https://www.youtube.com/watch?v=hy2G3PhGm-g
если один сайт будет взломан, вы можете просто высвободить все свое здоровье, мы наткнулись
if one site is hacked you can just unleash all health we have stumbled
на эту новую эру взаимно гарантированного цифрового уничтожения, как далеко готовы зайти люди,
into this new era of mutually assured digital destruction how far are people
вы можете зафиксировать их местоположение, вы можете зафиксировать
willing to go you can capture their location you can capture
их контакты, которые записывают их телефонные звонки, записывают их камеру
their contacts that record their telephone calls record their camera
без них зная об этом, вы можете надеть
without them knowing about it basically you can put an invisible ankle
на кого-то невидимый браслет на щиколотку, и он не узнает, что вы
bracelet on someone without them knowing you
можете продать его брокеру нулевого дня за два миллиона
could sell that to a zero-day broker for two million
долларов.
dollars
the following is a conversation with nicole pearl roth cyber security
мне, мир заканчивает гонку вооружений в области кибероружия,
journalist and author of this is how they tell me the world ends the cyber
это подкаст Лекса Фридмана, чтобы
weapons arm race this is the lex friedman podcast to
поддержать его, пожалуйста, ознакомьтесь с нашими спонсорами в описании, а теперь, дорогие друзья,
support it please check out our sponsors in the description and now dear friends
вот Николь Пол Рот, вы взяли интервью у сотен
here's nicole paul roth you've interviewed hundreds of cyber
хакеров-активистов, диссидентов, компьютерных ученых, правительственных чиновников,
security hackers activists dissidents computer scientists government officials
криминалистов. следователи и наемники, так что давайте поговорим о
forensic investigators and uh mercenaries so let's talk about
кибербезопасности и начале кибервойны с основами, что
cyber security and cyber war start with the basics what is
такое уязвимость нулевого дня, а
a zero day vulnerability and then
затем эксплойт или атака нулевого дня, поэтому
a zero day exploit or attack so
на самом базовом уровне скажем, что я хакер, и я нашел ошибку в вашем
at the most basic level let's say i'm a hacker and i find a bug in your iphone
программном обеспечении iphone ios, о которой никто не знает, особенно об Apple,
ios software that no one else knows about especially apple
которая называется нулевой день, потому что в ту минуту, когда он был обнаружен, у инженеров
that's called a zero day because the minute it's discovered engineers have
было ноль дней, чтобы исправить это, если я
had zero days to fix it if i
могу изучить этот нулевой день, я потенциально мог бы написать программу для его эксплуатации,
can study that zero day i could potentially write a program to exploit
и эта программа будет называться
it and that program would be called a zero
эксплойтом нулевого дня, и для ios мечта
day exploit and for ios the dream
состоит в том, чтобы вы создать эксплойт нулевого дня, который может удаленно использовать чужой
is that you craft a zero day exploit that can remotely exploit someone else's
iphone без их ведома,
iphone without them ever knowing about it
и вы можете зафиксировать их местоположение, вы можете зафиксировать
and you can capture their location you can capture
их контакты, которые записывают их телефонные звонки, записывать их камеру,
their contacts that record their telephone calls record their camera
не зная об этом, в основном вы можете надеть невидимый браслет на щиколотку
without them knowing about it basically you can put an invisible ankle bracelet
на кого-то без их ведома, и вы можете понять, почему эта возможность, которую использует нулевой
on someone without them knowing and you can see why that capability that zero
день, будет иметь огромную ценность для шпионского агентства или правительства, которое
day exploit would have immense value for a spy agency or a government that
хочет контролировать критики или диссиденты,
wants to monitor its critics or dissidents
и поэтому сейчас существует очень прибыльный рынок для эксплойтов нулевого дня, так что вы сказали
and so there's a very lucrative market now for zero day exploits so you said a
несколько вещей, один из которых — ios, почему ios, какая операционная система, какая из них является более
few things there one is ios why ios which operating system which one is the
привлекательной, чтобы попытаться добраться до или самая эффективная вещь,
sexier thing to try to get to or the most impactful thing
и э-э другая вещь, о которой вы упомянули,
and uh the other thing you mentioned is remote
удаленная, а не физический контакт с ней, заключается в том, что
versus like having to actually come in physical contact with it is that the
разница в том, что
distinction so
эксплойты iphone недавно были приоритетом номер один для правительства, на
iphone exploits have just been a government's
number one priority
самом деле цена удаленного эксплойта нулевого дня Android
recently actually the price of an android remote zero day exploit
что-то, что может привести вас к Телефоны Android на
something that can get you into android phones
самом деле выше, стоимость этого сейчас выше на этом подпольном
is actually higher the value of that is now higher on this underground market
рынке эксплойтов нулевого дня, чем эксплойт iphone ios, так что все
for zero day exploits than an iphone ios exploit so things are
меняется, поэтому, вероятно, есть больше устройств Android
changing so the there's probably more android devices so
, поэтому это лучше, но тогда сторона iphone,
that's why it's better but then the iphone side
если я так я Я человек-андроид, потому что я человек из народа,
if i so i'm an android person because i'm a man of the people
но кажется, что вся элита использует iphone, все люди на хороших званых обедах,
but it seems like all the elites use iphone all the people at nice dinner
так что я Причина,
parties so uh is that is that the reason that like
по которой более влиятельные люди используют iphone, заключается в том, что я так не думаю. На самом деле
the more powerful people use iphones is that why i don't think so i actually so
это было около двух лет назад, когда цены резко упали.
it was about two years ago that the prices flipped it used to be
that if you could craft a remote zero click
тогда это было настолько хорошо, насколько это возможно,
exploit for ios then that was about as good as it gets
вы могли продать это брокеру нулевого дня
you could sell that to a zero day broker
за два миллиона долларов, предостережение в том, что вы никогда не можете никому
for two million dollars the caveat is you can never tell anyone
об этом рассказывать, потому что в ту минуту, когда вы кому-то рассказываете об этом, Apple узнает об этом,
about it because the minute you tell someone about it apple learns about it
они исправляют это, и это 2,5 инвестиции в миллион долларов, которые только что сделал этот брокер нулевого дня,
they patch it and that 2.5 million dollar investment that that zero day
пошли прахом, поэтому пару лет назад,
broker just made goes to dust so a couple years ago
и не цитируйте меня по ценам, но удаленный эксплойт Android с нулевым щелчком
and don't quote me on the prices but an android zero click
впервые превзошел ios, и на самом деле многие люди
remote exploit for the first time topped the ios and actually a lot of people's
читали об этом было то, что это может
read on that was that it might be
быть признаком того, что безопасность Apple падает,
a sign that apple security was falling
и что на самом деле может быть проще
and that it might actually be easier to find
найти эксплойт нулевого дня для iOS, чем найти эксплойт нулевого дня для Android.
an ios zero-day exploit than find an android zero-day exploit the other thing
is market share there are just more people around the
Мир, который использует Android, и многие правительства, которые платят
world that use android and a lot of governments that are paying
большие деньги за эксплойты нулевого дня в наши дни,
top dollar for zero day exploits these days
являются правительствами с глубокими карманами в Персидском заливе,
are deep pocketed governments in the gulf
которые хотят использовать эти эксплойты, чтобы контролировать своих граждан, следить за своими
that want to use these exploits to monitor their own citizens monitor their
критиками, и поэтому не обязательно, что они
critics and so it's not necessarily that they're
пытаясь найти элиты, они хотят выяснить, кто
trying to find elites it's that they want to find out who
эти люди, которые критикуют их или, возможно, планируют следующую арабскую
these people are that are criticizing them or perhaps planning the next arab
весну, так что, по вашему опыту, большинство этих
spring so in your experience are most of these
атак нацелены на охват большого населения или есть
attack targeted to cover a large population or is there
атаки, которые нацелены на конкретные люди,
attacks that are targeted towards specific individuals
так что я думаю, что некоторые из эксплойтов нулевого дня, которые принесли
so i think it's both some of the zero day exploits that have
большие деньги, о которых я слышал в своих репортажах
fetched top dollar that i've heard of in my reporting in
в Соединенных Штатах, были очень целенаправленными, вы знаете, что была потенциальная террористическая
the united states were highly targeted you know there was a potential terrorist
атака, которую они хотели получить в телефоне этого человека. нужно было сделать в течение
attack they wanted to get into this person's phone it had to be done in the
следующих 24 часов, они подошли к хакерам и сказали, что мы заплатим вам
next 24 hours they approached hackers and say we'll pay you
x миллионов долларов, если вы сможете это сделать, но потом вы посмотрите,
x millions of dollars if you can do this but then you look at
когда мы обнаружили эксплойты нулевого дня ios в дикой природе,
when we've discovered ios zero day exploits in the wild
некоторые из них были нацелены на большие группы населения, такие как уйгуры,
some of them have been targeting large populations like uyghurs
поэтому пару лет назад произошла атака водопоя, хорошо, это
so a couple years ago there was a watering hole attack okay it's a
атака водопоя, есть веб-сайт, на котором была информация,
watering hole attack there's a website it was actually it had information
предназначенная для уйгуров. и вы могли бы получить к нему доступ по всему
aimed at uyghurs and you could access it all over the
миру, и если бы вы посетили этот веб-сайт,
world and if you visited this website
он сбросил бы ios 0 для использования на вашем телефоне,
it would drop an ios zero to exploit onto your phone
и поэтому любой, кто посетил бы этот веб-сайт , посвященный уйгурам, где угодно, я имею в виду
and so anyone that visited this website that was about uyghurs anywhere i mean
уйгуров, уйгуров, живущих за границей, в основном
uyghurs uyghurs living abroad basically the
уйгурской диаспоры, заразились этим
uyghur diaspora would have gotten infected with this
эксплойтом нулевого дня, так что в этом случае вы знаете, что они
zero-day exploit so in that case you know they were
нацелены на огромные группы этой одной группы населения или людей, заинтересованных в этой
targeting huge swaths of this one population or people interested in this
одной группе населения, в основном в режиме реального времени
one population basically in real time
, кто эти злоумышленники от индивидуального уровня до группового
who are these attackers from the individual level to the group
уровня, говоря психологически, что их
level psychologically speaking what's their
мотивация это просто деньги это вызов
motivation is it purely money is it the challenge
они злонамеренны это сила это большие философские человеческие
are they malevolent is it power these are big philosophical human
вопросы Я предполагаю , что это вопросы, на которые я намеревался
questions i guess so these are the questions i set out to
ответить в своей книге, я хотел знать
answer for my book i wanted to know
, эти люди гонятся только за деньгами,
are these people that are just after money
если они гонятся только за деньгами, как они спят по ночам, не зная,
if they're just after money how do they sleep at night not knowing whether that
эксплуатируют ли они нулевой день, они просто продано брокеру, используется, чтобы превратить
zero day exploit they just sold to a broker is being used to basically make
чью-то жизнь в сущий ад, и я обнаружил, что
someone's life a living hell and what i found was there's kind of
у этого вопроса есть такая длинная грязная история,
this long sordid history to this question
вы знаете, что она началась в 80-х и 90-х годах, когда хакеры
you know it started out in the 80s and 90s when hackers
просто находили дыры, ошибки и программное обеспечение. ради любопытства действительно
were just finding holes and bugs and software for curiosity's sake really as
как хобби, и некоторые из них ходили в технологические
a hobby and some of them would go to the tech
компании, такие как microsoft или sun microsystems в то время
companies like microsoft or sun microsystems at the time
или oracle, и они говорили: эй, я только что нашел этот
or oracle and they'd say hey i just found this
нулевой день в вашем программном обеспечении, и я могу использовать его, чтобы взломать НАСА,
zero day in your software and i can use it to break into nasa
и общий ответ в то время был не таким большим спасибо за указание
and the general response at the time wasn't thank you so much for pointing
на этот недостаток и наше программное обеспечение, мы исправим его как можно скорее,
out this flaw and our software we'll get it fixed as soon as possible
это было никогда больше не копаться в нашем программном обеспечении
it was don't ever poke around our software ever
или мы будем придерживаться наш генерал консультироваться с вами,
again or we'll stick our general counsel on you
и это действительно было своего рода общей
and that was really sort of the common
нитью в течение многих лет, и поэтому хакерам, которые намеревались поступать
thread for years and so hackers who set out to do the
правильно, в основном говорили
right thing were basically told to
заткнуться и прекратить делать то, что вы делаете, и что произошло дальше,
shut up and stop doing what you're doing and what happened next was
они в основном начали торговать этой информацией. онлайн сейчас, когда вы возвращаетесь
they basically started trading this information online now when you go back
и берете интервью у людей из тех ранних дней,
and interview people from those early days
они все рассказывают очень похожую историю, которая заключается в том, что им любопытно, что они лудильщики, вы
they all tell a very similar story which is they're curious they're tinkers you
знаете, они напоминают мне, как парень из соседнего квартала, который постоянно
know they remind me of like the kid down the block that was constantly poking
ковырялся в капоте машина его отца, вы знаете, они просто не могли удержаться,
around the hood of his dad's car you know they just couldn't help
они хотели понять, как устроена система
themselves they wanted to figure out how a system is designed
и как они потенциально могут использовать ее для каких-то других целей, это не
and how they could potentially exploit it for some other purpose it doesn't
обязательно должно быть хорошо или плохо, но в основном они были биты
have to be good or bad but they were basically kind of beat
эти крупные технологические компании так долго не давали сдачи этим крупным технологическим компаниям,
down for so long by these big tech companies
что они начали просто молча торговать ими с другими хакерами,
that they started just silently trading them with other hackers
и именно поэтому в 90-х вы получили эти действительно горячие дебаты о
and that's how you got these really heated debates in the 90s about
раскрытии информации, если вы просто сбросите эти вещи в Интернете,
disclosure should you just dump these things online
потому что любой скриптовый котенок может подобрать их и использовать для всевозможных шалостей,
because any script kitty can pick them up and use it for all kinds of mischief
но вы знаете, разве вы не хотите просто показать средний палец всем этим
but you know don't you want to just stick a middle finger to all these
компаниям, которые в основном угрожают вам все время, так что это было
companies that are basically threatening you all the time so there was this
действительно интересно
really interesting dynamic at play and
В ходе работы над книгой я узнал, что
what i learned in the course of doing my book was that
правительственные учреждения и их подрядчики как бы воспользовались
government agencies and their contractors sort of tapped into
этим разочарованием и негодованием, и они начали потихоньку связываться с
that frustration and that resentment and they started quietly reaching out to
хакерами на этих форумах, и они сказали: «Эй, вы знаете, нулевой день».
hackers on these forums and they said hey you know that zero day
ты только что вышел в интернет, не мог бы ты придумать что-то индивидуальное для меня,
you just dropped online could you could you come up with something custom for me
и я заплачу тебе за это шестизначным числом, если ты заткнешься и никогда никому не скажешь,
and i'll pay you six figures for it so long as you shut up and never tell
что мы заплатили тебе за это, и это то, что происходило на
anyone that we that i paid you for this and that's what happened
протяжении всего В 90-х годах была куча мелких подрядчиков, которые начали
so throughout the 90s there was a bunch of boutique contractors that started
связываться с хакерами на этих форумах и говорить: «Эй, я заплачу вам шестизначную сумму
reaching out to hackers on these forums and saying hey i'll pay you six figures
за ту ошибку, которую вы пытались заставить Microsoft исправить». r бесплатно
for that bug you were trying to get microsoft to fix for free
и как бы так начал или так катализировал этот рынок,
and sort of so began or so catalyzed this market
где правительства и их посредники начали связываться с
where governments and their intermediaries started reaching out to
этими хакерами и покупать их жучки бесплатно,
these hackers and buying their bugs for free
и в те первые дни я думаю, что многое из этого было просто для тайной
and in those early days i think a lot of it was just for quiet
контрразведки, традиционного шпионажа, но как мы начали внедрять
counterintelligence traditional espionage but as we started baking
программное обеспечение Windows Software Schneider
the software windows software schneider electric
Electric Siemens Industrial Software в наши атомные электростанции
siemens industrial software into our nuclear plants
, наши фабрики, нашу электросеть, наши нефтехимические предприятия и наши
and our factories and our power grid and our petrochemical facilities and our
трубопроводы.
pipelines those same zero days came to be just as
возникло,
valuable for sabotage and war planning does the fact that the market sprung up
и вы не можете заработать много денег, изменить характер злоумышленников, которые
and you cannot make a lot of money change the nature of the attackers that
пришли к столу, или увеличить количество злоумышленников,
came to the table or grow the number of attackers
я имею в виду, что я думаю, вы рассказали психологию
i mean what is i guess you told the psychology of the hackers
хакеров в 90-х, какова культура сегодня и куда он движется, поэтому я думаю, что
uh in the 90s what is the culture today and where is it heading so i think there
есть люди, которые скажут вам, что они никогда не продали бы нулевой день брокеру нулевого дня
are people who will tell you they would never sell a zero day to a zero day
или правительству ent , потому что они не знают, как он
broker or a government one because they don't know how it's
будет использоваться, когда они перебрасывают его через забор, вы знаете, что большинство из них
going to get used when they throw it over the fence you know most of these
попадают в секретные программы, и вы не знаете, как они используются,
get rolled into classified programs and you don't know how they get used
если вы продаете его брокеру нулевого дня вы даже не знаете, какое национальное государство может
if you sell it to a zero day broker you don't even know which nation state might
использовать его или потенциально какая преступная группа
use it or potentially which criminal group
может использовать его, если вы продаете его в даркнете,
might use it if you sell it on the dark web
другая вещь, которую они говорят, это то, что
the other thing that they say is that
они хотят иметь возможность спать по ночам, и они многое теряют. сна, если
they want to be able to sleep at night and they lose a lot of sleep if they
они узнают, что их нулевой день был использован для того, чтобы превратить диссидентскую жизнь в
found out their zero day was being used to you know make a dissidence life
ад, но есть много хороших
living hell but there are a lot of people good
людей, которые также говорят, что это не моя проблема,
people who also say no this is not my problem
это проблема технологической компании, если бы они не были каждый день писать новые ошибки в
this is the technology company's problem if they weren't writing new bugs into
свое программное обеспечение, тогда не было бы рынка, о котором вы знаете,
their software every day then there wouldn't be a market you know
тогда не было бы проблемы, но они продолжают писать ошибки в
then there wouldn't be a problem but they continue to write bugs into
свое программное обеспечение все время, и они продолжают получать прибыль от этого программного обеспечения, так
their software all the time and they continue to profit off that software so
почему бы и нет. t я получаю прибыль от своего
why shouldn't i profit off my
труда t оо, и одна из вещей, которые произошли
labor too and one of the things that has happened
, и я думаю, что это положительное развитие за последние 10 лет,
which is i think a positive development over the last 10 years
это программы вознаграждения за обнаружение ошибок, вы знаете, такие компании, как Google и
are bug bounty programs you know companies like google and
Facebook, а затем Microsoft и, наконец, Apple, которые сопротивлялись этому в течение очень
facebook and then microsoft and finally apple which resisted it for a really
долгого времени, как я сказал. хорошо,
long time i've said okay
мы собираемся изменить наше отношение к хакерам, мы больше не будем
we are going to shift our perspective about hackers we're no longer going to
относиться к ним как к врагам, мы начнем платить им за то, что по
treat them as the enemy here we're going to start paying them for what it's
сути является бесплатной гарантией качества, и мы собираемся платить им хорошие деньги
essentially free quality assurance and we're going to pay them good money
в некоторых случаях. случаи, когда вы знаете шестизначную сумму, в некоторых случаях мы никогда не сможем участвовать
in some cases you know six figures in some cases we're never going to be able
в торгах против брокера нулевого дня, который продает правительственным учреждениям,
to bid against a zero-day broker who sells to government agencies
но мы можем вознаградить их и, надеюсь, довести это до этой ошибки раньше, где мы сможем
but we can reward them and hopefully get that to that bug earlier where we can
нейтрализовать ее, чтобы они мне не нужно тратить еще
neutralize it so that they don't have to spend another
год на разработку эксплойта нулевого дня, и таким образом мы можем сделать наше программное обеспечение
year developing the zero day exploit and in that way we can keep our software
более безопасным, но каждую неделю я получаю сообщения от какого-то хакера, который говорит, что
more secure but every week i get messages from some hacker that says
вы знаете, что я пытался увидеть этот эксплойт нулевого дня, который как только что
you know i tried to see this zero day exploit that was just
найденный в дикой природе, вы знаете, что он используется этим национальным государством, я пытался рассказать
found in the wild you know being used by this nation state i tried to tell
об этом Microsoft два года назад, и они собирались заплатить мне
microsoft about this two years ago and they were gonna pay me
арахис, так что это так и не было исправлено, вы знаете, есть
peanuts so it never got fixed you know there are
все виды этих историй, которые могут продолжаться
all sorts of those stories that can continue on
и вы знаете, я думаю, что обычно
and you know i think just generally
хакеры не очень хороши в дипломатии, вы знаете, что они, как правило, довольно резкие технические люди,
hackers are not very good at diplomacy you know they tend to be pretty snipey
technical crowd
гм, и очень философские, по моему опыту, но вы знаете, что дипломатия не является
um and very philosophical in my experience but you know diplomacy is not
их сильной стороной, ну, там почти должен быть посредник
their strong suit well there almost has to be a broker
между компаниями и хакеров, где вы можете эффективно переводить, точно так же,
between companies and hackers where you can translate effectively just
как у вас есть посредник нулевого дня между правительствами и хакерами, да, вы должны
like you have a zero-day broker between governments and hackers yes you have to
говорить на их языке, да, и были некоторые из тех компаний, которые
speak their language yeah and there have been some of those companies who've
поднялись, чтобы удовлетворить этот спрос, и хакер один из них их толпа ошибок - это
risen up to meet that demand and hacker one is one of them bug crowd is
еще один синак, у которого есть интересная модель, так что
another synac has an interesting model so that's
это компания, которой вы платите за частную программу вознаграждения за ошибки, по
a company that you pay for a private bug bounty program
сути, поэтому вы платите этой компании, они отлавливают хакеров
essentially so you pay this company they tap hackers
повсюду. грядущий мир взломает ваше программное обеспечение, взломает вашу систему,
all over the world to come hack your software hack your system
а затем они тихо расскажут вам, что они нашли,
and then they'll quietly tell you what they found
и я думаю, что это действительно положительное событие, и на самом деле
and i think that's a really positive development and actually the department
министерство обороны наняло все три из тех компаний, которые я только что упомянул, чтобы помочь
of defense hired all three of those uh companies i just mentioned to help
защитить их системы. теперь я думаю, что они все еще немного
secure their systems now i think they're still a little timid
робки с точки зрения того, чтобы допустить этих хакеров к действительно секретным
in terms of letting those hackers into the really sensitive
секретным вещам, но вы знаете, детские шаги,
high side classified stuff but you know baby steps
просто чтобы понять, что вы говорили, вы думаете, что для
just to understand what you were saying you think it's some impossible for
компаний невозможно финансово конкурировать с нулевым днем брокеры с правительствами,
companies to financially compete with the zero day brokers with governments
так что защита не может переплатить хакерам, интересно, вы
so like the defense can't outpay the um the hackers it's interesting you
знаете, что они не должны платить им больше, потому что
know they they shouldn't out pay them because what
что произойдет, если они начнут предлагать Apple 2,5 миллиона долларов
would happen if they started offering 2.5 million dollars at apple
за любой, как вы знаете, эксплойт нулевого дня, который правительства платить так много
for any you know zero day exploit that governments would pay that much for
, их собственные инженеры сказали бы, какого черта я работаю, вы знаете, за меньшую сумму
is their own engineers would say why the hell am i working you know for less than
, и я работаю с девяти до пяти каждый день
that and and doing my nine to five every day
так что вы создадите извращенный стимул, и я не думал об этом,
so you would create a perverse incentive and i didn't i didn't think about that
пока не начал это исследование, и я понял, хорошо, да, это имеет смысл, вы
until i started this research and i realized okay yeah that makes sense you
не хотите поощрять оскорбление так сильно, что это наносит вам ущерб
don't want to incentivize offense so much that it's to your own detriment
и так далее я думаю, что у них есть, хотя то, что компании имеют в отношении государственных
and so i think what they have though what the companies have on government
учреждений, это то, что
agencies is
если они платят вам, вы можете говорить об этом, вы знаете, что вы получаете уличный авторитет, вы
if they pay you you get to talk about it you know you get the street cred you get
можете похвастаться тем, что вы только что нашли эти 2,5 миллиона долларов,
to brag about the fact you just found that 2.5 million dollar
вы знаете, ios нулевой день что никто другой не делал,
you know ios zero day that no one else did
и если вы продадите это брокеру, вы никогда не сможете об этом говорить, и я думаю, что это
and if you sell it to a broker you never get to talk about it and i think that
действительно съедает людей, могу ли я увидеть здесь большой философский вопрос
really does eat at people can i see a big philosophical question
о человеческой природе, так что, если у вас есть
about human nature here so if you have
в том, что вы видели если у
in what you've seen if a human being
человека нулевой день, он нашел уязвимость нулевого дня,
has a zero day they've found a zero day vulnerability
которую можно взломать, я не знаю, что самое худшее,
that can um hack into i don't know what's the worst
что вы можете взломать во что-то, что может запустить ядерное оружие,
thing you can hack into something that could launch nuclear weapons
какой процент людей в мире, которые имеют навык бы не
which percentage of the people in the world that have the skill would not
делитесь этим ни с кем, хм, с какой-либо плохой вечеринкой,
share that with anyone um with any bad party
я думаю, сколько людей полностью лишены этических
i guess how many people are completely devoid of ethical
проблем в вашем смысле, так что я верю, что
concerns in your in your sense so my my belief is
все сверхкомпетентные люди или очень очень высокий процент сверхкомпетентных
all the ultra competent people or very very high percentage of ultra competent
людей также являются этичными людьми, которые был мой опыт, но опять же,
people are also ethical people that's been my experience but then again
мой опыт узок , каков был ваш опыт,
my experience is narrow what's what's what's your experience
так что это был еще один вопрос, на который я хотел
been like so this was another question i wanted to
ответить, вы знаете , кто эти люди, которые
answer you know who are these people who would sell
продают эксплойт нулевого дня, который нейтрализует электрический предохранитель Schneider на
a zero day exploit that would neutralize a schneider electric safety lock at a
нефтехимическом заводе? сажать в основном последнее, что вам нужно будет нейтрализовать,
petrochemical plant basically the last thing you would need to neutralize
прежде чем вы вызовете какой-то взрыв,
before you trigger some kind of explosion
кто продаст это,
who would sell that um
и я получил свой ответ,
and i got my answer
ответ был другим, многие люди сказали, что
well the answer was different a lot of people said
я никогда даже не буду смотреть туда, потому что я даже не хочу знать, что я даже не
i would never even look there because i don't even want to know i don't even
хочу иметь эту возможность, мне не нравится, я даже не хочу
want to have that capability i don't like i don't even want to have to make
принимать решение о том, получу ли я прибыль Основываясь на
that decision about whether i'm going to profit off of
этих знаниях, я отправился в Аргентину,
that knowledge i went down to argentina and
и все эти моральные расчеты, которые были у меня в голове, полностью перевернулись,
this whole kind of moral calculus i had in my head was completely flipped around
так что просто для того, чтобы вернуться на мгновение, так что
so just to back up for a moment so
Аргентина на самом деле настоящий хакерский рай,
argentina actually is a real hacker's paradise
люди выросли в Аргентине, и вы знаете, что я пошел там внизу, я думаю, я был там
people grew up in argentina and you know i went down there i guess i was there
примерно в 2015-2016 годах, но
around 2015 2016 but
вы все еще не могли получить iphone, вы знаете, что у них не было Amazon
you still couldn't get an iphone you know you they didn't have amazon
Prime, вы не могли получить доступ ни к одному из приложений, которые мы все принимаем как должное,
prime you couldn't get access to any of the apps we all take for granted
чтобы получить эти вещи аргентина, как ребенок, вы должны найти способ взломать их,
to get those things in argentina as a kid you have to find a way to hack them
вы знаете, и вся культура действительно похожа на культуру хакеров,
you know and it's the whole culture is really like a hacker culture
они говорят, что это действительно похоже на культуру макгайвера, вы знаете, что вы должны
they say like it's really like a macgyver culture you know you have to
понять, как взломать что-то с проводом и лента,
figure out how to break into something with wire and tape
и это означает, что в Аргентине есть много действительно
and that means that there are a lot of really
хороших хакеров, которые специализируются на разработке эксплойтов нулевого дня,
good hackers in argentina who are who specialize in developing zero day
и я пошел на эту аргентинскую
exploits and i went down to this argentina
конференцию под названием «Эхо-вечеринка»
conference called echo party and
и спросил организатора, хорошо, вы можете представить меня кому-то, кто продает
i asked the organizer okay can you introduce me to someone who's selling
эксплойты нулевого дня правительствам, и он был как просто бросить камень
zero-day exploits to governments and he was like just throw a stone
[Смех] в бросьте камень куда угодно, и вы
[Laughter] at throw stone anywhere and you're gonna
кого-нибудь ударите, и на всей этой конференции вы видели
hit someone and all over this conference you saw
этих парней, которые явно были из этих стран Персидского залива, которые говорил только по-арабски, вы
these guys who were clearly from these gulf states who only spoke arabic you
знаете, что они делают на конференции молодых хакеров в Буэнос-
know what are they doing at a young hacking conference in buenos
Айресе, и поэтому я пошел пообедать с
aires and so i went out to lunch with kind of
этим крестным отцом хакерской сцены и задал действительно глупый
this godfather of the hacking scene there and i asked this really dumb
вопрос, и я до сих пор смущен тем, как я сформулировал это,
question and i'm still embarrassed about how i phrased it
но я сказал, чтобы вы знали, будут ли эти парни продавать эти эксплойты нулевого дня только
but i said so you know will these guys only sell these zero-day exploits to
хорошим западным правительствам, и он сказал, что Николь в прошлый раз, когда я проверял,
good western governments and he said nicole last time i checked
Соединенные Штаты не были хорошим западным правительством, вы знаете, последняя страна,
the united states wasn't a good western government you know the last country
которая бомбила другую страну в забвение было не Китаем или Ираном, а
that bombed another country into oblivion wasn't china or iran it was the
Соединенными Штатами, так что, если мы собираемся следовать всем вашим моральным расчетам, вы знаете, просто
united states so if we're going to go by your whole moral calculus you know just
знайте, что у нас здесь совсем другой расчет, и мы на самом деле
know that we have a very different calculus down here and we'd actually
предпочли бы продать в Иран или Россию или Китай, может быть, чем
rather sell to iran or russia or china maybe than
в Соединенные Штаты, и это просто поразило меня,
the united states and that just blew me away
как вау, вы знаете, он такой, как будто мы просто продадим тому, кто принесет нам самый большой
like wow you know he's like we'll just sell to whoever brings us the biggest
мешок наличных. Вы недавно проверяли нашу
bag of cash have you checked into our inflation
ситуацию с инфляцией, так что вы знаете, что я некоторые из тех, кто
situation recently so you know i had some some of those
любит проверять реальность по пути, вы знаете, мы склонны думать о вещах, как об
like reality checks along the way you know we tend to think of things as is
этой морали, вы знаете, это этично, особенно как журналисты, которых вы знаете, мы
this moral you know is this ethical especially as journalists you know we
иногда как бы сидим на нашей высокой лошади и
kind of sit on our high horse sometimes and
пишем о многих вещах, которые кажется , раздвигают моральные границы, но на этом
um write about a lot of things that seem to push the moral bounds but in this
рынке, который по сути является подпольным рынком, вы знаете, что одно
market which is essentially an underground market that you know the one
правило похоже на бойцовский клуб, вы знаете, что никто не говорит о бойцовском клубе первое правило
rule is like fight club you know no one talks about fight club first rule of the
рынка нулевого дня никто не говорит о рынке нулевого дня на обе стороны,
zero day market nobody talks about the zero-day market on both sides
потому что хакер не хочет потерять свою награду в 2,5 миллиона долларов,
because the hacker doesn't want to lose their 2.5 million dollar bounty
а правительства превращают их в секретные программы, и они не хотят, чтобы
and governments roll these into classified programs and they don't want
кто-либо знал, что у них есть, поэтому никто не говорит об этом и о том, что en вы
anyone to know what they have so no one talks about this thing and when you're
действуете в темноте, как это действительно легко отложить в сторону свою мораль,
operating in the dark like that it's really easy to put aside your morals
иногда могу ли я попросить вас в качестве
sometimes can i a small tangent ask you by way of
совета, вы, должно быть, дали несколько невероятных интервью,
advice you must have done some incredible interviews
и вы также говорили о том, как серьезно вы относитесь к защите своих источников
and you've also spoken about how serious you take protecting your sources
если бы вы дали мне совет для интервью, когда вы записываете на
if you were to give me advice for interviewing when you're recording on
микрофон с видеокамерой,
mic with a video camera
как можно попасть в этот мир,
how is it possible to get into this world
как э-э, это в принципе невозможно, так что вы говорили с несколькими людьми,
like uh is it basically impossible so you've you've spoken with a few people
что это такое? это как крестный отец кибервойны, кибербезопасности, так что люди,
uh what is it like the godfather of uh cyber war cyber security so people that
которые уже вышли, и они все еще должны быть довольно храбрыми,
are already out and they still have to be pretty brave
чтобы говорить публично,
to speak publicly
гм, но практически невозможно по- настоящему поговорить с кем-то, кто является
um but is it virtually impossible to really talk to anybody who's a
нынешним хакером, ты всегда как 10 20 лет за
current hacker you're always like 10 20 years behind
этим стоит хороший вопрос, и именно поэтому я журналист печатных изданий,
it's a good question and this is why i'm a print journalist
но вы многое знаете, когда я видел, как люди делают это,
but you know a lot when i've seen people do it
это всегда парень, который находится за тенями, чей голос был изменен, вы
it's always the guy who's behind the shadows whose voice has been altered you
знаете, когда они кого-то поймали на камеру, как они обычно это делают,
know when they've gotten someone on camera that's usually how they do it
вы знаете, что очень мало людей разговаривают в космосе, и на самом деле
you know very very few people talk in the space and there's actually
есть довольно известный пример, и почему вы не говорите публично в космосе, и
a pretty well-known case study and why you don't talk publicly in the space and
вас не фотографируют, и в этом вся беда.
you don't get photographed and that's the gruck
Итак, вы знаете, что ворчание есть или было этим брокером нулевого дня, южноафриканским парнем, живущим
so you know the gruck is or was this zero day broker south african guy lives
в Таиланде, и как раз,
in thailand and
когда я начал эту тему в New York Times, он дал
right when i was starting on this subject at the new york times he'd given
интервью Forbes, и он говорил о том, что он брокер нулевого дня,
an interview to forbes and he talked about being a zero day
и он даже позировал рядом с этим гигантским
broker and he even posed next to this giant
спортивным мешком, якобы наполненным наличными, а позже он сказал, что
duffle bag filled with cash ostensibly and later he would say he was speaking
говорил не для записи, что он не понимал правил игры,
off the record he didn't understand the rules of the game
но то, что я слышал от людей, которые вели с ним дела, было то, что в ту минуту
but what i heard from people who did business with him was that the minute
, когда эта история вышла, он стал png'd никто не имел с ним дела, вы знаете,
that that story came out he became png'd no one did business with him you know
его бизнес упал по крайней мере наполовину никто не хочет иметь дело с кем-либо,
his business plummeted by at least half no one wants to do business with anyone
кто собирается попасть на камеру и говорить о том, как они продают нулевые дни
who's gonna get on camera and talk about how they're selling zero days to
правительствам вы к теперь это подвергает вас опасности, и я слышал
governments you know it's it puts you at danger and i did hear
, что к нему несколько раз
that he got some visits from some security folks and you know it's another
приходили сотрудники службы безопасности, и вы знаете, что эти люди должны учитывать, что если они имеют
thing for these people to consider you know if they have
в своем распоряжении эти эксплойты нулевого дня,
those zero-day exploits at their disposal
они становятся огромной мишенью для национальные государства по всему миру, которые вы
they become a huge target for nation-states all over the world you
знаете, говорят об идеальной операционной безопасности, вы знаете, что вам лучше иметь идеальную оперативную безопасность,
know talk about having perfect opsec you know you better have some perfect opsec
если люди знают, что у вас есть доступ к этим эксплойтам нулевого дня,
if people know that you have access to those zero-day exploits
что отстой, потому что, ммм, я имею в виду, что прозрачность здесь
which sucks because um i mean transparency here
была бы действительно мощной для обучения мир, а также вдохновляя
would um be really powerful for educating the world and also inspiring
других инженеров на добрые дела, просто кажется, что когда вы работаете
other engineers to do good it just feels like when you operate in
в тени, это не помогает нам двигаться в положительном
the shadows um it doesn't help us move in the positive
направлении с точки зрения, например, увеличения количества людей на стороне защиты, а не на
direction in terms of like getting more people on the defense side versus on the
стороне нападения, но конечно, что вы можете сделать, я имею в виду, что лучшее, что вы можете
attack side right but of course what can you do i mean the best you can possibly
сделать, это иметь отличных журналистов,
do is have great journalists uh
как вы брали интервью, и писать книги об этом, и интегрировать
just like you did interview and write books about it and integrate the
информацию, которую вы получаете при найме. Да, он источник, и я думаю, вы знаете, что
information you get while hiring the sources yeah and i think you know what
один хакер сказал мне, что все в порядке, давайте просто уберем людей,
hacker one has told me was okay let's just put away the people that
которые
are finding and developing zero day exploits
целый день находят и разрабатывают эксплойты нулевого дня, давайте отложим это в сторону.
all day long let's put that aside what about the you know however many
мир, который никогда даже не слышал об использовании нуля,
millions of programmers all over the world who've never even heard of a zero
почему бы не подключиться к ним и не сказать: «Эй, мы начнем вам платить, если
to exploit why not tap into them and say hey we'll start paying you if
вы найдете ошибку в программном обеспечении United Airlines, или в Schneider Electric,
you can find a bug in united airlines software or in schneider
или в Ford, или Tesla, и я думаю, что это действительно умный
electric or in ford or tesla and i think that is a really smart
подход, давайте найдем эту неиспользованную армию программистов, чтобы нейтрализовать эти
approach let's go find this untapped army of programmers to neutralize these
ошибки, прежде чем люди, которые будут продолжать продавать их правительствам, смогут найти
bugs before the people who will continue to sell these to governments can find
их и использовать их, хорошо, я должен спросить вас об этом с личной стороны,
them and exploit them okay i have to ask you about this uh from a personal side
это достаточно забавно после того, как мы договорились
of it's funny enough after we agreed to to
поговорить, я впервые в
talk i've gotten for the first time in my
жизни стал жертвой кибератаки, эм,
life was a victim of a cyber attack um
так что это программа-вымогатель, она называется засовом, люди могут поискать, у меня есть
so this is ransomware it's called deadbolt people can look it up i have a
устройство qnap для в основном
qnap device for basically
типа холодное хранилище, так что это около 60 терабайт с 50 терабайтами данных на
kind of coldish storage so it's about 60 terabytes with 50 terabytes of data on
нем в рейде 5, и, по-видимому, около четырех-
it in raid 5 and apparently about four to
пяти тысяч устройств qnap были
five thousand qnap devices were
взломаны и захвачены этим вымогателем, и что там делает вымогатель,
hacked and taken over with this ransomware and what what ransomware does
он идет файл за файлом почти все
there is it goes file by file almost all the
файлы на устройстве хранения qnap и шифрует их, а затем появляется эта
files on the qnap storage device and encrypts them and then there's this
очень красноречиво и вежливо написанная страница, которая, как
very eloquently and politely written page that pops up
вы знаете, описывает, что произошло, все ваши файлы были зашифрованы, это
you know it describes what happened all your files have been encrypted this
включает, но не ограничивается фотографиями, документами и электронными таблицами,
includes but is not limited to photos documents and spreadsheets
почему я это многие люди прокомментировали,
why me this is uh a lot of people commented
насколько это дружелюбно и красноречиво, и я должен похвалить их, и
about how friendly and eloquent this is and i have to commend them it is and
это довольно удобно для пользователя, а, почему это не личная атака,
it's pretty user friendly uh why me this is not a personal attack
вы стали мишенью из-за неадекватной безопасности, обеспечиваемой вашим
you have been targeted because of the inadequate security provided by your
поставщиком,
vendor qnap
что теперь вы может произвести платеж ровно в 0,03
what now you can make a payment of exactly 0.03
биткойна, что составляет около тысячи долларов, по следующему адресу, как
bitcoin which is about a thousand dollars to the following address
только платеж будет произведен, мы последуем с транзакцией по тому же
once the payment has been made we'll follow up with transaction to the same
адресу, бла-бла-бла, они дают вам инструкции о том, что произойдет дальше, и
address blah blah blah they give you instructions of uh what happens next and
они дадут вам ключ дешифрования, который вы затем можете использовать,
they'll give you a decryption key that you can then use
а затем есть еще одно сообщение для qnap, в котором говорится, что
and then there's another message for qnap that says
все ваши затронутые клиенты были нацелены с помощью уязвимость нулевого дня
all your affected customers have been targeted using a zero-day vulnerability
в вашем продукте, мы предлагаем вам два варианта, чтобы смягчить этот и будущий ущерб, один
in your product we offer you two options to mitigate this and future damage one
сделать биткойн-платеж в размере пяти биткойнов по следующему адресу, и это
make a bitcoin payment of five bitcoin to the following address and that will
покажет qnap э-э, я резюмирую здесь,
reveal to qnap the uh i'm summarizing things here
что такое фактическая уязвимость или вы можете сделать биткойн-платеж в размере
what what the actual vulnerability is or you can make a bitcoin payment of
50 биткойнов, чтобы получить мастер- ключ дешифрования для ваших клиентов.
50 bitcoin to get a master decryption key for your customers 50 bitcoins about
1.8 million dollars okay
so first of all on a personal level this one hurt for me
um there's
по большей части не было
i mean i learned a lot because i wasn't for the most part
резервного копирования большей части этих данных, потому что я думал, что
backing up much of that data because i thought
могу позволить себе потерять эти данные, это не так ужасно, я имею в виду, я думаю, что
i can afford to lose that data it's not like horrible i mean i think
вы говорили о драгоценностях короны, например e убедитесь, что
you've spoken about uh the crown jewels like making sure
есть вещи, которые вы действительно защищаете, и у меня есть то, что у меня есть,
there's things you really protect and i have thing i have
вы знаете, я очень осознаю безопасность драгоценностей короны,
you know i'm very conscious security wise on the crown jewels
но есть куча вещей, таких как вы знаете, личные видео, они не
but there's a bunch of stuff like you know personal videos they're not
такие, как я не знаю ничего жуткого но просто как забавные вещи, я сделал это, потому
like i don't know anything creepy but just like fun things i did that because
что они очень большие или 4k или что-то в этом роде , я оставил их там, думая, что
they're very large or 4k or something like that i kept them on there thinking
рейд 5 защитит их, вы знаете, просто я потерял кучу вещей,
raid 5 will protect it you know just i lost a bunch of stuff
включая необработанные кадры из интервью и все
including raw um footage from interviews and all that
такое много вещей, так что это болезненно, и я уверен, что есть
kind of stuff so it's painful and i'm sure there's a
много таких болезненных вещей для четырех-пяти тысяч человек, которые используют
lot of painful stuff like that for the four to five thousand people that use
qnap, и здесь есть много интересных этических
qnap and there's a lot of interesting ethical
вопросов, вы платите им, платит ли им qnap, платят ли
questions here do you pay them does qnap pay them
им люди? особенно, когда вы не знаете,
do the individuals pay them especially when you don't know if it's
сработает это или нет , вы ждете, поэтому qnap
going to work or not do you wait so qnap
сказал, что, пожалуйста, не платите им,
said that please don't pay them
мы очень усердно работаем день и ночь, чтобы решить эту мм-хм,
we're working very hard day and night to solve this mm-hmm
это так философски интересно для меня, потому что я также проецировать на о, они
it's so philosophically interesting to me because i also project onto them
думают, какова их мотивация, потому что то, как они сформулировали это,
thinking what is their motivation because the way they phrased it on
возможно, намеренно, но я не уверен, что это на самом деле отражает их настоящую мотивацию,
purpose perhaps but i'm not sure if that actually reflects their real motivation
может быть, они пытаются помочь
is um maybe they're trying to help
себе спать по ночам, в основном говоря, что это не о вас это
themselves sleep at night basically saying this is not about you this is
речь идет о компании с уязвимостями, как вы упомянули,
about the company with the vulnerabilities just like you mentioned
это оправдание, которое у них есть, но они причиняют вред реальным людям,
this is the justification they have but they're hurting real people
они причиняют мне боль, но я уверен, что есть несколько других, которые действительно пострадали,
they hurt me but i'm sure there's a few others that are really hurt
и фактор нулевого дня очень важен для вас. знаю, что их qnap прямо сейчас
and the zero day factor is a big one you know that their qnap right now is trying
пытается выяснить, что, черт возьми, не так с их системой, которая позволила бы этому войти,
to figure out what the hell is wrong with their system that would let this in
и даже если они заплатят,
and even if they pay
если они все еще не знают, где нулевой день, что сказать, что они просто не будут
if they still don't know where the zero day is what's to say that they won't
ударить их снова и снова ударить вас, так что это действительно усложняет вещи и
just hit them again and hit you again so that really complicates thing and
вещи, и это огромный прогресс для программ-вымогателей, я действительно
things and that is a huge advancement for ransomware it's really only been i
думаю, что только за последние 18 месяцев мы действительно видели, как программы-вымогатели используют нулевые
think in the last 18 months that we've ever really seen ransomware exploit zero
дни, чтобы вытащить их обычно 80 из них,
days to pull these off usually 80 of them
я думаю, данные показывают, что 80 из них сводятся к отсутствию двухфакторной
i think the data shows 80 of them come down to a lack of two-factor
аутентификации, вы знаете, поэтому, когда кто-то
authentication you know so when someone gets hit by it
подвергается атаке программы-вымогателя, у них нет двухфакторной аутентификации, вы знаете
by a ransomware attack they don't have two-factor authentication on you know
их сотрудники использовали глупые пароли, как будто вы можете смягчить то, что
their employees were using stupid passwords like you can mitigate that in
в будущем они не знают, что они, вероятно, не знают, да, и это было э-э, я
the future this one they don't know they probably don't know yeah and it was uh i
думаю, это нулевой щелчок, потому что мне не нужно было ничего делать,
guess it's zero click because i didn't have to do anything
единственное, что я ну, вы знаете, вот что
the only thing i i'm well you know here's the thing
я знаю, вы знаете основы, о которых вы знаете, я поместил его за брандмауэром,
i did you know basics of you know i put it behind a firewall
я следую инструкциям, но, как будто я не был, я действительно не обращал
i follow the instructions but like i wasn't i didn't really pay
внимания, так что, может быть, может быть, какая-то неправильная конфигурация
attention so maybe there's like maybe there's a misconfiguration of some sort
это легко сделать это сложно, когда у вас есть
that's easy to make it's it's difficult when you have a
личный NAS, поэтому я не хочу, я не хочу
personal nas on i so i don't i i'm not willing to
говорить, что я сделал все, что мог, но я
sort of uh say that i did everything i possibly could um but i did
сделал много разумных вещей, и они все еще ударил его с нулем кликов, мне не нужно было
a lot of reasonable stuff and they still hit it with zero clicks i didn't have to
ничего делать, да ну, это похоже на нулевой день, и это атака на цепочку поставок,
do anything yeah well it's like a zero day and it's a supply chain attack
вы знаете, что вы получаете удар от своего поставщика, вы получаете удар
you know you're getting hit from your supplier you're you're getting hit
из-за своего поставщика, и это также новая вещь для групп вымогателей, чтобы обращаться
because of your vendor and it's also a new thing for ransomware groups to go to
к отдельным лицам, чтобы оказать давление они должны заплатить, был действительно интересный случай,
the individuals to pressure them to pay there was this really interesting case
я думаю, это было в Норвегии, где была атакована психиатрическая клиника
i think it was in norway where there was a mental health clinic
, и киберпреступники шли к
that got hit and the cyber criminals were going to
самим пациентам, чтобы сказать, платите это, или мы собираемся опубликовать
the patients themselves to say pay this or we're going to release
ваши психиатрические записи. имею в виду разговор об
your psychiatric records i mean talk about hell
аду с точки зрения того, платить ли, вы знаете, что это более дешевый конец
um in terms of whether to pay you know that is on the cheaper end of the
спектра от человека из компании, вы знаете, что мы видели,
spectrum from the individual from the company both you know we've seen
например, был поставщик яблок на Тайване,
uh for instance there was an apple supplier in taiwan
они попали и требование выкупа было 50 миллионов,
they got hit and the ransom demand was 50 million
вы знаете, я удивлен, что это всего 1,8 миллиона, я уверен, что он будет расти,
you know i'm surprised it's only 1.8 million i'm sure it's gonna go up
и это тяжело, вы знаете, очевидно, что есть правительства, и, возможно, в этом
um and it's hard you know there's obviously governments and maybe in this
случае компания собирается сказать вам, что мы рекомендуем вам не «Не платите или, пожалуйста
case the company are going to tell you we recommend you don't pay or please
, не платите, но реальность такова, что
don't pay but the reality on the ground is that
некоторые предприятия не могут работать, некоторые страны не могут функционировать, я имею в виду,
some businesses can't operate some countries can't function i mean
что заниженная сюжетная линия колониального трубопровода
the under-reported storyline of colonial pipeline
была после того, как
was after the
компания получила удар и взяла на себя предварительное необдуманный шаг по остановке трубопровода,
company got hit and took the pre-emptive step of shutting down the pipeline
потому что их платежные системы были заморожены, они не могли взимать плату с клиентов
because they their billing systems were frozen they couldn't charge customers
ниже по течению, мой коллега Дэвид Сэнгер, и я получил в свои
downstream my colleague david sanger and i got our
руки секретную оценку, в которой говорилось, что как страна
hands on a classified assessment that said that as a country
мы могли бы позволить себе только два-три дополнительных дня колониальный трубопровод вышел из строя,
we could have only afforded two to three more days of colonial pipeline being
и это было действительно интересно, я думал, что
down and it was really interesting i thought
это был газ и топливо для реактивных двигателей, но это было не так, вы знаете, мы были как бы готовы
it was the gas and the jet fuel but it wasn't you know we were sort of prepared
к тому, что это был дизель без дизельного топлива, нефтеперерабатывающие заводы
for that it was the diesel without the diesel the refineries
не могли работать, и это было бы полностью облажались в экономике, и поэтому у
couldn't function and it would have totally screwed up the economy and so
них был почти экономический стимул национальной безопасности,
there was almost this like national security
чтобы заплатить этот выкуп,
economic impetus for them to pay this ransom
и другой, о котором я всегда думаю, это Балтимор, вы знаете, когда город
and the other one i always think about is baltimore you know when the city of
Балтимор пострадал, я думаю, что первоначальный запрос на выкуп был около 76
baltimore got hit i think the initial ransom demand was something around 76
000, возможно, он даже начал меньше,
000 it may have even started smaller than that
и Балтимор стоял на своем и не платил, но в конечном итоге стоимость
and baltimore stood its ground and didn't pay but ultimately the cost to
восстановления составила 18 миллионов долларов, это много для города Балтимор это
remediate was 18 million dollars it's a lot for the city of baltimore that's
деньги, которые могли бы пойти на образование в государственных школах и дороги, и
money that could have gone to public school education and roads and
вы знаете общественное здравоохранение, а вместо этого они просто пошли на восстановление этих систем
you know public health and instead it just went to rebuilding these systems
с нуля, и поэтому многие жители Балтимора думали, почему, черт возьми
from scratch and so a lot of residents in baltimore were like why the hell
, вы не заплатили 76 000, так что это не очевидно, вы знаете, что
didn't you pay the 76 000 so it's not obvious you know it's easy
легко сказать не платите, потому что, почему вы финансируете их rnd для следующего раунда,
to say don't pay because why you're funding their rnd for the next go round
но
um but
это слишком часто слишком сложно, поэтому на индивидуальном уровне, как и вы
it's too often it's too complicated so on the individual level just like you
знаете, что я чувствую лично из этого Нападение, вы говорили с людьми, которые
know the way i feel personally from this attack have you talked to people that
были такими же жертвами, как и я , но, может быть, более драматичными способами или что-
were kind of victims in the same way i was but maybe more dramatic ways or so
то в этом роде, вы знаете так же, как насилие
on you know the same way that violence
ранит людей, да, как сильно это ранит людей в
hurts people yeah how much does this hurt people in
вашем смысл в том, как вы это исследовали , худшая
your sense in the way you researched it the worst
атака программы-вымогателя, которую я освещал на личном уровне,
ransomware attack i've covered on a personal level
была атакой на больницу в Вермонте, и вы знаете, что думаете об этом как о
was an attack on a hospital in vermont and you know you think of this as like
хорошо, что он поражает их ИТ-сети, они все еще должны быть в состоянии лечить
okay it's hitting their i.t networks they should still be able to treat
пациентов но оказалось, что
patients but it turns out that
больные раком больше не могли получать химиотерапию , потому что протокол о том, кто
cancer patients couldn't get their chemo anymore because the protocol of who gets
что получает, очень сложен, и без него медсестры и врачи не могли бы получить к
what is very complicated and without it the nurses and doctors couldn't access
нему доступ, поэтому они отказывались от пациентов, получающих химиотерапию,
it so they were turning chemo
от онкологических больных, как сказала нам одна медсестра.
patients away cancer patients away one nurse told us
я не знаю, почему люди не кричат том, единственное, что я видел, что да
i don't know why people aren't screaming about this the only thing i've seen that
е сравнимо с тем, что мы видим в эт й больнице прямо сейчас, бы
even compares to what we're seeing at this hospital right now
о, когда я работал в ожоговом отделении по ле бомбежки бостонского марафона, вы зн
was when i worked in the burn unit after the boston marathon bombing you
ете, они действительно выразил это в этих супер драматичных терминах, и в
know they really put it in these super dramatic terms and
прошлом году в журнале Wall Street был отчет, в котором они приписали
last year there was a report in the wall street journal where they attributed an
смерть младенца атаке программы-вымогателя,
infant death to a ransomware attack because
потому что вошла мама и какое бы устройство они ни использовали. нг для
a mom came in and whatever device they were using to
наблюдения за плодом не работал из-за атаки программы-вымогателя,
monitor the fetus wasn't working because of the ransomware
и поэтому они приписали эту детскую смерть атаке программы-вымогателя,
attack and so they attributed this infant death um to the ransomware attack
теперь в более крупном масштабе, но менее личной,
now on a bigger scale but less personal
когда была атака не печа, так что это была
when there was the not pecha attack so this was an attack
атака России на Украину гм, которые пришли к ним из-за атак поставщика,
by russia on ukraine um that came at them through a supplier
э-э, компании-разработчика программного обеспечения, в этом случае
attacks uh software company in that case
это не просто ударило по любому государственному учреждению или бизнесу в Украине,
that didn't just hit any um government agency or business in ukraine
которые использовали это налоговое программное обеспечение, это на самом деле ударило по любому бизнесу во всем мире,
that used this tax software it actually hit any business all over the world that
в котором работал хотя бы один сотрудник удаленно в
had even a single employee working remotely in ukraine
Украине, так что он ударил по судоходной компании Maersk, но ударил по pfizer по Fedex, но я
so it hit maersk the shipping company but hit pfizer hit fedex but the one i
никогда не забуду, что это Merck, он
will never forget is merck it
парализовал заводы Merck, я имею в виду, что это действительно создало экзистенциальный кризис
paralyzed merck's factories i mean it really created an existential crisis for
для компании. Мерк должен был подключиться к
the company merck had to tap into the cdc's
аварийным поставкам CDC в вакцины гардасил в
emergency supplies of the gardasil vaccine
том году, потому что вся их линия по производству вакцин была парализована в результате
that year because their whole vaccine production line had been paralyzed in
этой атаки, представьте,
that attack imagine
если бы это произошло прямо сейчас с компанией pfizer или мадарина или джонсон и джонсон,
if that was going to happen right now to pfizer or madarina or johnson and
вы знаете, представьте, я имею в виду, что это действительно приведет
johnson you know imagine i mean that would really create
к глобальной кибертеррористической атаке, по сути, и
a global cyber terrorist attack essentially and
это почти непреднамеренно, я долгое время думал, что всегда называл это
that's almost unintentional i thought for a long time i always labeled it as
побочным ущербом, но на самом деле только сегодня был
collateral damage but actually just today there was a
действительно впечатляющий исследователь угроз в cisco
really impressive threat researcher at cisco
у которого есть это подразделение по разведке угроз под названием talos которое сказало перестаньте
which has this threat intelligence division called talos who said stop
называть это побочным ущербом
calling it collateral damage
они могли видеть кто пострадает
they could see who was going to get hit
до того как они развернули это вредоносное ПО
before they deployed that malware
это не было побочным ущербом это было преднамеренно они намеревались поразить любой
it wasn't collateral damage it was intentional they meant to hit any
бизнес который вел дела с украиной это было ли это, чтобы отправить им сообщение,
business that did business with ukraine it was it was to send a message to them
так что я не знаю, верно ли это, я
too so i don't know if that's accurate
всегда думал об этом как о своего рода небрежном побочном ущербе, но это
i i always thought of it as sort of the sloppy collateral damage but it
определенно заставило меня задуматься , насколько это между штатами
definitely made me think so how much of this between states is
будет частью войны
going to be a part of war
такого рода такого рода нападений на украину
this kind of these kinds of attacks on ukraine
между россией и нами россией и китаем китай и мы
between russia and u.s russia and china china and us
давайте посмотрим на китай и нас не так ли думаю, что
let's look at china and u.s do you think
Китай и мы собираемся
china and u.s are going to
обострить то, что можно было бы назвать войной
escalate something that would be called the war
исключительно в киберпространстве, я считаю, что
purely in the space of cyber i believe
любой геополитический конфликт
any geopolitical conflict
с этого момента гарантированно будет иметь некоторый
from now on is guaranteed to have some cyber element
киберэлемент. Министерство юстиции недавно
to it the department of justice recently
рассекретило отчет, в котором говорится, что Китай взлом наших конвейеров, и это
declassified a report that said china's been hacking into our pipelines and it's
не для кражи интеллектуальной собственности , а для того, чтобы закрепиться,
not for intellectual property theft it's to get a foothold
чтобы, если ситуация обострится, например, на Тайване,
so that if things escalate in taiwan for example
они были там, где должны быть, чтобы закрыть наши конвейеры, и мы только что получили
they are where they need to be to shut our pipelines down and we just got a
небольшое представление о том, как это выглядело с колониальный трубопровод
little glimpse of what that looked like with colonial pipeline
и панические закупки и нехватка реактивного топлива и эта оценка, которую я только что
and the panic buying and the jet fuel shortages and that assessment i just
упомянул о дизеле, так
mentioned about the diesel so
что они там, вы знаете, что они там есть в
they're there you know they've got in there
любое время, когда я читаю отчет о новой агрессии со стороны китайских
anytime i read a report about new aggression from fighter jets chinese
истребителей на Тайване или что сейчас происходит с
fighter jets in taiwan or what's happening right now with
наращиванием присутствия россии на границе с украиной или индией пакистаном
russia's buildup on the ukraine border or india pakistan
я всегда смотрю на это через призму киберпространства и это действительно плохо Мне кажется, что другие
i'm always looking at it through a cyber lens and it really bothers me that other
люди не такие, потому
people aren't because there is no way
что правительства этих национальных государств никоим образом не собираются использовать свой доступ,
that these governments in these nation states are not going to use their access
чтобы получить какое-то преимущество в этих конфликтах,
to gain some advantage in those conflicts
и вы знаете, что я сейчас нахожусь в положении, когда
and you know i'm now in a position where i'm
я советник Агентству по кибербезопасности, э-э, агентству безопасности инфраструктуры в
an advisor to the cyber security uh infrastructure security agency at the
DHS, поэтому я не говорю ничего секретного здесь,
dhs so i'm not saying anything classified here
но я просто думаю, что действительно важно понимать,
but i just think that it's really important to understand just
какой побочный ущерб может быть нанесен
generally what the collateral damage could be for
американскому бизнесу и критической инфраструктуре в любом из этих обострившихся
american businesses and critical infrastructure in any of these escalated
конфликтов. по всему миру, потому что в целом
conflicts around the world because just generally
наши противники поняли, что
our adversaries have learned that
они, возможно, никогда не смогут сравниться с нами с точки зрения наших традиционных военных
they might never be able to match us in terms of our traditional military
расходов на традиционное оружие и истребители,
spending on traditional weapons and fighter jets
но у нас очень слабое брюшко, когда дело доходит до кибернетических
but we have a very soft underbelly when it comes to cyber
80 или более процентов американских критическая инфраструктура, таким образом,
80 percent or more of america's critical infrastructure so
трубопроводы, энергосистемы, атомные станции, водные системы
pipelines power grid nuclear plants water systems
, принадлежат и эксплуатируются частным сектором
is owned and operated by the private sector
и для мо Во-первых, нет ничего , что
and for the most part there is nothing out there
указывало бы на то, что эти компании разделяют тот факт, что они были взломаны,
legislating that those companies share the fact they've been breached
им даже не нужно сообщать правительству, что они подверглись
they don't even have to tell the government they've been hit
нападению, ничто не требует, чтобы они хотя бы соответствовали минимальному стандарту кибербезопасности,
there's nothing mandating that they even meet a bare minimum standard of cyber
и это
security and that's it
так что, даже когда происходят эти атаки, большую
so even when there are these attacks most
часть времени мы даже не знаем об этом, так что вы знаете, если вы собираетесь
of the time we don't even know about it so that is you know if you were going to
разработать систему, которая будет настолько слепой и уязвимой, насколько это возможно,
design a system to be as blind and vulnerable as possible that's
это довольно хорошо , вот что это похоже, это то, что у нас
that is pretty pretty good that's what it looks like is what we
есть здесь, в Соединенных Штатах, и
have here in the united states and
все здесь просто работают, как будто давайте просто продолжим подключать все
everyone here is just operating like let's just keep hooking up everything
для удобства, вы знаете, программное обеспечение съедает мир,
for convenience you know software eats the world
давайте просто продолжим экономить ради удобства, просто потому, что мы можем,
um let's just keep going for cost for convenience sake just because we can
и когда вы учитесь эти проблемы, и вы изучаете эти атаки, и вы
and when you study these issues and you study these attacks and you study
изучаете продвижение и рост частоты и более низкий барьер для
the advancement and the the uptick in frequency and the the lower barrier to
входа, который мы наблюдаем каждый год, вы понимаете, насколько
entry that we see every single year you realize just how dumb
глупы Программное обеспечение поглощает мир, и никто никогда не останавливался, чтобы остановиться и
software eats world is and no one has ever stopped to pause and
подумать, должны ли мы подключать эти системы
think should we be hooking up these systems to
к Интернету, они только что говорили, можем ли мы сделать
the internet they've just been saying can we let's do
это, и это настоящая проблема, и это, и
it and that's a real problem and this and
только в прошлом году вы знаете мы видели рекордное количество атак нулевого дня,
just in the last year you know we've seen a record number of zero-day attacks
я думаю, что в прошлом году их было 80, что, вероятно, более чем вдвое больше,
i think there were 80 last year which is probably more than double what
чем в 2019 году. [Музыка
it was in 2019. [Music]
] многие из них были национальными государствами, вы знаете, что мы живем в мире с
a lot of those were nation states you know we live in a world with a lot
много геополитических горячих точек прямо сейчас, и
of geopolitical hot points right now and
эти геополитические горячие точки - это места, где
where those geopolitical hot points are are places where
страны вкладывают значительные средства в наступательные киберинструменты,
countries have been investing heavily in offensive cyber tools
если вы национальное государство, цель будет состоять в том, чтобы максимизировать
if you're a nation state the goal would be to maximize the
след нулевого дня, как суперсекретный нулевой день, который никто не знает,
footprint of zero day like super secret zero day that nobody's aware of
и всякий раз, когда начинается война, огромные негативные
and whenever war is initiated the huge negative
последствия отключения инфраструктуры или любого вида нулевого дня - это хаос, который он
effects of shutting down infrastructure or any kind of zero day is the chaos it
создает, поэтому, если вы просто существуете определенный
creates so if you just there's a certain
порог, когда вы создаете хаос, рынки p просто
threshold when you create the chaos the the markets plummet just everything
все идет к черту,
goes it goes to hell
так что это не просто нулевые дни, вы знаете, мы делаем это так легко
so it's not just zero days you know we make it so easy
для злоумышленников, я имею в виду, что мы не используем двухфакторную
for for threat actors i mean we're not using two-factor
аутентификацию, мы не исправляем эм, была уязвимость шока оболочки,
authentication we're not patching um there was the shell shock
которая была обнаружил пару лет назад, он все еще
vulnerability that was discovered a couple years ago it's still being
эксплуатируется, нет, потому что так много людей не исправили это,
exploited no because so many people haven't fixed it
так что вы знаете, что дни нулевого дня - это действительно
um so you know the zero days are really the
сексуально, и что действительно привлекло меня на рынок нулевого дня, так это моральный
sexy stuff and what really got drew me to the zero day market was the moral
расчет, о котором мы говорили, в частности вы знаете
calculus we talked about particularly from you know the u.s
точку зрения правительства США, как они оправдывают то,
government's point of view how do they justify
что эти системы остаются такими уязвимыми, когда мы используем их здесь, и мы выпекаем
leaving these systems so vulnerable when we use them here and we're baking
больше нашей критической инфраструктуры с помощью этого уязвимого программного обеспечения, вы знаете,
more of our critical infrastructure with this vulnerable software you know it's
что мы не используем один набор технологий а россия использует другую,
not like we're using one set of technology and russia's using another
а китай использует эту, мы все используем одну и ту же технологию,
and china's using this we're all using the same technology
поэтому, когда вы видите нулевой день в окнах, вы знаете, что вы не просто оставляете его открытым,
so when you find a zero day in windows you know you're not just leaving it open
чтобы вы могли шпионить за россией или имплантировать y мы сами в российской сети, вы
so you can spy on russia or implant yourself in the russian grid you're
оставляете американцев уязвимыми, но
leaving americans vulnerable too but
вы знаете, но нулевые дни похожи на это секретный соус, который вы знаете,
you know but zero days are like that is the secret sauce you know that's the
это супер сила, которую вы знаете, и я, и я всегда говорю, как и все страны сейчас,
that's the super power you know and i and i always say like every country now
за исключением антарктиды кто-то добавил Ватикан в мой список
with the exception of antarctica someone added the vatican to my list
, пытается найти оскорбительные хакерские инструменты и нулевой день,
is trying to find uh offensive hacking tools and zero days
чтобы заставить их работать, и у тех, у кого нет навыков, теперь
to make them work and those that don't have the skills now
есть этот рынок, на который они могут выйти, где, как вы знаете, 2,5 миллиона долларов
have this market that they can tap into where you know 2.5 million dollars
это мелочь. многие из этих национальных государств это чертовски меньше,
that's chump change for a lot of these nation states it's a hell of a lot less
чем пытаться построить следующий истребитель,
than trying to build the next fighter jet
но да, цель - это хаос, я имею в виду, почему россия дважды выключила свет в
um but yeah the goal is chaos i mean why did russia turn off the lights twice in
украине, вы знаете, я думаю, что
ukraine you know i think
часть этого хаоса я думаю, часть этого состоит в том, чтобы посеять семена сомнения в их
part of it is chaos i think part of it is to to sow the seeds of doubt in their
нынешнем правительстве, ваше правительство не может даже включить
current government your government can't even keep your
свет, почему вы придерживаетесь их, вы знаете, приходите сюда, и мы будем держать
lights on why are you sticking with them you know come over here and we'll keep
вас включенным, по крайней мере, вы знаете, что там похоже, что немного этого
your lights on at least you know there's like a little bit of that
ядерного оружия помогло предотвратить ядерную войну
nuclear weapons seems to have helped prevent nuclear war
, возможно ли, что у нас есть так много уязвимых мест и так много
is it possible that we have so many vulnerabilities and so many attack
векторов атаки друг на друга, что это как
vectors on each other that it will
бы приведет к такому же равновесию, как взаимное совместное
kind of uh achieve the same kind of equilibrium like mutually shared
уничтожение да
destruction yeah
, это одно из обнадеживающих решений. Есть ли у вас какие-либо надежды на это конкретное
that's one hopeful solution to this do you have any hope for this particular
решение? Вы знаете, что ядерные аналогии всегда имеют
solution you know nuclear analogies always tend
тенденцию разваливаться, когда дело доходит до кибербезопасности, главным образом потому, что
to fall apart when it comes to cyber mainly because
вам не нужен расщепляющийся материал, вы знаете, что вам просто нужен ноутбук и навыки
you don't need fissile material you know you just need a laptop and the skills
и вы в игре, так что это действительно низкий барьер для входа,
and you're in the game so it's a really low barrier to entry
другая вещь - атрибуция сложнее, и мы видели, как страны возятся
the other thing is attribution's harder and we've seen countries muck around
с атрибуцией, мы видели, как вы знаете, что национальные государства
with attribution we've seen you know nation states
используют шпионские операции других стран, и просто сидите там и перекачивайте
piggyback on other countries spy operations and just sit there and siphon
что бы они ни получили, мы узнали кое-что об этом из документов Сноудена,
out whatever they're getting we learned some of that from the snowden
мы видели, как россия взламывала
documents we've seen russia hack into iran's command and control attack
серверы управления и контроля ирана, мы видели, как они наносили удары
servers we've seen them hit
саудовский нефтехимический завод, где они нейтрализовали предохранители в
a saudi petrochemical plant where they did neutralize the safety locks at the
плане, и все предположили, что это был Иран, учитывая, что иран всегда нацеливался на саудовские
plan and everyone assumed that it was iran given iran had been targeting saudi
нефтяные компании, но нет, оказалось, что это был научно-исследовательский
oil companies forever but nope it turned out that it was a graduate research
институт выпускников под Москвой, так что вы видите страны вроде играть с
institute outside moscow so you see countries kind of playing around with
атрибуцией, почему я думаю, потому что они думают, что хорошо, если я сделаю
attribution why i think because they think okay if i do
это, например, как я собираюсь скрыть, что это было сделано для меня, потому что я не
this like how am i going to cover up that it came for me because i don't want
хочу рисковать ответом, поэтому люди как бы танцуют вокруг
to risk the response so people are sort of dancing around
этого, это просто в совсем по-другому, и
this it's just in a very different way and
вы знаете, в то время я освещал китайские взломы
you know at the times i'd covered the chinese hacks of
инфраструктурных компаний, таких как трубопроводы, я освещал российские зонды
infrastructure companies like pipelines i'd covered the russian probes of
атомных станций, я освещал атаки русских на украинскую сеть,
nuclear plants i'd covered covered the russian attacks on on the ukraine grid
а затем в 2018 году мой коллега Дэвид Сэнгер и я
and then in 2018 my colleague david sanger and i
рассказали о том, что американское киберкомандование взломало российскую сеть
covered the fact that u.s cyber command had been hacking into the russian grid
и устроило из этого довольно громкое шоу, и когда мы пошли в Совет национальной
and making a pretty loud show of it and when we went to the national
безопасности, потому что это то, что делают журналисты, прежде чем опубликовать
security council because that's what journalists do before they publish a
историю, они дают другой стороне возможность ответить,
story they give the other side a chance to respond
я предполагал, что нас ждет действительно неловкий болезненный разговор, в
i assumed we would be in for that really awkward painful conversation
котором они скажут, что у вас будут руки в крови, если вы опубликуете эту историю,
where they would say you will have blood on your hands if you publish this story
а вместо этого они дали нам противоположный ответ, они сказали, что у нас нет проблем
and instead they gave us the opposite answer they said we have no problem
с публикацией этой истории, почему они не сказали этого вслух, но
with you publishing this story why well they didn't say it out loud but
было довольно очевидно, что они хотели, чтобы Россия знала, что мы взламываем их
it was pretty obvious they wanted russia to know that we're hacking into their
энергосистему, и им лучше подумать дважды прежде чем они сделают с нами то, что они
power grid too and they better think twice before they do to us what they've
сделали с Украиной, так что да, вы знаете, что мы наткнулись
done to ukraine so yeah you know we have stumbled
на эту новую эру взаимно гарантированного цифрового уничтожения,
into this new era of mutually assured digital destruction
я думаю, что еще один вид квазинормы, на которую мы наткнулись, это
um i think another sort of quasi norm we've we've stumbled into is
пропорциональные ответы, вы знаете, что есть эта идея о том, что если вас ударили, вы
proportional responses you know there's this idea that if you get hit you're
можете ответить пропорционально в любое время и в любом месте по вашему выбору, вы
allowed to respond proportionally at a time and place of your choosing you
знаете, что так всегда говорят, это то, что Обама
know that is how the language always goes that's what obama
сказал после того, как Северная Корея ударила Sony мы ответим в то время и в том месте, которое мы
said after north korea hit sony we will respond at a time and place of our
выберем, но никто на самом деле не знает, как выглядит этот ответ, и
choosing um but no one really knows like what that response looks like and
поэтому то, что вы видите в большинстве случаев,
so what you see a lot of the time are just these like
просто похоже на военные атаки, вы знаете, что россия отключила
just short of war attacks you know russia turned off the
электричество в Украина, но это не было похоже на то, что он отключился на неделю,
power in ukraine but it wasn't like it stayed off for a week
вы знаете, он оставался отключенным в течение нескольких часов,
you know it stayed off for a number of hours
вы знаете, не печа ударил по этим компаниям довольно сильно,
um you know not pecha hit those companies pretty hard
но никто не умер, вы знаете, и вопрос в том, что произойдет, когда
um but no one died you know and the question is what's going to happen when
кто-то умирает и
someone dies and
может ли национальное государство маскироваться под киберпреступную группу под группу вымогателей,
can a nation state masquerade as a cyber criminal group as a ransomware group
и это то, что действительно усложняет подход к какой-то цифровой Женевской
and that's what really complicates coming to some sort of digital geneva
конвенции, как это было, был толчок
convention like there's been there's been a push
от Брэда Смита из Microsoft, нам нужна цифровая Женевская конвенция
from brad smith at microsoft we need a digital geneva convention
и на ее лицо, это звучит как легкая задача, да, почему бы нам всем не
and on its face it sounds like a no-brainer yeah why wouldn't we all
согласиться прекратить взламывать системы гражданских больниц друг друга, выборы,
agree to stop hacking into each other's civilian hospital systems elections
электросеть, э-э, трубопроводы,
power grid uh pipelines
но когда вы разговариваете с людьми на западе, официальные лица на западе
but when you talk to people in the west officials in the west
скажут, что мы бы никогда не согласились на это, но мы бы никогда
they'll say we would never we'd love to agree to it but we'd never
этого не сделали, когда имеешь дело с ней, Путиным или Ким Чен Ыном,
do it when you're dealing with she or putin or kim jong-un
потому что часто они передают эти операции на аутсорсинг кибероперациям.
because a lot of times they outsource these operations to cyber
преступники в китае, мы видим, что многие из этих атак
criminals in china we see a lot of these attacks
исходят от этой свободной спутниковой сети частных лиц, которые работают по
come from this loose satellite network of private citizens that work at the
указанию министерства государственной безопасности, так как же вы приходите к какому-то
behest of the ministry of state security so how do you come to some sort of state
соглашению между государствами, когда имеете дело с
to state agreement when you're dealing with
транснациональными актеры и киберпреступники, где действительно трудно определить
transnational actors and cyber criminals where it's really hard to pin down
, действовал ли этот человек один или они действовали по
whether that person was acting alone or whether they were acting at the behest
указанию мсб или фсб, и вы знаете, пару лет назад, я
of the mss or the fsb and you know a couple years ago i
помню, я не могу вспомнить, было ли это раньше или
remember i can't remember if it was before or
после не печа а путин сказал хакеры это как художники которые просыпаются
after not pecha but putin said hackers are like artists who wake up in
утром в хорошем настроении и начинают рисовать другими словами я не имею права
the morning in a good mood and start painting in other words i have no say
голоса что они делают или не делают так как вы как вы приходите к какому то виду нормы
over what they do or don't do so how do you how do you come to some kind of norm
, когда он так говорит g об этих проблемах, и он только что
when that's that's how he's talking about these issues and he's just
уничтожил merck, и вы знаете, pfizer, и еще один, который вы знаете,
decimated merck and you know pfizer and another you know
сколько бы тысяч компаний ни было, это фундаментальное различие между
however many thousand companies that is the fundamental difference between
ядерным оружием и кибератаками - это атрибуция или одно из
nuclear weapons and and cyber attacks is the attribution or one of the
фундаментальных отличий, если вы можете исправить одну вещь в мир с точки зрения кибербезопасности
fundamental differences if you can fix one thing in the world in terms of cyber
, который сделал бы мир лучше,
security that would make the world a better place
что бы вы исправили, чтобы вам не разрешалось исправлять, как
what would you fix so you're not allowed to fix like
авторитарные режимы, и вы не
authoritarian regimes and you can't right
можете это делать, вы должны сохранить, что вы должны сохранить человеческую природу как это
you have to you have to keep that you have to keep human nature as it is
с точки зрения безопасности, с технологической точки зрения,
in terms of on the security side technologically speaking
вы упомянули, что нет никаких правил для компаний в
you mentioned there's no regulation on companies
Соединенных Штатах, а что, если бы вы могли просто
united states um what if you could just
исправить это щелчком пальца, что бы вы исправили двухфакторная аутентификация
uh fix with the snap of a finger what would you fix two-factor authentication
многофакторная аутентификация
multi-factor authentication it's
это смешно, как многие из этих атак происходят
it's ridiculous how many of these attacks come in
из-за того, что кто-то не включил многофакторную аутентификацию, я имею в виду
because someone didn't turn on multi-factor authentication i mean
колониальный конвейер, хорошо, они сняли
colonial pipeline okay they took down
самый большой канал t для газового топлива для реактивных двигателей и дизельного топлива на восточном побережье Соединенных
the biggest conduit for gas jet fuel and diesel to the east coast of the united
Штатов Америки как, потому что они забыли деактивировать старую
states of america how because they forgot to deactivate an old
учетную запись сотрудника, чей пароль был продан в даркнете, и они никогда не
employee account whose password had been traded on the dark web and they'd never
включали двухфакторную аутентификацию эта очистка воды объект за пределами
turned on two-factor authentication this water treatment facility outside
Флориды был взломан в прошлом году, как это случилось, что
florida was hacked last year how did it happen
они использовали Windows XP примерно десять лет назад, которые даже не могут получить исправления,
they were using windows xp from like a decade ago that can't even get patches
если вы хотите, и у них не было двухфакторной аутентификации снова и
if you wanted to and they didn't have two-factor authentication time and time
снова, если они просто переключались при двухфакторной аутентификации некоторые из этих
again if they just switched on two-factor authentication some of these
атак были бы невозможны сейчас, если бы я мог щелкнуть пальцами, это то,
attacks wouldn't have been possible now if i could snap my fingers that's the
что я сделал бы прямо сейчас, но, конечно, вы знаете, что это игра в кошки-мышки,
thing i would do right now but of course you know this is a cat and mouse game
а затем злоумышленники переходят к следующему вещь, но я думаю, что прямо сейчас
and then the attackers on to the next thing but i think right now
это как без исключения, это просто
that is like bar none that is just that is the
самый простой способ отразить большинство атак, и
easiest simplest way to deflect the most attacks and
вы знаете, как называется игра прямо сейчас , не идеальная безопасность идеальная
you know the name of the game right now isn't perfect security perfect security
безопасность невозможна они всегда найдут способ во
is impossible they will always find a way in the name
имя игры прямо сейчас, сделайте вас немного сложнее атаковать, чем вашего
of the game right now is make yourself a little bit harder to attack than your
конкурента, чем кого-либо еще, чтобы они просто
competitor than anyone else out there so that they just
сдались и двигались вперед, и вы знаете, может быть, если вы являетесь мишенью для
give up and move along and you know maybe if you are a target for an
передовое национальное государство или svr, вы знаете, что вас взломают, несмотря
advanced nation state or the svr you know you're going to get hacked no
ни на что, но вы можете сделать киберпреступные группы
matter what but you can make cyber criminal groups
засовом, вы можете сделать их работу намного сложнее,
deadbolt is it you can make their jobs a lot harder
просто выполняя самые простые действия, а другая вещь - остановить повторное использование ваших
um simply by doing the bare basics and the other thing is stop reusing your
паролей, но если я получу только один, то двухфакторную аутентификацию, так что же такое
passwords but if i only get one then two-factor authentication so what is
двухфакторная аутентификация, фактор один — это то, что входит в систему с паролем, а
two-factor authentication factor one is what logging in with a password and
фактор два — это как иметь другое устройство или другой канал, через который вы можете
factor two is like have another device or another channel through which you can
подтвердить, да, это я, да вы знаете, что обычно это происходит через какой-
confirm yeah that's me yes you know usually this happens through some kind
то текст вы знаете, что вы получаете свой одноразовый код от банка америки или от google,
of text you know you get your one-time code from bank of america or from google
и лучший способ сделать это - потратить двадцать долларов, купив себе ключ фидо
and the better way to do it is spend twenty dollars buying yourself a fido
на amazon tha это аппаратное устройство,
key on amazon that's a hardware device
и если у вас нет с собой этого аппаратного устройства
and if you don't have that hardware device with you
, вы не сможете войти, и вся цель в том, что я имею в виду, в основном,
then you're not going to get in and the whole goal is i mean basically
вы знаете, что моя первая половина моего десятилетия в то время была потрачена на прикрытие, как
you know my first half of my decade at the times was spent covering like the
полицейский это было похоже на то, что Home Depot получил взломанные новости в 11, вы знаете, цель
cop beat it was like home depot got breached news at 11 you know target
Неймана Маркуса, например, кого не взломали в течение этих пяти лет,
neiman marcus like who wasn't hacked over the course of those five years and
и многие из тех компаний, которые были взломаны, что взяли хакеры, они взяли
a lot of those companies that got hacked what did hackers take they took the
учетные данные, они взяли пароли они могут неплохо заработать, продавая их
credentials they took the passwords they can make a pretty penny selling them on
в даркнете, и люди повторно используют свои пароли, так что вы получаете один от
the dark web and people reuse their passwords so you get one from you know
бог знает кого, я не знаю lastpass худший пример на самом деле lastpass,
god knows who i don't know lastpass the worst case example actually lastpass
но вы получаете один, а затем идете тестировать его на их учетная запись электронной почты, и вы тестируете
but you get one and then you go test it on their email account and you go test
ее на их брокерской учетной записи, и вы проверяете ее на своей учетной записи холодного хранения,
it on their brokerage account and you test it on their cold storage account
да, вы знаете, как это работает, но если у вас многофакторная аутентификация
yeah you know that's how it works but if you have multi-factor authentication
, они не могут войти, потому что у них может быть ваш пароль но у них
then they can't get in because they might have your password but they don't
нет вашего телефона, у них нет вашего ключа фидо,
have your phone they don't have your fido key
вы знаете, и поэтому вы держите их подальше, и вы знаете, я получаю много предупреждений,
you know and and so you keep them out and you know i get a lot of alerts
которые говорят мне, что кто-то пытается получить доступ к вашей учетной записи Instagram или вашей
that tell me someone is trying to get into your instagram account or your
учетной записи Twitter или ваша учетная запись электронной почты, и я не беспокоюсь, потому что я использую
twitter account or your email account and i don't worry because i use
многофакторную аутентификацию, они могут пытаться весь день,
multi-factor authentication they can try all day
ладно, я немного беспокоюсь, но вы знаете, что
um okay i worry a little bit but you know there it's
это самое простое, что можно сделать, и мы даже не делаем это хорошо.
it's the simplest thing to do and we don't even do it well there's an
аспект интерфейса, потому что это довольно раздражает, если он реализован
interface aspect to it because it's pretty annoying if it's implemented
плохо, да, так что на самом деле плохая реализация двухфакторной аутентификации
poorly yeah so uh so actually bad implementation of two-factor
не просто плохая, а просто
authentication not just bad but just
что-то, что добавляет трения, - это уязвимость безопасности, я думаю, потому
something that adds friction is a security vulnerability i guess because
что это действительно раздражает, как я думаю, для какое-то время была
it's really annoying like uh i think mit for a while had
двухфакторная аутентификация, это было действительно раздражающе, мне просто нравится, хотя время,
two-factor authentication it was really annoying i just like though the time the
сколько раз оно пингует, вам нравится, э-э,
number of times it pings you like uh
оно запрашивает повторную аутентификацию в нескольких поддоменах, как будто это просто
it re it asks to re-authenticate across multiple sub-domains like it just feels
боль, которую я не понимаю не знаю, какой там правильный баланс,
like a pain i don't know what the right balance
да, это похоже на трение в нашем обществе без трений, это
there yeah it feels like friction in our frictionless society it feels
похоже на трение, это раздражает, это самая большая проблема безопасности, это раздражает,
like friction it's annoying that's security's biggest problem it's annoying
ты знаешь, что нам нужен Стив Джобс из службы безопасности, и мы должны
you know we need the steve jobs of security to come along and we need to
сделать это безболезненно и на самом деле вы знаете, что
make it painless and actually you know on that point
Apple, вероятно, сделала больше для безопасности, чем
apple has probably done more for security than
кто-либо другой, просто введя биометрическую аутентификацию сначала с помощью
anyone else simply by introducing biometric authentication first with the
отпечатка пальца, а затем с идентификатором лица, это не идеально,
fingerprint and then with face id it's not perfect
но вы знаете, если вы думаете, что всего восемь лет назад все
but you know if you think just eight years ago everyone was running around
бегали без кода доступа дополнительный код доступа или четырехзначный код доступа на своем
with either no passcode an optional passcode or four-digit passcode on their
телефоне, чтобы все, кого вы знаете, подумали о том, что вы можете получить, когда получите чей-то
phone that anyone you know think of what you can get when you get someone's
iphone, если вы украдете чей-то iphone, и вы знаете реквизиты для них для
iphone if you steal someone's iphone and you know props to them for introducing
введения отпечатка пальца и идентификатора лица, и снова это не было отлично, но это был огромный шаг
the fingerprint and face id and again it wasn't perfect but it was a huge step
вперед, теперь пришло время сделать еще один огромный шаг вперед, я хочу увидеть, как
forward now it's time to make another huge step forward um i want to see the
пароль умрет, я имею в виду, что он получен нас, насколько это когда-либо
password die i mean it's gotten us as far as it was ever
собиралось завести нас, и я надеюсь, что все, что мы придумаем дальше, не будет
going to get us and i hope whatever we come up with next is not going to be
раздражать, будет без проблем, когда я был в Google, это то, над чем мы работали,
annoying is going to be seamless when i was at google that's what we worked on
и есть много способов позвонить это
is and there's a lot of ways to call this
активная аутентификация или пассивная аутентификация, поэтому в основном используйте
active authentication or passive authentication so basically use
биометрические данные не только как отпечаток пальца, но и
biometric data not just like a fingerprint but
все, что связано с вашим телом, чтобы определить, кто вы, например, модели движения,
everything from your body to identify who you are like movement patterns
поэтому в основном создавайте много уровней защиты,
so basically create a lot of layers of protection where
где очень трудно подделать, включая, например, проверку разблокировки лица
it's very difficult to fake including um like face unlock
что это ваше настоящее лицо, например, тесты живости, например, из видео, так что
checking that it's your actual face like the liveness tests so like from video so
разблокируйте его с помощью видео, да, голос, как вы двигаете телефон,
unlocking it with video yeah voice the way you move the the the phone um the
как вы достаете его из кармана, такие вещи, все эти факторы
way you take it out of the pocket that kind of thing all of those factors
, это действительно сложно проблема, хотя да, и, в
it's a really hard problem though yeah and
конечном счете, очень сложно взломать пароль
ultimately it's very difficult to beat the password
с точки зрения безопасности, ну, есть компания, в которую я
in terms of security well there's a company that i actually
действительно позвоню, и это ненормальная безопасность, поэтому они работают над ними. все
will call out and that's abnormal security so they work on email
атаки, и это было начато парой парней,
attacks and it was started by a couple guys who
которые, я думаю, занимались рекламными технологиями в твиттере, так что теперь вы знаете рекламные технологии, как будто
were doing i think ad tech at twitter so you know ad technology now like it's
это шутка, как много они знают о нас, вы знаете, вы всегда слышите
a joke how much they know about us you know you always hear the conspiracy
теории заговора, которые вы знаете, вы видели чью-то обувь и следующее, что вы знаете, это на
theories that you know you saw someone's shoes and next thing you know it's on
вашем телефоне, это удивительно, что они знают о вас,
your phone it's amazing what they know about you
и они в основном берут это
um and they're basically taking that
и применяют к атакам, поэтому они говорят,
and they're applying it to attacks so they're saying
хорошо, вы знаете, если вы это то, что ваши шаблоны электронной почты это может
okay you know if you're this is what your email patterns are it might be
отличаться для вас и меня, потому что мы все время пишем незнакомцам по электронной почте,
different for you and me because we're emailing strangers all the time
но для большинства людей их шаблоны электронной почты довольно предсказуемы,
um but for most people their email patterns are pretty predictable
и если что-то отклоняется от этого шаблона
and if something strays from that pattern
, это ненормально, и они заблокируют это, они расследуют это вы знаете, и
that's abnormal and they'll block it they'll investigate it you know and and
это здорово, вы знаете, давайте начнем использовать такую технологию целевой рекла
that's great you know let's start using that kind of targeted
ы для за иты людей, и да, я
ad technology to protect people
имею в виду, что это не избавит нас от пар ля и использования много
and yeah i mean it's not going to get us away from the password and using
акторной аутентификации, но вы зна те суть Технология существует, и
multi-factor authentication but you know the technology is out there and
нам просто нужно выяснить, как ее использовать действительно бесшовным способом, потому
we just have to figure out how to use it in a really seamless way because
что не имеет значения, есть ли у вас идеальное решение для обеспечения безопасности, если никто не использует
it doesn't matter if you have the perfect security solution if no one uses
его, я имею в виду, когда я начал в то время, когда я пытался чтобы быть действительно хорошим в
it i mean when i started at the times when i was trying to be really good
защите источников, я пытался использовать
about protecting sources i was trying to use
шифрование pgp, и это похоже на то, что это не сработало, вы знаете, сколько ошибок
pgp encryption and it's like it didn't work you know the number of mistakes i
я, вероятно, сделал бы, просто пытаясь написать кому-то по электронной почте с помощью pgp просто не стоило того,
would probably make just trying to email someone with pgp just wasn't worth it
а затем пришел сигнал вместе и и сигнал сделал его более плетеным, вы знаете,
um and then signal came along and and signal made it wicker you know they made
они значительно упростили отправку кому-то зашифрованного текстового сообщения, поэтому мы, мы, мы должны
it a lot easier to send someone an encrypted text message so we we we have
начать инвестировать в творческие умы,
to start investing in creative minds
гм, в хороший дизайн безопасности, вы знаете, я действительно думаю, что это хак, который
um in good security design you know i really think that's the hack that's
получит нас там, где мы сегодня,
going to get us out of where we are today
что насчет социальной инженерии , вы беспокоитесь о такого
what about social engineering do you worry about this
рода хакерских людях
sort of hacking people
да, я имею в виду, что это худший кошмар каждого директора по информационной
yes i mean this is the worst nightmare of every chief information security
безопасности там, эм,
officer out there um
вы знаете социальную инженерию, с которой мы работаем Домой,
you know social engineering we work from home
я увидел, как эта женщина написала в Интернете о том, как ее
now i saw this this woman posted online about how her
муж сегодня стал вирусным, но
husband it went viral today but it was her
это была проблема на работе ее мужа, они наняли парня по имени Джон,
husband had this problem at work they hired a guy named john
и теперь парень, который появляется на работе каждый день,
and now the guy that shows up for work every day
ведет себя не так, как Джон [Смех]
doesn't act like john [Laughter]
Я имею в виду, подумайте об этом, подумайте о потенциале социальной инженерии в
i mean think about that like think about the potential for social engineering in
том контексте, когда вы знаете, что подаете заявку на работу
that context you know you apply for a job
и делаете красивое лицо, вы нанимаете актера или что-то в этом роде, а затем вы просто входите
and you put on a pretty face you hire an actor or something and then you just get
в организацию и получаете доступ ко всем данным этой организации
inside the organization and get access to all that organization's data
пару лет назад саудовская аравия внедрила шпионов в
a couple years ago saudi arabia planted spies inside
твиттер вы знаете почему, наверное, потому что они
twitter you know why probably because they were
пытались выяснить, кто были эти люди , которые критиковали режим в
trying to figure out who these people were who were criticizing the regime on
твиттере вы знаете, что они не могли сделать это с помощью взлома из снаружи, так почему бы не
twitter you know they couldn't do it with a hack from the outside so why not
посадить людей внутри, и это похоже на худший кошмар, а
plant people on the inside and that's like the worst nightmare and
также, к сожалению, создает все виды
also unfortunately creates all kinds of
ксенофобии во многих этих организациях, я имею в виду,
xenophobia at a lot of these organizations i mean
если вам придется Имейте это в виду,
if you're going to have to take that into consideration
что организации начнут очень скептически и
then organizations are going to start looking really skeptically and
подозрительно смотреть на тех, кто подает заявку на эту работу из Китая,
suspiciously at someone who applies for that job from china
и мы видели, что дела обстоят очень плохо в таких местах, как министерство торговли,
and we've seen that go really badly at places like the department of commerce
где они в основном обвиняют людей в том, что они шпионы, которые не являются Я не шпион, так что это
where they basically accuse people of being spies that aren't spies so it is
самая трудная проблема, и никогда еще ее не было так сложно
the hardest problem to solve and it's never been harder to
решить, как сейчас, когда компании так сильно
solve than right at this very moment when there's so much pressure for
вынуждены позволять людям работать удаленно , вот почему я одинок, я подозрительно отношусь к
companies to let people work remotely that's actually why i'm single i'm
Китаю и России. каждый раз, когда я встречаю кого-то, они пытаются внедрить и
suspicious china and russia every time i meet somebody are trying to plant uh and
получить инсайдерскую информацию, поэтому я очень, очень подозрительный, я продолжаю
get insider information so i'm very very suspicious i keep
ставить гастрольный тест впереди нет, эм, нет, у меня есть друг, который
putting the touring test in front no um no i have a friend who
работал в АНБ и был одним из их лучших хакеров, и
worked inside nsa and was one of their top hackers and
он такой каждый раз, когда я еду в россию, ко мне пристают эти десятки, да, и я
he's like every time i go to russia i get hit on by these tens yeah and i
возвращаюсь домой, мои друзья такие, как мне жаль, что ты не 10. типа да,
come home my friends are like i'm sorry you're not a 10. like yeah
да, обычная история, я имею в виду, что трудно
yeah the common story i mean it's difficult to trust
доверять доверять людям в наши дни и в возрасте онлайн, вы знаете, потому что мы работаем
to trust humans in this day and age online you know because so we're working
удаленно , это одно,
remotely that's one thing
но просто общаться с людьми в Интернете это звучит смешно,
but just interacting with people on on the internet it sounds ridiculous
но вы знаете, что я частично из-за этого подкаста я встретился некоторые
but you know i've because of this podcast in part i've gotten to meet some
невероятные люди, но
incredible people but it
вы знаете, это заставляет вас нервничать, доверяя людям,
you know it makes you nervous to trust folks
и я не знаю, как решить эту проблему,
and i don't know how to solve that problem
поэтому я
so i'm uh
разговариваю с Марком Цукербергом, который мечтает о создании метавселенной,
talking with mark zuckerberg who dreams about creating the metaverse
что вы делаете с этим миром, где больше и больше больше наша жизнь находится
what do you do about that world where more and more our lives is
в цифровой сфере, как, например,
in the digital sphere like um
один из способов выразить это так: большая часть нашего значимого опыта
one way to phrase it is most of our meaningful experiences
в какой-то момент будет онлайн, например, влюбиться,
at some point will be online like falling in love
получить работу или пережить момент счастья
getting a job or experiencing a moment of happiness
с другом с новым другом, сделанным онлайн все из этих вещей, таких как все больше и
with a friend with a new friend made online all of those things like more and
больше удовольствия, которое мы делаем, вещи, которые заставляют нас любить жизнь, будут происходить в Интернете, и если у
more the fun we do the things that make us love life will happen online and if
этих вещей есть цифровой аватар, это похоже на способ
those things have an avatar that's digital that's like a way to hack
взломать сознание людей, будь то с помощью aiai или
into people's minds whether it's with aiai or
что-то вроде ферм троллей или что-то в этом роде ,
kind of troll farms or something like that
я не знаю, есть ли способ защититься от этого
i don't know if there's a way to protect against that
, что, эээ, это может в основном полагаться
that that uh that might fundamentally rely
на нашу веру в то, что вы знаете, насколько хороша человеческая природа, поэтому,
on our faith in you know how good human nature is so
если большинство людей хорошие, мы собираемся быть в порядке,
if most people are good we're going to be okay
но если люди будут склонны к манипуляциям
but if people will tend towards manipulation
и злонамеренному поведению в поисках власти,
and malevolent behavior in search of power
тогда мы облажались, поэтому я не знаю, можете ли вы прокомментировать,
then we're screwed so i i don't know if you can comment on
как сохранить метавселенную в безопасности, да, я имею в виду, что
how to keep the metaverse secure yeah i mean i
все, о чем я думал, когда вы были только что говорил мой трехлетний
all i thought about when you were talking just now is my three-year-old
сын, да,
son yeah
ты знаешь, он спросил меня на днях, что такое интернет, мама,
you know he asked me the other day what's the internet mom
и я чуть не расплакалась,
and i just almost wanted to cry
ты знаешь, я не хочу этого для него,
you know i don't want that for him
я не хочу всего его самого значимый опыт, чтобы быть в сети, вы знаете, к тому
i don't want all of his most meaningful experiences to be online you know by the
времени, когда это произойдет, эм,
time that happens um
откуда вы знаете, что этот человек человек, что аватар - человек,
how do you know that person's human that avatar is human
вы знаете, я верю в свободу слова я не верю в свободу слова для роботов
you know i believe in free speech i don't believe in free speech for robots
и ботов и как посмотрите, что только что произошло
and bots and like look what just happened over
последние шесть лет
the last six years
вы знаете, у нас было боты, притворяющиеся чернокожими, активистами, имеющими значение, просто для того, чтобы посеять
you know we had bots pretending to be black lives matter activists just to sew
какие-то разногласия, или вы знаете техасских сепаратистов, или,
some division or you know texas secessionists or
эм, вы знаете, что они организуют протесты против Хиллари, или просто чтобы посеять еще больше разногласий, чтобы
um you know organizing anti-hillary protests or just to sew more division to
связать нас в нашей собственной политике
tie us up in our own politics
, чтобы мы были настолько парализованы, что мы можем ничего не сделать, мы не можем добиться никакого прогресса,
so that we're so paralyzed we can't get anything done we can't make any progress
и мы определенно не можем справиться с нашими противниками и их долгосрочным мышлением,
and we definitely can't handle our adversaries and their long-term thinking
это действительно пугает меня,
um it really scares me
и вот к чему я возвращаюсь только потому, что
and here's where i just come back to just because
мы можем создать метавселенную, которую вы знаете, просто потому что это звучит как следующий
we can create the metaverse you know just because it sounds like the next
логический шаг в нашей цифровой революции, я действительно хочу, чтобы
logical step in our digital revolution i do i really want my my
самые важные моменты моего ребенка были онлайн,
child's most significant moments to be online
они были не для меня, вы знаете, так что, может быть, я просто застрял в этом
they weren't for me you know so maybe i'm just stuck in that
старомодном мышлении, или, может быть, я Я видел слишком много,
old school thinking or maybe i've seen too much
и мне действительно надоело быть
and i'm really sick of being the guinea pig
поколением родителей-морских свинок для таких вещей, я имею в виду, что это достаточно сложно с экранным временем,
parent generation for these things i mean it's hard enough with screen time
например, думать о том, как управлять метавселенной в качестве
like thinking about how to manage the metaverse as a parent
родителя маленького мальчика, как я не могу даже позволить моя голова идти туда, это так ужасно
to a young boy like i can't even let my head go there that's so terrifying
для меня, но мы никогда не останавливали ни одну новую технологию
for me but we've never stopped any new technology
только потому, что она создает риски, мы всегда говорили, хорошо, обещание
just because it introduces risks we've always said okay the promise of
этой технологии означает, что мы должны продолжать двигаться вперед, нам просто
this technology means we should keep going keep pressing ahead we just
нужно найти новые способы управления этот риск,
need to figure out new ways to manage that risk
и вы знаете, что это и есть блокчейн прямо сейчас,
and you know that is that's that's the blockchain right now
как когда я освещал все эти
like when i was covering all of these
атаки программ-вымогателей, я подумал, хорошо, это будет все для
ransomware attacks i thought okay this is gonna be it for
криптовалюты, вы знаете, что правительства собираются положить конец, они собираются
cryptocurrency you know governments are gonna put the kibosh down they're gonna
положить молот и скажите, что достаточно,
put the hammer down and say enough is enough
как будто мы должны поместить этого джинна обратно в бутылку, потому что он активировал программу-
like we have to put this genie back in the bottle because it's enabled
вымогатель, я имею в виду, что пять лет назад они захватили бы ваш компьютер
ransomware i mean five years ago they would hijack your pc
и сказали бы пойти в местную аптеку, получить электронную подарочную карту и рассказать нам,
and they'd say go to the local pharmacy get a e-gift card and tell us
что булавка есть, и тогда мы получим ваши двести долларов, теперь это заплатит нам, вы
what the pin is and then we'll get your two hundred dollars now it's pay us you
знаете, пять биткойнов, эм, и поэтому нет сомнений, что
know five bitcoin um and so there's no doubt
криптовалюты позволили атакам программ-вымогателей, но
cryptocurrencies enabled ransomware attacks but
после того, как выкуп колониального трубопровода был конфискован ed, потому что, если вы помните,
after the colonial pipeline ransom was seized because if you remember the fbi
ФБР действительно смогло войти и отобрать часть этого с темной стороны,
was actually able to go in and claw some of it back from dark side
которая была группой вымогателей, которая поразила его,
which was the ransomware group that hit it
и я говорил с этими парнями в лабораториях trm, так что они являются одним из этих блокчейнов
and i spoke to these guys at trm labs so they're they're one of these blockchain
разведывательные компании и многие люди, которые там работают, когда-то работали
intelligence companies and a lot of people that work there used to work at
в казначействе, и они сказали мне, что да,
the treasury and what they said to me was yeah
криптовалюта позволила программам-вымогателям, но
cryptocurrency has enabled ransomware but
отследить этот выкуп
to track down that ransom payment
, вы знаете, если бы мы имели дело с фиатной валютой, потребовалось бы
would have taken you know if we were dealing with fiat currency would have
нам много лет, чтобы добраться до этого одного банковского счета или принадлежать той одной подставной
taken us years to get to that one bank account or belonging to that one front
компании на Сейшельских островах, и теперь благодаря блокчейну
company in the seychelles and now thanks to the blockchain
мы можем отслеживать движение этих средств в режиме реального времени,
we can track the movement of those funds in real time
и вы знаете, что вы знаете, эти платежи не такие анонимные, как люди
and you know what you know these payments are not as anonymous as people
думаю, что мы все еще можем использовать наши старые методы взлома и нулевые дни, и вы знаете
think like we still can use our old hacking ways and zero days and you know
методы разведки старой школы, чтобы узнать, кому принадлежит этот частный кошелек и
old school intelligence methods to find out who owns that private wallet and how
как добраться до него, так что это в некотором роде проклятие и
to get to it so it's a it's a curse in some ways and
что это инструмент, но это также и благословение, и они сказали мне то же самое
that it's an enabler but it's also a blessing and they said that same thing
, что я только что сказал вам, они сказали, что мы никогда не
to me that i just said to you they said we've never shut down
отказывались от многообещающей новой технологии, потому что она представляла риск, мы просто выяснили, как
a promising new technology because it introduced risk we just figured out how
управлять этим риском, и я думаю, что
to manage that risk and i think that's where the
разговор, к сожалению, должен
conversation unfortunately has to go is how do we
in the metaverse use technology to uh to fix things
вестись о том, как мы в метавселенной используем технологии, чтобы исправить положение, так что, может быть, мы, наконец, сможем не окончательно, а найти способ
so maybe we'll finally be able to not finally but figure out a way
решить проблему идентификации в Интернете, что означает что-то вроде синюю галочку
to solve the identity problem on the internet meaning like a blue check mark
для реального человека и свяжите ее с личностью,
for actual human and connect it to identity
как отпечаток пальца, чтобы вы могли доказать, что вы есть,
like a fingerprint so you can prove your you
и при этом сделать это таким образом, чтобы у
and yet do it in a way that doesn't involve the
компании не было всех ваших данных, что дает
company having all your data so giving you
вам возможность сохранять контроль над своими данными или, если вы этого не сделаете,
allowing you to maintain control over your data or if you don't
тогда будет полная прозрачность того, как эти данные используются,
then there's a complete transparency of how that data is being used all those
и, возможно, по мере того, как вы обучаете все больше и больше
kinds of things and maybe as you educate more and more
людей ,
people they would demand
в капиталистическом обществе они потребуют, чтобы компании, которые они передают свои данные, чтобы
in a capitalist society that the companies that they give their data to
уважать эти данные,
will respect that data
да, я имею в виду, что есть эта компания, и я надеюсь, что они преуспеют в
yeah i mean there is this company and i hope they succeed
своих именах, они знают пианино,
their names p i i know piano
и они хотят создать хранилище для вашей личной информации внутри каждой
and they want to create a vault for your personal information inside every
организации, и, в конечном счете, если я позвоню в
organization and ultimately if i'm going to call
дельту авиакомпании, чтобы забронировать рейс им не нужно знать мой мой номер социального
delta airlines to book a flight they don't need to know my my social
страхования им не нужно знать мою дату рождения
security number they don't need to know my birth date
они просто отправят мне одноразовый токен на мой телефон мой телефон скажет
they're just gonna send me a one-time token to my phone my phone's gonna say
или мой вы знаете fido key скажет да, это она,
or my you know fido key is going to say yep it's it's her
а потом мы поговорим о моей личности, как о жетоне, который вы знаете, какой-то
and then we're going to talk about my identity like a token you know some
случайный токен, им не нужно точно знать , кто я, им просто нужно знать, что
random token they don't need to know exactly who i am they just need to know
я вы знаете система верит, что я тот, за кого себя выдаю, но они не получают
i am you know the system trusts that i am who i say i am but they don't get
доступа к моим данным, они не получают доступа к
access to my pii data they don't get access to
моему номеру социального страхования, моему местонахождению или тому факту, что я журналист Times,
my social security number my location um or the fact i'm a times journalist
вы знаете, я думаю, что это путь, по которому пойдет мир, у нас достаточно,
you know i think that's the way the world's gonna go we have enough is
достаточно потерять нашу личность l информация
enough sort of losing our personal information
повсюду, эмм, позволяя компаниям, занимающимся маркетингом данных, отслеживать
everywhere um letting data marketing companies track
каждый наш шаг, вы знаете, что им не нужно знать, кто я,
our every move you know they don't need to know who i
вы знаете, хорошо, я понимаю, вы знаете, что мы застряли в этом мире,
am you know okay i get it you know we're stuck in this world where
где Интернет работает на рекламе, поэтому реклама не идет уйти,
the internet runs on ads so ads are not going to go away
но им не нужно знать, что я Николь Перлера,
but they don't need to know i'm nicole perlera
они могут знать, что я символический номер, который вы знаете,
they can they can know that i am token number you know
xx 5 6 7. и они могут сообщить вам, что они знают, и дать вам контроль
x x 5 6 7. and they can let you know what they know and give you control
над удалением вещей они знают, да, право быть забытым для меня, вы должны
about removing the things they know yeah right to be forgotten to me you should
быть в состоянии уйти одним нажатием кнопки,
be able to walk away with a single press of a button
и я также считаю, что большинство людей, получивших выбор уйти, не
and i also believe that most people given the choice to walk away won't walk
уйдут, они просто почувствуют себя лучше, имея возможность уйти,
away they'll just feel better about having the option to walk away
когда они поймут компромиссы, если вы уйдете, вы не получите
when they understand the trade-offs if you walk away you're not going to get
некоторых персонализированных впечатлений, которые вы в противном случае получили бы, например,
some of the personalized experiences that you would otherwise get like a
персонализированную ленту и все
personalized feed and all those kinds of things
такое, но свобода уйти - это гм,
but the freedom to walk away is is um
я думаю, действительно мощный и, очевидно, то, что вы говорите, это определенно
i think really powerful and obviously what you're saying it's definitely
есть все эти html-формы, где вы должны ввести свой номер телефона и
there's all these html forms where you have to enter your phone number and
адрес электронной почты и личную информацию от каждой
email and private information from delta every single airline
авиакомпании Delta, Нью-Йорк Таймс, у
new york times
меня так много мнений по этому поводу, просто трения и регистрация и
i have so many opinions on this just the friction and the sign up and
все эти виды вещей, которые я должен иметь в виду, это связано со всем
all those kinds of things i should be able to this has to do with everything
, что связано с оплатой, так как оплата должна быть тривиальной, это
this has to do with payment too as the payment should be trivial it
должен быть один щелчок и один щелчок, чтобы отписаться и подписаться,
should be one click and and one click to unsubscribe and subscribe
и один щелчок, чтобы предоставить всю вашу информацию, которая необходимо для
and one click to provide all of your information that's necessary for the
службы подписки для службы транзакций, что бы это ни было, я получаю
subscription service for the transaction service whatever that is getting a
билет, в отличие от того, что у меня есть все эти поддельные номера телефонов и электронные письма, которые я использую,
ticket as opposed to i have all these fake phone numbers and emails that i use
чтобы не регистрироваться, потому что вы знаете, что вы никогда не знаете,
not to sign up because you know you never know
взломан ли один сайт, тогда он просто собирается
if one site is hacked then it's just going to
распространяться на все остальное, да, и вы знаете, что это низко висящие плоды,
propagate to everything else yeah and you know there's low-hanging fruit
и я надеюсь, что конгресс что-то сделает, и, честно говоря, я думаю, что это
and i hope congress does something and frankly i think it's
халатность, которую они не имеют в отношении того факта, что старший В наши дни люди
negligent they haven't on the fact that elderly people
получают спам на свои телефоны до смерти с поддельными мошенничествами с гарантией автомобиля,
are getting spammed to death on their phones these days with fake car warranty
и я имею в виду, что мой отец был в больнице в прошлом году, и я был в
scams and i mean my dad was in the hospital last year and i was in the
больничной палате, и его телефон продолжал гудеть, и я смотрю на это,
hospital room and his phone kept buzzing and i look at it
и это просто спам-атака после спам-атаки люди
and it's just spam attack after spam attack people
безостановочно звонят по поводу его гребаной гарантии на машину,
non-stop calling about his freaking car warranty
почему они пытаются получить номер социального страхования, они пытаются получить нас,
why they're trying to get a social security number they're trying to get us
они пытаются получить эту информацию,
pii they're trying to get this information
нам нужно выяснить, как разместить этих людей.
we need to figure out how to put those people
в тюрьме на всю жизнь, и нам нужно выяснить, какого
in jail for life and we need to figure out why in the
черта от нас требуют или просят передать
hell we are being required or asked to hand over
наш номер социального страхования, наш домашний адрес
our social security number and our home address
и наш паспорт, вы знаете всю эту информацию каждому розничному продавцу, который спрашивает, я
and our passport you know all of that information to every retailer who asks i
имею в виду, что это безумие гм, и нет сомнений, что они не
mean that's that's insanity um and there's no question they're not
защищают его, потому что он продолжает появляться в
protecting it uh because it keeps showing up in you
спаме, краже личных данных или кредитных картах
know spam or identity theft or credit cards
после этого, спам становится лучше, и, может быть,
afterwards well spam is getting better and maybe uh
мне нужно в качестве примечания опубликовать объявление, пожалуйста, вырежьте это,
i need to as a side note make a public announcement please clip this out
что, если вы получите электронное письмо или сообщение от
which is um if you get an email or a message from
Лекса Фридмана, в котором говорится, насколько я, Лекс, вы знаете, цените вас и любите
lex friedman saying how much i lex you know appreciate you and love
вас и так далее, и, пожалуйста, свяжитесь со мной по моему номеру WhatsApp, и я дам
you and so on and please connect with me on my whatsapp number and i will give
вам биткойн или что-то вроде этого, пожалуйста, не нажимайте,
you bitcoin or something like that please do not click
и я знаю, что это
and i i'm aware that there's a lot of this
происходит очень много, и я ничего не могу с этим поделать, это на
going on a very large amount i can't do anything about it this is on every
каждой платформе это происходит все больше и больше и больше,
single platform it's happening more and more and more
что я' Меня недавно проинформировали, что они не отправляют электронные письма, так что это
uh which i've been recently informed that they're not emailing so it's
кроссплатформенно, они берут людей, они каким-то
cross-platform they're taking people's they're somehow
образом меня завораживают, потому что они
this is fascinating to me because they are
берут людей, которые комментируют на различных социальных платформах,
taking people who comment on various social platforms
и они каким-то образом реконструируют, чтобы выяснить, что их электронная почта, и они
and they somehow reverse engineer they figure out what their email is and they
отправляют электронное письмо этому человеку со словами от lex friedman, и это похоже на
send an email to that person saying from lex friedman and it's like a
искреннее электронное письмо со ссылками, это увлекательно, потому что теперь оно кросс-платформенное,
heartfelt email with links it's fascinating because it's cross-platform
это не просто спам- бот, который отправляет нам сообщение и комментарий,
now it's not just a spam bot that's messaging us and a comment
который В ответ они говорят, хорошо, этот человек заботится об этом другом
that in a reply they are saying okay this person cares about this other
человеке в социальных сетях, поэтому я собираюсь найти другой канал, который,
person on social media so i'm going to find another channel which
по их мнению, вероятно, увеличивается, а затем вероятность того,
in their mind probably increases and then does the likelihood
что они заставят людей щелкнуть, и они я не знаю, что с этим
that they'll get uh the people to click and they do i don't know what to do
делать, это меня действительно очень печалит, особенно с подкастами, есть
about that it makes me really really sad especially with podcasting there's an
близость, что люди чувствуют связь, и они
intimacy that people feel connected and they get
действительно взволнованы, о, ладно, круто, например, давайте я хочу поговорить с Лексом,
really excited oh okay cool like let's i want to talk to lex
и они щелкают и
and they click and
like i
лайкают злюсь на людей, которые делают это, я имею в виду, что ты, эм,
i get angry at the people that do this i mean you're um
это как Джон, которого наняли, э-э, фальшивый сотрудник, я имею в виду, я не знаю,
it's like the john that gets hired uh the fake employee i mean i don't know
что с этим делать, я имею в виду, я полагаю, что это решение, я полагаю, это
what to do about that i mean i suppose that's the i suppose the solution is
образование, которое говорит люди скептически относятся к
education it's telling people to be skeptical on stuff
they click uh it's that's that balance with the
technology solution of creating a um maybe like two-factor authentication and
вещам, которые они нажимают, это баланс с технологическим решением создания эм, может быть, двухфакторной аутентификации и, возможно, помогает идентифицировать вещи, которые могут быть спамом, я не знаю,
maybe helping identify things that are likely to be spam i don't know
но тогда машина учиться там сложно, потому что вы не хотите добавлять
but then the machine learning there is tricky because you don't want to add a
много дополнительных трений, которые просто раздражают людей, потому что они
lot of extra friction that just annoys people because they'll
отключат это, потому что у вас есть правильная вещь с принятием файлов cookie, на
turn it off because you have the accept cookies thing right
которую все должны нажать сейчас, поэтому теперь они полностью игнорируют, что принимают
that everybody has to click on now so now they completely ignore they accept
куки, это очень сложно, хм
cookies this is very difficult um
, найти эту надежную систему безопасности, о которой вы упомянули Сноудена, о котором вы говорили,
to find that frictionless security you mentioned snowden you talked about
просматривая документы АНБ, которые он слил, и
looking through the nsa documents he leaked and doing
выполняя тяжелую работу над этим, что вы думаете об Эдварде Сноудене, что
the hard work of that what do you make of edward snowden what
вы узнали из этих документов, что вы думаете о он
did you learn from those documents what do you think of him
на длинной дуге истории эдвард сноуден герой или злодей
in the long arc of history is edward snowden a hero or a villain
я думаю он ни то ни другое у меня действительно сложные чувства к
i think he's neither i have really complicated feelings about
эдварду сноудену с одной стороны я журналист в
edward snowden um on the one hand i'm a journalist at
душе и больше прозрачности это хорошо и я
heart and more transparency is good and i'm
благодарен за разговоры, которые у нас были
grateful for the conversations that we had
в эпоху после Сноудена, о пределах слежки
in the post-snowden era about the limits to surveillance
и о том, насколько важна конфиденциальность,
and how critical privacy is
и когда у вас нет прозрачности, и вы действительно не знаете
and when you have no transparency and you don't really know
в этом случае что делали наши тайные суды ,
in that case what our secret courts were doing
как вы можете действительно верить, что наша страна серьезно относится к нашим
how can you truly believe that our country is taking our
гражданским свободам, так что, с одной стороны, я
civil liberties seriously um so on one on the one hand i'm
благодарен, что он открыл эти дебаты,
grateful that he cracked open these debates
с другой стороны, когда я вошел в
on the other hand when i walked into
этот чулан засекреченные секреты АНБ,
this storage closet of classified nsa secrets
я только что провел два года,
i had just spent two years
освещая китайский кибершпионаж почти каждый день,
covering chinese cyber espionage almost every day
и такого рода
and this sort of advancement
продвижение российских атак становилось все хуже и хуже
of russian attacks they were just getting worse and worse
и разрушительнее, и
and more destructive and there were no limits
китайскому кибершпионажу и китайскому слежке за своими гражданами не было предела и,
to chinese cyber espionage and chinese surveillance of its own citizens and
казалось, не было предела тому, что Россия была готова сделать
there seemed to be no limit to what russia was willing to do
с точки зрения кибератак, а также в некоторых случаях убийства
in terms of cyber attacks and also in some cases assassinating
журналистов, поэтому, когда я вошел в эту комнату,
journalists so when i walked into that room
какая-то часть меня, честно говоря ,
there was a part of me quite honestly that was relieved
испытала облегчение, узнав, что АНБ было настолько хороши, насколько я надеялся,
to know that the nsa was as good as i hoped they were
и мы не использовали
and we weren't using
эти знания, чтобы, насколько мне известно, убивать журналистов,
that knowledge to as far as i know assassinate journalists
мы не использовали наш доступ к вам, а теперь избавьтесь от
uh we weren't using our access to you know take out
фармацевтических компаний, по большей части мы использовали его для традиционного
pharmaceutical companies for the most part we were using it for traditional
шпионажа, теперь
espionage now
этот набор документов также направил меня в путешествие моей книги, потому что для
that set of documents also set me on the journey of my book because to me
меня реакция американцев на документы Сноудена была немного
the american people's reaction to the snowden documents was a little bit
неуместной, вы знаете, они были расстроен из-за
misplaced you know they were upset about the phone
программы сбора метаданных телефонных звонков Ангела Меркель, я думаю, справедливо была
call metadata collection program angela merkel i think rightfully was
расстроена тем, что мы взламывали ее сотовый телефон,
upset that we were hacking her cell phone
но в некотором роде шпионский шпионский мир взламывает
um but in sort of the spy eat spy world hacking
сотовые телефоны мировых лидеров в значительной степени то, что делает большинство шпионских агентств,
world leaders cell phones is pretty much what most spy agencies do
и не было многое из того, что я видел в этих документах
and there wasn't a lot that i saw in those documents
, вышло за рамки того, что, как я думал, делает шпионское агентство
that was beyond what i thought a spy agency
, и
does and
я думаю, что если бы завтра было еще одно 9 11, не дай бог,
i think if there was another 9 11 tomorrow god forbid
мы бы все сказали, как АНБ пропустило это,
we would all say how did the nsa miss this
почему они не шпионили за этими террористами, почему разве они не шпионили за
why weren't they spying on those terrorists why weren't they spying on
теми мировыми лидерами, вы знаете, что кое-что из этого тоже есть,
those world leaders you know there's some of that too
но я думаю, что репутации США был нанесен большой ущерб,
but i think that there was great damage done to
я думаю, что мы действительно потеряли наш ореол
um the us's reputation um i think we really lost our halo
в с точки зрения защитника гражданских свобод,
in terms of a protector of civil liberties
гм, и я думаю, что многое из того, что сообщалось, было, к сожалению, сообщено в
um and i think a lot of what was reported was unfortunately reported in a
вакууме, что было моей самой большой претензией к тому,
vacuum that was my biggest gripe
что мы всегда сообщали, что у АНБ есть эта программа, и вот что оно делает,
that we were always reporting the nsa has this program and here's what it does
и АНБ находится в ведении Ангелы Меркель. сотовый телефон и АНБ могут это сделать,
and the nsa is in angela merkel's cell phone and the nsa can do this
и никто не говорил,
and uh no one was saying
и, кстати, Китай взломал наши
and by the way china has been hacking into our
трубопроводы, и они скрылись со всей нашей интеллектуальной собственностью,
pipelines and they've been making off with all of our intellectual property
а Россия взломала нашу энергетическую инфраструктуру, и они
and russia's been hacking into our energy infrastructure and they've been
использовали одни и те же методы, чтобы шпионить
using the same methods to spy on track and in many cases kill their own
за ходом событий и во многих случаях убивать своих собственных журналистов, и саудовцы делали это со
journalists and the saudis have been doing this to
своими собственными критиками и диссидентами, и поэтому вы не можете говорить ни об одной из этих
their own critics and dissidents and so you can't talk about any of these
стран в отдельности, это действительно похоже на шпионаж назло там,
countries in isolation it is really like spite spy out there
и у меня просто сложные чувства, вы знаете, и другое дело,
and uh so i just have complicated feelings you know and the other thing is
и мне жаль, что это немного касательно,
and i'm sorry it's a little bit of a tangent but
но количество документов, которые у нас были, примерно тысячи документов больше всего из
the amount of documents that we had like thousands of documents most of
которых были просто дерьмом, но
which were just crap but had
на них были имена людей, вы знаете, часть меня хотела бы, чтобы эти
people's names on them you know part of me wishes that those
документы были выпущены гораздо более целенаправленным ограниченным способом,
documents had been released in a much more targeted limited way it's
просто многие из них просто чувствовали себя как PowerPoint, вырванный из контекста,
just a lot of it just felt like a powerpoint that was taken out of context
хм, и
um and
вы просто хотелось бы, чтобы было немного больше внимания
you just sort of wish that there had been a little bit more thought
к тому, что было выпущено, потому что я думаю, что большое влияние от шитья было просто
into what was released because i think a lot of the impact from sewing was just
объемом репортажей, но я, но я думаю, что вы
the volume of the reporting but i but i think you
знаете, основываясь на том, что я видел лично, гм,
know based on what i saw personally um
это было много вещей, которые я просто не знаю, почему эта конкретная
there was a lot of stuff that i just i don't know why that that particular
вещь была выпущена как разоблачитель , как лучше это сделать, потому что я
thing got released as a whistleblower what's the better way to do it because i
имею в виду, что есть страх, что требуется много усилий, чтобы сделать более
mean there's fear there's it takes a lot of effort to do a more
целенаправленный выпуск, вы знаете, если есть надлежащие каналы,
targeted release you know if there's proper channels
вы боитесь, что этими каналами будут манипулировать, например, кому вы доверяете
you're afraid that those channels will be manipulated like who do you trust
, как лучше сделать это, как вы думаете, как журналист, это почти как
what's a better way to do this do you think as a journalist this almost like a
журналистский вопрос, раскрывающий какой-то фундаментальный недостаток в системе
journalistic question reveal some fundamental flaw in the
? выводить, не разрушая систему, ii , вы знаете,
system without destroying the system i i bring up you know
снова, Марк Цукерберг и мета, был осведомитель,
again mark zuckerberg and meta there was a whistleblower
который рассказал о внутренних исследованиях в Instagram, и я также
that came out about instagram internal studies and i also
разрываюсь о том, как относиться к этому осведомителю,
torn about how to feel about that whistleblower
потому что с точки зрения компании это открытая культура,
because from a company perspective that's an open culture
как вы можете работать успешно, если у вас есть открытая культура, в которой любой
how can you operate successfully if you have an open culture where any one
осведомитель может выйти из контекста, проведите исследование, представляет ли он
whistleblower can come out out of context take a study whether it
более широкий контекст или нет, и пресса проглотит его, и тогда это
represents a larger context or not and the press eats it up and then that
создаст нарратив , который
creates a narrative that is
точно такой же, как с NSA, о котором вы сказали, что это вне контекста очень нацелен
just like with the nsa you said it's out of context very targeted
на то, где, в то время как facebook является злом, очевидно, из-за этой одной
to where while facebook is evil clearly because of this one leak
утечки, действительно трудно понять, что там делать, потому что мы сейчас находимся в обществе,
it's really hard to know what to do there because we're now in a society
которое глубоко недоверяет институтам, и поэтому
that's deeply distrust institutions and so
рассказы осведомителей делают этого разоблачителя и его готовящуюся книгу
narratives by whistleblowers make that whistleblower and their forthcoming book
очень популярен, и поэтому есть огромный стимул вырывать
very popular and so there's a huge incentive to take
вещи из контекста и рассказывать истории, которые не представляют фу В
stuff out of context and to tell stories that don't represent the full
контексте всей правды трудно понять, что с этим делать,
context the full truth it's hard to know what to do with that
потому что тогда это заставляет facebook, мета и правительства быть намного более
because then um that forces facebook and meta and governments to be much more
консервативными, гораздо более скрытными, это похоже на гонку на
conservative much more secretive it's like a race to the the
выживание, я не знаю, я не знаю если вы можете
bottom i i don't know i don't know if you can
прокомментировать что-либо из этого, как быть осведомителем этично и правильно,
comment on any of that how to be a whistleblower ethically and properly
я не знаю, я имею в виду, что это трудные вопросы, и вы знаете, даже для меня,
i don't know i mean these are hard questions and you know even for myself
как в некотором смысле я думаю о своей книге как о чем-
like in some ways i think of my book as
то вроде разоблачения подземный
sort of blowing the whistle on the underground
рынок нулевого дня, но
zero day market but
вы знаете, это не то, что я сам был на рынке,
you know it's not like i was in the market myself
это не то, что у меня был доступ к секретным данным, когда я писал репортаж из этой книги,
it's not like i had access to classified data when i was reporting out that book
вы знаете, как я говорю в книге, как слушай, я просто пытаюсь очистить
you know as i say in the book like listen i'm just trying to scrape the
всплывайте сюда, чтобы мы могли поговорить об этом,
surface here so we can have these conversations
пока не стало слишком поздно, и, хм, вы знаете, я уверен, что там есть много того, что
before it's too late and um you know i'm sure there's plenty in there that
кто-то, кого вы знаете, выдающийся
someone who's you know the u.s intelligence agency's preeminent
брокер нулевого дня американского разведывательного агентства, вероятно, имеет какую-то куклу вуду со мной там,
zero day broker probably has some voodoo doll of me out there
и вы знаете ты никогда ты никогда не получишь это 100
and you know you never you're never gonna get it 100
гм но я действительно приветствую осведомителей как
um but i really applaud whistleblowers like
вы знаете осведомителя который дал свисток о козырном телефонном разговоре с
you know the whistleblower who who blew the whistle on the trump call with
Зеленским я имею в виду что
zelensky i mean
люди должны были знать об этом что мы
people needed to know about that that we were basically
в некотором роде шантажировали союзника
in some ways blackmailing an ally
чтобы попытаться повлиять на выборы, я имею в виду, что
to try to influence an election i mean
они пошли по надлежащим каналам, они не пытались извлечь из этого выгоду,
they went through the proper channels they weren't trying to profit off of it
не было никакой книги, которая вышла впоследствии от этого осведомителя.
right there was no book that came out afterwards from that whistleblower um
that whistleblower's not like they went through the channels they're
живя в москве, вы знаете, давайте скажем так,
not living in moscow you know let's put it that way
я могу задать вам вопрос, который вы упомянули, одна из вещей, которая показала,
i can ask you a question you mentioned nsa one of the things that showed
что они довольно хороши в том, что они делают
is they're pretty good at what they do
снова, это щекотливая тема, я полагаю, но
again this is a touchy subject i suppose but
есть много теорий заговора о разведывательных агентствах, исходя из вашего
there's a lot of conspiracy theories about intelligence agencies from your
понимания разведывательных агентств Ciensa и их эквивалентов в других
understanding of intelligence agencies cie nsa and the equivalent of in other
странах , это один вопрос, это может быть
countries are they one question this could be a
опасный вопрос, они c компетентны ли они в том, что они делают,
dangerous question are they competent are they good at what they do
и два они злонамеренны в любом случае,
and two are they malevolent in any way
я недавно говорил о табачных компаниях,
sort of i recently had a conversation about uh tobacco companies
которые рассматривают своих клиентов как обманщиков,
that kind of see their customers as dupes
как будто они могут просто играть в игры с людьми
like they can just play games with with people
теории заговора рассказывают аналогичную историю о
conspiracy theories tell that similar story about
спецслужбах, что они заинтересованы в манипулировании населением
intelligence agencies that they're interested in manipulating the populace
для каких-либо целей власть имущие в темных комнатах
for whatever ends the powerful in dark rooms
курят сигареты сигарный дым заполненные комнаты
cigarettes smoke cigar smoke filled rooms
как вы понимаете есть ли в этих теориях заговора какая-
what what's your sense do these conspiracy theories have kind of
то доля правды или спецслужбы по
any truth to them or are intelligence agencies for the
большей части хорошие для общества, ладно, это
most part good for society okay well that's an
просто, не так ли,
easy one is it no
я думаю, вы знаете, зависит от того, какое разведывательное агентство думает о
i think you know depends which intelligence agency think about the
Моссад, вы знаете, что они убивают каждого
mossad you know they're killing every um
иранского ученого-ядерщика, которого они могут за эти годы,
iranian nuclear scientist they can over the years
вы знаете, но они задержали временной горизонт
you know but have they delayed the time horizon
до Ирана? получает бомбу, да
before iran gets the bomb yeah um
, они, вероятно, предотвратили террористические атаки на своих граждан,
have they probably staved off terror attacks on their own citizens
да, вы не знаете никого из эти
yeah um you know none of these
разумные разведданные - это интеллект, который вы знаете, вы не можете просто сказать, что они
intelli intelligence is intelligence you know you can't just say like they're
злонамеренны или они герои,
malevolent or they're heroes
вы знаете, что все, кого я встречал в этом пространстве
you know everyone i have met in this space
, не похожи на патриота , которого вы видите на вы знаете, на пляже
is not like the pound your chest patriot that you see on you know the beach on
на 4 июля у многих из них сложные чувства
the 4th of july a lot of them have complicated feelings
к своим бывшим работодателям, ну, по крайней мере, в АНБ напомнили мне
about their former employers well at least at the nsa reminded me
делать то, в чем
to do what
нас обвиняли после Сноудена , шпионить за американцами,
we were accused of doing after snowden to spy on americans
вы не представляете, сколько бюрократии, бумажной работы и
you have no idea the amount of red tape and paperwork and
бюрократии. взялись бы делать то, что, как все
bureaucracy it would have taken to do what everyone
думают, мы якобы делаем,
thinks that we were supposedly doing um
но затем, вы знаете, мы узнаем в
but then you know we find out in the course of
ходе репортажа о Сноудене о программе под названием Loven,
the snowden reporting about a program called loven
где пара аналитиков АНБ использовала свой доступ, чтобы шпионить за их
where a couple of the nsa analysts were using their access to spy on their
бывшими. подруги, так что
ex-girlfriends so
вы знаете, что в каждом случае есть исключение, в
you know there's an exception to every case
общем, я
um generally i
, вероятно, дам вам знать, что вас снова обвиняют в моем западном уклоне, но
will probably get you know accused of my western bias here again but
я думаю, что вы можете, вы почти не можете сравнить
i think you can you can almost barely compare
некоторые из этих w Западные
um some of these western intelligence
спецслужбы в Китае, например, и слежка, которую они разворачивают
agencies to china for instance and the surveillance that they're deploying
за уйгурами, до уровня, на котором они ее развертывают,
on the uyghurs to the level they're deploying it
и слежка, которую они начинают экспортировать за границу с помощью некоторых программ,
and the surveillance they're starting to export abroad with some of the programs
таких как атака на водопой, о которой я упоминал ранее, где это не просто
like the watering hole attack i mentioned earlier where it's not just
удар по уйгурам внутри Китая, это удар по
hitting the uyghurs inside china it's hitting
любому, кто интересуется бедственным положением уйгуров за пределами Китая, я имею в виду, что это может быть
anyone interested in the uyghur plight outside china i mean it could be an
американский старшеклассник, пишущий статью об уйгурах, за которыми они тоже хотят шпионить
american high school student writing a paper on the uyghurs they want to spy on
, вы знаете, что
that person too you know there's no
в Китае нет правил на самом деле ограничить масштабы этой слежки,
rules in china really limiting the extent of that surveillance
и нам всем лучше обратить внимание на то, что происходит с уйгурами,
and we all better be pay attention to what's happening with the uyghurs
потому что так же, как Украина была для России
because just as ukraine has been to russia in
испытательной кухней для ее кибератак,
terms of a test kitchen for its cyber attacks
уйгуры являются испытательной кухней Китая для наблюдения,
the uyghurs are china's test kitchen for surveillance
и нет никаких сомнений в том, я думаю, что они тестируют их на уйгурах
and there's no doubt in my mind that they're testing them on the uyghurs
уйгурах или их чашке Петри, и в конечном итоге они экспортируют этот
uyghurs or their petri dish and eventually they will export that level
уровень наблюдения Однажды за границей, я имею в виду, в 2015 году
of surveillance overseas i mean in 2015
[Музыка] Обама и
[Music] obama and
Си Цзиньпин достигли соглашения, в котором
xi jinping reached a deal where
Белый дом сказал, что вам лучше отказаться от
basically the white house said you better cut it out on intellectual
кражи интеллектуальной собственности, и поэтому они заключили это соглашение, что
property theft and so they made this agreement that
они не будут взламывать друг друга для коммерческой выгоды
they would not hack each other for commercial benefit
и ради В течение примерно 18 месяцев мы наблюдали это огромное падение числа китайских
and for a period of about 18 months we saw this huge drop off in in chinese
кибератак на американские компании, но некоторые из них продолжились
cyber attacks on american companies but some of them continued
там, где они продолжились, они продолжились на
where did they continue they continued on
авиационных компаниях, на гостиничных компаниях, таких как marriott,
aviation companies on hospitality companies like marriott
почему, потому что это все еще считалось честной игрой для Китая. это не было кражей ip
uh why because that was still considered fair game to china it wasn't ip theft
после того, как они захотели узнать, кто останавливался в этом городе
they were after they wanted to know who was staying in this city
в то время, когда там останавливались китайские граждане, чтобы они могли
at this time when chinese citizens were staying there so they could cross match
сопоставить контрразведку, которая может быть вероятным китайским шпионом,
for counterintelligence who might be a likely chinese spy
я уверен, что мы что-то делаем из этого тоже контрразведка
i'm sure we're doing some of that too counterintelligence is
контрразведка, это считается честной игрой,
counterintelligence it's considered fair game
но я думаю, что это становится злом , когда вы используете его для цензуры, которую
but where i think it gets evil is when you use it for censorship
вы знаете, чтобы подавить любой спуск, чтобы сделать то, что я видел, как ОАЭ делают со своими
you know to suppress any descent to do what i've seen the uae do to its
гражданами, когда люди, которые зашли в твиттер
citizens where people who've gone on twitter
только для того, чтобы выступить за лучшее избирательное право, больше избирательных прав,
just to advocate for better voting rights more enfranchisement
внезапно обнаруживают, что их паспорта конфискованы,
suddenly find their passports confiscated
вы знаете, я разговаривал с одним критиком Ахмедом Мансуром, и он сказал мне
you know i talked to one critic ahmed mansoor and he told me
ты знаешь, что однажды ты можешь оказаться террористом, которого заклеймят террористом,
you know you might find yourself a terrorist labeled a terrorist one day
и ты даже не знаешь, как обращаться с оружием, я имею в виду, что его избивали
and you don't even know how to operate a gun i mean he had been beaten up
каждый раз, когда он пытался куда-то пойти, его паспорт был конфискован к тому
every time he tried to go somewhere his passport had been confiscated by that
моменту, как выяснилось они уже взломали его телефон, поэтому они
point it turned out they'd already hacked into his phone so they were
слушали, как мы разговариваем, они взломали его радионяню, поэтому они шпионят
listening to us talking they'd hacked into his baby monitor so they're spying
за его ребенком, и
on his child um and
они украли его машину, а затем они создали новый закон, который вы не могли критиковать
they stole his car and then they created a new law that you couldn't criticize
правящая семья или правящая партия в твиттере, и он был в
the the ruling family or the ruling party on twitter and he's been in
одиночной камере каждый день с тех пор, как объявил голодовку,
solitary confinement every day um since on hunger strike
так что это зло, вы знаете, это зло, и мы до сих пор не делаем этого здесь, вы
so that's evil you know that's evil and we still we don't do that here you
знаете, у нас есть правила, здесь мы не делаем не пересекайте эту черту,
know we we have rules here we don't cross that line
так что да, в некоторых случаях, например, я не поеду в Дубай,
um so yeah in some cases like i won't go to dubai
вы знаете, я не поеду в Абу-Даби, если я когда-нибудь захочу поехать на Мальдивы, как
you know i won't go to abu dhabi if i ever want to go to the maldives like too
жаль, что большинство рейсов проходят через Дубай,
bad like most of the flights go through dubai
так что есть некоторые границы, которые мы не хотим пересекать, но опять же, как вы
so there's some lines we're not willing to cross but then again just like you
сказали, есть люди в АНБ в ЦРУ,
said there's individuals within nsa within cia
и они могут иметь власть, и для меня есть уровни зла
and they may have power and to me there's levels of evil
, лично для меня это материал теорий заговора,
to me personally this is the stuff of conspiracy theories
это то, что вы Я упомянул, что зло — это более прямые атаки,
is um the things you've mentioned as evil are more direct attacks
но есть также психологическая война, поэтому шантаж, так что же
but there's also psychological warfare so blackmail so what is um
такое шпионаж позволяет вам собирать информацию, если у вас есть
what does spying allow you to do allow you to collect information if you have
что-то, что смущает, или если у вас есть такие теории заговора, как Джеффри
something that's embarrassing or if you have like jeffrey epstein
Эпштейн? Это производство
conspiracy theories active what is it manufacturer of
постыдных вещей, а затем использование шантажа для манипулирования населением
embarrassing things and then use blackmail to manipulate the population
или всеми влиятельными людьми, вовлеченными в это, меня глубоко беспокоит, что они позволили
or all the powerful people involved it troubles me deeply that mit allowed
кому-то вроде Джеффри Эпштейна быть в их среде,
somebody like jeffrey epstein in their midst
особенно с Некоторые из ученых, которыми я восхищаюсь, что они вообще
especially some of the uh scientists i admire that they would hang
тусуются с этим человеком, и так что
out with that person at all and so
вы знаете, я буду говорить об этом иногда, а затем многие люди говорят мне, что
you know i'll talk about it sometimes and then a lot of people tell me well
очевидно, что Джеффри Эпштейн является прикрытием для разведки,
obviously jeffrey epstein is the front for intelligence
и я просто гм, я трудно увидеть этот уровень компетентности и недоброжелательности,
and i just um i struggle to see that level of competence and malevolence
но вы знаете, кто, черт возьми, я,
but you know who the hell am i
и я думаю,
and i i guess
я пытался добраться до того момента, когда вы сказали, что существует бюрократия и так далее,
i was trying to get to that point you said that there's bureaucracy and so on
что делает некоторые из этих вещей очень сложными,
which makes some of these things very difficult
интересно, сколько недоброжелательности, как
i wonder how much malevolence how much competence
в этих институтах много компетентности, например, как далеко это возвращает нас к вопросу о хакерстве,
there is in these institutions like how far this takes us back to the hacking
как далеко люди готовы зайти,
question how far are people willing to go
если у них есть сила, это связано с социальной инженерией, это связано
if they have the power this has to do with social engineering this has to do
с хакерством, это связано с манипулированием людьми. нападение на людей,
with hacking this has to do with manipulating people attacking people
делающих людям зло психологическая война и тому подобное
doing evil onto people psychological warfare and stuff like that
я не знаю я верю что большинство людей хорошие
i don't know i believe that most people are good
и хм я не думаю что это возможно в свободном обществе есть что-то Это
and um i don't think that's possible in a free society there's something that
происходит, когда у вас есть централизованное правительство, где власть
happens when you have a centralized government where power corrupts
со временем коррумпируется, и вы начинаете , знаете ли, программы наблюдения, вроде
over time and you start you know surveillance programs kind of
хм, это похоже на скользкую дорожку, которая со временем
um it's like a slippery slope that over time starts to
начинает использовать как страх, так и прямую манипуляцию для контроля над
to uh both use fear and direct manipulation to control the
населением, но в свободном режиме. общество, я просто, мне трудно представить, что у вас может
populace but in a free society i just um it's difficult for me to imagine you can
быть что- то вроде Джеффри Эпштейна, прикрытие
have like something like a jeffrey epstein a front
для разведки, я не знаю, о чем я вас спрашиваю, но
for intelligence i don't know what i'm asking you but i'm just
я просто надеюсь, что по большей части спецслужбы пытаются делать
i have a hope that for the most part intelligence agencies are trying to do
добро и на самом деле делают добро для мира,
good and are actually doing good for the world
если рассматривать его в полном контексте сложностей мира,
when you view it in the full context of the complexities of the world
но опять же, если это не так, мы бы знали
but then again if they're not would we know
, почему Эдвард Сноуден может быть хорошим,
that's why edward snowden might be a good thing
позвольте мне спросить вам на личный вопрос вы исследовали некоторые из самых
let me ask you on a personal question you have investigated some of the most
влиятельных организаций и людей в мире кибервойны кибербезопасность
powerful organizations and people in the world of cyber warfare cyber security
вы когда-нибудь боялись за свою жизнь свое собственное благополучие
are you ever afraid for your own life your own well-being
цифровое или физическое я значит, у меня были свои моменты,
digital or physical i mean i've had my moments
вы знаете, у меня была гм, наша служба безопасности в то время позвонила
you know i've had um our security team at the times called
мне в какой-то момент и сказала, что кто-то в даркнете
me at one point and said someone's on the dark web
предлагает, как вы знаете, хорошие деньги любому, кто может взломать ваш телефон или ваш
offering you know good money to anyone who can hack your your phone or your
ноутбук, гм, я описать в моей книге, как,
laptop um i describe in my book how
когда я был на той хакерской конференции в аргентине, я вернулся
when i was at that hacking conference in argentina i came back and
и принес с собой одноразовый ноутбук, но я все равно держал его в
i brought a burner laptop with me but i'd kept it in the
сейфе, и на нем ничего не было, но кто-то взломал и это
safe anyway and it didn't have anything on it but someone had broken in and it
было тронуто, хм, вы знаете, у меня
was moved um you know i've had
были разные страшные моменты, хм, а затем у меня были моменты, когда
als all sorts of sort of scary moments um and then i've had moments where i
я думал, что зашел
think i went just
слишком далеко в параноидальную сторону, я имею в виду,
way too far into the paranoid side i mean
я помню, как писал о Times hack by china
i remember writing about the times hack by china
и я только что осветил несколько китайских кибератак, когда они проникли
and i just covered a number of chinese cyber attacks where they'd gotten into
в термостат в чьей-то корпоративной квартире, и
the thermostat at someone's corporate apartment and
вы знаете, что они влезли во
um you know they've gotten into all sorts
всевозможные вещи, и я жил один, я был одинок в Сан-Франциско
of stuff and i was living by myself i was single in san francisco
и мой кабель коробка на моем телевизоре начала
and my cable box on my television started
делать какие-то странные шум посреди ночи,
making some weird noises in the middle of the night
и я встал, и я вырвал его из стены, и я думаю, что сказал что-то вроде
and i got up and i ripped it out of the wall and i think i said something like
смущающего, как, черт возьми, Китай, вы знаете
embarrassing like [ __ ] you china you know
[Смех], а
[Laughter] and
затем я вернулся в кровать, и я проснулся, и вот так как прекрасное утро,
then i went back to bed and i woke up and like this like beautiful morning
как я имею в виду, я никогда его не забуду, как это похоже на мерцающий утренний свет,
like i mean i'll never forget it like this is like glimmering morning light
сияющий на моей кабельной коробке, которая теперь была вырвана и лежит на моем
shining on my cable box which has now been ripped out and is sitting on my
полу, как утренний свет, и я был просто как нет, нет, как я не
floor in like the morning light and i was just like no no no like i'm not
пойду по той дороге, как вы, в основном я пришел к
going down that road like you basically i i came to
развилке на дороге,
to a you know a fork in the road
где я мог бы либо пойти в полной шляпе из фольги, либо жить вне сети
where i could either go full tinfoil hat go live off the grid
никогда не иметь машину с навигацией никогда не использовать карты google никогда не иметь iphone
never have a car with navigation never use google maps never own an iphone
никогда не заказывайте подгузники на амазоне, вы знаете, создайте псевдоним,
never order diapers off amazon you know create an alias um
или я мог бы просто сделать все, что в моих силах,
or i could just do the best i can
и жить в этом новом цифровом мире, в котором мы
and live in this new digital world we're
живем, и на что это похоже для меня, я имею в виду,
living in and what does that look like for me i mean
каковы мои драгоценности в короне, это Что я говорю людям, каковы ваши
what what are my crown jewels this is what i tell people what are your crown
драгоценности в короне? потому что просто сосредоточься на том, что ты не можешь защитить все, но ты можешь
jewels because just focus on that you can't protect everything but you can
защитить свои драгоценности для меня в течение самого долгого времени, мои драгоценности в короне были
protect your crown jewels for me for the longest time my crown jewels were
моими источниками, я был ничем без своих источников,
my sources i was nothing without my sources
поэтому у меня были некоторые источники, я бы встретил одно и то же место димсам или может быть, это был
so i had some sources i would meet the same dim sum place or maybe it was a
другой ресторан в один и тот же день, вы знаете, каждый квартал,
different restaurant on the same date you know every quarter
и мы бы никогда не поехали туда, мы бы никогда не поехали туда, мы бы не
um and we would never drive there we would never uber there we wouldn't
взяли никаких устройств, я мог бы взять карандаш и блокнот,
bring any devices i could bring a pencil and a notepad
и если бы кого-то не было в городе, например было пару раз, когда я появлялся,
and if someone wasn't in town like there were a couple times where i'd show up
а источник так и не появлялся, но мы никогда не общались в цифровом виде,
and the source never came but we never communicated digitally
и это было то, на что я был готов пойти, чтобы защитить этот источник, но вы
and those were the lengths i was willing to go to protect that source but you
не можете сделать это для всех, так что для всех, кого вы знаете это сигнал с использованием двухфакторной
can't do it for everyone so for everyone else you know it signal using two-factor
аутентификации, которую вы знаете, поддерживая мои устройства в актуальном состоянии, не нажимая на
authentication you know keeping my devices up to date not clicking on
фишинговые электронные письма, используя менеджер паролей, все то, что вы знаете,
phishing emails using a password manager all the things that you know
мы знаем, что мы должны делать, и это то, что я всем говорю, как
we know we're supposed to do and that's what i tell everyone like
не сходи с ума б потому что тогда это похоже на окончательный взлом, тогда они взломали
don't go crazy because then that's like the ultimate hack then they've hacked
ваш разум, кем бы они ни были для вас,
your mind whoever they is for you
но просто делайте все, что можете, теперь вся моя модель риска изменилась, когда у меня был
um but just do the best you can now my whole risk model changed when i had a
ребенок, вы знаете, теперь это о боже, вы знаете, если кто-то
kid you know now it's oh god you know if anyone
угрожал мне Боже, помоги им,
threatened my family god help them
но это меняет вас, и
but it's uh it it changes you and
вы знаете, к сожалению, есть некоторые вещи, такие как я действительно
you know unfortunately there are some things like i was really
боялся углубляться, например, российская киберпреступность, вы знаете, как
scared to go deep on like russian cyber crime you know like
сам Путин, вы знаете, и это интересно, как будто у меня есть наставник,
putin himself you know and and it's interesting like i have a mentor who's
который невероятный человек, который был главой московского бюро
an incredible person who was the times moscow bureau chief
во время холодной войны, и после того, как я написал серию рассказов
during the cold war and after i wrote a series of stories
о китайском кибершпионаже, он пригласил меня на обед
about chinese cyber espionage he took me out to lunch
и сказал мне, что, когда он жил в Москве, он отвозил своих детей в
and he told me that when he was living in moscow he would drop his kids off at
детский сад. когда они были в возрасте моего сына,
preschool when they were my son's age now
и КГБ следовал за ним, и они устраивали действительно громкое
and the kgb would follow him and they would make a really like loud
шоу из этого, вы знаете, они бы следовали за ними , вы бы знали,
show of it um you know they'd tail them they'd you know
что они гудели, они были бы просто развалинами, поднимали шум, и он сказал, что знаешь что они на
honk they'd just be a wreck make a ruckus and he said you know what they
самом деле никогда ничего не делали, но они хотели, чтобы я знал, что они следили
never actually did anything but they wanted me to know that they were
за мной, и я действовал соответственно, и он говорит, что так вы должны
following me and i operated accordingly and he says that's how you should
действовать в цифровом мире,
operate in in the digital world
знайте, что, вероятно, есть люди, следующие за вами,
know that there are probably people following you
иногда они немного заработают шума, но
sometimes they'll make a little bit of noise but
одна вещь, которую вы должны знать, это то, что пока вы в Нью-Йорк Таймс, у вас есть
one thing you need to know is that while you're at the new york times you have a
немного невидимого щита на вас, вы знаете, что если что-то должно было случиться с
little bit of an invisible shield on you you know if something were to happen to
вами, это было бы действительно большим событием, которое
you that would be a really big deal that
было бы международный инцидент, так что я носил этот невидимый щит
would be an international incident so i kind of carried that invisible shield
с собой в течение многих лет, а потом случился Джамал Хашогги,
with me for years and then uh jamal khashoggi happened
и это разрушило мое представление о моем невидимом щите, вы знаете,
and that destroyed my vision of my invisible shield you know
конечно, вы знаете, что он был саудовцем, но он был обозревателем Washington Post, которого
sure you know he was a saudi but he was a washington post columnist
вы знаете для по большей части он жил в Соединенных Штатах, он был журналистом,
you know for the most part he was living in the united states he was a journalist
и для них, чтобы сделать то, что они сделали с ним, в значительной степени
and for them to do what they did to him pretty much in the
открыто, и это сошло им с рук, а для Соединенных Штатов, чтобы позволить
open and get away with it um and for for the united states to let
им уйти y с этим, потому что мы хотели сохранить дипломатические отношения
them get away with it because we wanted to preserve diplomatic relations with
с саудовцами, которые действительно перевернули мое мировоззрение с ног
the saudis that really threw my world view upside
на голову, и
down and
вы знаете, я думаю, что это послало сигнал многим странам,
you know i think that sent a message to a lot of countries
что это был своего рода открытый сезон для
that it was sort of open season on
журналистов, и для меня это было одним из них. из самых
journalists and to me that was one of the most
разрушительных вещей, которые произошли при предыдущей администрации,
destructive things that happened under the previous administration
и вы знаете, что я не знаю, я действительно больше не знаю,
and you know i don't i don't really know
что думать о моем невидимом щите , как вы сказали, что
what to think of my invisible shield anymore like you said that really
меня действительно беспокоит журналистская сторона, которую люди боялись бы копать глубоко
worries me on the journalism side that people would be afraid to dig deep on
увлечен увлекательными темами,
fascinating topics
и вы знаете, у меня есть свои собственные, это
and you know i have my own that's
отчасти причина, по которой я хотел бы иметь детей, я хотел бы иметь
part of the reason that i i would love to have kids i would love to have a
семью, отчасти причина, по которой
family part of the reason
я немного боюсь, что есть много способов сформулировать это, но
i'm a little bit afraid there's many ways to phrase this but the
потеря свободы в том, чтобы
loss of freedom in the way of
делать все сумасшедшее [ __ ], которое я, естественно, делаю, что, я бы сказал,
doing all the crazy [ __ ] that i naturally do which i would say
журналистская этика вроде как не делает сумасшедшее [ __ ], не
the ethic of journalism is kind of not is doing crazy [ __ ] without really
задумываясь об этом, это позволяет вашему любопытству
thinking about it this is letting your curiosity
действительно позволить вам быть свободным и исследовать
really allow you to be free and explore
это, я имею в виду, глупость это или бесстрашие, что бы это ни было, вот что такое
it's i mean whether it's stupidity or fearlessness whatever it is that's what
великая журналистика, и
great journalism is and
все опасения по поводу рисков безопасности заставили меня стать лучше,
all the concerns about security risks have made me like become a better person
как я подхожу к этому, просто убедитесь, что вы не
the way i approach it is uh just make sure you don't have anything
мне нечего скрывать, я знаю, что это не то, это не то, что это не подход к
to hide i know this is not a thing this is not a this is not an approach to
безопасности, я просто это похоже на мотивационную речь или что-то в
security i'm just this is like a motivational speech or something
этом роде, если ты можешь проиграть, тебя могут взломать в любой момент просто не будь
it's just like if you can lose you can be hacked at any moment just don't be a
придурком, просто будь хорошим человеком, потому что
douchebag secretly just be be like a good person because
тогда я увижу это на самом деле с социальными сетями в целом,
then i i see this actually with social media in general
просто представь себя максимально аутентичным
uh just present yourself in the most authentic
образом, то есть будь тем же человеком в сети, что и в частном порядке, тебе
way possible meaning be the same person online as you are privately have nothing
нечего скрывать это не единственный, но один из
to hide that's one not the only but one of the ways
способов достижения безопасности, может быть, я совершенно не прав в этом, но
to achieve security i maybe i'm totally wrong on this but
не будь эээ тайно странным, если ты странный, будь
don't be um secretly weird if you're weird be
публично странным, чтобы тебя невозможно было шантажировать
publicly weird so it's impossible to blackmail you
, это мой подход х да, ну, они называют это первой страницей Нью-Йорк
that's my approach to yeah well they call it the new york times front page
Таймс, явление, которое вы знаете, не пишите ничего в электронную почту или, я думаю, в социальные
uh phenomenon you know don't put anything in email or i guess social
сети в эти дни, которые вы не хотели бы читать на
media these days that um you wouldn't want to read on the
первой полосе Нью-Йорк Таймс и это работает, но вы знаете,
front page of the new york times and that works but you know
иногда я даже получаю керри, я имею в виду, что у
sometimes i even get carrie i mean i i have
меня не так много последователей, как у вас, но много последователей, и иногда
i don't know not as many followers as you but a lot of followers and sometimes
даже я увлекаюсь, чтобы быть эмоциональным, да, да, я имею в виду просто реакцию кортизола
even i get carried away to be emotional yeah yeah i mean just the cortisol
на твиттер, вы знаете, твиттер в
um response on twitter you know twitter is
основном предназначен для того, чтобы вызывать эти ответы, я имею в виду, что
basically like designed to elicit those responses i mean
каждый день я включаю свой компьютер, я смотрю на свой телефон, я смотрю, что в тренде в
every day i turn on my computer i look at my phone i look at what's trending on
твиттере, и это похоже на то, какие темы сегодня вызовут у людей больше
twitter and it's like what are the topics that are gonna make people the
всего гнева [ Смех]
most angry today [Laughter]
и вы знаете, что легко увлечься,
and you know it's easy to get carried away
но это также просто отстой, что вы должны
but it's also just that sucks too that you have to be
постоянно подвергать себя цензуре, и, может быть, это к лучшему, может быть, вы не можете быть
constantly censoring yourself and maybe it's for the better maybe you can't be a
тайным мудаком, и мы можем положить это в хорошее ведро
secret [ __ ] and we can put that in the good bucket
но в в то же время вы знаете, что есть
but at the same time you know there is a
опасность для
danger to
этого другого голоса для творчества, вы знаете, быть странным,
that other voice to creativity you know to being weird
есть опасность для того тихого шепота, который был таким, как
there is a danger to that little whispered voice that was that's like
хорошо, как люди прочитают, что вы знаете, как этим можно манипулировать, как
well how would people read that you know how could that be manipulated how could
это можно использовать против вас, и это душит
that be used against you and that stifles
творчество и инновации, и три свободомыслия,
creativity and innovation and three free thought
и вы знаете, что это на очень микроуровне,
and um you know that's that that is on a very micro level um
и это то, о чем я много думаю, и на самом деле это то, о чем Тим
and that's something i think about a lot and that's actually something that tim
Кук много говорил, и почему он
cook um has talked about a lot and why he has
знаете ли вы, что сказал, что он делает все возможное для конфиденциальности,
you know said he goes full force on privacy is
это просто тихий голос , который на каком-то уровне подвергает вас цензуре,
it's just that little voice that is at some level censoring you
и каково долгосрочное влияние этого тихого голоса с течением времени,
and what what is sort of the long-term impact of that little voice over time
я думаю, есть способы, которыми я думаю, что сам- цензура
i think there's a ways i think that self-censorship
- это фабрика атак, что есть решения того, как я действительно
is an attack factory that there are solutions to the way i'm really inspired
вдохновлен Илоном Маском, решение этого - просто
by elon musk the solution to that is just
быть в частном и публичном порядке одним и тем же человеком и быть смешным, принять
be privately and publicly the same person and be ridiculous embrace the
всю странность да и показывать это все больше и больше, так что вы знаете, что это мемы, которые
full weirdness and show it more and more so it you know that's that's memes that
имеют смешной юмор, и я думаю,
has like ridiculous humor and i think
и если есть что-то, что вы действительно хотите скрыть, глубоко подумайте
uh and if there is something you really want to hide deeply consider
, хотите ли вы быть таким, почему вы скрываете это, что именно
if that you want to be that like why are you hiding it what exactly
вы боитесь, потому что я думаю, что мое обнадеживающее видение Интернета - это то, что
are you afraid of because i think my hopeful vision for the internet is the
Интернет любит аутентичность, они хотят видеть вас странными,
internet loves authenticity they want to see you weird
так что будьте такими и живите этим полностью, потому что я думаю,
so be that and like live that fully because i think
что серая зона, где вы как бы подвергаете себя цензуре
that gray area where you're kind of censoring yourself
, вот где Разрушение — это то, что ты должен
that that's where the destruction is you have
пройти весь путь, перешагнуть, быть странным, быть странным, и тогда
to go all the way step over be weird be weird and then
тебе кажется, что это может быть болезненно, потому что люди могут напасть на тебя и так далее, но просто
it feels it can be painful because people can attack you and so on but just
оседлать это, я имею в виду, что это похоже на навык на социально-психологическом уровне, который
ride it i mean that's just like a skill on the social psychological level that
заканчивается быть гм подходом к безопасности, который похож на
ends up being a um an approach to security which is like
удаление вектора атаки на частную информацию,
remove the attack vector of having private information by being your full
публично показывая себя полностью странным, какой гм
weird self publicly what um
какой совет вы бы дали молодым людям сегодня, которых вы знаете, работающим в вас м
what advice would you give to young folks today you know operating in um
в этом сложном пространстве о том, как иметь успешную жизнь
in this complicated space about how to have a successful life a
жизнь, которой они могут гордиться, карьеру, которой они могут гордиться,
life they can be proud of a career they can be proud of
может быть, кто-то в старшей школе или колледже думает о том, что они
maybe somebody in high school and college thinking about what they're
собираются делать, быть хакером
going to do be a hacker
, если у вас есть если вы заинтересованы в том, чтобы стать хакером
you know if you have any interest become a hacker
и посвятить себя защите, вы знаете, что каждый раз, как у нас есть
and apply yourself to defense you know every time like we do have
эти удивительные стипендиальные программы, например, когда
these these amazing scholarship programs for instance where
вы знаете, что они найдут вас раньше, они будут платить вашему колледжу, пока вы
you know they find you early they'll pay your college as long as you
берете на себя какое-то федеральное обязательство своего рода помощь федеральным
commit to some kind of federal commitment to sort of help federal
агентствам с кибербезопасностью и куда все хотят идти каждый год из
agencies with cyber security and where does everyone want to go every year from
программы стипендий они хотят пойти работать в АНБ или киберкомандование вы
the scholarship program they want to go work at the nsa or cyber command you
знаете, что они хотят пойти работать в нападении они хотят пойти заниматься сексуальными вещами это
know they want to go work on offense they want to go do the sexy stuff it's
действительно трудно заставить людей работать в обороне, просто всегда было
really hard to get people to work on defense it's just it's always been more
веселее быть пиратом, чем береговой охраной, и поэтому
fun to be a pirate than being the coast guard you know and so
у нас огромный дефицит, когда дело доходит до заполнения этих ролей, есть 3,5 миллионы
we have a huge deficit when it comes to filling those roles there's 3.5 million
незанятых вакансий в области кибербезопасности по всему миру,
unfilled cybersecurity positions around the world
я имею в виду, говоря о безопасности работы, например, будь хакером и работай над кибербезопасностью, у
i mean talk about job security like be a hacker and work on cyber security you
тебя всегда будет работа, и мы на самом деле находимся в огромном дефиците
will always have a job and we're actually at a huge deficit
и невыгодном положении как свободная рыночная экономика,
and disadvantage as a free market economy
потому что мы не можем соответствовать зарплаты в области кибербезопасности в palantir,
because we can't match cyber security salaries at palantir or
facebook, google или microsoft, и поэтому Соединенным Штатам действительно
facebook or google or microsoft and so it's really hard for the united states
сложно выполнять эти роли, а вы знаете, что в других странах был
to fill those roles um and you know other countries have had
этот обходной путь, когда они в основном принудительно призывали на военную службу на каком-то уровне,
this workaround where they basically have forced conscription on some level
вы знаете, Китай говорит таким людям, как вы делайте все, что вы собираетесь делать
you know china tells people like you do whatever you're gonna do
в течение дня, работая на Alibaba, вы знаете, если вам нужно сделать какую-то программу-вымогатель, хорошо,
during the day work at alibaba you know if you need to do some ransomware okay
но в ту минуту, когда мы похлопаем вас по плечу и попросим вас выполнить эту
but the minute we tap you on the shoulder and ask you to come do this
деликатную операцию для нас, ответ будет да,
sensitive operation for us the answer is yes
вы знаете то же самое с россией вы знаете, пару лет назад, когда yahoo был взломан,
um you know same with russia you know a couple years ago when yahoo was hacked
и они изложили все это в обвинительном акте, он сводился к двум
and they laid it all out in an indictment it came down to two cyber
киберпреступникам и двум парням из киберпреступников фсб Налам
criminals and two guys from the fsb cyber criminals were allowed to have
разрешалось развлекаться, но в ту минуту, когда они натыкались на
their fun but the minute they came across the
имя пользователя и пароль от чьей-то личной учетной записи Yahoo, которая работала
username and password for someone's personal yahoo account that worked at
в Белом доме, в государственном департаменте или в армии, они должны были
the white house or the state department or military they were expected to pass
передать это в ФСБ, чтобы мы этого не делали. что здесь, и это
that over to the fsb so we don't do that here and it's it's
еще хуже в защите, мы действительно не можем заполнить эти должности,
even worse on defense we really can't fill these positions
так что вы знаете, если если вы хакер, если вы интересуетесь кодом, если вы
so you know be if if you are a hacker if you're interested in code if you're a
мастер, вы знаете, научитесь взламывать
tinkerer you know learn how to hack
эм, есть все всевозможные удивительные хакерские
um there are all sorts of amazing hacking
соревнования, которые вы можете проводить через sans org, например,
competitions you can do through the sans org for example
sans uh, а затем использовать эти навыки во благо, вы знаете, стерилизовать ошибки в этом
s-a-n-s uh and then use those skills for good you know neuter the bugs in that
коде, которые используются авторитарными режимами, чтобы сделать жизнь людей, вы знаете, живой
code that get used by autocratic regimes to make people's life you know a living
тюрьмой, вы знаете, штекер те дыры, которые вы знаете,
prison um you know plug those holes you know
защищают промышленные системы, защищают наши водоочистные сооружения от взлома,
defend industrial systems defend our water treatment facilities from hacks
когда люди пытаются проникнуть и отравить воду,
where people are trying to come in and poison the water
вы знаете, что я думаю, это просто потрясающе
you know that i think is just an amazing um
, это потрясающая работа для многих уровнях это
it's an amazing job on so many levels it's
интеллектуально стимулирует вы можете сказать себе, что служите
intellectually stimulating you can tell yourself you're serving
своей стране вы можете сказать себе, что вы спасаете
your country you can tell yourself you're saving
жизни и обеспечиваете безопасность людей и у вас всегда будет потрясающая гарантия занятости и если
lives and keeping people safe and you'll always have amazing job security and if
вам нужно пойти получить ту работу, которая вам платит, вы знаете два миллиона баксов в год,
you need to go get that job that pays you you know two million bucks a year
вы тоже можете это сделать, и у вас может быть публичный профиль, более того, публичный
you can do that too and you can have a public profile more so of a public
профиль, вы можете быть публичной рок-звездой, я имею в виду, что это то же самое, что
profile you could be a public rock star i mean it's the same thing as uh
и военная служба, и там много,
sort of the military and there's a lot of
эм, есть многие известные
um there's a lot of uh well-known sort of
люди комментируют тот факт, что с ветеранами обращаются не так, как они
people commenting on the fact that veterans are not treated as well as they
должны быть, но это все же тот факт, что солдат глубоко уважают за то, что они
should be but it's still the fact that soldiers are deeply respected for for uh
защищают страну, свободы и идеалы, которые мы отстаиваем, и
defending the country the freedoms the the ideals that we stand for and in the
точно так же я имею в виду, что в некотором смысле
same way i mean in some ways the the cyber
защита от кибербезопасности - это солдаты будущего, да, и вы знаете, это
security defense are the soldiers of the future yeah and you know it's
интересно, я имею в виду, что в кибербезопасности разница в том, что часто вы видите
interesting i mean in cyber security the difference is oftentimes you see the
более интересные угрозы в th частный сектор, потому что именно оттуда происходят атаки,
more interesting threats in the private sector because that's where the attacks
вы знаете, когда киберпреступники и противники из национальных государств приходят
come you know when when cyber criminals and nation-state adversaries come for
в Соединенные Штаты, они не идут напрямую за киберкомандованием или АНБ,
the united states they don't go directly for cyber command or the nsa
нет, они идут за банками, они выбирают Google, они выбирают Microsoft. они обращаются к
no they go for banks they go for google they go for microsoft they go for
критически важной инфраструктуре, и поэтому эти компании, эти компании частного сектора,
critical infrastructure and so those companies those private sector companies
могут увидеть некоторые из самых передовых изощренных
get to see some of the most advanced sophisticated
атак , и вы знаете, если вы работаете
attacks out there and you know if you're working
в fireeye и вы вызываете атаку на солнечный ветер, например, я имею в виду, что
at fireeye and you're calling out the solarwinds attack for instance i mean
вы просто Бог знает, сколько систем вы спасли, знаете,
you just saved god knows how many systems from you know
этот взлом превращается во что-то, что больше похоже на саботаж,
that compromise turning into something that more closely resembles sabotage
так что вы знаете, идите, станьте хакером
um so you know go go be a hacker
или станьте журналистом [Смех]
and or go be a journalist [Laughter]
так что вы написали книгу, вот как они говорят мне конец света, как
so uh you wrote the book this is how they tell me the world ends as we've
мы говорили, конечно, имея в виду кибервойну, кибербезопасность,
been talking about of course referring to cyber war cyber
что дает вам надежду на
security uh what gives you hope about the future
будущее нашего мира, если он не закончится, как он не закончится
of our world if it doesn't end how will it not end
, это хороший вопрос, я имею в виду, что у меня должна быть надежда, потому что у меня есть ребенок, и
that's a good question i mean i have to have hope right because i have a kid and
у меня скоро будет еще один, и если бы у меня не было надежды, у меня не было
i'm another on the way and if i didn't have hope i wouldn't be
бы детей, но это страшное время, чтобы
having kids um but it's a scary time to be
иметь детей и и теперь это похоже на пандемию дезинформация об изменении
having kids and and now it's like pandemic climate
климата
change disinformation
становится все более продвинутой, возможно, смертоносные кибератаки,
increasingly advanced perhaps deadly cyber attacks
что дает мне надежду, так это то, что я разделяю ваше мировоззрение, что я думаю, что люди в
what gives me hope is that i share your world view that i think people are
основе своей хорошие, и иногда, и поэтому
fundamentally good and sometimes and this is why the
метавселенная пугает меня до смерти, но когда я вспоминаю об этом это не онлайн,
metaverse scares me to death but when i'm reminded of that is not online
как онлайн, я получаю обратное, ты знаешь, что начинаешь терять надежду и человечность, когда
like online i get the opposite you know you start to lose hope and humanity when
ты проводишь в твиттере половину своего дня, это как когда я иду в продуктовый
you're on twitter half your day um it's like when i go to the grocery
магазин, или я иду в поход, или когда кто-то улыбается мне
store or i go on a hike or like someone smiles at me
или вы знаете, или кто-то просто говорит что-то хорошее,
or you know or someone just says something nice
вы знаете, что люди в основе своей хорошие, мы просто недостаточно слышим от этих
um you know people are fundamentally good we just don't hear from those
людей, и я надеюсь, что
people enough and my hope is
вы знаете, я просто думаю, что наш нынешний политический климат, как будто мы достигли
you know i just think our our current political climate like we've hit rock
дна, вы знаете это так же плохо, как я мы ничего не можем сделать, не сглазьте,
bottom you know this is as bad as it gets we can't do anything don't jinx it
но я думаю, что это дело поколений,
well but i think it's a generational thing
знаете ли, я думаю, что бэби-бумерам нравится, что пора двигаться вперед,
you know i think baby boomers like it's time to move along
я думаю, что пришло время для прихода нового поколения, и у меня на самом деле
i think it's it's time for a new generation to come in and i actually
есть много надежды, когда я смотрю на
have a lot of hope when i look at
вас, вы знаете, что я вроде как это, я думаю, они называют меня гериатрическим
you know i'm sort of like this i guess they call it me a geriatric
миллениалом или молодым поколением x, но, как будто у нас есть эта уникальная
millennial or a young gen x but like we have this unique
ответственность, потому что я вырос без
responsibility because i grew up without without the
интернета и без социальных сетей, но я родом из
internet and without social media but i'm native
этого, поэтому я знаю, что хорошо,
to it so i know the good
и я знаю, что плохо, и это верно для многих разных
and i know the bad and that's true on so many different
вещей, которые вы знаете, я вырос без беспокойства по поводу изменения климата,
things you know i grew up without climate change anxiety
и теперь я чувствую это, и я знаю, что это не данность, которую мы не знаем Нам нужно просто
and now i'm feeling it and i know it's not a given we don't have to just resign
смириться с изменением климата, вы знаете то же самое с дезинформацией, и
ourselves to climate change um you know same with disinformation and
я думаю, что многие проблемы, с которыми мы сталкиваемся сегодня
i think a lot of the problems we face today
, только что выявили своего рода инерцию, которая была по многим из этих
have just exposed the sort of inertia that there's been on so many of these
проблем, и я действительно думаю, что это смена поколений
issues and i really think it's a generational
это должно случиться, и я думаю, т его следующее поколение
shift that has to happen and i think this next generation is
придет и скажет, что мы больше не занимаемся бизнесом, как вы, ребята
gonna come in and say like we're not doing business like you guys did it
, вы знаете, что мы не собираемся просто любить насиловать и грабить землю
anymore you know we're not just gonna like rape and pillage the earth and try
и пытаться настроить всех друг против друга, играть грязные трюки и позволять лоббисты
and turn everyone against each other and play dirty tricks and let lobbyists
диктуют вам знать, что мы делаем или не делаем как страна,
dictate you know what what we do or don't do as a country anymore
и именно в этом я действительно вижу надежду, что есть много
and that's really where i see the hope it feels like there's a lot of
низко висящих фруктов для молодых умов, чтобы активизироваться и создавать
low-hanging fruit for uh young minds to step up and create
решения и руководить, поэтому я всякий раз, когда политики или лидеры
solutions and lead so i whenever like uh politicians or leaders
, которые старше, как вы сказали, ведут себя дерьмово, я вижу
that are older like you said are acting shitty i see
в этом позитив, что они вдохновляют большое количество молодых людей
that as a positive they're inspiring a large number of young people to
заменить их, да, и поэтому я думаю, что вы правы,
replace them yeah and so it's i think you're right there's going to be
это будет почти как вам нужно, чтобы люди вели себя дерьмово, чтобы напомнить им о, вау, нам нужны
it's almost like you need people to act shitty to remind them oh wow we need
хорошие лидеры, нам нужны великие творцы и строители, и предприниматели, и
good leaders we need great creators and builders and entrepreneurs and
ученые, и инженеры, и журналисты, да, вы знаете все дискуссии о
scientists and engineers and journalists yeah you know all the discussions about
том, что такое журналистика, цитата без кавычек Окен и так далее, это просто
how the journalism is quote unquote broken and so on that's just an
вдохновение для появления новых институтов , которые делают журналистику лучше, новых
inspiration for new institutions to rise up that do journalism better new
журналистов, чтобы они активизировались и делали журналистику лучше, поэтому я
journalists to step up and do journalism better so i
и я постоянно, когда я разговариваю с молодыми людьми, я постоянно впечатлен,
and i've been constantly when i talk to young people i'm constantly impressed
ммм, те, которые мечтают найти
um by uh the ones that dream to build
решения, и вот поэтому, в конечном счете,
solutions and so that's that's that's ultimately
я возлагаю надежду, но мир - это грязное
why i um i put the hope but the world is a messy
место, как мы говорили, это страшное место,
place like we've been talking about it's a scary place
да, и я думаю, что вы что-то ударили по чему-то раньше, что
yeah and i think you hit something hit on something earlier which is
аутентичность, как будто никто не собирается подниматься выше
authenticity like no one is going to rise above
, это пластмасса ,
that is plastic anymore
вы знаете, что люди жаждут аутентичности, вы знаете, преимущество интернета в том,
you know people are craving authenticity you know the benefit of the internet is
что очень трудно скрыть, кто вы на каждой платформе, вы знаете, на каком-то
it's really hard to hide who you are on every single platform you know on some
уровне это выяснится, кто вы на самом деле таковы,
level it's gonna come out who you really are
и поэтому вы надеетесь, что к тому времени, как мои дети
and so you hope that um you know by the time my kids are
вырастут, всем будет наплевать, если они допустят одну ошибку в Интернете, если
grown like no one's gonna care um if they made one mistake online so long as
они настоящие, вы знаете, и я раньше беспокоился об этом
they're authentic you know and and i i used to worry about
мой племянник родился в тот день, когда я
this my nephew was born the day i graduated
закончил колледж, и я просто всегда знаю, что он как
from college and i just always that you know he's
будто родился в фейсбуке, и просто думаю, как такой ребенок
like born into to facebook and just think like how is a kid like that
когда-либо станет президентом Соединенных Штатов Америки, потому что,
ever gonna be president of the united states of america because
если бы фейсбук существовал когда я учился в колледже, ты знаешь, как Иисус, ты
if facebook had been around when i was in college you know like jesus um you
знаешь, как это, как эти дети когда-либо будут присутствовать, будет
know what how is how are those kids gonna ever be present there's gonna be
какая-то фотография, на которой они в какой-то момент сделают какую-то ошибку,
some photo of them at some point making some mistake
и для них все будет кончено, и теперь я беру это обратно теперь это похоже на то, что
and that's gonna be all over for them and now i take that back now it's like
не все будут совершать ошибки
no everyone's going to make mistakes
, у каждого будет картина,
there's going to be a picture for everyone
и нам всем придется прийти и вырасти
and we're all going to have to come and grow up
до точки зрения, что, как люди, мы собираемся совершать огромные ошибки, и, надеюсь,
to the view that as humans we're going to make huge mistakes and hopefully
они не такие большие, что они разрушат всю оставшуюся жизнь,
they're not so big that they're going to ruin the rest of your life
но нам придется прийти к мнению, что все мы люди,
but we're going to have to come around to this view that we're all human
и мы должны быть немного более снисходительными
and we're going to have to be a little bit more forgiving
и немного немного более терпимы, когда люди ошибаются, и мы
and a little bit more tolerant when people mess up and we're going to have
Нам нужно быть немного скромнее, когда мы это сделаем,
to be a little bit more humble when we do
и, например, продолжать двигаться вперед, иначе вы не сможете отменить всех,
and like keep moving forward otherwise you can't like cancel everyone
э-э, Николь, это был невероятно обнадеживающий разговор, который
uh nicole this was an incredible hopeful conversation
также
also um
показывает, что в тени есть много
one that reveals that in the shadows there's a lot of
проблем, с которыми нужно столкнуться. быть решенным, поэтому я очень ценю, что вы взялись за эту действительно
challenges to be solved so i really appreciate that you took on this really
сложную тему в своей книге, что журналистика лучше всего, поэтому я очень
difficult subject with your book that's journalism is best so i'm really
благодарен за то, что вы сделали это, что вы взяли на себя риск, что взяли на себя это, и что вы
grateful that you did that you took the risk that you took that on and that you
снова подключили кабельную коробку к этому означает, что у вас есть надежда,
plug the cable box back in that means you have hope
и большое спасибо за то, что провели со мной свое драгоценное время сегодня,
um and thank you so much for spending your valuable time with me today thank
спасибо, спасибо, что пригласили меня, спасибо, что выслушали этот
you thanks for having me thanks for listening to this
разговор с Николь Перл Рот, чтобы поддержать этот подкаст, пожалуйста, ознакомьтесь с
conversation with nicole pearl roth to support this podcast please check out
нашими спонсорами в описании, а теперь позвольте мне оставлю вам несколько слов
our sponsors in the description and now let me leave you with some words
от самой Николь здесь мы доверяем всю нашу
from nicole herself here we are entrusting our entire
цифровую жизнь пароли тексты любовные письма банковские
digital lives passwords texts love letters banking
записи медицинские записи кредитные карты источники и самые глубокие т Мысли к этой
records health records credit cards sources and deepest thoughts to this
загадочной коробке , внутренние схемы которой большинство из нас никогда не проверили бы на
mystery box whose inner circuitry most of us would
управлении кодом, написанным на языке, который большинство
never vet run by code written in a language most
из нас никогда полностью не поймет, спасибо за внимание и надеюсь увидеть
of us will never fully understand thank you for listening and hope to see
вас в следующий раз
you next time