВП снижен с 3,3 до 3,1%. Экономика крупнейшая — которой остаются США — поднимется не на 1,9%, а только на 1,7%. В Европейском союзе еще хуже: падение на 0,6% (а раньше считалось, что лишь на 0,3%), вниз поползет даже работящая и экономная Германия, а не только тонущие в долгах южане. Россия — рост на 2,5% (лучше официального прогноза Минэкономразвития в 2,4%, но в октябре 2012-го МВФ давал нашей стране 3,8%).
На следующий год ожидания получше. (Ну, по советским прогнозам начала 1960-х мы давно живем при коммунизме, а по западным — пользуемся энергией термояда и летаем к большим планетам…) Мировой рост — 3,8% (против 4% ранее…). США «вспухнут» на 2,7% (а не на 3%). Европа вообще (с чего бы?..) изменит тенденцию и прибавит 0,9% (до этого предполагалось 1,1%). У нас прибавится 3,3%…
Ну а теперь посмотрим на прогнозы для глобального рынка информационных технологий. Начнем с новости хорошей: по июльским оценкам аналитиков из Gartner, расходы эти возрастут по сравнению с прошлым годом и составят 3,7 триллиона долларов (в 2012-м было 3,6 терабакса). Это рост в два процента. А вот и новость плохая: всего лишь кварталом раньше рост предсказывался в 4,1%! Теперь — упал более чем вполовину… Правда, большая часть этого падения объясняется колебаниями курса североамериканской валюты. Исключая их, специалисты Gartner оценивают ожидаемый в 2013 году рост в сравнимых ценах в 3,5% по сравнению с 2012 годом. МВФовцы такие дефляторы не приводят, но и само понятие ВВП — штука довольно смутная. Тем не менее другого столь объемлющего индикатора (именно индикатора!) у нас нет.
Ну а теперь приступим к самому интересному. К сравнению этих таблиц. Прежде всего отметим то, чем бизнес-аналитики отличаются от писателей-фантастов и примыкающих к ним футурологов (давших Станиславу Лему повод написать блистательную «Фантастику и футурологию»). Они, бизнес-аналитики, должны исходить из реального положения дел, из сегодняшних тенденций на рынке. И оперативно сообщать о них (равно как и о вытекающих следствиях) заказчикам и (в какой-то мере) широкой общественности. Не щадить своих более ранних концепций, какими бы симпатичными и привлекательными они ни были, а отталкиваться от грубой и неприкрашенной действительности. Самым диссидентским поступком школяра в начале 1970-х был принос не роман-газеты с «Одним днём…» ещё не высланного из СССР Солженицына (XX-й и XXII-й Съезды КПСС с осуждением культа личности и репрессий проходили на истории, заучивали при вступлении в комсомол), а пачки научпоповских журналов 1961 года, детально расписывающих построение коммунизма. То есть отмену платы за проезд, бесплатные завтраки и обеды в школах, квартиры по одной комнате на члена семьи плюс общая… Причем всё это официально партийными инстанциями отменено не было, хотя ложь наблюдали все!
Современные же аналитики — и финансовые, и компьютерные — о негативных тенденциях говорят прямо. Так что это повод отнестись к их выкладкам всерьез…
Итак, сегодня рост мирового ВВП в 2013 году прогнозируется в 3,1%. А вот мировой рынок ИТ в текущих ценах должен прибавить 2%. И это весьма тревожная для него новость. В текущих ценах он растет в полтора раза медленней экономики в целом! Очень серьёзный повод призадуматься…
Правда, если исходить из оценок в ценах фиксированных (которые отбрасывают фокусы, выкидываемые ребятами из Федеральной резервной, да и их коллегами из других стран) то ИТ-рынок увеличится на 3,5% по сравнению с 3,1% роста глобальной экономики. Превышение есть, но всего лишь в полтора десятка процентов…
Правда, на 2014 год рост ИТ-рынка предсказан в 4% в текущих ценах. Побольше, чем МВФовский прогноз глобальной экономики, оценённый в 3,8%. Но это прогноз перспективный; для 2013-го таковой тоже был весьма неплох… Впрочем, эмвээфовский прогноз 2014 года вызывает несопоставимо большие сомнения: с какой это стати Европа, с ее массами безработных и зашкаливающими госрасходами и безумными долгами, вдруг сменит знак тенденции и начнёт расти? Да и учитывают ли эмвээфовцы драматический рост китайского долга — не ясно…
Так что пирог ИТ остается всё ещё очень большим (3,7 триллиона долларов!), но подниматься будет сравнительно медленно. А капиталистическая экономика нуждается в росте, в расширенном воспроизводстве. И можно попытаться предсказать резкое ужесточение конкуренции. Если тебе надо увеличить свой кусок, а рынок прирастает слабо, то нужно всеми способами стараться повысить свою долю! Но это игры больших парней. Крупных корпораций.
А вот малым да средним бизнесменам в области ИТ, равно как и работающим по найму специалистам, стоит присмотреться к третьей сверху строчке в прогнозе от Gartner — той, которая Enterprise Software… Расходы на ПО растут куда быстрее средних по отрасли. 4,7% в 2012 году (против общих 2,5%). На 2013-й предсказываются в 6,4% (на фоне 2,0%), на 2014-й — 6,6% и оптимистичные 4,1%…
А ведь разработка программного обеспечения на экспорт — это одна из отраслей национальной экономики нашей страны, которая хоть и невелика, но высокотехнологическая (кроме оружейного экспорта). И динамично растёт. И – единственнаярост цен на энергоресурсы её коснётся в минимальной степени (куда меньше, чем промышленное производство). Так что, может быть, стоит присмотреться к ней?
Да и в целом рост нашей стране предсказывается не такой маленький (если сравнивать не с Китаем, а с США и ЕС). И растущие отрасли будут потреблять как аппаратное и программное обеспечение, так и услуги (хоть и не в таких масштабах, как хотелось бы). Видимо, это тоже вызовет обострение конкуренции на российском рынке, которая даст нам немало занятных новостей.
Опубликовано 10 июля 2013
Тема уязвимостей в программном обеспечении навязла в зубах ещё к концу «нулевых». Но даже на этом исхоженном поле, пусть и редко, случается найти самородок угрожающих размеров. Именно о таком сообщила на днях американская контора Bluebox Security: обнаруженная её специалистами ошибка в операционной системе Android ставит под удар без малого один миллиард устройств. К счастью, не компьютеров, а «всего лишь» смартфонов, планшетов и прочего недокомпьютерного железа: уязвимо всё, на чём работает Android версий от 1.6 вплоть до самой свежей. Все они имеют баг под скромным номером 8219321.
Чтобы понять опасность находки, нужно вспомнить, как организована дистрибуция приложений для Android. Несколько упрощая, можно сказать, что, выпуская новую версию программы («пакет» формата APK), разработчик сопровождает её контрольной суммой (хеш) и заверяет своей «цифровой подписью». Поскольку подпись и хеш подделать невозможно (задействована стойкая криптография), то теоретически без ведома автора невозможно незаметно изменить и ни один бит в APK-файле: прежде чем инсталлировать пакет на конкретное устройство, операционная система проверит контрольную сумму и в случае её несовпадения с эталонной откажется устанавливать программу. Проблема в том, что то ли механизм проверки, то ли механизм постановки подписи и хеша оказался с гнильцой. Действуя определённым образом, можно менять содержимое APK-файла незаметно для системы.
Представьте такую ситуацию. Злоумышленник находит APK-пакет с каким-нибудь важным системным обновлением от компании X, внедряет в него вредоносный код и размещает, скажем, на популярном форуме — якобы для удобства. Пользователи, скачавшие этот пакет, обнаружить подделку не смогут: автоматическая проверка контрольной суммы пройдёт без запинки, а в подписи по-прежнему фигурирует компания X. Пакет будет установлен — а значит, в ОС проникнет и вредоносный код. Поскольку системным приложениям по определению предоставляется максимум прав, malware получит доступ ко всем данным и ресурсам заражённого устройства.
Как много устройств подвержено этой проблеме? Согласно статистике, публикуемой Google, рыночная доля любой версии Android старше 1.6 составляет менее 0,1%. Следовательно, более 99% эксплуатируемых сегодня устройств содержат баг 8219321. Bluebox оценивает их число в 900 миллионов. Но не забывайте, что параллельно с «официальной» ветвью Android от Google существует множество неофициальных форков — изготовленных как крупными вендорами вроде Amazon.com, так и бесчисленной массой безымянных китайских производителей. Их считать никто не пытался, да и вряд ли это возможно. Так что итоговая фактическая численность потенциально уязвимых смартфонов, планшетов и прочих недокомпьютеров наверняка сильно превышает один миллиард.
Если принять во внимание масштабы возможной эпидемии, неудивительно, что Bluebox, сделавшая своё открытие ещё зимой, до последнего момента держала абсолютно все детали в тайне. В известность были поставлены лишь Google и крупные Android-вендоры. И только на днях авторы находки обнародовали некоторую информацию о сути уязвимости и продемонстрировали скриншот приложения, модифицированного таким образом, — как доказательство практической осуществимости атаки. Любопытно, кстати, что заплатка, устраняющая баг в операционной системе, состоит всего из пары строчек кода. Однако производителей ещё нужно заставить эти две строчки в свои версии Android внести! Собственно говоря, при наблюдаемых сумасшедших темпах эволюции модельного ряда и невообразимой фрагментированности платформы задача представляется неосуществимой. Ведь даже именитые вендоры прекращают поддержку своих устройств через год–два после выпуска, что уж говорить про китайский ноунейм.
Есть, правда, и другой способ защитить пользователей — принудительно проверять каждый APK-пакет, попадающий в магазин приложений. Google именно так и поступила — и пользователи, устанавливающие программное обеспечение только из Google Play (запретившие установку пакетов из посторонних источников; в настройках системы есть соответствующий пункт), могут быть спокойны. Но, к сожалению, и тут силами одного игрока не справиться. На многих Android-устройствах включен доступ к альтернативным апп-сторам, а на тех, что используют Android без гугловской лицензии, Google Play недоступен вовсе. Понятное дело, достучаться до владельцев каждого магазина приложений и заставить их проверять пакеты едва ли возможно. А ведь только популярных альтернативных апп-сторов насчитывается дюжина (включая отечественный «Яндекс.Store»).
Что ж, насколько известно, в ходе проверки Google Play ни одного пакета, модифицированного с применением бага 8219321, выявлено не было. Так что проблема оставалась теоретической и обещала остаться таковой вплоть до конца июля, когда Bluebox планирует обнародовать детали на конференции Black Hat. Однако её опередили. На днях компания viaForensics опубликовала свой эксплойт того же бага — утилиту, позволяющую распаковать, модифицировать и запаковать обратно APK-файл с сохранением его контрольной суммы и подписи.
Как предупредить заражение, вы уже знаете: не устанавливать «левые» пакеты и по возможности ограничиться гугловским апп-стором. Простые, стандартные, в общем-то, правила. Но вот кто донесёт их до человека с улицы?
P. S. Проверить свои Android-устройства на наличие бага 8219321 можно с помощью бесплатного приложения от Bluebox Security.
Опубликовано 09 июля 2013
Дело шереметьевского человека-невидимки Сноудена и обсуждение его матримониальных планов как-то скрыло завесой информационного тумана то, что и в отечественном киберпространстве происходят поразительно интересные вещи. А ареной, где кипят страсти, является суд. Самое что ни на есть подходящее для этого место, архетипичное для европейской культуры. В афинском суде разворачивалась трагедия Сократа. Как и он, обвиненная в безбожии гетера Фрина демонстрировала свои прелести присяжным. (Слов в ее защиту блестящий оратор Гиперид не нашел…) В судах бичевал людские пороки Цицерон. Судом снискал себе страшное бессмертие Понтий Пилат. Книги юриста Кони являлись обязательным чтением в небогатую текстами советскую эпоху…
И ныне суд – место поразительно занятное. Тем более что мы видим сейчас пример интереснейшего киберпреступления, вызвавшего интереснейший резонанс во всех сферах деятельности общества. Началось всё три года назад, 15 июля 2010-го. DDoS-атака, продолжавшаяся девять дней, «обвалила» сервер процессинговой компании «Ассист». А компания эта была подрядчиком банка ВТБ24 — в рамках договора по проведению электронных платежей за авиабилеты, оформленные на сайте «Аэрофлота». В результате более девяти тысяч человек, оформивших билеты на рейсы этого авиаперевозчика, не смогли их оплатить… По подсчетам авиакомпании, речь шла о сумме в 146 миллионов рублей. Каковые убытки «Аэрофлот» и попытался взыскать с вышеупомянутого банка в Арбитражном суде Москвы. В чем в ходе тяжбы, длившейся с 31 августа 2010 года по 9 ноября 2012-го, «Аэрофлоту» и было отказано. Впрочем, как и банкирам во встречном иске — 23,7 миллиона рублей на доработку ИТ-инфраструктуры банка. А заявление о DDoS-атаке питерским правоохранителям подал пострадавший «Ассист».
Как можно понять, дело о DDoS-атаке попало в руки весьма серьезные — в Центр информационной безопасности Федеральной службы безопасности (организация любознательная, но не склонная к публичности; вроде бы входящая в состав контрразведки) и в Следственное управление ФСБ. В последнем случае это было мотивировано, скорее всего, тем, что «Аэрофлот», являющийся национальным перевозчиком (контрольный пакет у государства), понёс крупный ущерб, да и самой опасностью инфраструктурной атаки (пусть в данном случае и имевшей лишь финансовые последствия). Ну а ЦИБ ФСБ, по устоявшемуся мнению, эксплуатирует небезызвестные системы СОРМ и СОРМ-2 (давным-давно описанные «Компьютеррой» бумажной).
Следствие шло своим чередом, и 24 июня 2011 года Лефортовский суд Москвы санкционировал арест Павла Врублевского, известного отечественного молодого бизнесмена, работающего в области ИТ. Он является создателем и генеральным директором платёжной системы ChronoPay. Подсистема ChronoPay E-Avia обрабатывала платежи по электронным билетам для ряда крупных компаний, являясь конкурентом «Ассиста». Врублевского задержали в Шереметьеве и отправили в следственный изолятор Лефортово. («Сдавший» его хакер Игорь Артамович (о чем рассказывала «Компьютерра») остался под подпиской о невыезде.) Бизнесмену инкриминировали две статьи УК РФ — 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных программ). Обратим, кстати, внимание на серьёзность меры пресечения, предпринятой в отношении подозреваемого в экономическом преступлении: как всем известно из публикаций в рунете, люди, похожие на фигурантов дела по хищениям в военведе, находясь под домашним арестом, гуляют по дорогим бутикам…
Пребывая в СИЗО, бизнесмен, как писала пресса по материалам защиты, «полностью признал свою вину, раскаялся в содеянном и сотрудничал с органами правопорядка». Однако его ходатайства об изменении меры пресечения оставались без удовлетворения – в отличие от признавшегося в непосредственном исполнении DDoS-атаки Игоря Артамовича – и в Лефортове Врублевскому пришлось пробыть до конца декабря 2011 года, когда его перевели под подписку о невыезде. И то лишь после внесения изменений в УК.
Весной 2012 года дело было передано в Тушинский суд города Москвы. По данным Генпрокуратуры, причиной DDoS-атаки являлось желание Павла Врублевского добиться расторжения «Аэрофлотом» контракта с «Ассистом». С этой целью (по мнению прокурорских) он через своего сотрудника Максима Пермякова (в прошлом работавшего в ЦИБ ФСБ) нанял исполнивших непосредственную атаку хакеров Игоря и Дмитрия Артимовичей. Понесённый ущерб Генпрокуратура оценила в 146 миллионов для «Аэрофлота» и в 15 миллионов для «Ассиста». (Лефортовский же суд ранее устанавливал его в миллион рублей…)
Врублевский активно защищался. Его адвокат Людмила Айвар высказывала сомнения в добровольности данного в СИЗО признания. Оказались втянутыми в конфликт и крупнейшие игроки на рынке компьютерной безопасности, специалисты которых выступали экспертами. В ноябре прошлого года Павел Врублевский попытался взыскать через Хорошёвский суд Москвы 146 миллионов рублей с ЗАО «Лаборатория Касперского» в качестве компенсации морального ущерба. По мнению истца, ответчик, опубликовавший на своем сайте ряд дискредитирующих Врублевского статей, намеренно распространяет негативную, не соответствующую действительности информацию, цель которой — уличить бизнесмена в связях с криминалом и опорочить его деловую репутацию. Не остались в стороне и политики федерального уровня. В феврале 2013 года депутат ГД ФС РФ от ЛДПР Максим Шингаркин направлял в Генеральную прокуратуру и ФСБ официальный запрос «в целях проведения проверки появившейся информации о возможной причастности эксперта «Лаборатории Касперского» ко взяткам и коррупции».
Накал страстей в Тушинском суде, где слушается дело Врублевского, предельно высок. Защита настаивала на его невиновности и в мае заговорила о фальсификации подписей понятых. 5 июня 2013 года предпринимателя опять взяли под стражу, мотивируя это угрозами свидетелю (точнее — понятому). В ходе процесса выяснилось, что ЦИБ ФСБ — действуя сугубо законно, по решению Тушинского суда, — произвел «выемку данных с ресурса «Фейсбук» (без всякого обращения к заморским серверам компании). Причем то, что обмен шел по шифропротоколу https, а сами серверы расположены за территорией РФ, ни малейших проблем, как можно судить по прессе, информчекистам не доставило… Читать про то, как эксперт «Лаборатории Касперского» исследовал хакерский ноутбук и какие контраргументы приводили эксперты защиты, — сущее удовольствие!
И — поразительно полезно узнать, что ФСБ имеет возможности оперативных действий в платёжной системе WebMoney. Информчекисты, видимо, собирают те же метаданные, которые любит PRISM. И они вычислили виртуальные кошельки, на которые переводились деньги за атаку (по 500 баксов в день…), идентифицировали владельцев, установили IP-адреса, проанализировали трафик, нашли панель управления бот-сетью… Дальше шли обычная прослушка и перехват информации. Но кошелёк работал путеводным компасом: стоило хакерам выпасть из поля зрения правоохранителей, как вычислялись сначала их новые кошельки, а потом и пополняемые с них телефоны, сети, с которых заходили на WebMoney, и прочая информация…
Так что, предоставив суду выносить суждения о виновности или невиновности участников процесса, мы можем сделать ряд выводов. Прежде всего — о зрелости отечественного киберпространства. Бизнес без него не может — а ведь речь шла об известнейшем авиаперевозчике и об одном из крупнейших «государственных» банков. И бизнес в нём весьма уязвим: DDoS, проведенная с ноутбука и оплаченная парой десятков килобаксов, ввергла в длительный арбитражный процесс пару крупнейших корпораций! И это показывает, что сугубо технические проблемы кибербезопасности могут очень легко выплеснуться на уровень руководства компаний… (Может, лучше гордиться не перевозками футболистов, а ИТ?)
Во-вторых, принципиально важно то, что мы живём в прозрачном мире. Насквозь пробиваемом рентгеновскими лучами «розыскных возможностей». Шифрованность протоколов, анонимность кошельков — это может помочь только «неуловимому Джо» из анекдота, да и то потому, что ковбой этот никому и не нужен… Всегда имейте это в виду — и в бизнесе, и в частной жизни!
Ну и третье — то, что все стороны данного конфликта и процесса ведут себя вполне рационально. Как вели бы себя и в любой «развитой стране». Хакеры, совсем не «по понятиям», сдают нанимателя. Предприниматель «в узилище», грамотно ранжировав приоритеты, пытается в первую очередь выйти на свободу. Грамотно заявление адвоката, подача встречных исков. Грамотно привлечение экспертов обеими сторонами. Грамотна работа с прессой и даже с политиками. Такая сшибка противоположных интересов, подпёртых интересами корыстными, и рождает в конечном счёте гражданское общество «сдержек и противовесов»…