Nicole Perlroth: Cybersecurity and the Weapons of Cyberwar (perevod -timecode)

https://www.youtube.com/watch?v=hy2G3PhGm-g

1
00:00:00,080 --> 00:00:05,279
если один сайт будет взломан, вы можете просто высвободить все свое здоровье, мы наткнулись
if one site is hacked you can just unleash all health we have stumbled

2
00:00:05,279 --> 00:00:10,160
на эту новую эру взаимно гарантированного цифрового уничтожения, как далеко готовы зайти люди,
into this new era of mutually assured digital destruction how far are people

3
00:00:10,160 --> 00:00:14,559
вы можете зафиксировать их местоположение, вы можете зафиксировать
willing to go you can capture their location you can capture

4
00:00:14,559 --> 00:00:19,039
их контакты, которые записывают их телефонные звонки, записывают их камеру
their contacts that record their telephone calls record their camera

5
00:00:19,039 --> 00:00:22,960
без них зная об этом, вы можете надеть
without them knowing about it basically you can put an invisible ankle

6
00:00:22,960 --> 00:00:26,000
на кого-то невидимый браслет на щиколотку, и он не узнает, что вы
bracelet on someone without them knowing you

7
00:00:26,000 --> 00:00:31,119
можете продать его брокеру нулевого дня за два миллиона
could sell that to a zero-day broker for two million

8
00:00:31,119 --> 00:00:33,599
долларов.
dollars

9
00:00:34,079 --> 00:00:38,000

the following is a conversation with nicole pearl roth cyber security

10
00:00:38,000 --> 00:00:42,960
мне, мир заканчивает гонку вооружений в области кибероружия,
journalist and author of this is how they tell me the world ends the cyber

11
00:00:42,960 --> 00:00:46,960
это подкаст Лекса Фридмана, чтобы
weapons arm race this is the lex friedman podcast to

12
00:00:46,960 --> 00:00:52,160
поддержать его, пожалуйста, ознакомьтесь с нашими спонсорами в описании, а теперь, дорогие друзья,
support it please check out our sponsors in the description and now dear friends

13
00:00:52,160 --> 00:00:57,120
вот Николь Пол Рот, вы взяли интервью у сотен
here's nicole paul roth you've interviewed hundreds of cyber

14
00:00:57,120 --> 00:01:01,840
хакеров-активистов, диссидентов, компьютерных ученых, правительственных чиновников,
security hackers activists dissidents computer scientists government officials

15
00:01:01,840 --> 00:01:06,320
криминалистов. следователи и наемники, так что давайте поговорим о
forensic investigators and uh mercenaries so let's talk about

16
00:01:06,320 --> 00:01:10,799
кибербезопасности и начале кибервойны с основами, что
cyber security and cyber war start with the basics what is

17
00:01:10,799 --> 00:01:14,400
такое уязвимость нулевого дня, а
a zero day vulnerability and then

18
00:01:14,400 --> 00:01:19,200
затем эксплойт или атака нулевого дня, поэтому
a zero day exploit or attack so

19
00:01:19,200 --> 00:01:26,880
на самом базовом уровне скажем, что я хакер, и я нашел ошибку в вашем
at the most basic level let's say i'm a hacker and i find a bug in your iphone

20
00:01:26,880 --> 00:01:31,040
программном обеспечении iphone ios, о которой никто не знает, особенно об Apple,
ios software that no one else knows about especially apple

21
00:01:31,040 --> 00:01:34,799
которая называется нулевой день, потому что в ту минуту, когда он был обнаружен, у инженеров
that's called a zero day because the minute it's discovered engineers have

22
00:01:34,799 --> 00:01:39,119
было ноль дней, чтобы исправить это, если я
had zero days to fix it if i

23
00:01:39,119 --> 00:01:43,840
могу изучить этот нулевой день, я потенциально мог бы написать программу для его эксплуатации,
can study that zero day i could potentially write a program to exploit

24
00:01:43,840 --> 00:01:47,119
и эта программа будет называться
it and that program would be called a zero

25
00:01:47,119 --> 00:01:52,079
эксплойтом нулевого дня, и для ios мечта
day exploit and for ios the dream

26
00:01:52,079 --> 00:01:56,799
состоит в том, чтобы вы создать эксплойт нулевого дня, который может удаленно использовать чужой
is that you craft a zero day exploit that can remotely exploit someone else's

27
00:01:56,799 --> 00:01:59,759
iphone без их ведома,
iphone without them ever knowing about it

28
00:01:59,759 --> 00:02:03,280
и вы можете зафиксировать их местоположение, вы можете зафиксировать
and you can capture their location you can capture

29
00:02:03,280 --> 00:02:07,840
их контакты, которые записывают их телефонные звонки, записывать их камеру,
their contacts that record their telephone calls record their camera

30
00:02:07,840 --> 00:02:13,120
не зная об этом, в основном вы можете надеть невидимый браслет на щиколотку
without them knowing about it basically you can put an invisible ankle bracelet

31
00:02:13,120 --> 00:02:17,599
на кого-то без их ведома, и вы можете понять, почему эта возможность, которую использует нулевой
on someone without them knowing and you can see why that capability that zero

32
00:02:17,599 --> 00:02:23,680
день, будет иметь огромную ценность для шпионского агентства или правительства, которое
day exploit would have immense value for a spy agency or a government that

33
00:02:23,680 --> 00:02:27,520
хочет контролировать критики или диссиденты,
wants to monitor its critics or dissidents

34
00:02:27,520 --> 00:02:32,640
и поэтому сейчас существует очень прибыльный рынок для эксплойтов нулевого дня, так что вы сказали
and so there's a very lucrative market now for zero day exploits so you said a

35
00:02:32,640 --> 00:02:38,319
несколько вещей, один из которых — ios, почему ios, какая операционная система, какая из них является более
few things there one is ios why ios which operating system which one is the

36
00:02:38,319 --> 00:02:42,560
привлекательной, чтобы попытаться добраться до или самая эффективная вещь,
sexier thing to try to get to or the most impactful thing

37
00:02:42,560 --> 00:02:45,360
и э-э другая вещь, о которой вы упомянули,
and uh the other thing you mentioned is remote

38
00:02:45,360 --> 00:02:49,599
удаленная, а не физический контакт с ней, заключается в том, что
versus like having to actually come in physical contact with it is that the

39
00:02:49,599 --> 00:02:51,599
разница в том, что
distinction so

40
00:02:51,599 --> 00:02:55,599
эксплойты iphone недавно были приоритетом номер один для правительства, на
iphone exploits have just been a government's

41
00:02:55,599 --> 00:02:58,319

number one priority

42
00:02:58,319 --> 00:03:03,440
самом деле цена удаленного эксплойта нулевого дня Android
recently actually the price of an android remote zero day exploit

43
00:03:03,440 --> 00:03:06,480
что-то, что может привести вас к Телефоны Android на
something that can get you into android phones

44
00:03:06,480 --> 00:03:10,800
самом деле выше, стоимость этого сейчас выше на этом подпольном
is actually higher the value of that is now higher on this underground market

45
00:03:10,800 --> 00:03:15,840
рынке эксплойтов нулевого дня, чем эксплойт iphone ios, так что все
for zero day exploits than an iphone ios exploit so things are

46
00:03:15,840 --> 00:03:20,080
меняется, поэтому, вероятно, есть больше устройств Android
changing so the there's probably more android devices so

47
00:03:20,080 --> 00:03:23,440
, поэтому это лучше, но тогда сторона iphone,
that's why it's better but then the iphone side

48
00:03:23,440 --> 00:03:28,400
если я так я Я человек-андроид, потому что я человек из народа,
if i so i'm an android person because i'm a man of the people

49
00:03:28,400 --> 00:03:32,319
но кажется, что вся элита использует iphone, все люди на хороших званых обедах,
but it seems like all the elites use iphone all the people at nice dinner

50
00:03:32,319 --> 00:03:36,159
так что я Причина,
parties so uh is that is that the reason that like

51
00:03:36,159 --> 00:03:40,799
по которой более влиятельные люди используют iphone, заключается в том, что я так не думаю. На самом деле
the more powerful people use iphones is that why i don't think so i actually so

52
00:03:40,799 --> 00:03:45,040
это было около двух лет назад, когда цены резко упали.
it was about two years ago that the prices flipped it used to be

53
00:03:45,040 --> 00:03:50,959

that if you could craft a remote zero click

54
00:03:50,959 --> 00:03:55,280
тогда это было настолько хорошо, насколько это возможно,
exploit for ios then that was about as good as it gets

55
00:03:55,280 --> 00:03:59,439
вы могли продать это брокеру нулевого дня
you could sell that to a zero day broker

56
00:03:59,439 --> 00:04:03,680
за два миллиона долларов, предостережение в том, что вы никогда не можете никому
for two million dollars the caveat is you can never tell anyone

57
00:04:03,680 --> 00:04:08,720
об этом рассказывать, потому что в ту минуту, когда вы кому-то рассказываете об этом, Apple узнает об этом,
about it because the minute you tell someone about it apple learns about it

58
00:04:08,720 --> 00:04:13,280
они исправляют это, и это 2,5 инвестиции в миллион долларов, которые только что сделал этот брокер нулевого дня,
they patch it and that 2.5 million dollar investment that that zero day

59
00:04:13,280 --> 00:04:18,799
пошли прахом, поэтому пару лет назад,
broker just made goes to dust so a couple years ago

60
00:04:18,799 --> 00:04:24,320
и не цитируйте меня по ценам, но удаленный эксплойт Android с нулевым щелчком
and don't quote me on the prices but an android zero click

61
00:04:24,320 --> 00:04:30,639
впервые превзошел ios, и на самом деле многие люди
remote exploit for the first time topped the ios and actually a lot of people's

62
00:04:30,639 --> 00:04:35,120
читали об этом было то, что это может
read on that was that it might be

63
00:04:35,120 --> 00:04:40,080
быть признаком того, что безопасность Apple падает,
a sign that apple security was falling

64
00:04:40,080 --> 00:04:44,639
и что на самом деле может быть проще
and that it might actually be easier to find

65
00:04:44,639 --> 00:04:49,360
найти эксплойт нулевого дня для iOS, чем найти эксплойт нулевого дня для Android.
an ios zero-day exploit than find an android zero-day exploit the other thing

66
00:04:49,360 --> 00:04:52,400

is market share there are just more people around the

67
00:04:52,400 --> 00:04:57,600
Мир, который использует Android, и многие правительства, которые платят
world that use android and a lot of governments that are paying

68
00:04:57,600 --> 00:05:01,199
большие деньги за эксплойты нулевого дня в наши дни,
top dollar for zero day exploits these days

69
00:05:01,199 --> 00:05:05,039
являются правительствами с глубокими карманами в Персидском заливе,
are deep pocketed governments in the gulf

70
00:05:05,039 --> 00:05:09,520
которые хотят использовать эти эксплойты, чтобы контролировать своих граждан, следить за своими
that want to use these exploits to monitor their own citizens monitor their

71
00:05:09,520 --> 00:05:12,560
критиками, и поэтому не обязательно, что они
critics and so it's not necessarily that they're

72
00:05:12,560 --> 00:05:16,320
пытаясь найти элиты, они хотят выяснить, кто
trying to find elites it's that they want to find out who

73
00:05:16,320 --> 00:05:20,080
эти люди, которые критикуют их или, возможно, планируют следующую арабскую
these people are that are criticizing them or perhaps planning the next arab

74
00:05:20,080 --> 00:05:23,840
весну, так что, по вашему опыту, большинство этих
spring so in your experience are most of these

75
00:05:23,840 --> 00:05:27,919
атак нацелены на охват большого населения или есть
attack targeted to cover a large population or is there

76
00:05:27,919 --> 00:05:31,199
атаки, которые нацелены на конкретные люди,
attacks that are targeted towards specific individuals

77
00:05:31,199 --> 00:05:35,199
так что я думаю, что некоторые из эксплойтов нулевого дня, которые принесли
so i think it's both some of the zero day exploits that have

78
00:05:35,199 --> 00:05:38,320
большие деньги, о которых я слышал в своих репортажах
fetched top dollar that i've heard of in my reporting in

79
00:05:38,320 --> 00:05:43,039
в Соединенных Штатах, были очень целенаправленными, вы знаете, что была потенциальная террористическая
the united states were highly targeted you know there was a potential terrorist

80
00:05:43,039 --> 00:05:46,320
атака, которую они хотели получить в телефоне этого человека. нужно было сделать в течение
attack they wanted to get into this person's phone it had to be done in the

81
00:05:46,320 --> 00:05:50,720
следующих 24 часов, они подошли к хакерам и сказали, что мы заплатим вам
next 24 hours they approached hackers and say we'll pay you

82
00:05:50,720 --> 00:05:55,680
x миллионов долларов, если вы сможете это сделать, но потом вы посмотрите,
x millions of dollars if you can do this but then you look at

83
00:05:55,680 --> 00:06:00,639
когда мы обнаружили эксплойты нулевого дня ios в дикой природе,
when we've discovered ios zero day exploits in the wild

84
00:06:00,639 --> 00:06:05,199
некоторые из них были нацелены на большие группы населения, такие как уйгуры,
some of them have been targeting large populations like uyghurs

85
00:06:05,199 --> 00:06:10,639
поэтому пару лет назад произошла атака водопоя, хорошо, это
so a couple years ago there was a watering hole attack okay it's a

86
00:06:10,639 --> 00:06:15,840
атака водопоя, есть веб-сайт, на котором была информация,
watering hole attack there's a website it was actually it had information

87
00:06:15,840 --> 00:06:19,680
предназначенная для уйгуров. и вы могли бы получить к нему доступ по всему
aimed at uyghurs and you could access it all over the

88
00:06:19,680 --> 00:06:24,080
миру, и если бы вы посетили этот веб-сайт,
world and if you visited this website

89
00:06:24,080 --> 00:06:29,440
он сбросил бы ios 0 для использования на вашем телефоне,
it would drop an ios zero to exploit onto your phone

90
00:06:29,440 --> 00:06:34,800
и поэтому любой, кто посетил бы этот веб-сайт , посвященный уйгурам, где угодно, я имею в виду
and so anyone that visited this website that was about uyghurs anywhere i mean

91
00:06:34,800 --> 00:06:37,840
уйгуров, уйгуров, живущих за границей, в основном
uyghurs uyghurs living abroad basically the

92
00:06:37,840 --> 00:06:42,560
уйгурской диаспоры, заразились этим
uyghur diaspora would have gotten infected with this

93
00:06:42,560 --> 00:06:46,840
эксплойтом нулевого дня, так что в этом случае вы знаете, что они
zero-day exploit so in that case you know they were

94
00:06:46,840 --> 00:06:51,840
нацелены на огромные группы этой одной группы населения или людей, заинтересованных в этой
targeting huge swaths of this one population or people interested in this

95
00:06:51,840 --> 00:06:56,479
одной группе населения, в основном в режиме реального времени
one population basically in real time

96
00:06:57,120 --> 00:07:01,599
, кто эти злоумышленники от индивидуального уровня до группового
who are these attackers from the individual level to the group

97
00:07:01,599 --> 00:07:04,319
уровня, говоря психологически, что их
level psychologically speaking what's their

98
00:07:04,319 --> 00:07:09,039
мотивация это просто деньги это вызов
motivation is it purely money is it the challenge

99
00:07:09,039 --> 00:07:14,000
они злонамеренны это сила это большие философские человеческие
are they malevolent is it power these are big philosophical human

100
00:07:14,000 --> 00:07:18,240
вопросы Я предполагаю , что это вопросы, на которые я намеревался
questions i guess so these are the questions i set out to

101
00:07:18,240 --> 00:07:23,120
ответить в своей книге, я хотел знать
answer for my book i wanted to know

102
00:07:23,120 --> 00:07:26,800
, эти люди гонятся только за деньгами,
are these people that are just after money

103
00:07:26,800 --> 00:07:30,880
если они гонятся только за деньгами, как они спят по ночам, не зная,
if they're just after money how do they sleep at night not knowing whether that

104
00:07:30,880 --> 00:07:35,520
эксплуатируют ли они нулевой день, они просто продано брокеру, используется, чтобы превратить
zero day exploit they just sold to a broker is being used to basically make

105
00:07:35,520 --> 00:07:40,000
чью-то жизнь в сущий ад, и я обнаружил, что
someone's life a living hell and what i found was there's kind of

106
00:07:40,000 --> 00:07:43,280
у этого вопроса есть такая длинная грязная история,
this long sordid history to this question

107
00:07:43,280 --> 00:07:48,479
вы знаете, что она началась в 80-х и 90-х годах, когда хакеры
you know it started out in the 80s and 90s when hackers

108
00:07:48,479 --> 00:07:52,879
просто находили дыры, ошибки и программное обеспечение. ради любопытства действительно
were just finding holes and bugs and software for curiosity's sake really as

109
00:07:52,879 --> 00:07:56,160
как хобби, и некоторые из них ходили в технологические
a hobby and some of them would go to the tech

110
00:07:56,160 --> 00:08:00,160
компании, такие как microsoft или sun microsystems в то время
companies like microsoft or sun microsystems at the time

111
00:08:00,160 --> 00:08:03,759
или oracle, и они говорили: эй, я только что нашел этот
or oracle and they'd say hey i just found this

112
00:08:03,759 --> 00:08:08,080
нулевой день в вашем программном обеспечении, и я могу использовать его, чтобы взломать НАСА,
zero day in your software and i can use it to break into nasa

113
00:08:08,080 --> 00:08:12,879
и общий ответ в то время был не таким большим спасибо за указание
and the general response at the time wasn't thank you so much for pointing

114
00:08:12,879 --> 00:08:17,120
на этот недостаток и наше программное обеспечение, мы исправим его как можно скорее,
out this flaw and our software we'll get it fixed as soon as possible

115
00:08:17,120 --> 00:08:20,479
это было никогда больше не копаться в нашем программном обеспечении
it was don't ever poke around our software ever

116
00:08:20,479 --> 00:08:24,080
или мы будем придерживаться наш генерал консультироваться с вами,
again or we'll stick our general counsel on you

117
00:08:24,080 --> 00:08:28,080
и это действительно было своего рода общей
and that was really sort of the common

118
00:08:28,080 --> 00:08:32,880
нитью в течение многих лет, и поэтому хакерам, которые намеревались поступать
thread for years and so hackers who set out to do the

119
00:08:32,880 --> 00:08:36,719
правильно, в основном говорили
right thing were basically told to

120
00:08:36,719 --> 00:08:43,279
заткнуться и прекратить делать то, что вы делаете, и что произошло дальше,
shut up and stop doing what you're doing and what happened next was

121
00:08:43,279 --> 00:08:46,959
они в основном начали торговать этой информацией. онлайн сейчас, когда вы возвращаетесь
they basically started trading this information online now when you go back

122
00:08:46,959 --> 00:08:50,560
и берете интервью у людей из тех ранних дней,
and interview people from those early days

123
00:08:50,560 --> 00:08:57,200
они все рассказывают очень похожую историю, которая заключается в том, что им любопытно, что они лудильщики, вы
they all tell a very similar story which is they're curious they're tinkers you

124
00:08:57,200 --> 00:09:01,200
знаете, они напоминают мне, как парень из соседнего квартала, который постоянно
know they remind me of like the kid down the block that was constantly poking

125
00:09:01,200 --> 00:09:04,880
ковырялся в капоте машина его отца, вы знаете, они просто не могли удержаться,
around the hood of his dad's car you know they just couldn't help

126
00:09:04,880 --> 00:09:09,680
они хотели понять, как устроена система
themselves they wanted to figure out how a system is designed

127
00:09:09,680 --> 00:09:13,360
и как они потенциально могут использовать ее для каких-то других целей, это не
and how they could potentially exploit it for some other purpose it doesn't

128
00:09:13,360 --> 00:09:17,920
обязательно должно быть хорошо или плохо, но в основном они были биты
have to be good or bad but they were basically kind of beat

129
00:09:17,920 --> 00:09:22,880
эти крупные технологические компании так долго не давали сдачи этим крупным технологическим компаниям,
down for so long by these big tech companies

130
00:09:22,880 --> 00:09:28,000
что они начали просто молча торговать ими с другими хакерами,
that they started just silently trading them with other hackers

131
00:09:28,000 --> 00:09:33,760
и именно поэтому в 90-х вы получили эти действительно горячие дебаты о
and that's how you got these really heated debates in the 90s about

132
00:09:33,760 --> 00:09:38,080
раскрытии информации, если вы просто сбросите эти вещи в Интернете,
disclosure should you just dump these things online

133
00:09:38,080 --> 00:09:43,360
потому что любой скриптовый котенок может подобрать их и использовать для всевозможных шалостей,
because any script kitty can pick them up and use it for all kinds of mischief

134
00:09:43,360 --> 00:09:46,560
но вы знаете, разве вы не хотите просто показать средний палец всем этим
but you know don't you want to just stick a middle finger to all these

135
00:09:46,560 --> 00:09:50,560
компаниям, которые в основном угрожают вам все время, так что это было
companies that are basically threatening you all the time so there was this

136
00:09:50,560 --> 00:09:54,399
действительно интересно
really interesting dynamic at play and

137
00:09:54,399 --> 00:09:58,399
В ходе работы над книгой я узнал, что
what i learned in the course of doing my book was that

138
00:09:58,399 --> 00:10:03,440
правительственные учреждения и их подрядчики как бы воспользовались
government agencies and their contractors sort of tapped into

139
00:10:03,440 --> 00:10:08,399
этим разочарованием и негодованием, и они начали потихоньку связываться с
that frustration and that resentment and they started quietly reaching out to

140
00:10:08,399 --> 00:10:13,680
хакерами на этих форумах, и они сказали: «Эй, вы знаете, нулевой день».
hackers on these forums and they said hey you know that zero day

141
00:10:13,680 --> 00:10:17,760
ты только что вышел в интернет, не мог бы ты придумать что-то индивидуальное для меня,
you just dropped online could you could you come up with something custom for me

142
00:10:17,760 --> 00:10:21,519
и я заплачу тебе за это шестизначным числом, если ты заткнешься и никогда никому не скажешь,
and i'll pay you six figures for it so long as you shut up and never tell

143
00:10:21,519 --> 00:10:26,959
что мы заплатили тебе за это, и это то, что происходило на
anyone that we that i paid you for this and that's what happened

144
00:10:26,959 --> 00:10:32,480
протяжении всего В 90-х годах была куча мелких подрядчиков, которые начали
so throughout the 90s there was a bunch of boutique contractors that started

145
00:10:32,480 --> 00:10:37,120
связываться с хакерами на этих форумах и говорить: «Эй, я заплачу вам шестизначную сумму
reaching out to hackers on these forums and saying hey i'll pay you six figures

146
00:10:37,120 --> 00:10:41,200
за ту ошибку, которую вы пытались заставить Microsoft исправить». r бесплатно
for that bug you were trying to get microsoft to fix for free

147
00:10:41,200 --> 00:10:45,440
и как бы так начал или так катализировал этот рынок,
and sort of so began or so catalyzed this market

148
00:10:45,440 --> 00:10:49,200
где правительства и их посредники начали связываться с
where governments and their intermediaries started reaching out to

149
00:10:49,200 --> 00:10:52,880
этими хакерами и покупать их жучки бесплатно,
these hackers and buying their bugs for free

150
00:10:52,880 --> 00:10:56,360
и в те первые дни я думаю, что многое из этого было просто для тайной
and in those early days i think a lot of it was just for quiet

151
00:10:56,360 --> 00:11:02,480
контрразведки, традиционного шпионажа, но как мы начали внедрять
counterintelligence traditional espionage but as we started baking

152
00:11:02,480 --> 00:11:06,880
программное обеспечение Windows Software Schneider
the software windows software schneider electric

153
00:11:06,880 --> 00:11:11,120
Electric Siemens Industrial Software в наши атомные электростанции
siemens industrial software into our nuclear plants

154
00:11:11,120 --> 00:11:16,959
, наши фабрики, нашу электросеть, наши нефтехимические предприятия и наши
and our factories and our power grid and our petrochemical facilities and our

155
00:11:16,959 --> 00:11:21,200
трубопроводы.
pipelines those same zero days came to be just as

156
00:11:21,200 --> 00:11:27,040
возникло,
valuable for sabotage and war planning does the fact that the market sprung up

157
00:11:27,040 --> 00:11:30,000
и вы не можете заработать много денег, изменить характер злоумышленников, которые
and you cannot make a lot of money change the nature of the attackers that

158
00:11:30,000 --> 00:11:34,320
пришли к столу, или увеличить количество злоумышленников,
came to the table or grow the number of attackers

159
00:11:34,320 --> 00:11:38,880
я имею в виду, что я думаю, вы рассказали психологию
i mean what is i guess you told the psychology of the hackers

160
00:11:38,880 --> 00:11:44,800
хакеров в 90-х, какова культура сегодня и куда он движется, поэтому я думаю, что
uh in the 90s what is the culture today and where is it heading so i think there

161
00:11:44,800 --> 00:11:49,760
есть люди, которые скажут вам, что они никогда не продали бы нулевой день брокеру нулевого дня
are people who will tell you they would never sell a zero day to a zero day

162
00:11:49,760 --> 00:11:53,600
или правительству ent , потому что они не знают, как он
broker or a government one because they don't know how it's

163
00:11:53,600 --> 00:11:56,800
будет использоваться, когда они перебрасывают его через забор, вы знаете, что большинство из них
going to get used when they throw it over the fence you know most of these

164
00:11:56,800 --> 00:12:01,120
попадают в секретные программы, и вы не знаете, как они используются,
get rolled into classified programs and you don't know how they get used

165
00:12:01,120 --> 00:12:04,800
если вы продаете его брокеру нулевого дня вы даже не знаете, какое национальное государство может
if you sell it to a zero day broker you don't even know which nation state might

166
00:12:04,800 --> 00:12:08,560
использовать его или потенциально какая преступная группа
use it or potentially which criminal group

167
00:12:08,560 --> 00:12:11,200
может использовать его, если вы продаете его в даркнете,
might use it if you sell it on the dark web

168
00:12:11,200 --> 00:12:15,200
другая вещь, которую они говорят, это то, что
the other thing that they say is that

169
00:12:15,200 --> 00:12:20,079
они хотят иметь возможность спать по ночам, и они многое теряют. сна, если
they want to be able to sleep at night and they lose a lot of sleep if they

170
00:12:20,079 --> 00:12:24,000
они узнают, что их нулевой день был использован для того, чтобы превратить диссидентскую жизнь в
found out their zero day was being used to you know make a dissidence life

171
00:12:24,000 --> 00:12:27,519
ад, но есть много хороших
living hell but there are a lot of people good

172
00:12:27,519 --> 00:12:32,399
людей, которые также говорят, что это не моя проблема,
people who also say no this is not my problem

173
00:12:32,399 --> 00:12:37,200
это проблема технологической компании, если бы они не были каждый день писать новые ошибки в
this is the technology company's problem if they weren't writing new bugs into

174
00:12:37,200 --> 00:12:40,880
свое программное обеспечение, тогда не было бы рынка, о котором вы знаете,
their software every day then there wouldn't be a market you know

175
00:12:40,880 --> 00:12:44,880
тогда не было бы проблемы, но они продолжают писать ошибки в
then there wouldn't be a problem but they continue to write bugs into

176
00:12:44,880 --> 00:12:48,399
свое программное обеспечение все время, и они продолжают получать прибыль от этого программного обеспечения, так
their software all the time and they continue to profit off that software so

177
00:12:48,399 --> 00:12:51,680
почему бы и нет. t я получаю прибыль от своего
why shouldn't i profit off my

178
00:12:51,680 --> 00:12:55,519
труда t оо, и одна из вещей, которые произошли
labor too and one of the things that has happened

179
00:12:55,519 --> 00:12:59,760
, и я думаю, что это положительное развитие за последние 10 лет,
which is i think a positive development over the last 10 years

180
00:12:59,760 --> 00:13:04,079
это программы вознаграждения за обнаружение ошибок, вы знаете, такие компании, как Google и
are bug bounty programs you know companies like google and

181
00:13:04,079 --> 00:13:08,720
Facebook, а затем Microsoft и, наконец, Apple, которые сопротивлялись этому в течение очень
facebook and then microsoft and finally apple which resisted it for a really

182
00:13:08,720 --> 00:13:11,839
долгого времени, как я сказал. хорошо,
long time i've said okay

183
00:13:11,839 --> 00:13:16,800
мы собираемся изменить наше отношение к хакерам, мы больше не будем
we are going to shift our perspective about hackers we're no longer going to

184
00:13:16,800 --> 00:13:20,720
относиться к ним как к врагам, мы начнем платить им за то, что по
treat them as the enemy here we're going to start paying them for what it's

185
00:13:20,720 --> 00:13:25,519
сути является бесплатной гарантией качества, и мы собираемся платить им хорошие деньги
essentially free quality assurance and we're going to pay them good money

186
00:13:25,519 --> 00:13:30,079
в некоторых случаях. случаи, когда вы знаете шестизначную сумму, в некоторых случаях мы никогда не сможем участвовать
in some cases you know six figures in some cases we're never going to be able

187
00:13:30,079 --> 00:13:34,560
в торгах против брокера нулевого дня, который продает правительственным учреждениям,
to bid against a zero-day broker who sells to government agencies

188
00:13:34,560 --> 00:13:39,360
но мы можем вознаградить их и, надеюсь, довести это до этой ошибки раньше, где мы сможем
but we can reward them and hopefully get that to that bug earlier where we can

189
00:13:39,360 --> 00:13:42,639
нейтрализовать ее, чтобы они мне не нужно тратить еще
neutralize it so that they don't have to spend another

190
00:13:42,639 --> 00:13:46,880
год на разработку эксплойта нулевого дня, и таким образом мы можем сделать наше программное обеспечение
year developing the zero day exploit and in that way we can keep our software

191
00:13:46,880 --> 00:13:52,880
более безопасным, но каждую неделю я получаю сообщения от какого-то хакера, который говорит, что
more secure but every week i get messages from some hacker that says

192
00:13:52,880 --> 00:13:56,399
вы знаете, что я пытался увидеть этот эксплойт нулевого дня, который как только что
you know i tried to see this zero day exploit that was just

193
00:13:56,399 --> 00:14:01,360
найденный в дикой природе, вы знаете, что он используется этим национальным государством, я пытался рассказать
found in the wild you know being used by this nation state i tried to tell

194
00:14:01,360 --> 00:14:05,440
об этом Microsoft два года назад, и они собирались заплатить мне
microsoft about this two years ago and they were gonna pay me

195
00:14:05,440 --> 00:14:09,120
арахис, так что это так и не было исправлено, вы знаете, есть
peanuts so it never got fixed you know there are

196
00:14:09,120 --> 00:14:12,560
все виды этих историй, которые могут продолжаться
all sorts of those stories that can continue on

197
00:14:12,560 --> 00:14:16,639
и вы знаете, я думаю, что обычно
and you know i think just generally

198
00:14:16,639 --> 00:14:22,079
хакеры не очень хороши в дипломатии, вы знаете, что они, как правило, довольно резкие технические люди,
hackers are not very good at diplomacy you know they tend to be pretty snipey

199
00:14:22,079 --> 00:14:24,880

technical crowd

200
00:14:24,880 --> 00:14:29,920
гм, и очень философские, по моему опыту, но вы знаете, что дипломатия не является
um and very philosophical in my experience but you know diplomacy is not

201
00:14:29,920 --> 00:14:33,600
их сильной стороной, ну, там почти должен быть посредник
their strong suit well there almost has to be a broker

202
00:14:33,600 --> 00:14:38,000
между компаниями и хакеров, где вы можете эффективно переводить, точно так же,
between companies and hackers where you can translate effectively just

203
00:14:38,000 --> 00:14:41,920
как у вас есть посредник нулевого дня между правительствами и хакерами, да, вы должны
like you have a zero-day broker between governments and hackers yes you have to

204
00:14:41,920 --> 00:14:46,000
говорить на их языке, да, и были некоторые из тех компаний, которые
speak their language yeah and there have been some of those companies who've

205
00:14:46,000 --> 00:14:51,120
поднялись, чтобы удовлетворить этот спрос, и хакер один из них их толпа ошибок - это
risen up to meet that demand and hacker one is one of them bug crowd is

206
00:14:51,120 --> 00:14:54,480
еще один синак, у которого есть интересная модель, так что
another synac has an interesting model so that's

207
00:14:54,480 --> 00:14:58,720
это компания, которой вы платите за частную программу вознаграждения за ошибки, по
a company that you pay for a private bug bounty program

208
00:14:58,720 --> 00:15:02,800
сути, поэтому вы платите этой компании, они отлавливают хакеров
essentially so you pay this company they tap hackers

209
00:15:02,800 --> 00:15:07,519
повсюду. грядущий мир взломает ваше программное обеспечение, взломает вашу систему,
all over the world to come hack your software hack your system

210
00:15:07,519 --> 00:15:11,040
а затем они тихо расскажут вам, что они нашли,
and then they'll quietly tell you what they found

211
00:15:11,040 --> 00:15:15,199
и я думаю, что это действительно положительное событие, и на самом деле
and i think that's a really positive development and actually the department

212
00:15:15,199 --> 00:15:20,720
министерство обороны наняло все три из тех компаний, которые я только что упомянул, чтобы помочь
of defense hired all three of those uh companies i just mentioned to help

213
00:15:20,720 --> 00:15:24,079
защитить их системы. теперь я думаю, что они все еще немного
secure their systems now i think they're still a little timid

214
00:15:24,079 --> 00:15:28,000
робки с точки зрения того, чтобы допустить этих хакеров к действительно секретным
in terms of letting those hackers into the really sensitive

215
00:15:28,000 --> 00:15:33,040
секретным вещам, но вы знаете, детские шаги,
high side classified stuff but you know baby steps

216
00:15:33,040 --> 00:15:37,199
просто чтобы понять, что вы говорили, вы думаете, что для
just to understand what you were saying you think it's some impossible for

217
00:15:37,199 --> 00:15:41,839
компаний невозможно финансово конкурировать с нулевым днем брокеры с правительствами,
companies to financially compete with the zero day brokers with governments

218
00:15:41,839 --> 00:15:48,399
так что защита не может переплатить хакерам, интересно, вы
so like the defense can't outpay the um the hackers it's interesting you

219
00:15:48,399 --> 00:15:52,800
знаете, что они не должны платить им больше, потому что
know they they shouldn't out pay them because what

220
00:15:52,800 --> 00:15:59,199
что произойдет, если они начнут предлагать Apple 2,5 миллиона долларов
would happen if they started offering 2.5 million dollars at apple

221
00:15:59,199 --> 00:16:04,639
за любой, как вы знаете, эксплойт нулевого дня, который правительства платить так много
for any you know zero day exploit that governments would pay that much for

222
00:16:04,639 --> 00:16:09,279
, их собственные инженеры сказали бы, какого черта я работаю, вы знаете, за меньшую сумму
is their own engineers would say why the hell am i working you know for less than

223
00:16:09,279 --> 00:16:12,320
, и я работаю с девяти до пяти каждый день
that and and doing my nine to five every day

224
00:16:12,320 --> 00:16:16,800
так что вы создадите извращенный стимул, и я не думал об этом,
so you would create a perverse incentive and i didn't i didn't think about that

225
00:16:16,800 --> 00:16:20,560
пока не начал это исследование, и я понял, хорошо, да, это имеет смысл, вы
until i started this research and i realized okay yeah that makes sense you

226
00:16:20,560 --> 00:16:27,360
не хотите поощрять оскорбление так сильно, что это наносит вам ущерб
don't want to incentivize offense so much that it's to your own detriment

227
00:16:27,360 --> 00:16:31,120
и так далее я думаю, что у них есть, хотя то, что компании имеют в отношении государственных
and so i think what they have though what the companies have on government

228
00:16:31,120 --> 00:16:33,519
учреждений, это то, что
agencies is

229
00:16:33,519 --> 00:16:38,320
если они платят вам, вы можете говорить об этом, вы знаете, что вы получаете уличный авторитет, вы
if they pay you you get to talk about it you know you get the street cred you get

230
00:16:38,320 --> 00:16:43,759
можете похвастаться тем, что вы только что нашли эти 2,5 миллиона долларов,
to brag about the fact you just found that 2.5 million dollar

231
00:16:43,759 --> 00:16:46,959
вы знаете, ios нулевой день что никто другой не делал,
you know ios zero day that no one else did

232
00:16:46,959 --> 00:16:50,639
и если вы продадите это брокеру, вы никогда не сможете об этом говорить, и я думаю, что это
and if you sell it to a broker you never get to talk about it and i think that

233
00:16:50,639 --> 00:16:54,880
действительно съедает людей, могу ли я увидеть здесь большой философский вопрос
really does eat at people can i see a big philosophical question

234
00:16:54,880 --> 00:16:58,959
о человеческой природе, так что, если у вас есть
about human nature here so if you have

235
00:16:58,959 --> 00:17:02,240
в том, что вы видели если у
in what you've seen if a human being

236
00:17:02,240 --> 00:17:06,480
человека нулевой день, он нашел уязвимость нулевого дня,
has a zero day they've found a zero day vulnerability

237
00:17:06,480 --> 00:17:10,480
которую можно взломать, я не знаю, что самое худшее,
that can um hack into i don't know what's the worst

238
00:17:10,480 --> 00:17:14,959
что вы можете взломать во что-то, что может запустить ядерное оружие,
thing you can hack into something that could launch nuclear weapons

239
00:17:14,959 --> 00:17:18,720
какой процент людей в мире, которые имеют навык бы не
which percentage of the people in the world that have the skill would not

240
00:17:18,720 --> 00:17:23,280
делитесь этим ни с кем, хм, с какой-либо плохой вечеринкой,
share that with anyone um with any bad party

241
00:17:23,280 --> 00:17:28,559
я думаю, сколько людей полностью лишены этических
i guess how many people are completely devoid of ethical

242
00:17:28,559 --> 00:17:34,400
проблем в вашем смысле, так что я верю, что
concerns in your in your sense so my my belief is

243
00:17:34,400 --> 00:17:39,200
все сверхкомпетентные люди или очень очень высокий процент сверхкомпетентных
all the ultra competent people or very very high percentage of ultra competent

244
00:17:39,200 --> 00:17:43,679
людей также являются этичными людьми, которые был мой опыт, но опять же,
people are also ethical people that's been my experience but then again

245
00:17:43,679 --> 00:17:47,600
мой опыт узок , каков был ваш опыт,
my experience is narrow what's what's what's your experience

246
00:17:47,600 --> 00:17:51,840
так что это был еще один вопрос, на который я хотел
been like so this was another question i wanted to

247
00:17:51,840 --> 00:17:56,400
ответить, вы знаете , кто эти люди, которые
answer you know who are these people who would sell

248
00:17:56,400 --> 00:18:01,840
продают эксплойт нулевого дня, который нейтрализует электрический предохранитель Schneider на
a zero day exploit that would neutralize a schneider electric safety lock at a

249
00:18:01,840 --> 00:18:05,280
нефтехимическом заводе? сажать в основном последнее, что вам нужно будет нейтрализовать,
petrochemical plant basically the last thing you would need to neutralize

250
00:18:05,280 --> 00:18:07,840
прежде чем вы вызовете какой-то взрыв,
before you trigger some kind of explosion

251
00:18:07,840 --> 00:18:11,280
кто продаст это,
who would sell that um

252
00:18:11,280 --> 00:18:15,360
и я получил свой ответ,
and i got my answer

253
00:18:15,360 --> 00:18:18,400
ответ был другим, многие люди сказали, что
well the answer was different a lot of people said

254
00:18:18,400 --> 00:18:21,440
я никогда даже не буду смотреть туда, потому что я даже не хочу знать, что я даже не
i would never even look there because i don't even want to know i don't even

255
00:18:21,440 --> 00:18:24,960
хочу иметь эту возможность, мне не нравится, я даже не хочу
want to have that capability i don't like i don't even want to have to make

256
00:18:24,960 --> 00:18:27,840
принимать решение о том, получу ли я прибыль Основываясь на
that decision about whether i'm going to profit off of

257
00:18:27,840 --> 00:18:33,120
этих знаниях, я отправился в Аргентину,
that knowledge i went down to argentina and

258
00:18:33,120 --> 00:18:39,200
и все эти моральные расчеты, которые были у меня в голове, полностью перевернулись,
this whole kind of moral calculus i had in my head was completely flipped around

259
00:18:39,200 --> 00:18:42,080
так что просто для того, чтобы вернуться на мгновение, так что
so just to back up for a moment so

260
00:18:42,080 --> 00:18:47,440
Аргентина на самом деле настоящий хакерский рай,
argentina actually is a real hacker's paradise

261
00:18:47,440 --> 00:18:51,600
люди выросли в Аргентине, и вы знаете, что я пошел там внизу, я думаю, я был там
people grew up in argentina and you know i went down there i guess i was there

262
00:18:51,600 --> 00:18:54,880
примерно в 2015-2016 годах, но
around 2015 2016 but

263
00:18:54,880 --> 00:18:58,400
вы все еще не могли получить iphone, вы знаете, что у них не было Amazon
you still couldn't get an iphone you know you they didn't have amazon

264
00:18:58,400 --> 00:19:02,480
Prime, вы не могли получить доступ ни к одному из приложений, которые мы все принимаем как должное,
prime you couldn't get access to any of the apps we all take for granted

265
00:19:02,480 --> 00:19:07,120
чтобы получить эти вещи аргентина, как ребенок, вы должны найти способ взломать их,
to get those things in argentina as a kid you have to find a way to hack them

266
00:19:07,120 --> 00:19:11,919
вы знаете, и вся культура действительно похожа на культуру хакеров,
you know and it's the whole culture is really like a hacker culture

267
00:19:11,919 --> 00:19:15,520
они говорят, что это действительно похоже на культуру макгайвера, вы знаете, что вы должны
they say like it's really like a macgyver culture you know you have to

268
00:19:15,520 --> 00:19:19,360
понять, как взломать что-то с проводом и лента,
figure out how to break into something with wire and tape

269
00:19:19,360 --> 00:19:23,440
и это означает, что в Аргентине есть много действительно
and that means that there are a lot of really

270
00:19:23,440 --> 00:19:28,880
хороших хакеров, которые специализируются на разработке эксплойтов нулевого дня,
good hackers in argentina who are who specialize in developing zero day

271
00:19:28,880 --> 00:19:33,440
и я пошел на эту аргентинскую
exploits and i went down to this argentina

272
00:19:33,440 --> 00:19:36,640
конференцию под названием «Эхо-вечеринка»
conference called echo party and

273
00:19:36,640 --> 00:19:40,640
и спросил организатора, хорошо, вы можете представить меня кому-то, кто продает
i asked the organizer okay can you introduce me to someone who's selling

274
00:19:40,640 --> 00:19:44,670
эксплойты нулевого дня правительствам, и он был как просто бросить камень
zero-day exploits to governments and he was like just throw a stone

275
00:19:44,670 --> 00:19:47,520
[Смех] в бросьте камень куда угодно, и вы
[Laughter] at throw stone anywhere and you're gonna

276
00:19:47,520 --> 00:19:51,440
кого-нибудь ударите, и на всей этой конференции вы видели
hit someone and all over this conference you saw

277
00:19:51,440 --> 00:19:55,360
этих парней, которые явно были из этих стран Персидского залива, которые говорил только по-арабски, вы
these guys who were clearly from these gulf states who only spoke arabic you

278
00:19:55,360 --> 00:19:59,919
знаете, что они делают на конференции молодых хакеров в Буэнос-
know what are they doing at a young hacking conference in buenos

279
00:19:59,919 --> 00:20:04,000
Айресе, и поэтому я пошел пообедать с
aires and so i went out to lunch with kind of

280
00:20:04,000 --> 00:20:09,440
этим крестным отцом хакерской сцены и задал действительно глупый
this godfather of the hacking scene there and i asked this really dumb

281
00:20:09,440 --> 00:20:12,960
вопрос, и я до сих пор смущен тем, как я сформулировал это,
question and i'm still embarrassed about how i phrased it

282
00:20:12,960 --> 00:20:17,919
но я сказал, чтобы вы знали, будут ли эти парни продавать эти эксплойты нулевого дня только
but i said so you know will these guys only sell these zero-day exploits to

283
00:20:17,919 --> 00:20:22,159
хорошим западным правительствам, и он сказал, что Николь в прошлый раз, когда я проверял,
good western governments and he said nicole last time i checked

284
00:20:22,159 --> 00:20:26,559
Соединенные Штаты не были хорошим западным правительством, вы знаете, последняя страна,
the united states wasn't a good western government you know the last country

285
00:20:26,559 --> 00:20:32,159
которая бомбила другую страну в забвение было не Китаем или Ираном, а
that bombed another country into oblivion wasn't china or iran it was the

286
00:20:32,159 --> 00:20:36,799
Соединенными Штатами, так что, если мы собираемся следовать всем вашим моральным расчетам, вы знаете, просто
united states so if we're going to go by your whole moral calculus you know just

287
00:20:36,799 --> 00:20:40,720
знайте, что у нас здесь совсем другой расчет, и мы на самом деле
know that we have a very different calculus down here and we'd actually

288
00:20:40,720 --> 00:20:45,200
предпочли бы продать в Иран или Россию или Китай, может быть, чем
rather sell to iran or russia or china maybe than

289
00:20:45,200 --> 00:20:48,799
в Соединенные Штаты, и это просто поразило меня,
the united states and that just blew me away

290
00:20:48,799 --> 00:20:53,120
как вау, вы знаете, он такой, как будто мы просто продадим тому, кто принесет нам самый большой
like wow you know he's like we'll just sell to whoever brings us the biggest

291
00:20:53,120 --> 00:20:55,919
мешок наличных. Вы недавно проверяли нашу
bag of cash have you checked into our inflation

292
00:20:55,919 --> 00:20:59,840
ситуацию с инфляцией, так что вы знаете, что я некоторые из тех, кто
situation recently so you know i had some some of those

293
00:20:59,840 --> 00:21:04,640
любит проверять реальность по пути, вы знаете, мы склонны думать о вещах, как об
like reality checks along the way you know we tend to think of things as is

294
00:21:04,640 --> 00:21:08,880
этой морали, вы знаете, это этично, особенно как журналисты, которых вы знаете, мы
this moral you know is this ethical especially as journalists you know we

295
00:21:08,880 --> 00:21:11,679
иногда как бы сидим на нашей высокой лошади и
kind of sit on our high horse sometimes and

296
00:21:11,679 --> 00:21:17,200
пишем о многих вещах, которые кажется , раздвигают моральные границы, но на этом
um write about a lot of things that seem to push the moral bounds but in this

297
00:21:17,200 --> 00:21:21,200
рынке, который по сути является подпольным рынком, вы знаете, что одно
market which is essentially an underground market that you know the one

298
00:21:21,200 --> 00:21:24,880
правило похоже на бойцовский клуб, вы знаете, что никто не говорит о бойцовском клубе первое правило
rule is like fight club you know no one talks about fight club first rule of the

299
00:21:24,880 --> 00:21:28,960
рынка нулевого дня никто не говорит о рынке нулевого дня на обе стороны,
zero day market nobody talks about the zero-day market on both sides

300
00:21:28,960 --> 00:21:33,760
потому что хакер не хочет потерять свою награду в 2,5 миллиона долларов,
because the hacker doesn't want to lose their 2.5 million dollar bounty

301
00:21:33,760 --> 00:21:37,280
а правительства превращают их в секретные программы, и они не хотят, чтобы
and governments roll these into classified programs and they don't want

302
00:21:37,280 --> 00:21:41,520
кто-либо знал, что у них есть, поэтому никто не говорит об этом и о том, что en вы
anyone to know what they have so no one talks about this thing and when you're

303
00:21:41,520 --> 00:21:45,760
действуете в темноте, как это действительно легко отложить в сторону свою мораль,
operating in the dark like that it's really easy to put aside your morals

304
00:21:45,760 --> 00:21:51,360
иногда могу ли я попросить вас в качестве
sometimes can i a small tangent ask you by way of

305
00:21:51,360 --> 00:21:55,440
совета, вы, должно быть, дали несколько невероятных интервью,
advice you must have done some incredible interviews

306
00:21:55,440 --> 00:22:01,280
и вы также говорили о том, как серьезно вы относитесь к защите своих источников
and you've also spoken about how serious you take protecting your sources

307
00:22:01,280 --> 00:22:05,440
если бы вы дали мне совет для интервью, когда вы записываете на
if you were to give me advice for interviewing when you're recording on

308
00:22:05,440 --> 00:22:09,600
микрофон с видеокамерой,
mic with a video camera

309
00:22:10,080 --> 00:22:12,880
как можно попасть в этот мир,
how is it possible to get into this world

310
00:22:12,880 --> 00:22:18,799
как э-э, это в принципе невозможно, так что вы говорили с несколькими людьми,
like uh is it basically impossible so you've you've spoken with a few people

311
00:22:18,799 --> 00:22:23,679
что это такое? это как крестный отец кибервойны, кибербезопасности, так что люди,
uh what is it like the godfather of uh cyber war cyber security so people that

312
00:22:23,679 --> 00:22:26,559
которые уже вышли, и они все еще должны быть довольно храбрыми,
are already out and they still have to be pretty brave

313
00:22:26,559 --> 00:22:29,039
чтобы говорить публично,
to speak publicly

314
00:22:29,039 --> 00:22:33,679
гм, но практически невозможно по- настоящему поговорить с кем-то, кто является
um but is it virtually impossible to really talk to anybody who's a

315
00:22:33,679 --> 00:22:37,520
нынешним хакером, ты всегда как 10 20 лет за
current hacker you're always like 10 20 years behind

316
00:22:37,520 --> 00:22:41,840
этим стоит хороший вопрос, и именно поэтому я журналист печатных изданий,
it's a good question and this is why i'm a print journalist

317
00:22:41,840 --> 00:22:45,760
но вы многое знаете, когда я видел, как люди делают это,
but you know a lot when i've seen people do it

318
00:22:45,760 --> 00:22:51,440
это всегда парень, который находится за тенями, чей голос был изменен, вы
it's always the guy who's behind the shadows whose voice has been altered you

319
00:22:51,440 --> 00:22:56,240
знаете, когда они кого-то поймали на камеру, как они обычно это делают,
know when they've gotten someone on camera that's usually how they do it

320
00:22:56,240 --> 00:23:00,320
вы знаете, что очень мало людей разговаривают в космосе, и на самом деле
you know very very few people talk in the space and there's actually

321
00:23:00,320 --> 00:23:04,400
есть довольно известный пример, и почему вы не говорите публично в космосе, и
a pretty well-known case study and why you don't talk publicly in the space and

322
00:23:04,400 --> 00:23:07,360
вас не фотографируют, и в этом вся беда.
you don't get photographed and that's the gruck

323
00:23:07,360 --> 00:23:13,520
Итак, вы знаете, что ворчание есть или было этим брокером нулевого дня, южноафриканским парнем, живущим
so you know the gruck is or was this zero day broker south african guy lives

324
00:23:13,520 --> 00:23:16,159
в Таиланде, и как раз,
in thailand and

325
00:23:16,159 --> 00:23:20,720
когда я начал эту тему в New York Times, он дал
right when i was starting on this subject at the new york times he'd given

326
00:23:20,720 --> 00:23:24,640
интервью Forbes, и он говорил о том, что он брокер нулевого дня,
an interview to forbes and he talked about being a zero day

327
00:23:24,640 --> 00:23:28,240
и он даже позировал рядом с этим гигантским
broker and he even posed next to this giant

328
00:23:28,240 --> 00:23:34,400
спортивным мешком, якобы наполненным наличными, а позже он сказал, что
duffle bag filled with cash ostensibly and later he would say he was speaking

329
00:23:34,400 --> 00:23:38,000
говорил не для записи, что он не понимал правил игры,
off the record he didn't understand the rules of the game

330
00:23:38,000 --> 00:23:41,760
но то, что я слышал от людей, которые вели с ним дела, было то, что в ту минуту
but what i heard from people who did business with him was that the minute

331
00:23:41,760 --> 00:23:47,440
, когда эта история вышла, он стал png'd никто не имел с ним дела, вы знаете,
that that story came out he became png'd no one did business with him you know

332
00:23:47,440 --> 00:23:51,919
его бизнес упал по крайней мере наполовину никто не хочет иметь дело с кем-либо,
his business plummeted by at least half no one wants to do business with anyone

333
00:23:51,919 --> 00:23:55,600
кто собирается попасть на камеру и говорить о том, как они продают нулевые дни
who's gonna get on camera and talk about how they're selling zero days to

334
00:23:55,600 --> 00:24:00,400
правительствам вы к теперь это подвергает вас опасности, и я слышал
governments you know it's it puts you at danger and i did hear

335
00:24:00,400 --> 00:24:04,720
, что к нему несколько раз
that he got some visits from some security folks and you know it's another

336
00:24:04,720 --> 00:24:08,720
приходили сотрудники службы безопасности, и вы знаете, что эти люди должны учитывать, что если они имеют
thing for these people to consider you know if they have

337
00:24:08,720 --> 00:24:12,240
в своем распоряжении эти эксплойты нулевого дня,
those zero-day exploits at their disposal

338
00:24:12,240 --> 00:24:18,080
они становятся огромной мишенью для национальные государства по всему миру, которые вы
they become a huge target for nation-states all over the world you

339
00:24:18,080 --> 00:24:23,440
знаете, говорят об идеальной операционной безопасности, вы знаете, что вам лучше иметь идеальную оперативную безопасность,
know talk about having perfect opsec you know you better have some perfect opsec

340
00:24:23,440 --> 00:24:27,679
если люди знают, что у вас есть доступ к этим эксплойтам нулевого дня,
if people know that you have access to those zero-day exploits

341
00:24:27,679 --> 00:24:33,360
что отстой, потому что, ммм, я имею в виду, что прозрачность здесь
which sucks because um i mean transparency here

342
00:24:33,360 --> 00:24:37,600
была бы действительно мощной для обучения мир, а также вдохновляя
would um be really powerful for educating the world and also inspiring

343
00:24:37,600 --> 00:24:41,360
других инженеров на добрые дела, просто кажется, что когда вы работаете
other engineers to do good it just feels like when you operate in

344
00:24:41,360 --> 00:24:45,679
в тени, это не помогает нам двигаться в положительном
the shadows um it doesn't help us move in the positive

345
00:24:45,679 --> 00:24:49,279
направлении с точки зрения, например, увеличения количества людей на стороне защиты, а не на
direction in terms of like getting more people on the defense side versus on the

346
00:24:49,279 --> 00:24:53,200
стороне нападения, но конечно, что вы можете сделать, я имею в виду, что лучшее, что вы можете
attack side right but of course what can you do i mean the best you can possibly

347
00:24:53,200 --> 00:24:56,159
сделать, это иметь отличных журналистов,
do is have great journalists uh

348
00:24:56,159 --> 00:24:59,679
как вы брали интервью, и писать книги об этом, и интегрировать
just like you did interview and write books about it and integrate the

349
00:24:59,679 --> 00:25:04,720
информацию, которую вы получаете при найме. Да, он источник, и я думаю, вы знаете, что
information you get while hiring the sources yeah and i think you know what

350
00:25:04,720 --> 00:25:09,200
один хакер сказал мне, что все в порядке, давайте просто уберем людей,
hacker one has told me was okay let's just put away the people that

351
00:25:09,200 --> 00:25:13,120
которые
are finding and developing zero day exploits

352
00:25:13,120 --> 00:25:17,840
целый день находят и разрабатывают эксплойты нулевого дня, давайте отложим это в сторону.
all day long let's put that aside what about the you know however many

353
00:25:17,840 --> 00:25:22,080
мир, который никогда даже не слышал об использовании нуля,
millions of programmers all over the world who've never even heard of a zero

354
00:25:22,080 --> 00:25:27,679
почему бы не подключиться к ним и не сказать: «Эй, мы начнем вам платить, если
to exploit why not tap into them and say hey we'll start paying you if

355
00:25:27,679 --> 00:25:33,360
вы найдете ошибку в программном обеспечении United Airlines, или в Schneider Electric,
you can find a bug in united airlines software or in schneider

356
00:25:33,360 --> 00:25:39,360
или в Ford, или Tesla, и я думаю, что это действительно умный
electric or in ford or tesla and i think that is a really smart

357
00:25:39,360 --> 00:25:44,960
подход, давайте найдем эту неиспользованную армию программистов, чтобы нейтрализовать эти
approach let's go find this untapped army of programmers to neutralize these

358
00:25:44,960 --> 00:25:49,440
ошибки, прежде чем люди, которые будут продолжать продавать их правительствам, смогут найти
bugs before the people who will continue to sell these to governments can find

359
00:25:49,440 --> 00:25:54,240
их и использовать их, хорошо, я должен спросить вас об этом с личной стороны,
them and exploit them okay i have to ask you about this uh from a personal side

360
00:25:54,240 --> 00:25:57,520
это достаточно забавно после того, как мы договорились
of it's funny enough after we agreed to to

361
00:25:57,520 --> 00:26:00,480
поговорить, я впервые в
talk i've gotten for the first time in my

362
00:26:00,480 --> 00:26:06,159
жизни стал жертвой кибератаки, эм,
life was a victim of a cyber attack um

363
00:26:06,159 --> 00:26:10,400
так что это программа-вымогатель, она называется засовом, люди могут поискать, у меня есть
so this is ransomware it's called deadbolt people can look it up i have a

364
00:26:10,400 --> 00:26:13,679
устройство qnap для в основном
qnap device for basically

365
00:26:13,679 --> 00:26:19,120
типа холодное хранилище, так что это около 60 терабайт с 50 терабайтами данных на
kind of coldish storage so it's about 60 terabytes with 50 terabytes of data on

366
00:26:19,120 --> 00:26:24,000
нем в рейде 5, и, по-видимому, около четырех-
it in raid 5 and apparently about four to

367
00:26:24,000 --> 00:26:28,000
пяти тысяч устройств qnap были
five thousand qnap devices were

368
00:26:28,000 --> 00:26:32,480
взломаны и захвачены этим вымогателем, и что там делает вымогатель,
hacked and taken over with this ransomware and what what ransomware does

369
00:26:32,480 --> 00:26:36,159
он идет файл за файлом почти все
there is it goes file by file almost all the

370
00:26:36,159 --> 00:26:41,600
файлы на устройстве хранения qnap и шифрует их, а затем появляется эта
files on the qnap storage device and encrypts them and then there's this

371
00:26:41,600 --> 00:26:46,480
очень красноречиво и вежливо написанная страница, которая, как
very eloquently and politely written page that pops up

372
00:26:46,480 --> 00:26:50,159
вы знаете, описывает, что произошло, все ваши файлы были зашифрованы, это
you know it describes what happened all your files have been encrypted this

373
00:26:50,159 --> 00:26:53,760
включает, но не ограничивается фотографиями, документами и электронными таблицами,
includes but is not limited to photos documents and spreadsheets

374
00:26:53,760 --> 00:26:57,840
почему я это многие люди прокомментировали,
why me this is uh a lot of people commented

375
00:26:57,840 --> 00:27:02,320
насколько это дружелюбно и красноречиво, и я должен похвалить их, и
about how friendly and eloquent this is and i have to commend them it is and

376
00:27:02,320 --> 00:27:08,000
это довольно удобно для пользователя, а, почему это не личная атака,
it's pretty user friendly uh why me this is not a personal attack

377
00:27:08,000 --> 00:27:11,840
вы стали мишенью из-за неадекватной безопасности, обеспечиваемой вашим
you have been targeted because of the inadequate security provided by your

378
00:27:11,840 --> 00:27:15,039
поставщиком,
vendor qnap

379
00:27:15,039 --> 00:27:19,120
что теперь вы может произвести платеж ровно в 0,03
what now you can make a payment of exactly 0.03

380
00:27:19,120 --> 00:27:23,200
биткойна, что составляет около тысячи долларов, по следующему адресу, как
bitcoin which is about a thousand dollars to the following address

381
00:27:23,200 --> 00:27:26,960
только платеж будет произведен, мы последуем с транзакцией по тому же
once the payment has been made we'll follow up with transaction to the same

382
00:27:26,960 --> 00:27:31,440
адресу, бла-бла-бла, они дают вам инструкции о том, что произойдет дальше, и
address blah blah blah they give you instructions of uh what happens next and

383
00:27:31,440 --> 00:27:34,480
они дадут вам ключ дешифрования, который вы затем можете использовать,
they'll give you a decryption key that you can then use

384
00:27:34,480 --> 00:27:38,720
а затем есть еще одно сообщение для qnap, в котором говорится, что
and then there's another message for qnap that says

385
00:27:38,720 --> 00:27:42,559
все ваши затронутые клиенты были нацелены с помощью уязвимость нулевого дня
all your affected customers have been targeted using a zero-day vulnerability

386
00:27:42,559 --> 00:27:48,960
в вашем продукте, мы предлагаем вам два варианта, чтобы смягчить этот и будущий ущерб, один
in your product we offer you two options to mitigate this and future damage one

387
00:27:48,960 --> 00:27:54,399
сделать биткойн-платеж в размере пяти биткойнов по следующему адресу, и это
make a bitcoin payment of five bitcoin to the following address and that will

388
00:27:54,399 --> 00:27:58,080
покажет qnap э-э, я резюмирую здесь,
reveal to qnap the uh i'm summarizing things here

389
00:27:58,080 --> 00:28:02,399
что такое фактическая уязвимость или вы можете сделать биткойн-платеж в размере
what what the actual vulnerability is or you can make a bitcoin payment of

390
00:28:02,399 --> 00:28:08,000
50 биткойнов, чтобы получить мастер- ключ дешифрования для ваших клиентов.
50 bitcoin to get a master decryption key for your customers 50 bitcoins about

391
00:28:08,000 --> 00:28:11,840

1.8 million dollars okay

392
00:28:11,840 --> 00:28:16,720

so first of all on a personal level this one hurt for me

393
00:28:16,720 --> 00:28:19,600

um there's

394
00:28:19,600 --> 00:28:23,919
по большей части не было
i mean i learned a lot because i wasn't for the most part

395
00:28:23,919 --> 00:28:28,960
резервного копирования большей части этих данных, потому что я думал, что
backing up much of that data because i thought

396
00:28:28,960 --> 00:28:32,880
могу позволить себе потерять эти данные, это не так ужасно, я имею в виду, я думаю, что
i can afford to lose that data it's not like horrible i mean i think

397
00:28:32,880 --> 00:28:36,480
вы говорили о драгоценностях короны, например e убедитесь, что
you've spoken about uh the crown jewels like making sure

398
00:28:36,480 --> 00:28:40,880
есть вещи, которые вы действительно защищаете, и у меня есть то, что у меня есть,
there's things you really protect and i have thing i have

399
00:28:40,880 --> 00:28:45,039
вы знаете, я очень осознаю безопасность драгоценностей короны,
you know i'm very conscious security wise on the crown jewels

400
00:28:45,039 --> 00:28:49,520
но есть куча вещей, таких как вы знаете, личные видео, они не
but there's a bunch of stuff like you know personal videos they're not

401
00:28:49,520 --> 00:28:53,679
такие, как я не знаю ничего жуткого но просто как забавные вещи, я сделал это, потому
like i don't know anything creepy but just like fun things i did that because

402
00:28:53,679 --> 00:28:57,600
что они очень большие или 4k или что-то в этом роде , я оставил их там, думая, что
they're very large or 4k or something like that i kept them on there thinking

403
00:28:57,600 --> 00:29:01,200
рейд 5 защитит их, вы знаете, просто я потерял кучу вещей,
raid 5 will protect it you know just i lost a bunch of stuff

404
00:29:01,200 --> 00:29:06,399
включая необработанные кадры из интервью и все
including raw um footage from interviews and all that

405
00:29:06,399 --> 00:29:10,480
такое много вещей, так что это болезненно, и я уверен, что есть
kind of stuff so it's painful and i'm sure there's a

406
00:29:10,480 --> 00:29:14,080
много таких болезненных вещей для четырех-пяти тысяч человек, которые используют
lot of painful stuff like that for the four to five thousand people that use

407
00:29:14,080 --> 00:29:17,360
qnap, и здесь есть много интересных этических
qnap and there's a lot of interesting ethical

408
00:29:17,360 --> 00:29:23,120
вопросов, вы платите им, платит ли им qnap, платят ли
questions here do you pay them does qnap pay them

409
00:29:23,120 --> 00:29:26,960
им люди? особенно, когда вы не знаете,
do the individuals pay them especially when you don't know if it's

410
00:29:26,960 --> 00:29:31,760
сработает это или нет , вы ждете, поэтому qnap
going to work or not do you wait so qnap

411
00:29:31,760 --> 00:29:35,520
сказал, что, пожалуйста, не платите им,
said that please don't pay them

412
00:29:35,919 --> 00:29:41,799
мы очень усердно работаем день и ночь, чтобы решить эту мм-хм,
we're working very hard day and night to solve this mm-hmm

413
00:29:41,919 --> 00:29:46,080
это так философски интересно для меня, потому что я также проецировать на о, они
it's so philosophically interesting to me because i also project onto them

414
00:29:46,080 --> 00:29:49,919
думают, какова их мотивация, потому что то, как они сформулировали это,
thinking what is their motivation because the way they phrased it on

415
00:29:49,919 --> 00:29:54,720
возможно, намеренно, но я не уверен, что это на самом деле отражает их настоящую мотивацию,
purpose perhaps but i'm not sure if that actually reflects their real motivation

416
00:29:54,720 --> 00:29:57,600
может быть, они пытаются помочь
is um maybe they're trying to help

417
00:29:57,600 --> 00:30:01,440
себе спать по ночам, в основном говоря, что это не о вас это
themselves sleep at night basically saying this is not about you this is

418
00:30:01,440 --> 00:30:05,039
речь идет о компании с уязвимостями, как вы упомянули,
about the company with the vulnerabilities just like you mentioned

419
00:30:05,039 --> 00:30:09,440
это оправдание, которое у них есть, но они причиняют вред реальным людям,
this is the justification they have but they're hurting real people

420
00:30:09,440 --> 00:30:14,399
они причиняют мне боль, но я уверен, что есть несколько других, которые действительно пострадали,
they hurt me but i'm sure there's a few others that are really hurt

421
00:30:14,399 --> 00:30:21,520
и фактор нулевого дня очень важен для вас. знаю, что их qnap прямо сейчас
and the zero day factor is a big one you know that their qnap right now is trying

422
00:30:21,520 --> 00:30:25,440
пытается выяснить, что, черт возьми, не так с их системой, которая позволила бы этому войти,
to figure out what the hell is wrong with their system that would let this in

423
00:30:25,440 --> 00:30:28,320
и даже если они заплатят,
and even if they pay

424
00:30:28,320 --> 00:30:31,760
если они все еще не знают, где нулевой день, что сказать, что они просто не будут
if they still don't know where the zero day is what's to say that they won't

425
00:30:31,760 --> 00:30:36,159
ударить их снова и снова ударить вас, так что это действительно усложняет вещи и
just hit them again and hit you again so that really complicates thing and

426
00:30:36,159 --> 00:30:42,559
вещи, и это огромный прогресс для программ-вымогателей, я действительно
things and that is a huge advancement for ransomware it's really only been i

427
00:30:42,559 --> 00:30:47,200
думаю, что только за последние 18 месяцев мы действительно видели, как программы-вымогатели используют нулевые
think in the last 18 months that we've ever really seen ransomware exploit zero

428
00:30:47,200 --> 00:30:52,480
дни, чтобы вытащить их обычно 80 из них,
days to pull these off usually 80 of them

429
00:30:52,480 --> 00:30:56,720
я думаю, данные показывают, что 80 из них сводятся к отсутствию двухфакторной
i think the data shows 80 of them come down to a lack of two-factor

430
00:30:56,720 --> 00:30:59,679
аутентификации, вы знаете, поэтому, когда кто-то
authentication you know so when someone gets hit by it

431
00:30:59,679 --> 00:31:04,240
подвергается атаке программы-вымогателя, у них нет двухфакторной аутентификации, вы знаете
by a ransomware attack they don't have two-factor authentication on you know

432
00:31:04,240 --> 00:31:08,640
их сотрудники использовали глупые пароли, как будто вы можете смягчить то, что
their employees were using stupid passwords like you can mitigate that in

433
00:31:08,640 --> 00:31:12,960
в будущем они не знают, что они, вероятно, не знают, да, и это было э-э, я
the future this one they don't know they probably don't know yeah and it was uh i

434
00:31:12,960 --> 00:31:16,000
думаю, это нулевой щелчок, потому что мне не нужно было ничего делать,
guess it's zero click because i didn't have to do anything

435
00:31:16,000 --> 00:31:21,679
единственное, что я ну, вы знаете, вот что
the only thing i i'm well you know here's the thing

436
00:31:21,679 --> 00:31:26,000
я знаю, вы знаете основы, о которых вы знаете, я поместил его за брандмауэром,
i did you know basics of you know i put it behind a firewall

437
00:31:26,000 --> 00:31:29,760
я следую инструкциям, но, как будто я не был, я действительно не обращал
i follow the instructions but like i wasn't i didn't really pay

438
00:31:29,760 --> 00:31:34,080
внимания, так что, может быть, может быть, какая-то неправильная конфигурация
attention so maybe there's like maybe there's a misconfiguration of some sort

439
00:31:34,080 --> 00:31:37,279
это легко сделать это сложно, когда у вас есть
that's easy to make it's it's difficult when you have a

440
00:31:37,279 --> 00:31:42,000
личный NAS, поэтому я не хочу, я не хочу
personal nas on i so i don't i i'm not willing to

441
00:31:42,000 --> 00:31:48,399
говорить, что я сделал все, что мог, но я
sort of uh say that i did everything i possibly could um but i did

442
00:31:48,399 --> 00:31:51,840
сделал много разумных вещей, и они все еще ударил его с нулем кликов, мне не нужно было
a lot of reasonable stuff and they still hit it with zero clicks i didn't have to

443
00:31:51,840 --> 00:31:56,480
ничего делать, да ну, это похоже на нулевой день, и это атака на цепочку поставок,
do anything yeah well it's like a zero day and it's a supply chain attack

444
00:31:56,480 --> 00:32:00,159
вы знаете, что вы получаете удар от своего поставщика, вы получаете удар
you know you're getting hit from your supplier you're you're getting hit

445
00:32:00,159 --> 00:32:05,279
из-за своего поставщика, и это также новая вещь для групп вымогателей, чтобы обращаться
because of your vendor and it's also a new thing for ransomware groups to go to

446
00:32:05,279 --> 00:32:09,679
к отдельным лицам, чтобы оказать давление они должны заплатить, был действительно интересный случай,
the individuals to pressure them to pay there was this really interesting case

447
00:32:09,679 --> 00:32:14,559
я думаю, это было в Норвегии, где была атакована психиатрическая клиника
i think it was in norway where there was a mental health clinic

448
00:32:14,559 --> 00:32:18,080
, и киберпреступники шли к
that got hit and the cyber criminals were going to

449
00:32:18,080 --> 00:32:23,679
самим пациентам, чтобы сказать, платите это, или мы собираемся опубликовать
the patients themselves to say pay this or we're going to release

450
00:32:23,679 --> 00:32:27,279
ваши психиатрические записи. имею в виду разговор об
your psychiatric records i mean talk about hell

451
00:32:27,279 --> 00:32:32,960
аду с точки зрения того, платить ли, вы знаете, что это более дешевый конец
um in terms of whether to pay you know that is on the cheaper end of the

452
00:32:32,960 --> 00:32:38,240
спектра от человека из компании, вы знаете, что мы видели,
spectrum from the individual from the company both you know we've seen

453
00:32:38,240 --> 00:32:42,880
например, был поставщик яблок на Тайване,
uh for instance there was an apple supplier in taiwan

454
00:32:42,880 --> 00:32:46,880
они попали и требование выкупа было 50 миллионов,
they got hit and the ransom demand was 50 million

455
00:32:46,880 --> 00:32:51,279
вы знаете, я удивлен, что это всего 1,8 миллиона, я уверен, что он будет расти,
you know i'm surprised it's only 1.8 million i'm sure it's gonna go up

456
00:32:51,279 --> 00:32:56,640
и это тяжело, вы знаете, очевидно, что есть правительства, и, возможно, в этом
um and it's hard you know there's obviously governments and maybe in this

457
00:32:56,640 --> 00:33:00,720
случае компания собирается сказать вам, что мы рекомендуем вам не «Не платите или, пожалуйста
case the company are going to tell you we recommend you don't pay or please

458
00:33:00,720 --> 00:33:05,360
, не платите, но реальность такова, что
don't pay but the reality on the ground is that

459
00:33:05,360 --> 00:33:10,399
некоторые предприятия не могут работать, некоторые страны не могут функционировать, я имею в виду,
some businesses can't operate some countries can't function i mean

460
00:33:10,399 --> 00:33:15,840
что заниженная сюжетная линия колониального трубопровода
the under-reported storyline of colonial pipeline

461
00:33:15,840 --> 00:33:18,000
была после того, как
was after the

462
00:33:18,000 --> 00:33:22,080
компания получила удар и взяла на себя предварительное необдуманный шаг по остановке трубопровода,
company got hit and took the pre-emptive step of shutting down the pipeline

463
00:33:22,080 --> 00:33:25,279
потому что их платежные системы были заморожены, они не могли взимать плату с клиентов
because they their billing systems were frozen they couldn't charge customers

464
00:33:25,279 --> 00:33:29,600
ниже по течению, мой коллега Дэвид Сэнгер, и я получил в свои
downstream my colleague david sanger and i got our

465
00:33:29,600 --> 00:33:35,679
руки секретную оценку, в которой говорилось, что как страна
hands on a classified assessment that said that as a country

466
00:33:35,679 --> 00:33:39,679
мы могли бы позволить себе только два-три дополнительных дня колониальный трубопровод вышел из строя,
we could have only afforded two to three more days of colonial pipeline being

467
00:33:39,679 --> 00:33:42,399
и это было действительно интересно, я думал, что
down and it was really interesting i thought

468
00:33:42,399 --> 00:33:46,480
это был газ и топливо для реактивных двигателей, но это было не так, вы знаете, мы были как бы готовы
it was the gas and the jet fuel but it wasn't you know we were sort of prepared

469
00:33:46,480 --> 00:33:50,880
к тому, что это был дизель без дизельного топлива, нефтеперерабатывающие заводы
for that it was the diesel without the diesel the refineries

470
00:33:50,880 --> 00:33:55,039
не могли работать, и это было бы полностью облажались в экономике, и поэтому у
couldn't function and it would have totally screwed up the economy and so

471
00:33:55,039 --> 00:33:59,360
них был почти экономический стимул национальной безопасности,
there was almost this like national security

472
00:33:59,360 --> 00:34:04,399
чтобы заплатить этот выкуп,
economic impetus for them to pay this ransom

473
00:34:04,399 --> 00:34:07,600
и другой, о котором я всегда думаю, это Балтимор, вы знаете, когда город
and the other one i always think about is baltimore you know when the city of

474
00:34:07,600 --> 00:34:13,200
Балтимор пострадал, я думаю, что первоначальный запрос на выкуп был около 76
baltimore got hit i think the initial ransom demand was something around 76

475
00:34:13,200 --> 00:34:16,639
000, возможно, он даже начал меньше,
000 it may have even started smaller than that

476
00:34:16,639 --> 00:34:21,599
и Балтимор стоял на своем и не платил, но в конечном итоге стоимость
and baltimore stood its ground and didn't pay but ultimately the cost to

477
00:34:21,599 --> 00:34:26,879
восстановления составила 18 миллионов долларов, это много для города Балтимор это
remediate was 18 million dollars it's a lot for the city of baltimore that's

478
00:34:26,879 --> 00:34:31,200
деньги, которые могли бы пойти на образование в государственных школах и дороги, и
money that could have gone to public school education and roads and

479
00:34:31,200 --> 00:34:35,599
вы знаете общественное здравоохранение, а вместо этого они просто пошли на восстановление этих систем
you know public health and instead it just went to rebuilding these systems

480
00:34:35,599 --> 00:34:40,240
с нуля, и поэтому многие жители Балтимора думали, почему, черт возьми
from scratch and so a lot of residents in baltimore were like why the hell

481
00:34:40,240 --> 00:34:46,560
, вы не заплатили 76 000, так что это не очевидно, вы знаете, что
didn't you pay the 76 000 so it's not obvious you know it's easy

482
00:34:46,560 --> 00:34:52,079
легко сказать не платите, потому что, почему вы финансируете их rnd для следующего раунда,
to say don't pay because why you're funding their rnd for the next go round

483
00:34:52,079 --> 00:34:53,679
но
um but

484
00:34:53,679 --> 00:34:59,440
это слишком часто слишком сложно, поэтому на индивидуальном уровне, как и вы
it's too often it's too complicated so on the individual level just like you

485
00:34:59,440 --> 00:35:04,240
знаете, что я чувствую лично из этого Нападение, вы говорили с людьми, которые
know the way i feel personally from this attack have you talked to people that

486
00:35:04,240 --> 00:35:08,079
были такими же жертвами, как и я , но, может быть, более драматичными способами или что-
were kind of victims in the same way i was but maybe more dramatic ways or so

487
00:35:08,079 --> 00:35:11,359
то в этом роде, вы знаете так же, как насилие
on you know the same way that violence

488
00:35:11,359 --> 00:35:14,400
ранит людей, да, как сильно это ранит людей в
hurts people yeah how much does this hurt people in

489
00:35:14,400 --> 00:35:18,079
вашем смысл в том, как вы это исследовали , худшая
your sense in the way you researched it the worst

490
00:35:18,079 --> 00:35:23,119
атака программы-вымогателя, которую я освещал на личном уровне,
ransomware attack i've covered on a personal level

491
00:35:23,119 --> 00:35:30,000
была атакой на больницу в Вермонте, и вы знаете, что думаете об этом как о
was an attack on a hospital in vermont and you know you think of this as like

492
00:35:30,000 --> 00:35:33,119
хорошо, что он поражает их ИТ-сети, они все еще должны быть в состоянии лечить
okay it's hitting their i.t networks they should still be able to treat

493
00:35:33,119 --> 00:35:36,400
пациентов но оказалось, что
patients but it turns out that

494
00:35:36,400 --> 00:35:41,200
больные раком больше не могли получать химиотерапию , потому что протокол о том, кто
cancer patients couldn't get their chemo anymore because the protocol of who gets

495
00:35:41,200 --> 00:35:46,400
что получает, очень сложен, и без него медсестры и врачи не могли бы получить к
what is very complicated and without it the nurses and doctors couldn't access

496
00:35:46,400 --> 00:35:49,520
нему доступ, поэтому они отказывались от пациентов, получающих химиотерапию,
it so they were turning chemo

497
00:35:49,520 --> 00:35:54,560
от онкологических больных, как сказала нам одна медсестра.
patients away cancer patients away one nurse told us

498
00:35:54,560 --> 00:35:58,640
я не знаю, почему люди не кричат том, единственное, что я видел, что да
i don't know why people aren't screaming about this the only thing i've seen that

499
00:35:58,640 --> 00:36:01,920
е сравнимо с тем, что мы видим в эт й больнице прямо сейчас, бы
even compares to what we're seeing at this hospital right now

500
00:36:01,920 --> 00:36:06,720
о, когда я работал в ожоговом отделении по ле бомбежки бостонского марафона, вы зн
was when i worked in the burn unit after the boston marathon bombing you

501
00:36:06,720 --> 00:36:11,520
ете, они действительно выразил это в этих супер драматичных терминах, и в
know they really put it in these super dramatic terms and

502
00:36:11,520 --> 00:36:16,960
прошлом году в журнале Wall Street был отчет, в котором они приписали
last year there was a report in the wall street journal where they attributed an

503
00:36:16,960 --> 00:36:21,760
смерть младенца атаке программы-вымогателя,
infant death to a ransomware attack because

504
00:36:21,760 --> 00:36:26,480
потому что вошла мама и какое бы устройство они ни использовали. нг для
a mom came in and whatever device they were using to

505
00:36:26,480 --> 00:36:30,160
наблюдения за плодом не работал из-за атаки программы-вымогателя,
monitor the fetus wasn't working because of the ransomware

506
00:36:30,160 --> 00:36:34,560
и поэтому они приписали эту детскую смерть атаке программы-вымогателя,
attack and so they attributed this infant death um to the ransomware attack

507
00:36:34,560 --> 00:36:38,960
теперь в более крупном масштабе, но менее личной,
now on a bigger scale but less personal

508
00:36:38,960 --> 00:36:43,200
когда была атака не печа, так что это была
when there was the not pecha attack so this was an attack

509
00:36:43,200 --> 00:36:49,440
атака России на Украину гм, которые пришли к ним из-за атак поставщика,
by russia on ukraine um that came at them through a supplier

510
00:36:49,440 --> 00:36:52,960
э-э, компании-разработчика программного обеспечения, в этом случае
attacks uh software company in that case

511
00:36:52,960 --> 00:36:57,680
это не просто ударило по любому государственному учреждению или бизнесу в Украине,
that didn't just hit any um government agency or business in ukraine

512
00:36:57,680 --> 00:37:02,640
которые использовали это налоговое программное обеспечение, это на самом деле ударило по любому бизнесу во всем мире,
that used this tax software it actually hit any business all over the world that

513
00:37:02,640 --> 00:37:07,200
в котором работал хотя бы один сотрудник удаленно в
had even a single employee working remotely in ukraine

514
00:37:07,200 --> 00:37:12,160
Украине, так что он ударил по судоходной компании Maersk, но ударил по pfizer по Fedex, но я
so it hit maersk the shipping company but hit pfizer hit fedex but the one i

515
00:37:12,160 --> 00:37:15,280
никогда не забуду, что это Merck, он
will never forget is merck it

516
00:37:15,280 --> 00:37:20,320
парализовал заводы Merck, я имею в виду, что это действительно создало экзистенциальный кризис
paralyzed merck's factories i mean it really created an existential crisis for

517
00:37:20,320 --> 00:37:24,079
для компании. Мерк должен был подключиться к
the company merck had to tap into the cdc's

518
00:37:24,079 --> 00:37:27,200
аварийным поставкам CDC в вакцины гардасил в
emergency supplies of the gardasil vaccine

519
00:37:27,200 --> 00:37:30,880
том году, потому что вся их линия по производству вакцин была парализована в результате
that year because their whole vaccine production line had been paralyzed in

520
00:37:30,880 --> 00:37:33,599
этой атаки, представьте,
that attack imagine

521
00:37:33,599 --> 00:37:38,400
если бы это произошло прямо сейчас с компанией pfizer или мадарина или джонсон и джонсон,
if that was going to happen right now to pfizer or madarina or johnson and

522
00:37:38,400 --> 00:37:43,760
вы знаете, представьте, я имею в виду, что это действительно приведет
johnson you know imagine i mean that would really create

523
00:37:43,760 --> 00:37:47,200
к глобальной кибертеррористической атаке, по сути, и
a global cyber terrorist attack essentially and

524
00:37:47,200 --> 00:37:52,480
это почти непреднамеренно, я долгое время думал, что всегда называл это
that's almost unintentional i thought for a long time i always labeled it as

525
00:37:52,480 --> 00:37:58,400
побочным ущербом, но на самом деле только сегодня был
collateral damage but actually just today there was a

526
00:37:58,400 --> 00:38:02,640
действительно впечатляющий исследователь угроз в cisco
really impressive threat researcher at cisco

527
00:38:02,640 --> 00:38:06,000
у которого есть это подразделение по разведке угроз под названием talos которое сказало перестаньте
which has this threat intelligence division called talos who said stop

528
00:38:06,000 --> 00:38:08,880
называть это побочным ущербом
calling it collateral damage

529
00:38:08,880 --> 00:38:12,160
они могли видеть кто пострадает
they could see who was going to get hit

530
00:38:12,160 --> 00:38:15,520
до того как они развернули это вредоносное ПО
before they deployed that malware

531
00:38:15,520 --> 00:38:20,560
это не было побочным ущербом это было преднамеренно они намеревались поразить любой
it wasn't collateral damage it was intentional they meant to hit any

532
00:38:20,560 --> 00:38:25,359
бизнес который вел дела с украиной это было ли это, чтобы отправить им сообщение,
business that did business with ukraine it was it was to send a message to them

533
00:38:25,359 --> 00:38:28,560
так что я не знаю, верно ли это, я
too so i don't know if that's accurate

534
00:38:28,560 --> 00:38:32,160
всегда думал об этом как о своего рода небрежном побочном ущербе, но это
i i always thought of it as sort of the sloppy collateral damage but it

535
00:38:32,160 --> 00:38:37,040
определенно заставило меня задуматься , насколько это между штатами
definitely made me think so how much of this between states is

536
00:38:37,040 --> 00:38:40,480
будет частью войны
going to be a part of war

537
00:38:40,480 --> 00:38:44,960
такого рода такого рода нападений на украину
this kind of these kinds of attacks on ukraine

538
00:38:44,960 --> 00:38:50,880
между россией и нами россией и китаем китай и мы
between russia and u.s russia and china china and us

539
00:38:50,880 --> 00:38:54,480
давайте посмотрим на китай и нас не так ли думаю, что
let's look at china and u.s do you think

540
00:38:54,480 --> 00:38:57,520
Китай и мы собираемся
china and u.s are going to

541
00:38:57,520 --> 00:39:01,200
обострить то, что можно было бы назвать войной
escalate something that would be called the war

542
00:39:01,200 --> 00:39:05,920
исключительно в киберпространстве, я считаю, что
purely in the space of cyber i believe

543
00:39:05,920 --> 00:39:10,079
любой геополитический конфликт
any geopolitical conflict

544
00:39:10,079 --> 00:39:15,599
с этого момента гарантированно будет иметь некоторый
from now on is guaranteed to have some cyber element

545
00:39:15,599 --> 00:39:19,040
киберэлемент. Министерство юстиции недавно
to it the department of justice recently

546
00:39:19,040 --> 00:39:22,800
рассекретило отчет, в котором говорится, что Китай взлом наших конвейеров, и это
declassified a report that said china's been hacking into our pipelines and it's

547
00:39:22,800 --> 00:39:26,880
не для кражи интеллектуальной собственности , а для того, чтобы закрепиться,
not for intellectual property theft it's to get a foothold

548
00:39:26,880 --> 00:39:30,320
чтобы, если ситуация обострится, например, на Тайване,
so that if things escalate in taiwan for example

549
00:39:30,320 --> 00:39:33,920
они были там, где должны быть, чтобы закрыть наши конвейеры, и мы только что получили
they are where they need to be to shut our pipelines down and we just got a

550
00:39:33,920 --> 00:39:37,680
небольшое представление о том, как это выглядело с колониальный трубопровод
little glimpse of what that looked like with colonial pipeline

551
00:39:37,680 --> 00:39:42,320
и панические закупки и нехватка реактивного топлива и эта оценка, которую я только что
and the panic buying and the jet fuel shortages and that assessment i just

552
00:39:42,320 --> 00:39:45,599
упомянул о дизеле, так
mentioned about the diesel so

553
00:39:45,599 --> 00:39:49,119
что они там, вы знаете, что они там есть в
they're there you know they've got in there

554
00:39:49,119 --> 00:39:55,200
любое время, когда я читаю отчет о новой агрессии со стороны китайских
anytime i read a report about new aggression from fighter jets chinese

555
00:39:55,200 --> 00:39:59,119
истребителей на Тайване или что сейчас происходит с
fighter jets in taiwan or what's happening right now with

556
00:39:59,119 --> 00:40:04,480
наращиванием присутствия россии на границе с украиной или индией пакистаном
russia's buildup on the ukraine border or india pakistan

557
00:40:04,480 --> 00:40:09,520
я всегда смотрю на это через призму киберпространства и это действительно плохо Мне кажется, что другие
i'm always looking at it through a cyber lens and it really bothers me that other

558
00:40:09,520 --> 00:40:14,160
люди не такие, потому
people aren't because there is no way

559
00:40:14,160 --> 00:40:19,040
что правительства этих национальных государств никоим образом не собираются использовать свой доступ,
that these governments in these nation states are not going to use their access

560
00:40:19,040 --> 00:40:23,599
чтобы получить какое-то преимущество в этих конфликтах,
to gain some advantage in those conflicts

561
00:40:23,599 --> 00:40:27,680
и вы знаете, что я сейчас нахожусь в положении, когда
and you know i'm now in a position where i'm

562
00:40:27,680 --> 00:40:32,960
я советник Агентству по кибербезопасности, э-э, агентству безопасности инфраструктуры в
an advisor to the cyber security uh infrastructure security agency at the

563
00:40:32,960 --> 00:40:37,359
DHS, поэтому я не говорю ничего секретного здесь,
dhs so i'm not saying anything classified here

564
00:40:37,359 --> 00:40:42,720
но я просто думаю, что действительно важно понимать,
but i just think that it's really important to understand just

565
00:40:42,720 --> 00:40:47,119
какой побочный ущерб может быть нанесен
generally what the collateral damage could be for

566
00:40:47,119 --> 00:40:52,079
американскому бизнесу и критической инфраструктуре в любом из этих обострившихся
american businesses and critical infrastructure in any of these escalated

567
00:40:52,079 --> 00:40:56,480
конфликтов. по всему миру, потому что в целом
conflicts around the world because just generally

568
00:40:56,480 --> 00:41:00,160
наши противники поняли, что
our adversaries have learned that

569
00:41:00,160 --> 00:41:04,480
они, возможно, никогда не смогут сравниться с нами с точки зрения наших традиционных военных
they might never be able to match us in terms of our traditional military

570
00:41:04,480 --> 00:41:08,000
расходов на традиционное оружие и истребители,
spending on traditional weapons and fighter jets

571
00:41:08,000 --> 00:41:12,880
но у нас очень слабое брюшко, когда дело доходит до кибернетических
but we have a very soft underbelly when it comes to cyber

572
00:41:12,880 --> 00:41:18,480
80 или более процентов американских критическая инфраструктура, таким образом,
80 percent or more of america's critical infrastructure so

573
00:41:18,480 --> 00:41:23,440
трубопроводы, энергосистемы, атомные станции, водные системы
pipelines power grid nuclear plants water systems

574
00:41:23,440 --> 00:41:26,640
, принадлежат и эксплуатируются частным сектором
is owned and operated by the private sector

575
00:41:26,640 --> 00:41:30,400
и для мо Во-первых, нет ничего , что
and for the most part there is nothing out there

576
00:41:30,400 --> 00:41:35,520
указывало бы на то, что эти компании разделяют тот факт, что они были взломаны,
legislating that those companies share the fact they've been breached

577
00:41:35,520 --> 00:41:38,560
им даже не нужно сообщать правительству, что они подверглись
they don't even have to tell the government they've been hit

578
00:41:38,560 --> 00:41:42,720
нападению, ничто не требует, чтобы они хотя бы соответствовали минимальному стандарту кибербезопасности,
there's nothing mandating that they even meet a bare minimum standard of cyber

579
00:41:42,720 --> 00:41:46,640
и это
security and that's it

580
00:41:46,640 --> 00:41:49,040
так что, даже когда происходят эти атаки, большую
so even when there are these attacks most

581
00:41:49,040 --> 00:41:52,720
часть времени мы даже не знаем об этом, так что вы знаете, если вы собираетесь
of the time we don't even know about it so that is you know if you were going to

582
00:41:52,720 --> 00:41:58,240
разработать систему, которая будет настолько слепой и уязвимой, насколько это возможно,
design a system to be as blind and vulnerable as possible that's

583
00:41:58,240 --> 00:42:02,160
это довольно хорошо , вот что это похоже, это то, что у нас
that is pretty pretty good that's what it looks like is what we

584
00:42:02,160 --> 00:42:05,359
есть здесь, в Соединенных Штатах, и
have here in the united states and

585
00:42:05,359 --> 00:42:10,560
все здесь просто работают, как будто давайте просто продолжим подключать все
everyone here is just operating like let's just keep hooking up everything

586
00:42:10,560 --> 00:42:14,160
для удобства, вы знаете, программное обеспечение съедает мир,
for convenience you know software eats the world

587
00:42:14,160 --> 00:42:20,640
давайте просто продолжим экономить ради удобства, просто потому, что мы можем,
um let's just keep going for cost for convenience sake just because we can

588
00:42:20,640 --> 00:42:25,520
и когда вы учитесь эти проблемы, и вы изучаете эти атаки, и вы
and when you study these issues and you study these attacks and you study

589
00:42:25,520 --> 00:42:31,760
изучаете продвижение и рост частоты и более низкий барьер для
the advancement and the the uptick in frequency and the the lower barrier to

590
00:42:31,760 --> 00:42:37,440
входа, который мы наблюдаем каждый год, вы понимаете, насколько
entry that we see every single year you realize just how dumb

591
00:42:37,440 --> 00:42:42,160
глупы Программное обеспечение поглощает мир, и никто никогда не останавливался, чтобы остановиться и
software eats world is and no one has ever stopped to pause and

592
00:42:42,160 --> 00:42:45,280
подумать, должны ли мы подключать эти системы
think should we be hooking up these systems to

593
00:42:45,280 --> 00:42:50,079
к Интернету, они только что говорили, можем ли мы сделать
the internet they've just been saying can we let's do

594
00:42:50,079 --> 00:42:53,119
это, и это настоящая проблема, и это, и
it and that's a real problem and this and

595
00:42:53,119 --> 00:42:56,720
только в прошлом году вы знаете мы видели рекордное количество атак нулевого дня,
just in the last year you know we've seen a record number of zero-day attacks

596
00:42:56,720 --> 00:43:00,560
я думаю, что в прошлом году их было 80, что, вероятно, более чем вдвое больше,
i think there were 80 last year which is probably more than double what

597
00:43:00,560 --> 00:43:03,040
чем в 2019 году. [Музыка
it was in 2019. [Music]

598
00:43:03,040 --> 00:43:08,720
] многие из них были национальными государствами, вы знаете, что мы живем в мире с
a lot of those were nation states you know we live in a world with a lot

599
00:43:08,720 --> 00:43:12,480
много геополитических горячих точек прямо сейчас, и
of geopolitical hot points right now and

600
00:43:12,480 --> 00:43:16,560
эти геополитические горячие точки - это места, где
where those geopolitical hot points are are places where

601
00:43:16,560 --> 00:43:21,680
страны вкладывают значительные средства в наступательные киберинструменты,
countries have been investing heavily in offensive cyber tools

602
00:43:21,680 --> 00:43:27,200
если вы национальное государство, цель будет состоять в том, чтобы максимизировать
if you're a nation state the goal would be to maximize the

603
00:43:27,200 --> 00:43:33,200
след нулевого дня, как суперсекретный нулевой день, который никто не знает,
footprint of zero day like super secret zero day that nobody's aware of

604
00:43:33,200 --> 00:43:36,960
и всякий раз, когда начинается война, огромные негативные
and whenever war is initiated the huge negative

605
00:43:36,960 --> 00:43:40,640
последствия отключения инфраструктуры или любого вида нулевого дня - это хаос, который он
effects of shutting down infrastructure or any kind of zero day is the chaos it

606
00:43:40,640 --> 00:43:43,040
создает, поэтому, если вы просто существуете определенный
creates so if you just there's a certain

607
00:43:43,040 --> 00:43:46,960
порог, когда вы создаете хаос, рынки p просто
threshold when you create the chaos the the markets plummet just everything

608
00:43:46,960 --> 00:43:50,560
все идет к черту,
goes it goes to hell

609
00:43:50,880 --> 00:43:54,960
так что это не просто нулевые дни, вы знаете, мы делаем это так легко
so it's not just zero days you know we make it so easy

610
00:43:54,960 --> 00:43:59,280
для злоумышленников, я имею в виду, что мы не используем двухфакторную
for for threat actors i mean we're not using two-factor

611
00:43:59,280 --> 00:44:03,920
аутентификацию, мы не исправляем эм, была уязвимость шока оболочки,
authentication we're not patching um there was the shell shock

612
00:44:03,920 --> 00:44:08,960
которая была обнаружил пару лет назад, он все еще
vulnerability that was discovered a couple years ago it's still being

613
00:44:08,960 --> 00:44:12,720
эксплуатируется, нет, потому что так много людей не исправили это,
exploited no because so many people haven't fixed it

614
00:44:12,720 --> 00:44:16,160
так что вы знаете, что дни нулевого дня - это действительно
um so you know the zero days are really the

615
00:44:16,160 --> 00:44:20,319
сексуально, и что действительно привлекло меня на рынок нулевого дня, так это моральный
sexy stuff and what really got drew me to the zero day market was the moral

616
00:44:20,319 --> 00:44:25,520
расчет, о котором мы говорили, в частности вы знаете
calculus we talked about particularly from you know the u.s

617
00:44:25,520 --> 00:44:29,119
точку зрения правительства США, как они оправдывают то,
government's point of view how do they justify

618
00:44:29,119 --> 00:44:34,800
что эти системы остаются такими уязвимыми, когда мы используем их здесь, и мы выпекаем
leaving these systems so vulnerable when we use them here and we're baking

619
00:44:34,800 --> 00:44:38,720
больше нашей критической инфраструктуры с помощью этого уязвимого программного обеспечения, вы знаете,
more of our critical infrastructure with this vulnerable software you know it's

620
00:44:38,720 --> 00:44:42,720
что мы не используем один набор технологий а россия использует другую,
not like we're using one set of technology and russia's using another

621
00:44:42,720 --> 00:44:45,760
а китай использует эту, мы все используем одну и ту же технологию,
and china's using this we're all using the same technology

622
00:44:45,760 --> 00:44:50,480
поэтому, когда вы видите нулевой день в окнах, вы знаете, что вы не просто оставляете его открытым,
so when you find a zero day in windows you know you're not just leaving it open

623
00:44:50,480 --> 00:44:54,560
чтобы вы могли шпионить за россией или имплантировать y мы сами в российской сети, вы
so you can spy on russia or implant yourself in the russian grid you're

624
00:44:54,560 --> 00:44:58,240
оставляете американцев уязвимыми, но
leaving americans vulnerable too but

625
00:44:58,240 --> 00:45:02,880
вы знаете, но нулевые дни похожи на это секретный соус, который вы знаете,
you know but zero days are like that is the secret sauce you know that's the

626
00:45:02,880 --> 00:45:07,680
это супер сила, которую вы знаете, и я, и я всегда говорю, как и все страны сейчас,
that's the super power you know and i and i always say like every country now

627
00:45:07,680 --> 00:45:11,839
за исключением антарктиды кто-то добавил Ватикан в мой список
with the exception of antarctica someone added the vatican to my list

628
00:45:11,839 --> 00:45:16,560
, пытается найти оскорбительные хакерские инструменты и нулевой день,
is trying to find uh offensive hacking tools and zero days

629
00:45:16,560 --> 00:45:20,800
чтобы заставить их работать, и у тех, у кого нет навыков, теперь
to make them work and those that don't have the skills now

630
00:45:20,800 --> 00:45:25,119
есть этот рынок, на который они могут выйти, где, как вы знаете, 2,5 миллиона долларов
have this market that they can tap into where you know 2.5 million dollars

631
00:45:25,119 --> 00:45:29,200
это мелочь. многие из этих национальных государств это чертовски меньше,
that's chump change for a lot of these nation states it's a hell of a lot less

632
00:45:29,200 --> 00:45:32,480
чем пытаться построить следующий истребитель,
than trying to build the next fighter jet

633
00:45:32,480 --> 00:45:37,599
но да, цель - это хаос, я имею в виду, почему россия дважды выключила свет в
um but yeah the goal is chaos i mean why did russia turn off the lights twice in

634
00:45:37,599 --> 00:45:40,640
украине, вы знаете, я думаю, что
ukraine you know i think

635
00:45:40,640 --> 00:45:46,400
часть этого хаоса я думаю, часть этого состоит в том, чтобы посеять семена сомнения в их
part of it is chaos i think part of it is to to sow the seeds of doubt in their

636
00:45:46,400 --> 00:45:49,440
нынешнем правительстве, ваше правительство не может даже включить
current government your government can't even keep your

637
00:45:49,440 --> 00:45:54,480
свет, почему вы придерживаетесь их, вы знаете, приходите сюда, и мы будем держать
lights on why are you sticking with them you know come over here and we'll keep

638
00:45:54,480 --> 00:45:58,240
вас включенным, по крайней мере, вы знаете, что там похоже, что немного этого
your lights on at least you know there's like a little bit of that

639
00:45:58,240 --> 00:46:04,560
ядерного оружия помогло предотвратить ядерную войну
nuclear weapons seems to have helped prevent nuclear war

640
00:46:04,560 --> 00:46:09,119
, возможно ли, что у нас есть так много уязвимых мест и так много
is it possible that we have so many vulnerabilities and so many attack

641
00:46:09,119 --> 00:46:12,400
векторов атаки друг на друга, что это как
vectors on each other that it will

642
00:46:12,400 --> 00:46:16,079
бы приведет к такому же равновесию, как взаимное совместное
kind of uh achieve the same kind of equilibrium like mutually shared

643
00:46:16,079 --> 00:46:18,560
уничтожение да
destruction yeah

644
00:46:18,560 --> 00:46:22,240
, это одно из обнадеживающих решений. Есть ли у вас какие-либо надежды на это конкретное
that's one hopeful solution to this do you have any hope for this particular

645
00:46:22,240 --> 00:46:25,680
решение? Вы знаете, что ядерные аналогии всегда имеют
solution you know nuclear analogies always tend

646
00:46:25,680 --> 00:46:29,200
тенденцию разваливаться, когда дело доходит до кибербезопасности, главным образом потому, что
to fall apart when it comes to cyber mainly because

647
00:46:29,200 --> 00:46:33,119
вам не нужен расщепляющийся материал, вы знаете, что вам просто нужен ноутбук и навыки
you don't need fissile material you know you just need a laptop and the skills

648
00:46:33,119 --> 00:46:38,000
и вы в игре, так что это действительно низкий барьер для входа,
and you're in the game so it's a really low barrier to entry

649
00:46:38,000 --> 00:46:42,720
другая вещь - атрибуция сложнее, и мы видели, как страны возятся
the other thing is attribution's harder and we've seen countries muck around

650
00:46:42,720 --> 00:46:46,079
с атрибуцией, мы видели, как вы знаете, что национальные государства
with attribution we've seen you know nation states

651
00:46:46,079 --> 00:46:50,880
используют шпионские операции других стран, и просто сидите там и перекачивайте
piggyback on other countries spy operations and just sit there and siphon

652
00:46:50,880 --> 00:46:54,800
что бы они ни получили, мы узнали кое-что об этом из документов Сноудена,
out whatever they're getting we learned some of that from the snowden

653
00:46:54,800 --> 00:46:59,760
мы видели, как россия взламывала
documents we've seen russia hack into iran's command and control attack

654
00:46:59,760 --> 00:47:02,800
серверы управления и контроля ирана, мы видели, как они наносили удары
servers we've seen them hit

655
00:47:02,800 --> 00:47:07,760
саудовский нефтехимический завод, где они нейтрализовали предохранители в
a saudi petrochemical plant where they did neutralize the safety locks at the

656
00:47:07,760 --> 00:47:11,839
плане, и все предположили, что это был Иран, учитывая, что иран всегда нацеливался на саудовские
plan and everyone assumed that it was iran given iran had been targeting saudi

657
00:47:11,839 --> 00:47:16,079
нефтяные компании, но нет, оказалось, что это был научно-исследовательский
oil companies forever but nope it turned out that it was a graduate research

658
00:47:16,079 --> 00:47:20,240
институт выпускников под Москвой, так что вы видите страны вроде играть с
institute outside moscow so you see countries kind of playing around with

659
00:47:20,240 --> 00:47:24,640
атрибуцией, почему я думаю, потому что они думают, что хорошо, если я сделаю
attribution why i think because they think okay if i do

660
00:47:24,640 --> 00:47:28,400
это, например, как я собираюсь скрыть, что это было сделано для меня, потому что я не
this like how am i going to cover up that it came for me because i don't want

661
00:47:28,400 --> 00:47:32,720
хочу рисковать ответом, поэтому люди как бы танцуют вокруг
to risk the response so people are sort of dancing around

662
00:47:32,720 --> 00:47:36,079
этого, это просто в совсем по-другому, и
this it's just in a very different way and

663
00:47:36,079 --> 00:47:40,480
вы знаете, в то время я освещал китайские взломы
you know at the times i'd covered the chinese hacks of

664
00:47:40,480 --> 00:47:44,559
инфраструктурных компаний, таких как трубопроводы, я освещал российские зонды
infrastructure companies like pipelines i'd covered the russian probes of

665
00:47:44,559 --> 00:47:49,920
атомных станций, я освещал атаки русских на украинскую сеть,
nuclear plants i'd covered covered the russian attacks on on the ukraine grid

666
00:47:49,920 --> 00:47:53,760
а затем в 2018 году мой коллега Дэвид Сэнгер и я
and then in 2018 my colleague david sanger and i

667
00:47:53,760 --> 00:47:59,440
рассказали о том, что американское киберкомандование взломало российскую сеть
covered the fact that u.s cyber command had been hacking into the russian grid

668
00:47:59,440 --> 00:48:04,240
и устроило из этого довольно громкое шоу, и когда мы пошли в Совет национальной
and making a pretty loud show of it and when we went to the national

669
00:48:04,240 --> 00:48:07,599
безопасности, потому что это то, что делают журналисты, прежде чем опубликовать
security council because that's what journalists do before they publish a

670
00:48:07,599 --> 00:48:11,200
историю, они дают другой стороне возможность ответить,
story they give the other side a chance to respond

671
00:48:11,200 --> 00:48:16,240
я предполагал, что нас ждет действительно неловкий болезненный разговор, в
i assumed we would be in for that really awkward painful conversation

672
00:48:16,240 --> 00:48:20,079
котором они скажут, что у вас будут руки в крови, если вы опубликуете эту историю,
where they would say you will have blood on your hands if you publish this story

673
00:48:20,079 --> 00:48:24,960
а вместо этого они дали нам противоположный ответ, они сказали, что у нас нет проблем
and instead they gave us the opposite answer they said we have no problem

674
00:48:24,960 --> 00:48:30,079
с публикацией этой истории, почему они не сказали этого вслух, но
with you publishing this story why well they didn't say it out loud but

675
00:48:30,079 --> 00:48:34,400
было довольно очевидно, что они хотели, чтобы Россия знала, что мы взламываем их
it was pretty obvious they wanted russia to know that we're hacking into their

676
00:48:34,400 --> 00:48:38,720
энергосистему, и им лучше подумать дважды прежде чем они сделают с нами то, что они
power grid too and they better think twice before they do to us what they've

677
00:48:38,720 --> 00:48:42,960
сделали с Украиной, так что да, вы знаете, что мы наткнулись
done to ukraine so yeah you know we have stumbled

678
00:48:42,960 --> 00:48:47,280
на эту новую эру взаимно гарантированного цифрового уничтожения,
into this new era of mutually assured digital destruction

679
00:48:47,280 --> 00:48:55,200
я думаю, что еще один вид квазинормы, на которую мы наткнулись, это
um i think another sort of quasi norm we've we've stumbled into is

680
00:48:55,200 --> 00:49:00,720
пропорциональные ответы, вы знаете, что есть эта идея о том, что если вас ударили, вы
proportional responses you know there's this idea that if you get hit you're

681
00:49:00,720 --> 00:49:05,440
можете ответить пропорционально в любое время и в любом месте по вашему выбору, вы
allowed to respond proportionally at a time and place of your choosing you

682
00:49:05,440 --> 00:49:10,640
знаете, что так всегда говорят, это то, что Обама
know that is how the language always goes that's what obama

683
00:49:10,640 --> 00:49:14,880
сказал после того, как Северная Корея ударила Sony мы ответим в то время и в том месте, которое мы
said after north korea hit sony we will respond at a time and place of our

684
00:49:14,880 --> 00:49:21,119
выберем, но никто на самом деле не знает, как выглядит этот ответ, и
choosing um but no one really knows like what that response looks like and

685
00:49:21,119 --> 00:49:24,160
поэтому то, что вы видите в большинстве случаев,
so what you see a lot of the time are just these like

686
00:49:24,160 --> 00:49:28,240
просто похоже на военные атаки, вы знаете, что россия отключила
just short of war attacks you know russia turned off the

687
00:49:28,240 --> 00:49:31,680
электричество в Украина, но это не было похоже на то, что он отключился на неделю,
power in ukraine but it wasn't like it stayed off for a week

688
00:49:31,680 --> 00:49:34,160
вы знаете, он оставался отключенным в течение нескольких часов,
you know it stayed off for a number of hours

689
00:49:34,160 --> 00:49:39,200
вы знаете, не печа ударил по этим компаниям довольно сильно,
um you know not pecha hit those companies pretty hard

690
00:49:39,200 --> 00:49:42,880
но никто не умер, вы знаете, и вопрос в том, что произойдет, когда
um but no one died you know and the question is what's going to happen when

691
00:49:42,880 --> 00:49:45,680
кто-то умирает и
someone dies and

692
00:49:45,680 --> 00:49:51,520
может ли национальное государство маскироваться под киберпреступную группу под группу вымогателей,
can a nation state masquerade as a cyber criminal group as a ransomware group

693
00:49:51,520 --> 00:49:55,760
и это то, что действительно усложняет подход к какой-то цифровой Женевской
and that's what really complicates coming to some sort of digital geneva

694
00:49:55,760 --> 00:49:58,720
конвенции, как это было, был толчок
convention like there's been there's been a push

695
00:49:58,720 --> 00:50:03,599
от Брэда Смита из Microsoft, нам нужна цифровая Женевская конвенция
from brad smith at microsoft we need a digital geneva convention

696
00:50:03,599 --> 00:50:07,520
и на ее лицо, это звучит как легкая задача, да, почему бы нам всем не
and on its face it sounds like a no-brainer yeah why wouldn't we all

697
00:50:07,520 --> 00:50:11,680
согласиться прекратить взламывать системы гражданских больниц друг друга, выборы,
agree to stop hacking into each other's civilian hospital systems elections

698
00:50:11,680 --> 00:50:15,520
электросеть, э-э, трубопроводы,
power grid uh pipelines

699
00:50:15,520 --> 00:50:20,480
но когда вы разговариваете с людьми на западе, официальные лица на западе
but when you talk to people in the west officials in the west

700
00:50:20,480 --> 00:50:24,800
скажут, что мы бы никогда не согласились на это, но мы бы никогда
they'll say we would never we'd love to agree to it but we'd never

701
00:50:24,800 --> 00:50:30,480
этого не сделали, когда имеешь дело с ней, Путиным или Ким Чен Ыном,
do it when you're dealing with she or putin or kim jong-un

702
00:50:30,480 --> 00:50:35,680
потому что часто они передают эти операции на аутсорсинг кибероперациям.
because a lot of times they outsource these operations to cyber

703
00:50:35,680 --> 00:50:39,040
преступники в китае, мы видим, что многие из этих атак
criminals in china we see a lot of these attacks

704
00:50:39,040 --> 00:50:43,680
исходят от этой свободной спутниковой сети частных лиц, которые работают по
come from this loose satellite network of private citizens that work at the

705
00:50:43,680 --> 00:50:49,200
указанию министерства государственной безопасности, так как же вы приходите к какому-то
behest of the ministry of state security so how do you come to some sort of state

706
00:50:49,200 --> 00:50:53,760
соглашению между государствами, когда имеете дело с
to state agreement when you're dealing with

707
00:50:53,760 --> 00:50:59,040
транснациональными актеры и киберпреступники, где действительно трудно определить
transnational actors and cyber criminals where it's really hard to pin down

708
00:50:59,040 --> 00:51:03,680
, действовал ли этот человек один или они действовали по
whether that person was acting alone or whether they were acting at the behest

709
00:51:03,680 --> 00:51:08,160
указанию мсб или фсб, и вы знаете, пару лет назад, я
of the mss or the fsb and you know a couple years ago i

710
00:51:08,160 --> 00:51:10,800
помню, я не могу вспомнить, было ли это раньше или
remember i can't remember if it was before or

711
00:51:10,800 --> 00:51:15,280
после не печа а путин сказал хакеры это как художники которые просыпаются
after not pecha but putin said hackers are like artists who wake up in

712
00:51:15,280 --> 00:51:19,359
утром в хорошем настроении и начинают рисовать другими словами я не имею права
the morning in a good mood and start painting in other words i have no say

713
00:51:19,359 --> 00:51:24,240
голоса что они делают или не делают так как вы как вы приходите к какому то виду нормы
over what they do or don't do so how do you how do you come to some kind of norm

714
00:51:24,240 --> 00:51:27,359
, когда он так говорит g об этих проблемах, и он только что
when that's that's how he's talking about these issues and he's just

715
00:51:27,359 --> 00:51:31,839
уничтожил merck, и вы знаете, pfizer, и еще один, который вы знаете,
decimated merck and you know pfizer and another you know

716
00:51:31,839 --> 00:51:36,400
сколько бы тысяч компаний ни было, это фундаментальное различие между
however many thousand companies that is the fundamental difference between

717
00:51:36,400 --> 00:51:41,040
ядерным оружием и кибератаками - это атрибуция или одно из
nuclear weapons and and cyber attacks is the attribution or one of the

718
00:51:41,040 --> 00:51:45,839
фундаментальных отличий, если вы можете исправить одну вещь в мир с точки зрения кибербезопасности
fundamental differences if you can fix one thing in the world in terms of cyber

719
00:51:45,839 --> 00:51:48,880
, который сделал бы мир лучше,
security that would make the world a better place

720
00:51:48,880 --> 00:51:52,720
что бы вы исправили, чтобы вам не разрешалось исправлять, как
what would you fix so you're not allowed to fix like

721
00:51:52,720 --> 00:51:56,480
авторитарные режимы, и вы не
authoritarian regimes and you can't right

722
00:51:56,480 --> 00:52:00,400
можете это делать, вы должны сохранить, что вы должны сохранить человеческую природу как это
you have to you have to keep that you have to keep human nature as it is

723
00:52:00,400 --> 00:52:04,960
с точки зрения безопасности, с технологической точки зрения,
in terms of on the security side technologically speaking

724
00:52:04,960 --> 00:52:07,760
вы упомянули, что нет никаких правил для компаний в
you mentioned there's no regulation on companies

725
00:52:07,760 --> 00:52:12,480
Соединенных Штатах, а что, если бы вы могли просто
united states um what if you could just

726
00:52:12,480 --> 00:52:17,520
исправить это щелчком пальца, что бы вы исправили двухфакторная аутентификация
uh fix with the snap of a finger what would you fix two-factor authentication

727
00:52:17,520 --> 00:52:20,720
многофакторная аутентификация
multi-factor authentication it's

728
00:52:20,720 --> 00:52:24,720
это смешно, как многие из этих атак происходят
it's ridiculous how many of these attacks come in

729
00:52:24,720 --> 00:52:28,559
из-за того, что кто-то не включил многофакторную аутентификацию, я имею в виду
because someone didn't turn on multi-factor authentication i mean

730
00:52:28,559 --> 00:52:32,559
колониальный конвейер, хорошо, они сняли
colonial pipeline okay they took down

731
00:52:32,559 --> 00:52:37,040
самый большой канал t для газового топлива для реактивных двигателей и дизельного топлива на восточном побережье Соединенных
the biggest conduit for gas jet fuel and diesel to the east coast of the united

732
00:52:37,040 --> 00:52:41,200
Штатов Америки как, потому что они забыли деактивировать старую
states of america how because they forgot to deactivate an old

733
00:52:41,200 --> 00:52:45,119
учетную запись сотрудника, чей пароль был продан в даркнете, и они никогда не
employee account whose password had been traded on the dark web and they'd never

734
00:52:45,119 --> 00:52:49,599
включали двухфакторную аутентификацию эта очистка воды объект за пределами
turned on two-factor authentication this water treatment facility outside

735
00:52:49,599 --> 00:52:53,040
Флориды был взломан в прошлом году, как это случилось, что
florida was hacked last year how did it happen

736
00:52:53,040 --> 00:52:57,839
они использовали Windows XP примерно десять лет назад, которые даже не могут получить исправления,
they were using windows xp from like a decade ago that can't even get patches

737
00:52:57,839 --> 00:53:02,240
если вы хотите, и у них не было двухфакторной аутентификации снова и
if you wanted to and they didn't have two-factor authentication time and time

738
00:53:02,240 --> 00:53:07,040
снова, если они просто переключались при двухфакторной аутентификации некоторые из этих
again if they just switched on two-factor authentication some of these

739
00:53:07,040 --> 00:53:10,240
атак были бы невозможны сейчас, если бы я мог щелкнуть пальцами, это то,
attacks wouldn't have been possible now if i could snap my fingers that's the

740
00:53:10,240 --> 00:53:14,960
что я сделал бы прямо сейчас, но, конечно, вы знаете, что это игра в кошки-мышки,
thing i would do right now but of course you know this is a cat and mouse game

741
00:53:14,960 --> 00:53:19,440
а затем злоумышленники переходят к следующему вещь, но я думаю, что прямо сейчас
and then the attackers on to the next thing but i think right now

742
00:53:19,440 --> 00:53:23,200
это как без исключения, это просто
that is like bar none that is just that is the

743
00:53:23,200 --> 00:53:26,880
самый простой способ отразить большинство атак, и
easiest simplest way to deflect the most attacks and

744
00:53:26,880 --> 00:53:30,720
вы знаете, как называется игра прямо сейчас , не идеальная безопасность идеальная
you know the name of the game right now isn't perfect security perfect security

745
00:53:30,720 --> 00:53:34,559
безопасность невозможна они всегда найдут способ во
is impossible they will always find a way in the name

746
00:53:34,559 --> 00:53:39,359
имя игры прямо сейчас, сделайте вас немного сложнее атаковать, чем вашего
of the game right now is make yourself a little bit harder to attack than your

747
00:53:39,359 --> 00:53:42,400
конкурента, чем кого-либо еще, чтобы они просто
competitor than anyone else out there so that they just

748
00:53:42,400 --> 00:53:46,800
сдались и двигались вперед, и вы знаете, может быть, если вы являетесь мишенью для
give up and move along and you know maybe if you are a target for an

749
00:53:46,800 --> 00:53:52,480
передовое национальное государство или svr, вы знаете, что вас взломают, несмотря
advanced nation state or the svr you know you're going to get hacked no

750
00:53:52,480 --> 00:53:56,480
ни на что, но вы можете сделать киберпреступные группы
matter what but you can make cyber criminal groups

751
00:53:56,480 --> 00:54:00,079
засовом, вы можете сделать их работу намного сложнее,
deadbolt is it you can make their jobs a lot harder

752
00:54:00,079 --> 00:54:04,640
просто выполняя самые простые действия, а другая вещь - остановить повторное использование ваших
um simply by doing the bare basics and the other thing is stop reusing your

753
00:54:04,640 --> 00:54:08,720
паролей, но если я получу только один, то двухфакторную аутентификацию, так что же такое
passwords but if i only get one then two-factor authentication so what is

754
00:54:08,720 --> 00:54:13,280
двухфакторная аутентификация, фактор один — это то, что входит в систему с паролем, а
two-factor authentication factor one is what logging in with a password and

755
00:54:13,280 --> 00:54:17,839
фактор два — это как иметь другое устройство или другой канал, через который вы можете
factor two is like have another device or another channel through which you can

756
00:54:17,839 --> 00:54:22,079
подтвердить, да, это я, да вы знаете, что обычно это происходит через какой-
confirm yeah that's me yes you know usually this happens through some kind

757
00:54:22,079 --> 00:54:28,160
то текст вы знаете, что вы получаете свой одноразовый код от банка америки или от google,
of text you know you get your one-time code from bank of america or from google

758
00:54:28,160 --> 00:54:32,559
и лучший способ сделать это - потратить двадцать долларов, купив себе ключ фидо
and the better way to do it is spend twenty dollars buying yourself a fido

759
00:54:32,559 --> 00:54:35,920
на amazon tha это аппаратное устройство,
key on amazon that's a hardware device

760
00:54:35,920 --> 00:54:39,359
и если у вас нет с собой этого аппаратного устройства
and if you don't have that hardware device with you

761
00:54:39,359 --> 00:54:43,440
, вы не сможете войти, и вся цель в том, что я имею в виду, в основном,
then you're not going to get in and the whole goal is i mean basically

762
00:54:43,440 --> 00:54:47,839
вы знаете, что моя первая половина моего десятилетия в то время была потрачена на прикрытие, как
you know my first half of my decade at the times was spent covering like the

763
00:54:47,839 --> 00:54:53,200
полицейский это было похоже на то, что Home Depot получил взломанные новости в 11, вы знаете, цель
cop beat it was like home depot got breached news at 11 you know target

764
00:54:53,200 --> 00:54:58,480
Неймана Маркуса, например, кого не взломали в течение этих пяти лет,
neiman marcus like who wasn't hacked over the course of those five years and

765
00:54:58,480 --> 00:55:02,720
и многие из тех компаний, которые были взломаны, что взяли хакеры, они взяли
a lot of those companies that got hacked what did hackers take they took the

766
00:55:02,720 --> 00:55:07,680
учетные данные, они взяли пароли они могут неплохо заработать, продавая их
credentials they took the passwords they can make a pretty penny selling them on

767
00:55:07,680 --> 00:55:13,839
в даркнете, и люди повторно используют свои пароли, так что вы получаете один от
the dark web and people reuse their passwords so you get one from you know

768
00:55:13,839 --> 00:55:19,200
бог знает кого, я не знаю lastpass худший пример на самом деле lastpass,
god knows who i don't know lastpass the worst case example actually lastpass

769
00:55:19,200 --> 00:55:24,000
но вы получаете один, а затем идете тестировать его на их учетная запись электронной почты, и вы тестируете
but you get one and then you go test it on their email account and you go test

770
00:55:24,000 --> 00:55:28,000
ее на их брокерской учетной записи, и вы проверяете ее на своей учетной записи холодного хранения,
it on their brokerage account and you test it on their cold storage account

771
00:55:28,000 --> 00:55:32,799
да, вы знаете, как это работает, но если у вас многофакторная аутентификация
yeah you know that's how it works but if you have multi-factor authentication

772
00:55:32,799 --> 00:55:36,960
, они не могут войти, потому что у них может быть ваш пароль но у них
then they can't get in because they might have your password but they don't

773
00:55:36,960 --> 00:55:39,760
нет вашего телефона, у них нет вашего ключа фидо,
have your phone they don't have your fido key

774
00:55:39,760 --> 00:55:45,839
вы знаете, и поэтому вы держите их подальше, и вы знаете, я получаю много предупреждений,
you know and and so you keep them out and you know i get a lot of alerts

775
00:55:45,839 --> 00:55:50,079
которые говорят мне, что кто-то пытается получить доступ к вашей учетной записи Instagram или вашей
that tell me someone is trying to get into your instagram account or your

776
00:55:50,079 --> 00:55:54,160
учетной записи Twitter или ваша учетная запись электронной почты, и я не беспокоюсь, потому что я использую
twitter account or your email account and i don't worry because i use

777
00:55:54,160 --> 00:55:57,440
многофакторную аутентификацию, они могут пытаться весь день,
multi-factor authentication they can try all day

778
00:55:57,440 --> 00:56:01,359
ладно, я немного беспокоюсь, но вы знаете, что
um okay i worry a little bit but you know there it's

779
00:56:01,359 --> 00:56:05,520
это самое простое, что можно сделать, и мы даже не делаем это хорошо.
it's the simplest thing to do and we don't even do it well there's an

780
00:56:05,520 --> 00:56:09,040
аспект интерфейса, потому что это довольно раздражает, если он реализован
interface aspect to it because it's pretty annoying if it's implemented

781
00:56:09,040 --> 00:56:13,599
плохо, да, так что на самом деле плохая реализация двухфакторной аутентификации
poorly yeah so uh so actually bad implementation of two-factor

782
00:56:13,599 --> 00:56:17,440
не просто плохая, а просто
authentication not just bad but just

783
00:56:17,440 --> 00:56:21,599
что-то, что добавляет трения, - это уязвимость безопасности, я думаю, потому
something that adds friction is a security vulnerability i guess because

784
00:56:21,599 --> 00:56:26,240
что это действительно раздражает, как я думаю, для какое-то время была
it's really annoying like uh i think mit for a while had

785
00:56:26,240 --> 00:56:30,480
двухфакторная аутентификация, это было действительно раздражающе, мне просто нравится, хотя время,
two-factor authentication it was really annoying i just like though the time the

786
00:56:30,480 --> 00:56:34,880
сколько раз оно пингует, вам нравится, э-э,
number of times it pings you like uh

787
00:56:34,880 --> 00:56:40,640
оно запрашивает повторную аутентификацию в нескольких поддоменах, как будто это просто
it re it asks to re-authenticate across multiple sub-domains like it just feels

788
00:56:40,640 --> 00:56:43,680
боль, которую я не понимаю не знаю, какой там правильный баланс,
like a pain i don't know what the right balance

789
00:56:43,680 --> 00:56:49,040
да, это похоже на трение в нашем обществе без трений, это
there yeah it feels like friction in our frictionless society it feels

790
00:56:49,040 --> 00:56:54,079
похоже на трение, это раздражает, это самая большая проблема безопасности, это раздражает,
like friction it's annoying that's security's biggest problem it's annoying

791
00:56:54,079 --> 00:56:58,319
ты знаешь, что нам нужен Стив Джобс из службы безопасности, и мы должны
you know we need the steve jobs of security to come along and we need to

792
00:56:58,319 --> 00:57:02,000
сделать это безболезненно и на самом деле вы знаете, что
make it painless and actually you know on that point

793
00:57:02,000 --> 00:57:06,400
Apple, вероятно, сделала больше для безопасности, чем
apple has probably done more for security than

794
00:57:06,400 --> 00:57:11,359
кто-либо другой, просто введя биометрическую аутентификацию сначала с помощью
anyone else simply by introducing biometric authentication first with the

795
00:57:11,359 --> 00:57:15,119
отпечатка пальца, а затем с идентификатором лица, это не идеально,
fingerprint and then with face id it's not perfect

796
00:57:15,119 --> 00:57:18,319
но вы знаете, если вы думаете, что всего восемь лет назад все
but you know if you think just eight years ago everyone was running around

797
00:57:18,319 --> 00:57:23,119
бегали без кода доступа дополнительный код доступа или четырехзначный код доступа на своем
with either no passcode an optional passcode or four-digit passcode on their

798
00:57:23,119 --> 00:57:26,799
телефоне, чтобы все, кого вы знаете, подумали о том, что вы можете получить, когда получите чей-то
phone that anyone you know think of what you can get when you get someone's

799
00:57:26,799 --> 00:57:31,599
iphone, если вы украдете чей-то iphone, и вы знаете реквизиты для них для
iphone if you steal someone's iphone and you know props to them for introducing

800
00:57:31,599 --> 00:57:35,920
введения отпечатка пальца и идентификатора лица, и снова это не было отлично, но это был огромный шаг
the fingerprint and face id and again it wasn't perfect but it was a huge step

801
00:57:35,920 --> 00:57:41,760
вперед, теперь пришло время сделать еще один огромный шаг вперед, я хочу увидеть, как
forward now it's time to make another huge step forward um i want to see the

802
00:57:41,760 --> 00:57:46,000
пароль умрет, я имею в виду, что он получен нас, насколько это когда-либо
password die i mean it's gotten us as far as it was ever

803
00:57:46,000 --> 00:57:50,319
собиралось завести нас, и я надеюсь, что все, что мы придумаем дальше, не будет
going to get us and i hope whatever we come up with next is not going to be

804
00:57:50,319 --> 00:57:54,160
раздражать, будет без проблем, когда я был в Google, это то, над чем мы работали,
annoying is going to be seamless when i was at google that's what we worked on

805
00:57:54,160 --> 00:57:56,960
и есть много способов позвонить это
is and there's a lot of ways to call this

806
00:57:56,960 --> 00:58:00,480
активная аутентификация или пассивная аутентификация, поэтому в основном используйте
active authentication or passive authentication so basically use

807
00:58:00,480 --> 00:58:04,079
биометрические данные не только как отпечаток пальца, но и
biometric data not just like a fingerprint but

808
00:58:04,079 --> 00:58:08,960
все, что связано с вашим телом, чтобы определить, кто вы, например, модели движения,
everything from your body to identify who you are like movement patterns

809
00:58:08,960 --> 00:58:13,599
поэтому в основном создавайте много уровней защиты,
so basically create a lot of layers of protection where

810
00:58:13,599 --> 00:58:18,720
где очень трудно подделать, включая, например, проверку разблокировки лица
it's very difficult to fake including um like face unlock

811
00:58:18,720 --> 00:58:24,240
что это ваше настоящее лицо, например, тесты живости, например, из видео, так что
checking that it's your actual face like the liveness tests so like from video so

812
00:58:24,240 --> 00:58:30,960
разблокируйте его с помощью видео, да, голос, как вы двигаете телефон,
unlocking it with video yeah voice the way you move the the the phone um the

813
00:58:30,960 --> 00:58:34,880
как вы достаете его из кармана, такие вещи, все эти факторы
way you take it out of the pocket that kind of thing all of those factors

814
00:58:34,880 --> 00:58:38,079
, это действительно сложно проблема, хотя да, и, в
it's a really hard problem though yeah and

815
00:58:38,079 --> 00:58:41,839
конечном счете, очень сложно взломать пароль
ultimately it's very difficult to beat the password

816
00:58:41,839 --> 00:58:45,359
с точки зрения безопасности, ну, есть компания, в которую я
in terms of security well there's a company that i actually

817
00:58:45,359 --> 00:58:50,559
действительно позвоню, и это ненормальная безопасность, поэтому они работают над ними. все
will call out and that's abnormal security so they work on email

818
00:58:50,559 --> 00:58:55,839
атаки, и это было начато парой парней,
attacks and it was started by a couple guys who

819
00:58:55,839 --> 00:59:01,839
которые, я думаю, занимались рекламными технологиями в твиттере, так что теперь вы знаете рекламные технологии, как будто
were doing i think ad tech at twitter so you know ad technology now like it's

820
00:59:01,839 --> 00:59:05,280
это шутка, как много они знают о нас, вы знаете, вы всегда слышите
a joke how much they know about us you know you always hear the conspiracy

821
00:59:05,280 --> 00:59:09,119
теории заговора, которые вы знаете, вы видели чью-то обувь и следующее, что вы знаете, это на
theories that you know you saw someone's shoes and next thing you know it's on

822
00:59:09,119 --> 00:59:12,400
вашем телефоне, это удивительно, что они знают о вас,
your phone it's amazing what they know about you

823
00:59:12,400 --> 00:59:16,559
и они в основном берут это
um and they're basically taking that

824
00:59:16,559 --> 00:59:20,799
и применяют к атакам, поэтому они говорят,
and they're applying it to attacks so they're saying

825
00:59:20,799 --> 00:59:25,280
хорошо, вы знаете, если вы это то, что ваши шаблоны электронной почты это может
okay you know if you're this is what your email patterns are it might be

826
00:59:25,280 --> 00:59:28,880
отличаться для вас и меня, потому что мы все время пишем незнакомцам по электронной почте,
different for you and me because we're emailing strangers all the time

827
00:59:28,880 --> 00:59:33,680
но для большинства людей их шаблоны электронной почты довольно предсказуемы,
um but for most people their email patterns are pretty predictable

828
00:59:33,680 --> 00:59:36,880
и если что-то отклоняется от этого шаблона
and if something strays from that pattern

829
00:59:36,880 --> 00:59:42,400
, это ненормально, и они заблокируют это, они расследуют это вы знаете, и
that's abnormal and they'll block it they'll investigate it you know and and

830
00:59:42,400 --> 00:59:46,720
это здорово, вы знаете, давайте начнем использовать такую технологию целевой рекла
that's great you know let's start using that kind of targeted

831
00:59:46,720 --> 00:59:50,400
ы для за иты людей, и да, я
ad technology to protect people

832
00:59:50,400 --> 00:59:54,559
имею в виду, что это не избавит нас от пар ля и использования много
and yeah i mean it's not going to get us away from the password and using

833
00:59:54,559 --> 00:59:59,920
акторной аутентификации, но вы зна те суть Технология существует, и
multi-factor authentication but you know the technology is out there and

834
00:59:59,920 --> 01:00:04,559
нам просто нужно выяснить, как ее использовать действительно бесшовным способом, потому
we just have to figure out how to use it in a really seamless way because

835
01:00:04,559 --> 01:00:08,160
что не имеет значения, есть ли у вас идеальное решение для обеспечения безопасности, если никто не использует
it doesn't matter if you have the perfect security solution if no one uses

836
01:00:08,160 --> 01:00:12,079
его, я имею в виду, когда я начал в то время, когда я пытался чтобы быть действительно хорошим в
it i mean when i started at the times when i was trying to be really good

837
01:00:12,079 --> 01:00:15,839
защите источников, я пытался использовать
about protecting sources i was trying to use

838
01:00:15,839 --> 01:00:21,280
шифрование pgp, и это похоже на то, что это не сработало, вы знаете, сколько ошибок
pgp encryption and it's like it didn't work you know the number of mistakes i

839
01:00:21,280 --> 01:00:26,960
я, вероятно, сделал бы, просто пытаясь написать кому-то по электронной почте с помощью pgp просто не стоило того,
would probably make just trying to email someone with pgp just wasn't worth it

840
01:00:26,960 --> 01:00:32,640
а затем пришел сигнал вместе и и сигнал сделал его более плетеным, вы знаете,
um and then signal came along and and signal made it wicker you know they made

841
01:00:32,640 --> 01:00:38,400
они значительно упростили отправку кому-то зашифрованного текстового сообщения, поэтому мы, мы, мы должны
it a lot easier to send someone an encrypted text message so we we we have

842
01:00:38,400 --> 01:00:42,720
начать инвестировать в творческие умы,
to start investing in creative minds

843
01:00:42,720 --> 01:00:46,960
гм, в хороший дизайн безопасности, вы знаете, я действительно думаю, что это хак, который
um in good security design you know i really think that's the hack that's

844
01:00:46,960 --> 01:00:49,920
получит нас там, где мы сегодня,
going to get us out of where we are today

845
01:00:49,920 --> 01:00:54,160
что насчет социальной инженерии , вы беспокоитесь о такого
what about social engineering do you worry about this

846
01:00:54,160 --> 01:00:57,680
рода хакерских людях
sort of hacking people

847
01:00:57,680 --> 01:01:02,960
да, я имею в виду, что это худший кошмар каждого директора по информационной
yes i mean this is the worst nightmare of every chief information security

848
01:01:02,960 --> 01:01:05,520
безопасности там, эм,
officer out there um

849
01:01:05,520 --> 01:01:08,839
вы знаете социальную инженерию, с которой мы работаем Домой,
you know social engineering we work from home

850
01:01:08,839 --> 01:01:14,079
я увидел, как эта женщина написала в Интернете о том, как ее
now i saw this this woman posted online about how her

851
01:01:14,079 --> 01:01:17,359
муж сегодня стал вирусным, но
husband it went viral today but it was her

852
01:01:17,359 --> 01:01:22,319
это была проблема на работе ее мужа, они наняли парня по имени Джон,
husband had this problem at work they hired a guy named john

853
01:01:22,319 --> 01:01:25,920
и теперь парень, который появляется на работе каждый день,
and now the guy that shows up for work every day

854
01:01:25,920 --> 01:01:29,440
ведет себя не так, как Джон [Смех]
doesn't act like john [Laughter]

855
01:01:29,440 --> 01:01:34,079
Я имею в виду, подумайте об этом, подумайте о потенциале социальной инженерии в
i mean think about that like think about the potential for social engineering in

856
01:01:34,079 --> 01:01:37,440
том контексте, когда вы знаете, что подаете заявку на работу
that context you know you apply for a job

857
01:01:37,440 --> 01:01:41,359
и делаете красивое лицо, вы нанимаете актера или что-то в этом роде, а затем вы просто входите
and you put on a pretty face you hire an actor or something and then you just get

858
01:01:41,359 --> 01:01:45,520
в организацию и получаете доступ ко всем данным этой организации
inside the organization and get access to all that organization's data

859
01:01:45,520 --> 01:01:50,079
пару лет назад саудовская аравия внедрила шпионов в
a couple years ago saudi arabia planted spies inside

860
01:01:50,079 --> 01:01:53,200
твиттер вы знаете почему, наверное, потому что они
twitter you know why probably because they were

861
01:01:53,200 --> 01:01:57,039
пытались выяснить, кто были эти люди , которые критиковали режим в
trying to figure out who these people were who were criticizing the regime on

862
01:01:57,039 --> 01:02:00,559
твиттере вы знаете, что они не могли сделать это с помощью взлома из снаружи, так почему бы не
twitter you know they couldn't do it with a hack from the outside so why not

863
01:02:00,559 --> 01:02:04,720
посадить людей внутри, и это похоже на худший кошмар, а
plant people on the inside and that's like the worst nightmare and

864
01:02:04,720 --> 01:02:08,160
также, к сожалению, создает все виды
also unfortunately creates all kinds of

865
01:02:08,160 --> 01:02:11,440
ксенофобии во многих этих организациях, я имею в виду,
xenophobia at a lot of these organizations i mean

866
01:02:11,440 --> 01:02:14,640
если вам придется Имейте это в виду,
if you're going to have to take that into consideration

867
01:02:14,640 --> 01:02:17,920
что организации начнут очень скептически и
then organizations are going to start looking really skeptically and

868
01:02:17,920 --> 01:02:22,880
подозрительно смотреть на тех, кто подает заявку на эту работу из Китая,
suspiciously at someone who applies for that job from china

869
01:02:22,880 --> 01:02:28,400
и мы видели, что дела обстоят очень плохо в таких местах, как министерство торговли,
and we've seen that go really badly at places like the department of commerce

870
01:02:28,400 --> 01:02:32,880
где они в основном обвиняют людей в том, что они шпионы, которые не являются Я не шпион, так что это
where they basically accuse people of being spies that aren't spies so it is

871
01:02:32,880 --> 01:02:36,880
самая трудная проблема, и никогда еще ее не было так сложно
the hardest problem to solve and it's never been harder to

872
01:02:36,880 --> 01:02:40,720
решить, как сейчас, когда компании так сильно
solve than right at this very moment when there's so much pressure for

873
01:02:40,720 --> 01:02:45,520
вынуждены позволять людям работать удаленно , вот почему я одинок, я подозрительно отношусь к
companies to let people work remotely that's actually why i'm single i'm

874
01:02:45,520 --> 01:02:51,359
Китаю и России. каждый раз, когда я встречаю кого-то, они пытаются внедрить и
suspicious china and russia every time i meet somebody are trying to plant uh and

875
01:02:51,359 --> 01:02:55,760
получить инсайдерскую информацию, поэтому я очень, очень подозрительный, я продолжаю
get insider information so i'm very very suspicious i keep

876
01:02:55,760 --> 01:03:00,720
ставить гастрольный тест впереди нет, эм, нет, у меня есть друг, который
putting the touring test in front no um no i have a friend who

877
01:03:00,720 --> 01:03:05,839
работал в АНБ и был одним из их лучших хакеров, и
worked inside nsa and was one of their top hackers and

878
01:03:05,839 --> 01:03:10,880
он такой каждый раз, когда я еду в россию, ко мне пристают эти десятки, да, и я
he's like every time i go to russia i get hit on by these tens yeah and i

879
01:03:10,880 --> 01:03:15,280
возвращаюсь домой, мои друзья такие, как мне жаль, что ты не 10. типа да,
come home my friends are like i'm sorry you're not a 10. like yeah

880
01:03:15,280 --> 01:03:19,839
да, обычная история, я имею в виду, что трудно
yeah the common story i mean it's difficult to trust

881
01:03:19,839 --> 01:03:24,480
доверять доверять людям в наши дни и в возрасте онлайн, вы знаете, потому что мы работаем
to trust humans in this day and age online you know because so we're working

882
01:03:24,480 --> 01:03:27,280
удаленно , это одно,
remotely that's one thing

883
01:03:27,280 --> 01:03:32,400
но просто общаться с людьми в Интернете это звучит смешно,
but just interacting with people on on the internet it sounds ridiculous

884
01:03:32,400 --> 01:03:36,000
но вы знаете, что я частично из-за этого подкаста я встретился некоторые
but you know i've because of this podcast in part i've gotten to meet some

885
01:03:36,000 --> 01:03:39,039
невероятные люди, но
incredible people but it

886
01:03:39,039 --> 01:03:43,200
вы знаете, это заставляет вас нервничать, доверяя людям,
you know it makes you nervous to trust folks

887
01:03:43,200 --> 01:03:48,000
и я не знаю, как решить эту проблему,
and i don't know how to solve that problem

888
01:03:48,000 --> 01:03:49,920
поэтому я
so i'm uh

889
01:03:49,920 --> 01:03:55,119
разговариваю с Марком Цукербергом, который мечтает о создании метавселенной,
talking with mark zuckerberg who dreams about creating the metaverse

890
01:03:55,359 --> 01:03:59,200
что вы делаете с этим миром, где больше и больше больше наша жизнь находится
what do you do about that world where more and more our lives is

891
01:03:59,200 --> 01:04:02,960
в цифровой сфере, как, например,
in the digital sphere like um

892
01:04:02,960 --> 01:04:08,799
один из способов выразить это так: большая часть нашего значимого опыта
one way to phrase it is most of our meaningful experiences

893
01:04:08,799 --> 01:04:13,920
в какой-то момент будет онлайн, например, влюбиться,
at some point will be online like falling in love

894
01:04:13,920 --> 01:04:18,880
получить работу или пережить момент счастья
getting a job or experiencing a moment of happiness

895
01:04:18,880 --> 01:04:23,599
с другом с новым другом, сделанным онлайн все из этих вещей, таких как все больше и
with a friend with a new friend made online all of those things like more and

896
01:04:23,599 --> 01:04:29,280
больше удовольствия, которое мы делаем, вещи, которые заставляют нас любить жизнь, будут происходить в Интернете, и если у
more the fun we do the things that make us love life will happen online and if

897
01:04:29,280 --> 01:04:34,079
этих вещей есть цифровой аватар, это похоже на способ
those things have an avatar that's digital that's like a way to hack

898
01:04:34,079 --> 01:04:38,240
взломать сознание людей, будь то с помощью aiai или
into people's minds whether it's with aiai or

899
01:04:38,240 --> 01:04:40,799
что-то вроде ферм троллей или что-то в этом роде ,
kind of troll farms or something like that

900
01:04:40,799 --> 01:04:43,200
я не знаю, есть ли способ защититься от этого
i don't know if there's a way to protect against that

901
01:04:43,200 --> 01:04:47,359
, что, эээ, это может в основном полагаться
that that uh that might fundamentally rely

902
01:04:47,359 --> 01:04:51,920
на нашу веру в то, что вы знаете, насколько хороша человеческая природа, поэтому,
on our faith in you know how good human nature is so

903
01:04:51,920 --> 01:04:54,720
если большинство людей хорошие, мы собираемся быть в порядке,
if most people are good we're going to be okay

904
01:04:54,720 --> 01:04:59,200
но если люди будут склонны к манипуляциям
but if people will tend towards manipulation

905
01:04:59,200 --> 01:05:03,200
и злонамеренному поведению в поисках власти,
and malevolent behavior in search of power

906
01:05:03,200 --> 01:05:08,079
тогда мы облажались, поэтому я не знаю, можете ли вы прокомментировать,
then we're screwed so i i don't know if you can comment on

907
01:05:08,079 --> 01:05:12,559
как сохранить метавселенную в безопасности, да, я имею в виду, что
how to keep the metaverse secure yeah i mean i

908
01:05:12,559 --> 01:05:16,079
все, о чем я думал, когда вы были только что говорил мой трехлетний
all i thought about when you were talking just now is my three-year-old

909
01:05:16,079 --> 01:05:18,880
сын, да,
son yeah

910
01:05:19,280 --> 01:05:23,440
ты знаешь, он спросил меня на днях, что такое интернет, мама,
you know he asked me the other day what's the internet mom

911
01:05:23,440 --> 01:05:26,720
и я чуть не расплакалась,
and i just almost wanted to cry

912
01:05:26,720 --> 01:05:30,160
ты знаешь, я не хочу этого для него,
you know i don't want that for him

913
01:05:30,160 --> 01:05:34,480
я не хочу всего его самого значимый опыт, чтобы быть в сети, вы знаете, к тому
i don't want all of his most meaningful experiences to be online you know by the

914
01:05:34,480 --> 01:05:37,599
времени, когда это произойдет, эм,
time that happens um

915
01:05:37,599 --> 01:05:42,079
откуда вы знаете, что этот человек человек, что аватар - человек,
how do you know that person's human that avatar is human

916
01:05:42,079 --> 01:05:46,079
вы знаете, я верю в свободу слова я не верю в свободу слова для роботов
you know i believe in free speech i don't believe in free speech for robots

917
01:05:46,079 --> 01:05:49,359
и ботов и как посмотрите, что только что произошло
and bots and like look what just happened over

918
01:05:49,359 --> 01:05:52,160
последние шесть лет
the last six years

919
01:05:52,160 --> 01:05:57,680
вы знаете, у нас было боты, притворяющиеся чернокожими, активистами, имеющими значение, просто для того, чтобы посеять
you know we had bots pretending to be black lives matter activists just to sew

920
01:05:57,680 --> 01:06:02,640
какие-то разногласия, или вы знаете техасских сепаратистов, или,
some division or you know texas secessionists or

921
01:06:02,640 --> 01:06:09,119
эм, вы знаете, что они организуют протесты против Хиллари, или просто чтобы посеять еще больше разногласий, чтобы
um you know organizing anti-hillary protests or just to sew more division to

922
01:06:09,119 --> 01:06:12,319
связать нас в нашей собственной политике
tie us up in our own politics

923
01:06:12,319 --> 01:06:17,119
, чтобы мы были настолько парализованы, что мы можем ничего не сделать, мы не можем добиться никакого прогресса,
so that we're so paralyzed we can't get anything done we can't make any progress

924
01:06:17,119 --> 01:06:21,839
и мы определенно не можем справиться с нашими противниками и их долгосрочным мышлением,
and we definitely can't handle our adversaries and their long-term thinking

925
01:06:21,839 --> 01:06:25,200
это действительно пугает меня,
um it really scares me

926
01:06:25,200 --> 01:06:29,599
и вот к чему я возвращаюсь только потому, что
and here's where i just come back to just because

927
01:06:29,599 --> 01:06:34,799
мы можем создать метавселенную, которую вы знаете, просто потому что это звучит как следующий
we can create the metaverse you know just because it sounds like the next

928
01:06:34,799 --> 01:06:41,359
логический шаг в нашей цифровой революции, я действительно хочу, чтобы
logical step in our digital revolution i do i really want my my

929
01:06:41,359 --> 01:06:45,440
самые важные моменты моего ребенка были онлайн,
child's most significant moments to be online

930
01:06:45,440 --> 01:06:50,079
они были не для меня, вы знаете, так что, может быть, я просто застрял в этом
they weren't for me you know so maybe i'm just stuck in that

931
01:06:50,079 --> 01:06:54,559
старомодном мышлении, или, может быть, я Я видел слишком много,
old school thinking or maybe i've seen too much

932
01:06:54,559 --> 01:06:59,280
и мне действительно надоело быть
and i'm really sick of being the guinea pig

933
01:06:59,280 --> 01:07:04,319
поколением родителей-морских свинок для таких вещей, я имею в виду, что это достаточно сложно с экранным временем,
parent generation for these things i mean it's hard enough with screen time

934
01:07:04,319 --> 01:07:10,160
например, думать о том, как управлять метавселенной в качестве
like thinking about how to manage the metaverse as a parent

935
01:07:10,160 --> 01:07:15,440
родителя маленького мальчика, как я не могу даже позволить моя голова идти туда, это так ужасно
to a young boy like i can't even let my head go there that's so terrifying

936
01:07:15,440 --> 01:07:21,119
для меня, но мы никогда не останавливали ни одну новую технологию
for me but we've never stopped any new technology

937
01:07:21,119 --> 01:07:26,559
только потому, что она создает риски, мы всегда говорили, хорошо, обещание
just because it introduces risks we've always said okay the promise of

938
01:07:26,559 --> 01:07:31,839
этой технологии означает, что мы должны продолжать двигаться вперед, нам просто
this technology means we should keep going keep pressing ahead we just

939
01:07:31,839 --> 01:07:35,359
нужно найти новые способы управления этот риск,
need to figure out new ways to manage that risk

940
01:07:35,359 --> 01:07:39,760
и вы знаете, что это и есть блокчейн прямо сейчас,
and you know that is that's that's the blockchain right now

941
01:07:39,760 --> 01:07:42,640
как когда я освещал все эти
like when i was covering all of these

942
01:07:42,640 --> 01:07:47,359
атаки программ-вымогателей, я подумал, хорошо, это будет все для
ransomware attacks i thought okay this is gonna be it for

943
01:07:47,359 --> 01:07:51,520
криптовалюты, вы знаете, что правительства собираются положить конец, они собираются
cryptocurrency you know governments are gonna put the kibosh down they're gonna

944
01:07:51,520 --> 01:07:54,240
положить молот и скажите, что достаточно,
put the hammer down and say enough is enough

945
01:07:54,240 --> 01:07:57,839
как будто мы должны поместить этого джинна обратно в бутылку, потому что он активировал программу-
like we have to put this genie back in the bottle because it's enabled

946
01:07:57,839 --> 01:08:02,559
вымогатель, я имею в виду, что пять лет назад они захватили бы ваш компьютер
ransomware i mean five years ago they would hijack your pc

947
01:08:02,559 --> 01:08:07,200
и сказали бы пойти в местную аптеку, получить электронную подарочную карту и рассказать нам,
and they'd say go to the local pharmacy get a e-gift card and tell us

948
01:08:07,200 --> 01:08:11,599
что булавка есть, и тогда мы получим ваши двести долларов, теперь это заплатит нам, вы
what the pin is and then we'll get your two hundred dollars now it's pay us you

949
01:08:11,599 --> 01:08:15,200
знаете, пять биткойнов, эм, и поэтому нет сомнений, что
know five bitcoin um and so there's no doubt

950
01:08:15,200 --> 01:08:18,960
криптовалюты позволили атакам программ-вымогателей, но
cryptocurrencies enabled ransomware attacks but

951
01:08:18,960 --> 01:08:23,679
после того, как выкуп колониального трубопровода был конфискован ed, потому что, если вы помните,
after the colonial pipeline ransom was seized because if you remember the fbi

952
01:08:23,679 --> 01:08:27,920
ФБР действительно смогло войти и отобрать часть этого с темной стороны,
was actually able to go in and claw some of it back from dark side

953
01:08:27,920 --> 01:08:31,040
которая была группой вымогателей, которая поразила его,
which was the ransomware group that hit it

954
01:08:31,040 --> 01:08:35,600
и я говорил с этими парнями в лабораториях trm, так что они являются одним из этих блокчейнов
and i spoke to these guys at trm labs so they're they're one of these blockchain

955
01:08:35,600 --> 01:08:39,279
разведывательные компании и многие люди, которые там работают, когда-то работали
intelligence companies and a lot of people that work there used to work at

956
01:08:39,279 --> 01:08:42,960
в казначействе, и они сказали мне, что да,
the treasury and what they said to me was yeah

957
01:08:42,960 --> 01:08:47,120
криптовалюта позволила программам-вымогателям, но
cryptocurrency has enabled ransomware but

958
01:08:47,120 --> 01:08:50,960
отследить этот выкуп
to track down that ransom payment

959
01:08:50,960 --> 01:08:54,960
, вы знаете, если бы мы имели дело с фиатной валютой, потребовалось бы
would have taken you know if we were dealing with fiat currency would have

960
01:08:54,960 --> 01:08:59,759
нам много лет, чтобы добраться до этого одного банковского счета или принадлежать той одной подставной
taken us years to get to that one bank account or belonging to that one front

961
01:08:59,759 --> 01:09:03,920
компании на Сейшельских островах, и теперь благодаря блокчейну
company in the seychelles and now thanks to the blockchain

962
01:09:03,920 --> 01:09:08,159
мы можем отслеживать движение этих средств в режиме реального времени,
we can track the movement of those funds in real time

963
01:09:08,159 --> 01:09:12,400
и вы знаете, что вы знаете, эти платежи не такие анонимные, как люди
and you know what you know these payments are not as anonymous as people

964
01:09:12,400 --> 01:09:17,679
думаю, что мы все еще можем использовать наши старые методы взлома и нулевые дни, и вы знаете
think like we still can use our old hacking ways and zero days and you know

965
01:09:17,679 --> 01:09:21,920
методы разведки старой школы, чтобы узнать, кому принадлежит этот частный кошелек и
old school intelligence methods to find out who owns that private wallet and how

966
01:09:21,920 --> 01:09:26,480
как добраться до него, так что это в некотором роде проклятие и
to get to it so it's a it's a curse in some ways and

967
01:09:26,480 --> 01:09:30,719
что это инструмент, но это также и благословение, и они сказали мне то же самое
that it's an enabler but it's also a blessing and they said that same thing

968
01:09:30,719 --> 01:09:35,520
, что я только что сказал вам, они сказали, что мы никогда не
to me that i just said to you they said we've never shut down

969
01:09:35,520 --> 01:09:40,560
отказывались от многообещающей новой технологии, потому что она представляла риск, мы просто выяснили, как
a promising new technology because it introduced risk we just figured out how

970
01:09:40,560 --> 01:09:43,520
управлять этим риском, и я думаю, что
to manage that risk and i think that's where the

971
01:09:43,520 --> 01:09:47,440
разговор, к сожалению, должен
conversation unfortunately has to go is how do we

972
01:09:47,440 --> 01:09:53,440

in the metaverse use technology to uh to fix things

973
01:09:53,440 --> 01:09:59,120
вестись о том, как мы в метавселенной используем технологии, чтобы исправить положение, так что, может быть, мы, наконец, сможем не окончательно, а найти способ
so maybe we'll finally be able to not finally but figure out a way

974
01:09:59,120 --> 01:10:03,280
решить проблему идентификации в Интернете, что означает что-то вроде синюю галочку
to solve the identity problem on the internet meaning like a blue check mark

975
01:10:03,280 --> 01:10:08,000
для реального человека и свяжите ее с личностью,
for actual human and connect it to identity

976
01:10:08,000 --> 01:10:11,280
как отпечаток пальца, чтобы вы могли доказать, что вы есть,
like a fingerprint so you can prove your you

977
01:10:11,280 --> 01:10:15,199
и при этом сделать это таким образом, чтобы у
and yet do it in a way that doesn't involve the

978
01:10:15,199 --> 01:10:19,199
компании не было всех ваших данных, что дает
company having all your data so giving you

979
01:10:19,199 --> 01:10:23,840
вам возможность сохранять контроль над своими данными или, если вы этого не сделаете,
allowing you to maintain control over your data or if you don't

980
01:10:23,840 --> 01:10:28,000
тогда будет полная прозрачность того, как эти данные используются,
then there's a complete transparency of how that data is being used all those

981
01:10:28,000 --> 01:10:31,199
и, возможно, по мере того, как вы обучаете все больше и больше
kinds of things and maybe as you educate more and more

982
01:10:31,199 --> 01:10:34,560
людей ,
people they would demand

983
01:10:34,560 --> 01:10:38,400
в капиталистическом обществе они потребуют, чтобы компании, которые они передают свои данные, чтобы
in a capitalist society that the companies that they give their data to

984
01:10:38,400 --> 01:10:40,960
уважать эти данные,
will respect that data

985
01:10:40,960 --> 01:10:44,800
да, я имею в виду, что есть эта компания, и я надеюсь, что они преуспеют в
yeah i mean there is this company and i hope they succeed

986
01:10:44,800 --> 01:10:48,400
своих именах, они знают пианино,
their names p i i know piano

987
01:10:48,400 --> 01:10:52,800
и они хотят создать хранилище для вашей личной информации внутри каждой
and they want to create a vault for your personal information inside every

988
01:10:52,800 --> 01:10:56,800
организации, и, в конечном счете, если я позвоню в
organization and ultimately if i'm going to call

989
01:10:56,800 --> 01:11:01,120
дельту авиакомпании, чтобы забронировать рейс им не нужно знать мой мой номер социального
delta airlines to book a flight they don't need to know my my social

990
01:11:01,120 --> 01:11:05,440
страхования им не нужно знать мою дату рождения
security number they don't need to know my birth date

991
01:11:05,440 --> 01:11:09,840
они просто отправят мне одноразовый токен на мой телефон мой телефон скажет
they're just gonna send me a one-time token to my phone my phone's gonna say

992
01:11:09,840 --> 01:11:13,360
или мой вы знаете fido key скажет да, это она,
or my you know fido key is going to say yep it's it's her

993
01:11:13,360 --> 01:11:16,880
а потом мы поговорим о моей личности, как о жетоне, который вы знаете, какой-то
and then we're going to talk about my identity like a token you know some

994
01:11:16,880 --> 01:11:21,120
случайный токен, им не нужно точно знать , кто я, им просто нужно знать, что
random token they don't need to know exactly who i am they just need to know

995
01:11:21,120 --> 01:11:25,440
я вы знаете система верит, что я тот, за кого себя выдаю, но они не получают
i am you know the system trusts that i am who i say i am but they don't get

996
01:11:25,440 --> 01:11:28,800
доступа к моим данным, они не получают доступа к
access to my pii data they don't get access to

997
01:11:28,800 --> 01:11:34,400
моему номеру социального страхования, моему местонахождению или тому факту, что я журналист Times,
my social security number my location um or the fact i'm a times journalist

998
01:11:34,400 --> 01:11:38,719
вы знаете, я думаю, что это путь, по которому пойдет мир, у нас достаточно,
you know i think that's the way the world's gonna go we have enough is

999
01:11:38,719 --> 01:11:42,719
достаточно потерять нашу личность l информация
enough sort of losing our personal information

1000
01:11:42,719 --> 01:11:46,560
повсюду, эмм, позволяя компаниям, занимающимся маркетингом данных, отслеживать
everywhere um letting data marketing companies track

1001
01:11:46,560 --> 01:11:50,000
каждый наш шаг, вы знаете, что им не нужно знать, кто я,
our every move you know they don't need to know who i

1002
01:11:50,000 --> 01:11:54,480
вы знаете, хорошо, я понимаю, вы знаете, что мы застряли в этом мире,
am you know okay i get it you know we're stuck in this world where

1003
01:11:54,480 --> 01:11:59,840
где Интернет работает на рекламе, поэтому реклама не идет уйти,
the internet runs on ads so ads are not going to go away

1004
01:11:59,840 --> 01:12:02,880
но им не нужно знать, что я Николь Перлера,
but they don't need to know i'm nicole perlera

1005
01:12:02,880 --> 01:12:06,480
они могут знать, что я символический номер, который вы знаете,
they can they can know that i am token number you know

1006
01:12:06,480 --> 01:12:11,920
xx 5 6 7. и они могут сообщить вам, что они знают, и дать вам контроль
x x 5 6 7. and they can let you know what they know and give you control

1007
01:12:11,920 --> 01:12:16,880
над удалением вещей они знают, да, право быть забытым для меня, вы должны
about removing the things they know yeah right to be forgotten to me you should

1008
01:12:16,880 --> 01:12:20,080
быть в состоянии уйти одним нажатием кнопки,
be able to walk away with a single press of a button

1009
01:12:20,080 --> 01:12:24,400
и я также считаю, что большинство людей, получивших выбор уйти, не
and i also believe that most people given the choice to walk away won't walk

1010
01:12:24,400 --> 01:12:29,199
уйдут, они просто почувствуют себя лучше, имея возможность уйти,
away they'll just feel better about having the option to walk away

1011
01:12:29,199 --> 01:12:32,400
когда они поймут компромиссы, если вы уйдете, вы не получите
when they understand the trade-offs if you walk away you're not going to get

1012
01:12:32,400 --> 01:12:36,080
некоторых персонализированных впечатлений, которые вы в противном случае получили бы, например,
some of the personalized experiences that you would otherwise get like a

1013
01:12:36,080 --> 01:12:38,560
персонализированную ленту и все
personalized feed and all those kinds of things

1014
01:12:38,560 --> 01:12:42,880
такое, но свобода уйти - это гм,
but the freedom to walk away is is um

1015
01:12:43,120 --> 01:12:46,640
я думаю, действительно мощный и, очевидно, то, что вы говорите, это определенно
i think really powerful and obviously what you're saying it's definitely

1016
01:12:46,640 --> 01:12:50,239
есть все эти html-формы, где вы должны ввести свой номер телефона и
there's all these html forms where you have to enter your phone number and

1017
01:12:50,239 --> 01:12:55,600
адрес электронной почты и личную информацию от каждой
email and private information from delta every single airline

1018
01:12:55,600 --> 01:12:58,400
авиакомпании Delta, Нью-Йорк Таймс, у
new york times

1019
01:12:58,640 --> 01:13:03,520
меня так много мнений по этому поводу, просто трения и регистрация и
i have so many opinions on this just the friction and the sign up and

1020
01:13:03,520 --> 01:13:07,040
все эти виды вещей, которые я должен иметь в виду, это связано со всем
all those kinds of things i should be able to this has to do with everything

1021
01:13:07,040 --> 01:13:11,760
, что связано с оплатой, так как оплата должна быть тривиальной, это
this has to do with payment too as the payment should be trivial it

1022
01:13:11,760 --> 01:13:16,800
должен быть один щелчок и один щелчок, чтобы отписаться и подписаться,
should be one click and and one click to unsubscribe and subscribe

1023
01:13:16,800 --> 01:13:20,480
и один щелчок, чтобы предоставить всю вашу информацию, которая необходимо для
and one click to provide all of your information that's necessary for the

1024
01:13:20,480 --> 01:13:24,400
службы подписки для службы транзакций, что бы это ни было, я получаю
subscription service for the transaction service whatever that is getting a

1025
01:13:24,400 --> 01:13:28,400
билет, в отличие от того, что у меня есть все эти поддельные номера телефонов и электронные письма, которые я использую,
ticket as opposed to i have all these fake phone numbers and emails that i use

1026
01:13:28,400 --> 01:13:32,000
чтобы не регистрироваться, потому что вы знаете, что вы никогда не знаете,
not to sign up because you know you never know

1027
01:13:32,000 --> 01:13:36,000
взломан ли один сайт, тогда он просто собирается
if one site is hacked then it's just going to

1028
01:13:36,000 --> 01:13:41,040
распространяться на все остальное, да, и вы знаете, что это низко висящие плоды,
propagate to everything else yeah and you know there's low-hanging fruit

1029
01:13:41,040 --> 01:13:45,199
и я надеюсь, что конгресс что-то сделает, и, честно говоря, я думаю, что это
and i hope congress does something and frankly i think it's

1030
01:13:45,199 --> 01:13:49,920
халатность, которую они не имеют в отношении того факта, что старший В наши дни люди
negligent they haven't on the fact that elderly people

1031
01:13:49,920 --> 01:13:55,679
получают спам на свои телефоны до смерти с поддельными мошенничествами с гарантией автомобиля,
are getting spammed to death on their phones these days with fake car warranty

1032
01:13:55,679 --> 01:13:59,920
и я имею в виду, что мой отец был в больнице в прошлом году, и я был в
scams and i mean my dad was in the hospital last year and i was in the

1033
01:13:59,920 --> 01:14:03,520
больничной палате, и его телефон продолжал гудеть, и я смотрю на это,
hospital room and his phone kept buzzing and i look at it

1034
01:14:03,520 --> 01:14:08,800
и это просто спам-атака после спам-атаки люди
and it's just spam attack after spam attack people

1035
01:14:08,800 --> 01:14:13,199
безостановочно звонят по поводу его гребаной гарантии на машину,
non-stop calling about his freaking car warranty

1036
01:14:13,199 --> 01:14:16,880
почему они пытаются получить номер социального страхования, они пытаются получить нас,
why they're trying to get a social security number they're trying to get us

1037
01:14:16,880 --> 01:14:19,760
они пытаются получить эту информацию,
pii they're trying to get this information

1038
01:14:19,760 --> 01:14:23,920
нам нужно выяснить, как разместить этих людей.
we need to figure out how to put those people

1039
01:14:23,920 --> 01:14:29,520
в тюрьме на всю жизнь, и нам нужно выяснить, какого
in jail for life and we need to figure out why in the

1040
01:14:29,520 --> 01:14:34,640
черта от нас требуют или просят передать
hell we are being required or asked to hand over

1041
01:14:34,640 --> 01:14:38,719
наш номер социального страхования, наш домашний адрес
our social security number and our home address

1042
01:14:38,719 --> 01:14:43,280
и наш паспорт, вы знаете всю эту информацию каждому розничному продавцу, который спрашивает, я
and our passport you know all of that information to every retailer who asks i

1043
01:14:43,280 --> 01:14:48,000
имею в виду, что это безумие гм, и нет сомнений, что они не
mean that's that's insanity um and there's no question they're not

1044
01:14:48,000 --> 01:14:51,760
защищают его, потому что он продолжает появляться в
protecting it uh because it keeps showing up in you

1045
01:14:51,760 --> 01:14:55,840
спаме, краже личных данных или кредитных картах
know spam or identity theft or credit cards

1046
01:14:55,840 --> 01:14:59,120
после этого, спам становится лучше, и, может быть,
afterwards well spam is getting better and maybe uh

1047
01:14:59,120 --> 01:15:04,159
мне нужно в качестве примечания опубликовать объявление, пожалуйста, вырежьте это,
i need to as a side note make a public announcement please clip this out

1048
01:15:04,159 --> 01:15:08,400
что, если вы получите электронное письмо или сообщение от
which is um if you get an email or a message from

1049
01:15:08,400 --> 01:15:15,440
Лекса Фридмана, в котором говорится, насколько я, Лекс, вы знаете, цените вас и любите
lex friedman saying how much i lex you know appreciate you and love

1050
01:15:15,440 --> 01:15:20,080
вас и так далее, и, пожалуйста, свяжитесь со мной по моему номеру WhatsApp, и я дам
you and so on and please connect with me on my whatsapp number and i will give

1051
01:15:20,080 --> 01:15:24,960
вам биткойн или что-то вроде этого, пожалуйста, не нажимайте,
you bitcoin or something like that please do not click

1052
01:15:24,960 --> 01:15:28,400
и я знаю, что это
and i i'm aware that there's a lot of this

1053
01:15:28,400 --> 01:15:32,800
происходит очень много, и я ничего не могу с этим поделать, это на
going on a very large amount i can't do anything about it this is on every

1054
01:15:32,800 --> 01:15:35,600
каждой платформе это происходит все больше и больше и больше,
single platform it's happening more and more and more

1055
01:15:35,600 --> 01:15:41,280
что я' Меня недавно проинформировали, что они не отправляют электронные письма, так что это
uh which i've been recently informed that they're not emailing so it's

1056
01:15:41,280 --> 01:15:45,920
кроссплатформенно, они берут людей, они каким-то
cross-platform they're taking people's they're somehow

1057
01:15:45,920 --> 01:15:49,520
образом меня завораживают, потому что они
this is fascinating to me because they are

1058
01:15:49,520 --> 01:15:53,760
берут людей, которые комментируют на различных социальных платформах,
taking people who comment on various social platforms

1059
01:15:53,760 --> 01:15:58,080
и они каким-то образом реконструируют, чтобы выяснить, что их электронная почта, и они
and they somehow reverse engineer they figure out what their email is and they

1060
01:15:58,080 --> 01:16:02,880
отправляют электронное письмо этому человеку со словами от lex friedman, и это похоже на
send an email to that person saying from lex friedman and it's like a

1061
01:16:02,880 --> 01:16:07,120
искреннее электронное письмо со ссылками, это увлекательно, потому что теперь оно кросс-платформенное,
heartfelt email with links it's fascinating because it's cross-platform

1062
01:16:07,120 --> 01:16:11,840
это не просто спам- бот, который отправляет нам сообщение и комментарий,
now it's not just a spam bot that's messaging us and a comment

1063
01:16:11,840 --> 01:16:16,880
который В ответ они говорят, хорошо, этот человек заботится об этом другом
that in a reply they are saying okay this person cares about this other

1064
01:16:16,880 --> 01:16:21,040
человеке в социальных сетях, поэтому я собираюсь найти другой канал, который,
person on social media so i'm going to find another channel which

1065
01:16:21,040 --> 01:16:24,960
по их мнению, вероятно, увеличивается, а затем вероятность того,
in their mind probably increases and then does the likelihood

1066
01:16:24,960 --> 01:16:29,679
что они заставят людей щелкнуть, и они я не знаю, что с этим
that they'll get uh the people to click and they do i don't know what to do

1067
01:16:29,679 --> 01:16:33,920
делать, это меня действительно очень печалит, особенно с подкастами, есть
about that it makes me really really sad especially with podcasting there's an

1068
01:16:33,920 --> 01:16:37,040
близость, что люди чувствуют связь, и они
intimacy that people feel connected and they get

1069
01:16:37,040 --> 01:16:42,080
действительно взволнованы, о, ладно, круто, например, давайте я хочу поговорить с Лексом,
really excited oh okay cool like let's i want to talk to lex

1070
01:16:42,719 --> 01:16:46,000
и они щелкают и
and they click and

1071
01:16:46,000 --> 01:16:48,640

like i

1072
01:16:48,640 --> 01:16:53,280
лайкают злюсь на людей, которые делают это, я имею в виду, что ты, эм,
i get angry at the people that do this i mean you're um

1073
01:16:53,280 --> 01:16:57,520
это как Джон, которого наняли, э-э, фальшивый сотрудник, я имею в виду, я не знаю,
it's like the john that gets hired uh the fake employee i mean i don't know

1074
01:16:57,520 --> 01:17:00,840
что с этим делать, я имею в виду, я полагаю, что это решение, я полагаю, это
what to do about that i mean i suppose that's the i suppose the solution is

1075
01:17:00,840 --> 01:17:05,360
образование, которое говорит люди скептически относятся к
education it's telling people to be skeptical on stuff

1076
01:17:05,360 --> 01:17:08,400

they click uh it's that's that balance with the

1077
01:17:08,400 --> 01:17:15,679

technology solution of creating a um maybe like two-factor authentication and

1078
01:17:15,679 --> 01:17:20,080
вещам, которые они нажимают, это баланс с технологическим решением создания эм, может быть, двухфакторной аутентификации и, возможно, помогает идентифицировать вещи, которые могут быть спамом, я не знаю,
maybe helping identify things that are likely to be spam i don't know

1079
01:17:20,080 --> 01:17:22,880
но тогда машина учиться там сложно, потому что вы не хотите добавлять
but then the machine learning there is tricky because you don't want to add a

1080
01:17:22,880 --> 01:17:27,120
много дополнительных трений, которые просто раздражают людей, потому что они
lot of extra friction that just annoys people because they'll

1081
01:17:27,120 --> 01:17:30,800
отключат это, потому что у вас есть правильная вещь с принятием файлов cookie, на
turn it off because you have the accept cookies thing right

1082
01:17:30,800 --> 01:17:34,000
которую все должны нажать сейчас, поэтому теперь они полностью игнорируют, что принимают
that everybody has to click on now so now they completely ignore they accept

1083
01:17:34,000 --> 01:17:38,400
куки, это очень сложно, хм
cookies this is very difficult um

1084
01:17:38,400 --> 01:17:45,280
, найти эту надежную систему безопасности, о которой вы упомянули Сноудена, о котором вы говорили,
to find that frictionless security you mentioned snowden you talked about

1085
01:17:45,280 --> 01:17:49,920
просматривая документы АНБ, которые он слил, и
looking through the nsa documents he leaked and doing

1086
01:17:49,920 --> 01:17:54,480
выполняя тяжелую работу над этим, что вы думаете об Эдварде Сноудене, что
the hard work of that what do you make of edward snowden what

1087
01:17:54,480 --> 01:17:59,840
вы узнали из этих документов, что вы думаете о он
did you learn from those documents what do you think of him

1088
01:18:00,560 --> 01:18:05,280
на длинной дуге истории эдвард сноуден герой или злодей
in the long arc of history is edward snowden a hero or a villain

1089
01:18:05,280 --> 01:18:10,159
я думаю он ни то ни другое у меня действительно сложные чувства к
i think he's neither i have really complicated feelings about

1090
01:18:10,159 --> 01:18:15,120
эдварду сноудену с одной стороны я журналист в
edward snowden um on the one hand i'm a journalist at

1091
01:18:15,120 --> 01:18:20,239
душе и больше прозрачности это хорошо и я
heart and more transparency is good and i'm

1092
01:18:20,239 --> 01:18:23,920
благодарен за разговоры, которые у нас были
grateful for the conversations that we had

1093
01:18:23,920 --> 01:18:29,520
в эпоху после Сноудена, о пределах слежки
in the post-snowden era about the limits to surveillance

1094
01:18:29,520 --> 01:18:32,960
и о том, насколько важна конфиденциальность,
and how critical privacy is

1095
01:18:32,960 --> 01:18:37,360
и когда у вас нет прозрачности, и вы действительно не знаете
and when you have no transparency and you don't really know

1096
01:18:37,360 --> 01:18:41,679
в этом случае что делали наши тайные суды ,
in that case what our secret courts were doing

1097
01:18:41,679 --> 01:18:46,239
как вы можете действительно верить, что наша страна серьезно относится к нашим
how can you truly believe that our country is taking our

1098
01:18:46,239 --> 01:18:50,320
гражданским свободам, так что, с одной стороны, я
civil liberties seriously um so on one on the one hand i'm

1099
01:18:50,320 --> 01:18:56,159
благодарен, что он открыл эти дебаты,
grateful that he cracked open these debates

1100
01:18:56,159 --> 01:19:01,040
с другой стороны, когда я вошел в
on the other hand when i walked into

1101
01:19:01,040 --> 01:19:05,840
этот чулан засекреченные секреты АНБ,
this storage closet of classified nsa secrets

1102
01:19:05,840 --> 01:19:09,440
я только что провел два года,
i had just spent two years

1103
01:19:09,440 --> 01:19:14,159
освещая китайский кибершпионаж почти каждый день,
covering chinese cyber espionage almost every day

1104
01:19:14,159 --> 01:19:17,280
и такого рода
and this sort of advancement

1105
01:19:17,280 --> 01:19:21,520
продвижение российских атак становилось все хуже и хуже
of russian attacks they were just getting worse and worse

1106
01:19:21,520 --> 01:19:25,199
и разрушительнее, и
and more destructive and there were no limits

1107
01:19:25,199 --> 01:19:30,800
китайскому кибершпионажу и китайскому слежке за своими гражданами не было предела и,
to chinese cyber espionage and chinese surveillance of its own citizens and

1108
01:19:30,800 --> 01:19:35,600
казалось, не было предела тому, что Россия была готова сделать
there seemed to be no limit to what russia was willing to do

1109
01:19:35,600 --> 01:19:39,840
с точки зрения кибератак, а также в некоторых случаях убийства
in terms of cyber attacks and also in some cases assassinating

1110
01:19:39,840 --> 01:19:43,840
журналистов, поэтому, когда я вошел в эту комнату,
journalists so when i walked into that room

1111
01:19:43,840 --> 01:19:48,480
какая-то часть меня, честно говоря ,
there was a part of me quite honestly that was relieved

1112
01:19:48,480 --> 01:19:53,440
испытала облегчение, узнав, что АНБ было настолько хороши, насколько я надеялся,
to know that the nsa was as good as i hoped they were

1113
01:19:53,440 --> 01:19:56,719
и мы не использовали
and we weren't using

1114
01:19:56,719 --> 01:20:02,640
эти знания, чтобы, насколько мне известно, убивать журналистов,
that knowledge to as far as i know assassinate journalists

1115
01:20:02,640 --> 01:20:08,960
мы не использовали наш доступ к вам, а теперь избавьтесь от
uh we weren't using our access to you know take out

1116
01:20:08,960 --> 01:20:13,760
фармацевтических компаний, по большей части мы использовали его для традиционного
pharmaceutical companies for the most part we were using it for traditional

1117
01:20:13,760 --> 01:20:16,320
шпионажа, теперь
espionage now

1118
01:20:16,320 --> 01:20:21,840
этот набор документов также направил меня в путешествие моей книги, потому что для
that set of documents also set me on the journey of my book because to me

1119
01:20:21,840 --> 01:20:26,800
меня реакция американцев на документы Сноудена была немного
the american people's reaction to the snowden documents was a little bit

1120
01:20:26,800 --> 01:20:31,040
неуместной, вы знаете, они были расстроен из-за
misplaced you know they were upset about the phone

1121
01:20:31,040 --> 01:20:35,679
программы сбора метаданных телефонных звонков Ангела Меркель, я думаю, справедливо была
call metadata collection program angela merkel i think rightfully was

1122
01:20:35,679 --> 01:20:38,639
расстроена тем, что мы взламывали ее сотовый телефон,
upset that we were hacking her cell phone

1123
01:20:38,639 --> 01:20:42,960
но в некотором роде шпионский шпионский мир взламывает
um but in sort of the spy eat spy world hacking

1124
01:20:42,960 --> 01:20:47,360
сотовые телефоны мировых лидеров в значительной степени то, что делает большинство шпионских агентств,
world leaders cell phones is pretty much what most spy agencies do

1125
01:20:47,360 --> 01:20:51,440
и не было многое из того, что я видел в этих документах
and there wasn't a lot that i saw in those documents

1126
01:20:51,440 --> 01:20:55,199
, вышло за рамки того, что, как я думал, делает шпионское агентство
that was beyond what i thought a spy agency

1127
01:20:55,199 --> 01:20:57,760
, и
does and

1128
01:20:57,760 --> 01:21:02,239
я думаю, что если бы завтра было еще одно 9 11, не дай бог,
i think if there was another 9 11 tomorrow god forbid

1129
01:21:02,239 --> 01:21:05,679
мы бы все сказали, как АНБ пропустило это,
we would all say how did the nsa miss this

1130
01:21:05,679 --> 01:21:08,880
почему они не шпионили за этими террористами, почему разве они не шпионили за
why weren't they spying on those terrorists why weren't they spying on

1131
01:21:08,880 --> 01:21:13,120
теми мировыми лидерами, вы знаете, что кое-что из этого тоже есть,
those world leaders you know there's some of that too

1132
01:21:13,120 --> 01:21:18,960
но я думаю, что репутации США был нанесен большой ущерб,
but i think that there was great damage done to

1133
01:21:18,960 --> 01:21:26,480
я думаю, что мы действительно потеряли наш ореол
um the us's reputation um i think we really lost our halo

1134
01:21:26,480 --> 01:21:30,320
в с точки зрения защитника гражданских свобод,
in terms of a protector of civil liberties

1135
01:21:30,320 --> 01:21:35,440
гм, и я думаю, что многое из того, что сообщалось, было, к сожалению, сообщено в
um and i think a lot of what was reported was unfortunately reported in a

1136
01:21:35,440 --> 01:21:38,960
вакууме, что было моей самой большой претензией к тому,
vacuum that was my biggest gripe

1137
01:21:38,960 --> 01:21:45,120
что мы всегда сообщали, что у АНБ есть эта программа, и вот что оно делает,
that we were always reporting the nsa has this program and here's what it does

1138
01:21:45,120 --> 01:21:50,639
и АНБ находится в ведении Ангелы Меркель. сотовый телефон и АНБ могут это сделать,
and the nsa is in angela merkel's cell phone and the nsa can do this

1139
01:21:50,639 --> 01:21:53,840
и никто не говорил,
and uh no one was saying

1140
01:21:53,840 --> 01:21:59,199
и, кстати, Китай взломал наши
and by the way china has been hacking into our

1141
01:21:59,199 --> 01:22:04,159
трубопроводы, и они скрылись со всей нашей интеллектуальной собственностью,
pipelines and they've been making off with all of our intellectual property

1142
01:22:04,159 --> 01:22:08,320
а Россия взломала нашу энергетическую инфраструктуру, и они
and russia's been hacking into our energy infrastructure and they've been

1143
01:22:08,320 --> 01:22:12,639
использовали одни и те же методы, чтобы шпионить
using the same methods to spy on track and in many cases kill their own

1144
01:22:12,639 --> 01:22:15,760
за ходом событий и во многих случаях убивать своих собственных журналистов, и саудовцы делали это со
journalists and the saudis have been doing this to

1145
01:22:15,760 --> 01:22:20,400
своими собственными критиками и диссидентами, и поэтому вы не можете говорить ни об одной из этих
their own critics and dissidents and so you can't talk about any of these

1146
01:22:20,400 --> 01:22:25,760
стран в отдельности, это действительно похоже на шпионаж назло там,
countries in isolation it is really like spite spy out there

1147
01:22:25,760 --> 01:22:30,159
и у меня просто сложные чувства, вы знаете, и другое дело,
and uh so i just have complicated feelings you know and the other thing is

1148
01:22:30,159 --> 01:22:34,000
и мне жаль, что это немного касательно,
and i'm sorry it's a little bit of a tangent but

1149
01:22:34,000 --> 01:22:40,080
но количество документов, которые у нас были, примерно тысячи документов больше всего из
the amount of documents that we had like thousands of documents most of

1150
01:22:40,080 --> 01:22:43,600
которых были просто дерьмом, но
which were just crap but had

1151
01:22:43,600 --> 01:22:47,920
на них были имена людей, вы знаете, часть меня хотела бы, чтобы эти
people's names on them you know part of me wishes that those

1152
01:22:47,920 --> 01:22:52,960
документы были выпущены гораздо более целенаправленным ограниченным способом,
documents had been released in a much more targeted limited way it's

1153
01:22:52,960 --> 01:22:58,800
просто многие из них просто чувствовали себя как PowerPoint, вырванный из контекста,
just a lot of it just felt like a powerpoint that was taken out of context

1154
01:22:58,800 --> 01:23:01,520
хм, и
um and

1155
01:23:01,520 --> 01:23:05,840
вы просто хотелось бы, чтобы было немного больше внимания
you just sort of wish that there had been a little bit more thought

1156
01:23:05,840 --> 01:23:10,320
к тому, что было выпущено, потому что я думаю, что большое влияние от шитья было просто
into what was released because i think a lot of the impact from sewing was just

1157
01:23:10,320 --> 01:23:14,480
объемом репортажей, но я, но я думаю, что вы
the volume of the reporting but i but i think you

1158
01:23:14,480 --> 01:23:18,239
знаете, основываясь на том, что я видел лично, гм,
know based on what i saw personally um

1159
01:23:18,239 --> 01:23:22,639
это было много вещей, которые я просто не знаю, почему эта конкретная
there was a lot of stuff that i just i don't know why that that particular

1160
01:23:22,639 --> 01:23:26,960
вещь была выпущена как разоблачитель , как лучше это сделать, потому что я
thing got released as a whistleblower what's the better way to do it because i

1161
01:23:26,960 --> 01:23:32,000
имею в виду, что есть страх, что требуется много усилий, чтобы сделать более
mean there's fear there's it takes a lot of effort to do a more

1162
01:23:32,000 --> 01:23:34,800
целенаправленный выпуск, вы знаете, если есть надлежащие каналы,
targeted release you know if there's proper channels

1163
01:23:34,800 --> 01:23:41,040
вы боитесь, что этими каналами будут манипулировать, например, кому вы доверяете
you're afraid that those channels will be manipulated like who do you trust

1164
01:23:41,040 --> 01:23:44,800
, как лучше сделать это, как вы думаете, как журналист, это почти как
what's a better way to do this do you think as a journalist this almost like a

1165
01:23:44,800 --> 01:23:48,719
журналистский вопрос, раскрывающий какой-то фундаментальный недостаток в системе
journalistic question reveal some fundamental flaw in the

1166
01:23:48,719 --> 01:23:52,800
? выводить, не разрушая систему, ii , вы знаете,
system without destroying the system i i bring up you know

1167
01:23:52,800 --> 01:23:57,760
снова, Марк Цукерберг и мета, был осведомитель,
again mark zuckerberg and meta there was a whistleblower

1168
01:23:57,760 --> 01:24:03,679
который рассказал о внутренних исследованиях в Instagram, и я также
that came out about instagram internal studies and i also

1169
01:24:03,679 --> 01:24:06,880
разрываюсь о том, как относиться к этому осведомителю,
torn about how to feel about that whistleblower

1170
01:24:06,880 --> 01:24:11,679
потому что с точки зрения компании это открытая культура,
because from a company perspective that's an open culture

1171
01:24:11,679 --> 01:24:15,600
как вы можете работать успешно, если у вас есть открытая культура, в которой любой
how can you operate successfully if you have an open culture where any one

1172
01:24:15,600 --> 01:24:19,600
осведомитель может выйти из контекста, проведите исследование, представляет ли он
whistleblower can come out out of context take a study whether it

1173
01:24:19,600 --> 01:24:26,320
более широкий контекст или нет, и пресса проглотит его, и тогда это
represents a larger context or not and the press eats it up and then that

1174
01:24:26,320 --> 01:24:29,120
создаст нарратив , который
creates a narrative that is

1175
01:24:29,120 --> 01:24:33,679
точно такой же, как с NSA, о котором вы сказали, что это вне контекста очень нацелен
just like with the nsa you said it's out of context very targeted

1176
01:24:33,679 --> 01:24:38,639
на то, где, в то время как facebook является злом, очевидно, из-за этой одной
to where while facebook is evil clearly because of this one leak

1177
01:24:38,639 --> 01:24:41,920
утечки, действительно трудно понять, что там делать, потому что мы сейчас находимся в обществе,
it's really hard to know what to do there because we're now in a society

1178
01:24:41,920 --> 01:24:46,320
которое глубоко недоверяет институтам, и поэтому
that's deeply distrust institutions and so

1179
01:24:46,320 --> 01:24:50,400
рассказы осведомителей делают этого разоблачителя и его готовящуюся книгу
narratives by whistleblowers make that whistleblower and their forthcoming book

1180
01:24:50,400 --> 01:24:54,320
очень популярен, и поэтому есть огромный стимул вырывать
very popular and so there's a huge incentive to take

1181
01:24:54,320 --> 01:24:58,800
вещи из контекста и рассказывать истории, которые не представляют фу В
stuff out of context and to tell stories that don't represent the full

1182
01:24:58,800 --> 01:25:02,960
контексте всей правды трудно понять, что с этим делать,
context the full truth it's hard to know what to do with that

1183
01:25:02,960 --> 01:25:07,600
потому что тогда это заставляет facebook, мета и правительства быть намного более
because then um that forces facebook and meta and governments to be much more

1184
01:25:07,600 --> 01:25:12,560
консервативными, гораздо более скрытными, это похоже на гонку на
conservative much more secretive it's like a race to the the

1185
01:25:12,560 --> 01:25:15,040
выживание, я не знаю, я не знаю если вы можете
bottom i i don't know i don't know if you can

1186
01:25:15,040 --> 01:25:20,639
прокомментировать что-либо из этого, как быть осведомителем этично и правильно,
comment on any of that how to be a whistleblower ethically and properly

1187
01:25:20,639 --> 01:25:25,440
я не знаю, я имею в виду, что это трудные вопросы, и вы знаете, даже для меня,
i don't know i mean these are hard questions and you know even for myself

1188
01:25:25,440 --> 01:25:29,679
как в некотором смысле я думаю о своей книге как о чем-
like in some ways i think of my book as

1189
01:25:29,679 --> 01:25:32,320
то вроде разоблачения подземный
sort of blowing the whistle on the underground

1190
01:25:32,320 --> 01:25:34,800
рынок нулевого дня, но
zero day market but

1191
01:25:34,800 --> 01:25:38,639
вы знаете, это не то, что я сам был на рынке,
you know it's not like i was in the market myself

1192
01:25:38,639 --> 01:25:43,679
это не то, что у меня был доступ к секретным данным, когда я писал репортаж из этой книги,
it's not like i had access to classified data when i was reporting out that book

1193
01:25:43,679 --> 01:25:47,920
вы знаете, как я говорю в книге, как слушай, я просто пытаюсь очистить
you know as i say in the book like listen i'm just trying to scrape the

1194
01:25:47,920 --> 01:25:51,440
всплывайте сюда, чтобы мы могли поговорить об этом,
surface here so we can have these conversations

1195
01:25:51,440 --> 01:25:57,120
пока не стало слишком поздно, и, хм, вы знаете, я уверен, что там есть много того, что
before it's too late and um you know i'm sure there's plenty in there that

1196
01:25:57,120 --> 01:26:02,320
кто-то, кого вы знаете, выдающийся
someone who's you know the u.s intelligence agency's preeminent

1197
01:26:02,320 --> 01:26:06,880
брокер нулевого дня американского разведывательного агентства, вероятно, имеет какую-то куклу вуду со мной там,
zero day broker probably has some voodoo doll of me out there

1198
01:26:06,880 --> 01:26:10,480
и вы знаете ты никогда ты никогда не получишь это 100
and you know you never you're never gonna get it 100

1199
01:26:10,480 --> 01:26:15,920
гм но я действительно приветствую осведомителей как
um but i really applaud whistleblowers like

1200
01:26:15,920 --> 01:26:20,639
вы знаете осведомителя который дал свисток о козырном телефонном разговоре с
you know the whistleblower who who blew the whistle on the trump call with

1201
01:26:20,639 --> 01:26:23,600
Зеленским я имею в виду что
zelensky i mean

1202
01:26:23,600 --> 01:26:26,960
люди должны были знать об этом что мы
people needed to know about that that we were basically

1203
01:26:26,960 --> 01:26:30,719
в некотором роде шантажировали союзника
in some ways blackmailing an ally

1204
01:26:30,719 --> 01:26:34,639
чтобы попытаться повлиять на выборы, я имею в виду, что
to try to influence an election i mean

1205
01:26:34,639 --> 01:26:38,960
они пошли по надлежащим каналам, они не пытались извлечь из этого выгоду,
they went through the proper channels they weren't trying to profit off of it

1206
01:26:38,960 --> 01:26:43,840
не было никакой книги, которая вышла впоследствии от этого осведомителя.
right there was no book that came out afterwards from that whistleblower um

1207
01:26:43,840 --> 01:26:47,840

that whistleblower's not like they went through the channels they're

1208
01:26:47,840 --> 01:26:50,880
живя в москве, вы знаете, давайте скажем так,
not living in moscow you know let's put it that way

1209
01:26:50,880 --> 01:26:56,000
я могу задать вам вопрос, который вы упомянули, одна из вещей, которая показала,
i can ask you a question you mentioned nsa one of the things that showed

1210
01:26:56,080 --> 01:26:59,840
что они довольно хороши в том, что они делают
is they're pretty good at what they do

1211
01:27:00,239 --> 01:27:04,639
снова, это щекотливая тема, я полагаю, но
again this is a touchy subject i suppose but

1212
01:27:04,639 --> 01:27:08,639
есть много теорий заговора о разведывательных агентствах, исходя из вашего
there's a lot of conspiracy theories about intelligence agencies from your

1213
01:27:08,639 --> 01:27:15,120
понимания разведывательных агентств Ciensa и их эквивалентов в других
understanding of intelligence agencies cie nsa and the equivalent of in other

1214
01:27:15,120 --> 01:27:18,719
странах , это один вопрос, это может быть
countries are they one question this could be a

1215
01:27:18,719 --> 01:27:24,560
опасный вопрос, они c компетентны ли они в том, что они делают,
dangerous question are they competent are they good at what they do

1216
01:27:24,560 --> 01:27:30,480
и два они злонамеренны в любом случае,
and two are they malevolent in any way

1217
01:27:30,480 --> 01:27:34,960
я недавно говорил о табачных компаниях,
sort of i recently had a conversation about uh tobacco companies

1218
01:27:34,960 --> 01:27:39,360
которые рассматривают своих клиентов как обманщиков,
that kind of see their customers as dupes

1219
01:27:39,360 --> 01:27:43,199
как будто они могут просто играть в игры с людьми
like they can just play games with with people

1220
01:27:43,199 --> 01:27:47,199
теории заговора рассказывают аналогичную историю о
conspiracy theories tell that similar story about

1221
01:27:47,199 --> 01:27:51,600
спецслужбах, что они заинтересованы в манипулировании населением
intelligence agencies that they're interested in manipulating the populace

1222
01:27:51,600 --> 01:27:57,120
для каких-либо целей власть имущие в темных комнатах
for whatever ends the powerful in dark rooms

1223
01:27:57,120 --> 01:28:02,880
курят сигареты сигарный дым заполненные комнаты
cigarettes smoke cigar smoke filled rooms

1224
01:28:03,120 --> 01:28:08,080
как вы понимаете есть ли в этих теориях заговора какая-
what what's your sense do these conspiracy theories have kind of

1225
01:28:08,080 --> 01:28:13,440
то доля правды или спецслужбы по
any truth to them or are intelligence agencies for the

1226
01:28:13,440 --> 01:28:16,400
большей части хорошие для общества, ладно, это
most part good for society okay well that's an

1227
01:28:16,400 --> 01:28:20,000
просто, не так ли,
easy one is it no

1228
01:28:20,000 --> 01:28:24,320
я думаю, вы знаете, зависит от того, какое разведывательное агентство думает о
i think you know depends which intelligence agency think about the

1229
01:28:24,320 --> 01:28:29,920
Моссад, вы знаете, что они убивают каждого
mossad you know they're killing every um

1230
01:28:29,920 --> 01:28:33,920
иранского ученого-ядерщика, которого они могут за эти годы,
iranian nuclear scientist they can over the years

1231
01:28:33,920 --> 01:28:38,639
вы знаете, но они задержали временной горизонт
you know but have they delayed the time horizon

1232
01:28:38,639 --> 01:28:42,639
до Ирана? получает бомбу, да
before iran gets the bomb yeah um

1233
01:28:42,639 --> 01:28:46,719
, они, вероятно, предотвратили террористические атаки на своих граждан,
have they probably staved off terror attacks on their own citizens

1234
01:28:46,719 --> 01:28:50,960
да, вы не знаете никого из эти
yeah um you know none of these

1235
01:28:50,960 --> 01:28:55,280
разумные разведданные - это интеллект, который вы знаете, вы не можете просто сказать, что они
intelli intelligence is intelligence you know you can't just say like they're

1236
01:28:55,280 --> 01:28:58,639
злонамеренны или они герои,
malevolent or they're heroes

1237
01:28:58,639 --> 01:29:03,600
вы знаете, что все, кого я встречал в этом пространстве
you know everyone i have met in this space

1238
01:29:03,600 --> 01:29:09,520
, не похожи на патриота , которого вы видите на вы знаете, на пляже
is not like the pound your chest patriot that you see on you know the beach on

1239
01:29:09,520 --> 01:29:15,040
на 4 июля у многих из них сложные чувства
the 4th of july a lot of them have complicated feelings

1240
01:29:15,040 --> 01:29:20,400
к своим бывшим работодателям, ну, по крайней мере, в АНБ напомнили мне
about their former employers well at least at the nsa reminded me

1241
01:29:20,400 --> 01:29:23,040
делать то, в чем
to do what

1242
01:29:23,040 --> 01:29:28,639
нас обвиняли после Сноудена , шпионить за американцами,
we were accused of doing after snowden to spy on americans

1243
01:29:28,639 --> 01:29:34,960
вы не представляете, сколько бюрократии, бумажной работы и
you have no idea the amount of red tape and paperwork and

1244
01:29:34,960 --> 01:29:38,800
бюрократии. взялись бы делать то, что, как все
bureaucracy it would have taken to do what everyone

1245
01:29:38,800 --> 01:29:42,480
думают, мы якобы делаем,
thinks that we were supposedly doing um

1246
01:29:42,480 --> 01:29:45,520
но затем, вы знаете, мы узнаем в
but then you know we find out in the course of

1247
01:29:45,520 --> 01:29:49,360
ходе репортажа о Сноудене о программе под названием Loven,
the snowden reporting about a program called loven

1248
01:29:49,360 --> 01:29:53,600
где пара аналитиков АНБ использовала свой доступ, чтобы шпионить за их
where a couple of the nsa analysts were using their access to spy on their

1249
01:29:53,600 --> 01:29:56,080
бывшими. подруги, так что
ex-girlfriends so

1250
01:29:56,080 --> 01:29:59,520
вы знаете, что в каждом случае есть исключение, в
you know there's an exception to every case

1251
01:29:59,520 --> 01:30:03,199
общем, я
um generally i

1252
01:30:03,199 --> 01:30:08,880
, вероятно, дам вам знать, что вас снова обвиняют в моем западном уклоне, но
will probably get you know accused of my western bias here again but

1253
01:30:08,880 --> 01:30:13,440
я думаю, что вы можете, вы почти не можете сравнить
i think you can you can almost barely compare

1254
01:30:13,440 --> 01:30:16,480
некоторые из этих w Западные
um some of these western intelligence

1255
01:30:16,480 --> 01:30:24,080
спецслужбы в Китае, например, и слежка, которую они разворачивают
agencies to china for instance and the surveillance that they're deploying

1256
01:30:24,080 --> 01:30:28,880
за уйгурами, до уровня, на котором они ее развертывают,
on the uyghurs to the level they're deploying it

1257
01:30:28,880 --> 01:30:33,040
и слежка, которую они начинают экспортировать за границу с помощью некоторых программ,
and the surveillance they're starting to export abroad with some of the programs

1258
01:30:33,040 --> 01:30:36,080
таких как атака на водопой, о которой я упоминал ранее, где это не просто
like the watering hole attack i mentioned earlier where it's not just

1259
01:30:36,080 --> 01:30:39,280
удар по уйгурам внутри Китая, это удар по
hitting the uyghurs inside china it's hitting

1260
01:30:39,280 --> 01:30:42,880
любому, кто интересуется бедственным положением уйгуров за пределами Китая, я имею в виду, что это может быть
anyone interested in the uyghur plight outside china i mean it could be an

1261
01:30:42,880 --> 01:30:47,280
американский старшеклассник, пишущий статью об уйгурах, за которыми они тоже хотят шпионить
american high school student writing a paper on the uyghurs they want to spy on

1262
01:30:47,280 --> 01:30:50,320
, вы знаете, что
that person too you know there's no

1263
01:30:50,320 --> 01:30:55,679
в Китае нет правил на самом деле ограничить масштабы этой слежки,
rules in china really limiting the extent of that surveillance

1264
01:30:55,679 --> 01:30:59,920
и нам всем лучше обратить внимание на то, что происходит с уйгурами,
and we all better be pay attention to what's happening with the uyghurs

1265
01:30:59,920 --> 01:31:04,080
потому что так же, как Украина была для России
because just as ukraine has been to russia in

1266
01:31:04,080 --> 01:31:08,080
испытательной кухней для ее кибератак,
terms of a test kitchen for its cyber attacks

1267
01:31:08,080 --> 01:31:12,719
уйгуры являются испытательной кухней Китая для наблюдения,
the uyghurs are china's test kitchen for surveillance

1268
01:31:12,719 --> 01:31:17,520
и нет никаких сомнений в том, я думаю, что они тестируют их на уйгурах
and there's no doubt in my mind that they're testing them on the uyghurs

1269
01:31:17,520 --> 01:31:21,679
уйгурах или их чашке Петри, и в конечном итоге они экспортируют этот
uyghurs or their petri dish and eventually they will export that level

1270
01:31:21,679 --> 01:31:25,980
уровень наблюдения Однажды за границей, я имею в виду, в 2015 году
of surveillance overseas i mean in 2015

1271
01:31:25,980 --> 01:31:28,800
[Музыка] Обама и
[Music] obama and

1272
01:31:28,800 --> 01:31:33,199
Си Цзиньпин достигли соглашения, в котором
xi jinping reached a deal where

1273
01:31:33,199 --> 01:31:36,719
Белый дом сказал, что вам лучше отказаться от
basically the white house said you better cut it out on intellectual

1274
01:31:36,719 --> 01:31:40,080
кражи интеллектуальной собственности, и поэтому они заключили это соглашение, что
property theft and so they made this agreement that

1275
01:31:40,080 --> 01:31:43,440
они не будут взламывать друг друга для коммерческой выгоды
they would not hack each other for commercial benefit

1276
01:31:43,440 --> 01:31:48,159
и ради В течение примерно 18 месяцев мы наблюдали это огромное падение числа китайских
and for a period of about 18 months we saw this huge drop off in in chinese

1277
01:31:48,159 --> 01:31:52,880
кибератак на американские компании, но некоторые из них продолжились
cyber attacks on american companies but some of them continued

1278
01:31:52,880 --> 01:31:56,480
там, где они продолжились, они продолжились на
where did they continue they continued on

1279
01:31:56,480 --> 01:32:01,520
авиационных компаниях, на гостиничных компаниях, таких как marriott,
aviation companies on hospitality companies like marriott

1280
01:32:01,520 --> 01:32:06,639
почему, потому что это все еще считалось честной игрой для Китая. это не было кражей ip
uh why because that was still considered fair game to china it wasn't ip theft

1281
01:32:06,639 --> 01:32:11,679
после того, как они захотели узнать, кто останавливался в этом городе
they were after they wanted to know who was staying in this city

1282
01:32:11,679 --> 01:32:16,080
в то время, когда там останавливались китайские граждане, чтобы они могли
at this time when chinese citizens were staying there so they could cross match

1283
01:32:16,080 --> 01:32:20,080
сопоставить контрразведку, которая может быть вероятным китайским шпионом,
for counterintelligence who might be a likely chinese spy

1284
01:32:20,080 --> 01:32:23,679
я уверен, что мы что-то делаем из этого тоже контрразведка
i'm sure we're doing some of that too counterintelligence is

1285
01:32:23,679 --> 01:32:27,440
контрразведка, это считается честной игрой,
counterintelligence it's considered fair game

1286
01:32:27,440 --> 01:32:33,600
но я думаю, что это становится злом , когда вы используете его для цензуры, которую
but where i think it gets evil is when you use it for censorship

1287
01:32:33,600 --> 01:32:41,040
вы знаете, чтобы подавить любой спуск, чтобы сделать то, что я видел, как ОАЭ делают со своими
you know to suppress any descent to do what i've seen the uae do to its

1288
01:32:41,040 --> 01:32:44,080
гражданами, когда люди, которые зашли в твиттер
citizens where people who've gone on twitter

1289
01:32:44,080 --> 01:32:49,280
только для того, чтобы выступить за лучшее избирательное право, больше избирательных прав,
just to advocate for better voting rights more enfranchisement

1290
01:32:49,280 --> 01:32:53,280
внезапно обнаруживают, что их паспорта конфискованы,
suddenly find their passports confiscated

1291
01:32:53,280 --> 01:32:58,560
вы знаете, я разговаривал с одним критиком Ахмедом Мансуром, и он сказал мне
you know i talked to one critic ahmed mansoor and he told me

1292
01:32:58,560 --> 01:33:02,159
ты знаешь, что однажды ты можешь оказаться террористом, которого заклеймят террористом,
you know you might find yourself a terrorist labeled a terrorist one day

1293
01:33:02,159 --> 01:33:06,400
и ты даже не знаешь, как обращаться с оружием, я имею в виду, что его избивали
and you don't even know how to operate a gun i mean he had been beaten up

1294
01:33:06,400 --> 01:33:09,840
каждый раз, когда он пытался куда-то пойти, его паспорт был конфискован к тому
every time he tried to go somewhere his passport had been confiscated by that

1295
01:33:09,840 --> 01:33:12,320
моменту, как выяснилось они уже взломали его телефон, поэтому они
point it turned out they'd already hacked into his phone so they were

1296
01:33:12,320 --> 01:33:17,199
слушали, как мы разговариваем, они взломали его радионяню, поэтому они шпионят
listening to us talking they'd hacked into his baby monitor so they're spying

1297
01:33:17,199 --> 01:33:20,159
за его ребенком, и
on his child um and

1298
01:33:20,159 --> 01:33:25,920
они украли его машину, а затем они создали новый закон, который вы не могли критиковать
they stole his car and then they created a new law that you couldn't criticize

1299
01:33:25,920 --> 01:33:30,080
правящая семья или правящая партия в твиттере, и он был в
the the ruling family or the ruling party on twitter and he's been in

1300
01:33:30,080 --> 01:33:34,080
одиночной камере каждый день с тех пор, как объявил голодовку,
solitary confinement every day um since on hunger strike

1301
01:33:34,080 --> 01:33:40,159
так что это зло, вы знаете, это зло, и мы до сих пор не делаем этого здесь, вы
so that's evil you know that's evil and we still we don't do that here you

1302
01:33:40,159 --> 01:33:44,000
знаете, у нас есть правила, здесь мы не делаем не пересекайте эту черту,
know we we have rules here we don't cross that line

1303
01:33:44,000 --> 01:33:48,320
так что да, в некоторых случаях, например, я не поеду в Дубай,
um so yeah in some cases like i won't go to dubai

1304
01:33:48,320 --> 01:33:52,000
вы знаете, я не поеду в Абу-Даби, если я когда-нибудь захочу поехать на Мальдивы, как
you know i won't go to abu dhabi if i ever want to go to the maldives like too

1305
01:33:52,000 --> 01:33:54,719
жаль, что большинство рейсов проходят через Дубай,
bad like most of the flights go through dubai

1306
01:33:54,719 --> 01:33:58,400
так что есть некоторые границы, которые мы не хотим пересекать, но опять же, как вы
so there's some lines we're not willing to cross but then again just like you

1307
01:33:58,400 --> 01:34:02,560
сказали, есть люди в АНБ в ЦРУ,
said there's individuals within nsa within cia

1308
01:34:02,560 --> 01:34:07,679
и они могут иметь власть, и для меня есть уровни зла
and they may have power and to me there's levels of evil

1309
01:34:07,679 --> 01:34:11,280
, лично для меня это материал теорий заговора,
to me personally this is the stuff of conspiracy theories

1310
01:34:11,280 --> 01:34:15,920
это то, что вы Я упомянул, что зло — это более прямые атаки,
is um the things you've mentioned as evil are more direct attacks

1311
01:34:15,920 --> 01:34:23,199
но есть также психологическая война, поэтому шантаж, так что же
but there's also psychological warfare so blackmail so what is um

1312
01:34:23,199 --> 01:34:28,080
такое шпионаж позволяет вам собирать информацию, если у вас есть
what does spying allow you to do allow you to collect information if you have

1313
01:34:28,080 --> 01:34:31,760
что-то, что смущает, или если у вас есть такие теории заговора, как Джеффри
something that's embarrassing or if you have like jeffrey epstein

1314
01:34:31,760 --> 01:34:36,880
Эпштейн? Это производство
conspiracy theories active what is it manufacturer of

1315
01:34:36,880 --> 01:34:40,960
постыдных вещей, а затем использование шантажа для манипулирования населением
embarrassing things and then use blackmail to manipulate the population

1316
01:34:40,960 --> 01:34:45,440
или всеми влиятельными людьми, вовлеченными в это, меня глубоко беспокоит, что они позволили
or all the powerful people involved it troubles me deeply that mit allowed

1317
01:34:45,440 --> 01:34:48,400
кому-то вроде Джеффри Эпштейна быть в их среде,
somebody like jeffrey epstein in their midst

1318
01:34:48,400 --> 01:34:52,159
особенно с Некоторые из ученых, которыми я восхищаюсь, что они вообще
especially some of the uh scientists i admire that they would hang

1319
01:34:52,159 --> 01:34:55,840
тусуются с этим человеком, и так что
out with that person at all and so

1320
01:34:55,840 --> 01:35:00,560
вы знаете, я буду говорить об этом иногда, а затем многие люди говорят мне, что
you know i'll talk about it sometimes and then a lot of people tell me well

1321
01:35:00,560 --> 01:35:04,239
очевидно, что Джеффри Эпштейн является прикрытием для разведки,
obviously jeffrey epstein is the front for intelligence

1322
01:35:04,239 --> 01:35:12,320
и я просто гм, я трудно увидеть этот уровень компетентности и недоброжелательности,
and i just um i struggle to see that level of competence and malevolence

1323
01:35:13,040 --> 01:35:17,119
но вы знаете, кто, черт возьми, я,
but you know who the hell am i

1324
01:35:17,119 --> 01:35:19,280
и я думаю,
and i i guess

1325
01:35:19,280 --> 01:35:22,880
я пытался добраться до того момента, когда вы сказали, что существует бюрократия и так далее,
i was trying to get to that point you said that there's bureaucracy and so on

1326
01:35:22,880 --> 01:35:25,600
что делает некоторые из этих вещей очень сложными,
which makes some of these things very difficult

1327
01:35:25,600 --> 01:35:29,679
интересно, сколько недоброжелательности, как
i wonder how much malevolence how much competence

1328
01:35:29,679 --> 01:35:34,000
в этих институтах много компетентности, например, как далеко это возвращает нас к вопросу о хакерстве,
there is in these institutions like how far this takes us back to the hacking

1329
01:35:34,000 --> 01:35:38,480
как далеко люди готовы зайти,
question how far are people willing to go

1330
01:35:38,480 --> 01:35:42,080
если у них есть сила, это связано с социальной инженерией, это связано
if they have the power this has to do with social engineering this has to do

1331
01:35:42,080 --> 01:35:46,000
с хакерством, это связано с манипулированием людьми. нападение на людей,
with hacking this has to do with manipulating people attacking people

1332
01:35:46,000 --> 01:35:50,159
делающих людям зло психологическая война и тому подобное
doing evil onto people psychological warfare and stuff like that

1333
01:35:50,159 --> 01:35:54,719
я не знаю я верю что большинство людей хорошие
i don't know i believe that most people are good

1334
01:35:54,719 --> 01:35:59,920
и хм я не думаю что это возможно в свободном обществе есть что-то Это
and um i don't think that's possible in a free society there's something that

1335
01:35:59,920 --> 01:36:04,639
происходит, когда у вас есть централизованное правительство, где власть
happens when you have a centralized government where power corrupts

1336
01:36:04,639 --> 01:36:10,000
со временем коррумпируется, и вы начинаете , знаете ли, программы наблюдения, вроде
over time and you start you know surveillance programs kind of

1337
01:36:10,000 --> 01:36:14,159
хм, это похоже на скользкую дорожку, которая со временем
um it's like a slippery slope that over time starts to

1338
01:36:14,159 --> 01:36:19,360
начинает использовать как страх, так и прямую манипуляцию для контроля над
to uh both use fear and direct manipulation to control the

1339
01:36:19,360 --> 01:36:25,360
населением, но в свободном режиме. общество, я просто, мне трудно представить, что у вас может
populace but in a free society i just um it's difficult for me to imagine you can

1340
01:36:25,360 --> 01:36:27,920
быть что- то вроде Джеффри Эпштейна, прикрытие
have like something like a jeffrey epstein a front

1341
01:36:27,920 --> 01:36:32,960
для разведки, я не знаю, о чем я вас спрашиваю, но
for intelligence i don't know what i'm asking you but i'm just

1342
01:36:34,560 --> 01:36:39,440
я просто надеюсь, что по большей части спецслужбы пытаются делать
i have a hope that for the most part intelligence agencies are trying to do

1343
01:36:39,440 --> 01:36:43,199
добро и на самом деле делают добро для мира,
good and are actually doing good for the world

1344
01:36:43,199 --> 01:36:49,280
если рассматривать его в полном контексте сложностей мира,
when you view it in the full context of the complexities of the world

1345
01:36:51,360 --> 01:36:55,119
но опять же, если это не так, мы бы знали
but then again if they're not would we know

1346
01:36:55,119 --> 01:36:58,159
, почему Эдвард Сноуден может быть хорошим,
that's why edward snowden might be a good thing

1347
01:36:58,159 --> 01:37:01,840
позвольте мне спросить вам на личный вопрос вы исследовали некоторые из самых
let me ask you on a personal question you have investigated some of the most

1348
01:37:01,840 --> 01:37:07,520
влиятельных организаций и людей в мире кибервойны кибербезопасность
powerful organizations and people in the world of cyber warfare cyber security

1349
01:37:07,520 --> 01:37:11,040
вы когда-нибудь боялись за свою жизнь свое собственное благополучие
are you ever afraid for your own life your own well-being

1350
01:37:11,040 --> 01:37:15,360
цифровое или физическое я значит, у меня были свои моменты,
digital or physical i mean i've had my moments

1351
01:37:15,360 --> 01:37:20,400
вы знаете, у меня была гм, наша служба безопасности в то время позвонила
you know i've had um our security team at the times called

1352
01:37:20,400 --> 01:37:24,159
мне в какой-то момент и сказала, что кто-то в даркнете
me at one point and said someone's on the dark web

1353
01:37:24,159 --> 01:37:28,000
предлагает, как вы знаете, хорошие деньги любому, кто может взломать ваш телефон или ваш
offering you know good money to anyone who can hack your your phone or your

1354
01:37:28,000 --> 01:37:32,000
ноутбук, гм, я описать в моей книге, как,
laptop um i describe in my book how

1355
01:37:32,000 --> 01:37:36,000
когда я был на той хакерской конференции в аргентине, я вернулся
when i was at that hacking conference in argentina i came back and

1356
01:37:36,000 --> 01:37:39,840
и принес с собой одноразовый ноутбук, но я все равно держал его в
i brought a burner laptop with me but i'd kept it in the

1357
01:37:39,840 --> 01:37:44,239
сейфе, и на нем ничего не было, но кто-то взломал и это
safe anyway and it didn't have anything on it but someone had broken in and it

1358
01:37:44,239 --> 01:37:48,400
было тронуто, хм, вы знаете, у меня
was moved um you know i've had

1359
01:37:48,400 --> 01:37:53,840
были разные страшные моменты, хм, а затем у меня были моменты, когда
als all sorts of sort of scary moments um and then i've had moments where i

1360
01:37:53,840 --> 01:37:56,159
я думал, что зашел
think i went just

1361
01:37:56,159 --> 01:37:59,840
слишком далеко в параноидальную сторону, я имею в виду,
way too far into the paranoid side i mean

1362
01:37:59,840 --> 01:38:04,400
я помню, как писал о Times hack by china
i remember writing about the times hack by china

1363
01:38:04,400 --> 01:38:08,239
и я только что осветил несколько китайских кибератак, когда они проникли
and i just covered a number of chinese cyber attacks where they'd gotten into

1364
01:38:08,239 --> 01:38:12,159
в термостат в чьей-то корпоративной квартире, и
the thermostat at someone's corporate apartment and

1365
01:38:12,159 --> 01:38:15,199
вы знаете, что они влезли во
um you know they've gotten into all sorts

1366
01:38:15,199 --> 01:38:19,840
всевозможные вещи, и я жил один, я был одинок в Сан-Франциско
of stuff and i was living by myself i was single in san francisco

1367
01:38:19,840 --> 01:38:24,239
и мой кабель коробка на моем телевизоре начала
and my cable box on my television started

1368
01:38:24,239 --> 01:38:26,880
делать какие-то странные шум посреди ночи,
making some weird noises in the middle of the night

1369
01:38:26,880 --> 01:38:31,440
и я встал, и я вырвал его из стены, и я думаю, что сказал что-то вроде
and i got up and i ripped it out of the wall and i think i said something like

1370
01:38:31,440 --> 01:38:33,370
смущающего, как, черт возьми, Китай, вы знаете
embarrassing like [ __ ] you china you know

1371
01:38:33,370 --> 01:38:36,560
[Смех], а
[Laughter] and

1372
01:38:36,560 --> 01:38:41,280
затем я вернулся в кровать, и я проснулся, и вот так как прекрасное утро,
then i went back to bed and i woke up and like this like beautiful morning

1373
01:38:41,280 --> 01:38:44,639
как я имею в виду, я никогда его не забуду, как это похоже на мерцающий утренний свет,
like i mean i'll never forget it like this is like glimmering morning light

1374
01:38:44,639 --> 01:38:48,800
сияющий на моей кабельной коробке, которая теперь была вырвана и лежит на моем
shining on my cable box which has now been ripped out and is sitting on my

1375
01:38:48,800 --> 01:38:54,800
полу, как утренний свет, и я был просто как нет, нет, как я не
floor in like the morning light and i was just like no no no like i'm not

1376
01:38:54,800 --> 01:38:59,920
пойду по той дороге, как вы, в основном я пришел к
going down that road like you basically i i came to

1377
01:38:59,920 --> 01:39:03,280
развилке на дороге,
to a you know a fork in the road

1378
01:39:03,280 --> 01:39:08,000
где я мог бы либо пойти в полной шляпе из фольги, либо жить вне сети
where i could either go full tinfoil hat go live off the grid

1379
01:39:08,000 --> 01:39:12,400
никогда не иметь машину с навигацией никогда не использовать карты google никогда не иметь iphone
never have a car with navigation never use google maps never own an iphone

1380
01:39:12,400 --> 01:39:19,280
никогда не заказывайте подгузники на амазоне, вы знаете, создайте псевдоним,
never order diapers off amazon you know create an alias um

1381
01:39:19,280 --> 01:39:22,159
или я мог бы просто сделать все, что в моих силах,
or i could just do the best i can

1382
01:39:22,159 --> 01:39:24,880
и жить в этом новом цифровом мире, в котором мы
and live in this new digital world we're

1383
01:39:24,880 --> 01:39:29,119
живем, и на что это похоже для меня, я имею в виду,
living in and what does that look like for me i mean

1384
01:39:29,119 --> 01:39:32,239
каковы мои драгоценности в короне, это Что я говорю людям, каковы ваши
what what are my crown jewels this is what i tell people what are your crown

1385
01:39:32,239 --> 01:39:35,840
драгоценности в короне? потому что просто сосредоточься на том, что ты не можешь защитить все, но ты можешь
jewels because just focus on that you can't protect everything but you can

1386
01:39:35,840 --> 01:39:40,719
защитить свои драгоценности для меня в течение самого долгого времени, мои драгоценности в короне были
protect your crown jewels for me for the longest time my crown jewels were

1387
01:39:40,719 --> 01:39:44,400
моими источниками, я был ничем без своих источников,
my sources i was nothing without my sources

1388
01:39:44,400 --> 01:39:50,320
поэтому у меня были некоторые источники, я бы встретил одно и то же место димсам или может быть, это был
so i had some sources i would meet the same dim sum place or maybe it was a

1389
01:39:50,320 --> 01:39:55,920
другой ресторан в один и тот же день, вы знаете, каждый квартал,
different restaurant on the same date you know every quarter

1390
01:39:55,920 --> 01:40:00,560
и мы бы никогда не поехали туда, мы бы никогда не поехали туда, мы бы не
um and we would never drive there we would never uber there we wouldn't

1391
01:40:00,560 --> 01:40:04,960
взяли никаких устройств, я мог бы взять карандаш и блокнот,
bring any devices i could bring a pencil and a notepad

1392
01:40:04,960 --> 01:40:09,040
и если бы кого-то не было в городе, например было пару раз, когда я появлялся,
and if someone wasn't in town like there were a couple times where i'd show up

1393
01:40:09,040 --> 01:40:13,840
а источник так и не появлялся, но мы никогда не общались в цифровом виде,
and the source never came but we never communicated digitally

1394
01:40:13,840 --> 01:40:17,760
и это было то, на что я был готов пойти, чтобы защитить этот источник, но вы
and those were the lengths i was willing to go to protect that source but you

1395
01:40:17,760 --> 01:40:23,280
не можете сделать это для всех, так что для всех, кого вы знаете это сигнал с использованием двухфакторной
can't do it for everyone so for everyone else you know it signal using two-factor

1396
01:40:23,280 --> 01:40:27,679
аутентификации, которую вы знаете, поддерживая мои устройства в актуальном состоянии, не нажимая на
authentication you know keeping my devices up to date not clicking on

1397
01:40:27,679 --> 01:40:32,400
фишинговые электронные письма, используя менеджер паролей, все то, что вы знаете,
phishing emails using a password manager all the things that you know

1398
01:40:32,400 --> 01:40:36,000
мы знаем, что мы должны делать, и это то, что я всем говорю, как
we know we're supposed to do and that's what i tell everyone like

1399
01:40:36,000 --> 01:40:39,760
не сходи с ума б потому что тогда это похоже на окончательный взлом, тогда они взломали
don't go crazy because then that's like the ultimate hack then they've hacked

1400
01:40:39,760 --> 01:40:43,119
ваш разум, кем бы они ни были для вас,
your mind whoever they is for you

1401
01:40:43,119 --> 01:40:49,040
но просто делайте все, что можете, теперь вся моя модель риска изменилась, когда у меня был
um but just do the best you can now my whole risk model changed when i had a

1402
01:40:49,040 --> 01:40:56,560
ребенок, вы знаете, теперь это о боже, вы знаете, если кто-то
kid you know now it's oh god you know if anyone

1403
01:40:56,560 --> 01:41:01,440
угрожал мне Боже, помоги им,
threatened my family god help them

1404
01:41:02,639 --> 01:41:08,560
но это меняет вас, и
but it's uh it it changes you and

1405
01:41:08,560 --> 01:41:13,040
вы знаете, к сожалению, есть некоторые вещи, такие как я действительно
you know unfortunately there are some things like i was really

1406
01:41:13,040 --> 01:41:18,159
боялся углубляться, например, российская киберпреступность, вы знаете, как
scared to go deep on like russian cyber crime you know like

1407
01:41:18,159 --> 01:41:22,639
сам Путин, вы знаете, и это интересно, как будто у меня есть наставник,
putin himself you know and and it's interesting like i have a mentor who's

1408
01:41:22,639 --> 01:41:27,760
который невероятный человек, который был главой московского бюро
an incredible person who was the times moscow bureau chief

1409
01:41:27,760 --> 01:41:31,840
во время холодной войны, и после того, как я написал серию рассказов
during the cold war and after i wrote a series of stories

1410
01:41:31,840 --> 01:41:34,880
о китайском кибершпионаже, он пригласил меня на обед
about chinese cyber espionage he took me out to lunch

1411
01:41:34,880 --> 01:41:39,280
и сказал мне, что, когда он жил в Москве, он отвозил своих детей в
and he told me that when he was living in moscow he would drop his kids off at

1412
01:41:39,280 --> 01:41:42,480
детский сад. когда они были в возрасте моего сына,
preschool when they were my son's age now

1413
01:41:42,480 --> 01:41:46,800
и КГБ следовал за ним, и они устраивали действительно громкое
and the kgb would follow him and they would make a really like loud

1414
01:41:46,800 --> 01:41:50,800
шоу из этого, вы знаете, они бы следовали за ними , вы бы знали,
show of it um you know they'd tail them they'd you know

1415
01:41:50,800 --> 01:41:55,840
что они гудели, они были бы просто развалинами, поднимали шум, и он сказал, что знаешь что они на
honk they'd just be a wreck make a ruckus and he said you know what they

1416
01:41:55,840 --> 01:41:59,280
самом деле никогда ничего не делали, но они хотели, чтобы я знал, что они следили
never actually did anything but they wanted me to know that they were

1417
01:41:59,280 --> 01:42:04,960
за мной, и я действовал соответственно, и он говорит, что так вы должны
following me and i operated accordingly and he says that's how you should

1418
01:42:04,960 --> 01:42:08,159
действовать в цифровом мире,
operate in in the digital world

1419
01:42:08,159 --> 01:42:11,520
знайте, что, вероятно, есть люди, следующие за вами,
know that there are probably people following you

1420
01:42:11,520 --> 01:42:15,360
иногда они немного заработают шума, но
sometimes they'll make a little bit of noise but

1421
01:42:15,360 --> 01:42:18,960
одна вещь, которую вы должны знать, это то, что пока вы в Нью-Йорк Таймс, у вас есть
one thing you need to know is that while you're at the new york times you have a

1422
01:42:18,960 --> 01:42:22,639
немного невидимого щита на вас, вы знаете, что если что-то должно было случиться с
little bit of an invisible shield on you you know if something were to happen to

1423
01:42:22,639 --> 01:42:25,040
вами, это было бы действительно большим событием, которое
you that would be a really big deal that

1424
01:42:25,040 --> 01:42:29,280
было бы международный инцидент, так что я носил этот невидимый щит
would be an international incident so i kind of carried that invisible shield

1425
01:42:29,280 --> 01:42:35,119
с собой в течение многих лет, а потом случился Джамал Хашогги,
with me for years and then uh jamal khashoggi happened

1426
01:42:35,119 --> 01:42:40,480
и это разрушило мое представление о моем невидимом щите, вы знаете,
and that destroyed my vision of my invisible shield you know

1427
01:42:40,480 --> 01:42:45,440
конечно, вы знаете, что он был саудовцем, но он был обозревателем Washington Post, которого
sure you know he was a saudi but he was a washington post columnist

1428
01:42:45,440 --> 01:42:49,920
вы знаете для по большей части он жил в Соединенных Штатах, он был журналистом,
you know for the most part he was living in the united states he was a journalist

1429
01:42:49,920 --> 01:42:54,840
и для них, чтобы сделать то, что они сделали с ним, в значительной степени
and for them to do what they did to him pretty much in the

1430
01:42:54,840 --> 01:43:00,480
открыто, и это сошло им с рук, а для Соединенных Штатов, чтобы позволить
open and get away with it um and for for the united states to let

1431
01:43:00,480 --> 01:43:04,639
им уйти y с этим, потому что мы хотели сохранить дипломатические отношения
them get away with it because we wanted to preserve diplomatic relations with

1432
01:43:04,639 --> 01:43:09,119
с саудовцами, которые действительно перевернули мое мировоззрение с ног
the saudis that really threw my world view upside

1433
01:43:09,119 --> 01:43:11,679
на голову, и
down and

1434
01:43:11,679 --> 01:43:15,520
вы знаете, я думаю, что это послало сигнал многим странам,
you know i think that sent a message to a lot of countries

1435
01:43:15,520 --> 01:43:18,560
что это был своего рода открытый сезон для
that it was sort of open season on

1436
01:43:18,560 --> 01:43:21,840
журналистов, и для меня это было одним из них. из самых
journalists and to me that was one of the most

1437
01:43:21,840 --> 01:43:27,280
разрушительных вещей, которые произошли при предыдущей администрации,
destructive things that happened under the previous administration

1438
01:43:27,280 --> 01:43:30,080
и вы знаете, что я не знаю, я действительно больше не знаю,
and you know i don't i don't really know

1439
01:43:30,080 --> 01:43:33,119
что думать о моем невидимом щите , как вы сказали, что
what to think of my invisible shield anymore like you said that really

1440
01:43:33,119 --> 01:43:37,440
меня действительно беспокоит журналистская сторона, которую люди боялись бы копать глубоко
worries me on the journalism side that people would be afraid to dig deep on

1441
01:43:37,440 --> 01:43:40,639
увлечен увлекательными темами,
fascinating topics

1442
01:43:40,960 --> 01:43:46,320
и вы знаете, у меня есть свои собственные, это
and you know i have my own that's

1443
01:43:47,119 --> 01:43:50,800
отчасти причина, по которой я хотел бы иметь детей, я хотел бы иметь
part of the reason that i i would love to have kids i would love to have a

1444
01:43:50,800 --> 01:43:54,320
семью, отчасти причина, по которой
family part of the reason

1445
01:43:54,320 --> 01:43:58,239
я немного боюсь, что есть много способов сформулировать это, но
i'm a little bit afraid there's many ways to phrase this but the

1446
01:43:58,239 --> 01:44:02,000
потеря свободы в том, чтобы
loss of freedom in the way of

1447
01:44:02,000 --> 01:44:06,400
делать все сумасшедшее [ __ ], которое я, естественно, делаю, что, я бы сказал,
doing all the crazy [ __ ] that i naturally do which i would say

1448
01:44:06,400 --> 01:44:10,239
журналистская этика вроде как не делает сумасшедшее [ __ ], не
the ethic of journalism is kind of not is doing crazy [ __ ] without really

1449
01:44:10,239 --> 01:44:14,480
задумываясь об этом, это позволяет вашему любопытству
thinking about it this is letting your curiosity

1450
01:44:14,480 --> 01:44:18,400
действительно позволить вам быть свободным и исследовать
really allow you to be free and explore

1451
01:44:18,400 --> 01:44:23,280
это, я имею в виду, глупость это или бесстрашие, что бы это ни было, вот что такое
it's i mean whether it's stupidity or fearlessness whatever it is that's what

1452
01:44:23,280 --> 01:44:26,880
великая журналистика, и
great journalism is and

1453
01:44:26,880 --> 01:44:32,639
все опасения по поводу рисков безопасности заставили меня стать лучше,
all the concerns about security risks have made me like become a better person

1454
01:44:32,639 --> 01:44:36,239
как я подхожу к этому, просто убедитесь, что вы не
the way i approach it is uh just make sure you don't have anything

1455
01:44:36,239 --> 01:44:41,199
мне нечего скрывать, я знаю, что это не то, это не то, что это не подход к
to hide i know this is not a thing this is not a this is not an approach to

1456
01:44:41,199 --> 01:44:44,800
безопасности, я просто это похоже на мотивационную речь или что-то в
security i'm just this is like a motivational speech or something

1457
01:44:44,800 --> 01:44:49,760
этом роде, если ты можешь проиграть, тебя могут взломать в любой момент просто не будь
it's just like if you can lose you can be hacked at any moment just don't be a

1458
01:44:49,760 --> 01:44:54,480
придурком, просто будь хорошим человеком, потому что
douchebag secretly just be be like a good person because

1459
01:44:54,480 --> 01:44:59,600
тогда я увижу это на самом деле с социальными сетями в целом,
then i i see this actually with social media in general

1460
01:44:59,600 --> 01:45:02,960
просто представь себя максимально аутентичным
uh just present yourself in the most authentic

1461
01:45:02,960 --> 01:45:07,280
образом, то есть будь тем же человеком в сети, что и в частном порядке, тебе
way possible meaning be the same person online as you are privately have nothing

1462
01:45:07,280 --> 01:45:11,679
нечего скрывать это не единственный, но один из
to hide that's one not the only but one of the ways

1463
01:45:11,679 --> 01:45:16,239
способов достижения безопасности, может быть, я совершенно не прав в этом, но
to achieve security i maybe i'm totally wrong on this but

1464
01:45:16,239 --> 01:45:20,480
не будь эээ тайно странным, если ты странный, будь
don't be um secretly weird if you're weird be

1465
01:45:20,480 --> 01:45:24,080
публично странным, чтобы тебя невозможно было шантажировать
publicly weird so it's impossible to blackmail you

1466
01:45:24,080 --> 01:45:28,480
, это мой подход х да, ну, они называют это первой страницей Нью-Йорк
that's my approach to yeah well they call it the new york times front page

1467
01:45:28,480 --> 01:45:32,239
Таймс, явление, которое вы знаете, не пишите ничего в электронную почту или, я думаю, в социальные
uh phenomenon you know don't put anything in email or i guess social

1468
01:45:32,239 --> 01:45:35,840
сети в эти дни, которые вы не хотели бы читать на
media these days that um you wouldn't want to read on the

1469
01:45:35,840 --> 01:45:39,760
первой полосе Нью-Йорк Таймс и это работает, но вы знаете,
front page of the new york times and that works but you know

1470
01:45:39,760 --> 01:45:43,360
иногда я даже получаю керри, я имею в виду, что у
sometimes i even get carrie i mean i i have

1471
01:45:43,360 --> 01:45:47,280
меня не так много последователей, как у вас, но много последователей, и иногда
i don't know not as many followers as you but a lot of followers and sometimes

1472
01:45:47,280 --> 01:45:54,000
даже я увлекаюсь, чтобы быть эмоциональным, да, да, я имею в виду просто реакцию кортизола
even i get carried away to be emotional yeah yeah i mean just the cortisol

1473
01:45:54,000 --> 01:45:57,679
на твиттер, вы знаете, твиттер в
um response on twitter you know twitter is

1474
01:45:57,679 --> 01:46:02,239
основном предназначен для того, чтобы вызывать эти ответы, я имею в виду, что
basically like designed to elicit those responses i mean

1475
01:46:02,239 --> 01:46:07,280
каждый день я включаю свой компьютер, я смотрю на свой телефон, я смотрю, что в тренде в
every day i turn on my computer i look at my phone i look at what's trending on

1476
01:46:07,280 --> 01:46:11,520
твиттере, и это похоже на то, какие темы сегодня вызовут у людей больше
twitter and it's like what are the topics that are gonna make people the

1477
01:46:11,520 --> 01:46:16,000
всего гнева [ Смех]
most angry today [Laughter]

1478
01:46:16,000 --> 01:46:19,040
и вы знаете, что легко увлечься,
and you know it's easy to get carried away

1479
01:46:19,040 --> 01:46:23,280
но это также просто отстой, что вы должны
but it's also just that sucks too that you have to be

1480
01:46:23,280 --> 01:46:27,440
постоянно подвергать себя цензуре, и, может быть, это к лучшему, может быть, вы не можете быть
constantly censoring yourself and maybe it's for the better maybe you can't be a

1481
01:46:27,440 --> 01:46:31,280
тайным мудаком, и мы можем положить это в хорошее ведро
secret [ __ ] and we can put that in the good bucket

1482
01:46:31,280 --> 01:46:34,159
но в в то же время вы знаете, что есть
but at the same time you know there is a

1483
01:46:34,159 --> 01:46:36,800
опасность для
danger to

1484
01:46:36,800 --> 01:46:42,880
этого другого голоса для творчества, вы знаете, быть странным,
that other voice to creativity you know to being weird

1485
01:46:42,880 --> 01:46:46,560
есть опасность для того тихого шепота, который был таким, как
there is a danger to that little whispered voice that was that's like

1486
01:46:46,560 --> 01:46:51,360
хорошо, как люди прочитают, что вы знаете, как этим можно манипулировать, как
well how would people read that you know how could that be manipulated how could

1487
01:46:51,360 --> 01:46:56,159
это можно использовать против вас, и это душит
that be used against you and that stifles

1488
01:46:56,159 --> 01:47:00,159
творчество и инновации, и три свободомыслия,
creativity and innovation and three free thought

1489
01:47:00,159 --> 01:47:06,639
и вы знаете, что это на очень микроуровне,
and um you know that's that that is on a very micro level um

1490
01:47:06,639 --> 01:47:10,480
и это то, о чем я много думаю, и на самом деле это то, о чем Тим
and that's something i think about a lot and that's actually something that tim

1491
01:47:10,480 --> 01:47:15,199
Кук много говорил, и почему он
cook um has talked about a lot and why he has

1492
01:47:15,199 --> 01:47:18,400
знаете ли вы, что сказал, что он делает все возможное для конфиденциальности,
you know said he goes full force on privacy is

1493
01:47:18,400 --> 01:47:24,719
это просто тихий голос , который на каком-то уровне подвергает вас цензуре,
it's just that little voice that is at some level censoring you

1494
01:47:24,719 --> 01:47:30,880
и каково долгосрочное влияние этого тихого голоса с течением времени,
and what what is sort of the long-term impact of that little voice over time

1495
01:47:30,880 --> 01:47:35,040
я думаю, есть способы, которыми я думаю, что сам- цензура
i think there's a ways i think that self-censorship

1496
01:47:35,040 --> 01:47:38,800
- это фабрика атак, что есть решения того, как я действительно
is an attack factory that there are solutions to the way i'm really inspired

1497
01:47:38,800 --> 01:47:42,639
вдохновлен Илоном Маском, решение этого - просто
by elon musk the solution to that is just

1498
01:47:42,639 --> 01:47:47,280
быть в частном и публичном порядке одним и тем же человеком и быть смешным, принять
be privately and publicly the same person and be ridiculous embrace the

1499
01:47:47,280 --> 01:47:52,239
всю странность да и показывать это все больше и больше, так что вы знаете, что это мемы, которые
full weirdness and show it more and more so it you know that's that's memes that

1500
01:47:52,239 --> 01:47:56,159
имеют смешной юмор, и я думаю,
has like ridiculous humor and i think

1501
01:47:56,159 --> 01:48:00,800
и если есть что-то, что вы действительно хотите скрыть, глубоко подумайте
uh and if there is something you really want to hide deeply consider

1502
01:48:00,800 --> 01:48:06,159
, хотите ли вы быть таким, почему вы скрываете это, что именно
if that you want to be that like why are you hiding it what exactly

1503
01:48:06,159 --> 01:48:11,199
вы боитесь, потому что я думаю, что мое обнадеживающее видение Интернета - это то, что
are you afraid of because i think my hopeful vision for the internet is the

1504
01:48:11,199 --> 01:48:15,040
Интернет любит аутентичность, они хотят видеть вас странными,
internet loves authenticity they want to see you weird

1505
01:48:15,040 --> 01:48:19,119
так что будьте такими и живите этим полностью, потому что я думаю,
so be that and like live that fully because i think

1506
01:48:19,119 --> 01:48:22,480
что серая зона, где вы как бы подвергаете себя цензуре
that gray area where you're kind of censoring yourself

1507
01:48:22,480 --> 01:48:25,360
, вот где Разрушение — это то, что ты должен
that that's where the destruction is you have

1508
01:48:25,360 --> 01:48:29,520
пройти весь путь, перешагнуть, быть странным, быть странным, и тогда
to go all the way step over be weird be weird and then

1509
01:48:29,520 --> 01:48:33,040
тебе кажется, что это может быть болезненно, потому что люди могут напасть на тебя и так далее, но просто
it feels it can be painful because people can attack you and so on but just

1510
01:48:33,040 --> 01:48:38,320
оседлать это, я имею в виду, что это похоже на навык на социально-психологическом уровне, который
ride it i mean that's just like a skill on the social psychological level that

1511
01:48:38,320 --> 01:48:43,360
заканчивается быть гм подходом к безопасности, который похож на
ends up being a um an approach to security which is like

1512
01:48:43,360 --> 01:48:48,320
удаление вектора атаки на частную информацию,
remove the attack vector of having private information by being your full

1513
01:48:48,320 --> 01:48:53,199
публично показывая себя полностью странным, какой гм
weird self publicly what um

1514
01:48:53,199 --> 01:48:58,639
какой совет вы бы дали молодым людям сегодня, которых вы знаете, работающим в вас м
what advice would you give to young folks today you know operating in um

1515
01:48:58,639 --> 01:49:02,400
в этом сложном пространстве о том, как иметь успешную жизнь
in this complicated space about how to have a successful life a

1516
01:49:02,400 --> 01:49:07,199
жизнь, которой они могут гордиться, карьеру, которой они могут гордиться,
life they can be proud of a career they can be proud of

1517
01:49:07,440 --> 01:49:10,080
может быть, кто-то в старшей школе или колледже думает о том, что они
maybe somebody in high school and college thinking about what they're

1518
01:49:10,080 --> 01:49:13,040
собираются делать, быть хакером
going to do be a hacker

1519
01:49:13,040 --> 01:49:16,639
, если у вас есть если вы заинтересованы в том, чтобы стать хакером
you know if you have any interest become a hacker

1520
01:49:16,639 --> 01:49:21,679
и посвятить себя защите, вы знаете, что каждый раз, как у нас есть
and apply yourself to defense you know every time like we do have

1521
01:49:21,679 --> 01:49:25,280
эти удивительные стипендиальные программы, например, когда
these these amazing scholarship programs for instance where

1522
01:49:25,280 --> 01:49:29,520
вы знаете, что они найдут вас раньше, они будут платить вашему колледжу, пока вы
you know they find you early they'll pay your college as long as you

1523
01:49:29,520 --> 01:49:33,599
берете на себя какое-то федеральное обязательство своего рода помощь федеральным
commit to some kind of federal commitment to sort of help federal

1524
01:49:33,599 --> 01:49:37,920
агентствам с кибербезопасностью и куда все хотят идти каждый год из
agencies with cyber security and where does everyone want to go every year from

1525
01:49:37,920 --> 01:49:41,920
программы стипендий они хотят пойти работать в АНБ или киберкомандование вы
the scholarship program they want to go work at the nsa or cyber command you

1526
01:49:41,920 --> 01:49:46,480
знаете, что они хотят пойти работать в нападении они хотят пойти заниматься сексуальными вещами это
know they want to go work on offense they want to go do the sexy stuff it's

1527
01:49:46,480 --> 01:49:51,360
действительно трудно заставить людей работать в обороне, просто всегда было
really hard to get people to work on defense it's just it's always been more

1528
01:49:51,360 --> 01:49:56,719
веселее быть пиратом, чем береговой охраной, и поэтому
fun to be a pirate than being the coast guard you know and so

1529
01:49:56,719 --> 01:50:03,599
у нас огромный дефицит, когда дело доходит до заполнения этих ролей, есть 3,5 миллионы
we have a huge deficit when it comes to filling those roles there's 3.5 million

1530
01:50:03,599 --> 01:50:07,760
незанятых вакансий в области кибербезопасности по всему миру,
unfilled cybersecurity positions around the world

1531
01:50:07,760 --> 01:50:12,719
я имею в виду, говоря о безопасности работы, например, будь хакером и работай над кибербезопасностью, у
i mean talk about job security like be a hacker and work on cyber security you

1532
01:50:12,719 --> 01:50:18,480
тебя всегда будет работа, и мы на самом деле находимся в огромном дефиците
will always have a job and we're actually at a huge deficit

1533
01:50:18,480 --> 01:50:22,080
и невыгодном положении как свободная рыночная экономика,
and disadvantage as a free market economy

1534
01:50:22,080 --> 01:50:27,920
потому что мы не можем соответствовать зарплаты в области кибербезопасности в palantir,
because we can't match cyber security salaries at palantir or

1535
01:50:27,920 --> 01:50:32,320
facebook, google или microsoft, и поэтому Соединенным Штатам действительно
facebook or google or microsoft and so it's really hard for the united states

1536
01:50:32,320 --> 01:50:37,280
сложно выполнять эти роли, а вы знаете, что в других странах был
to fill those roles um and you know other countries have had

1537
01:50:37,280 --> 01:50:41,280
этот обходной путь, когда они в основном принудительно призывали на военную службу на каком-то уровне,
this workaround where they basically have forced conscription on some level

1538
01:50:41,280 --> 01:50:45,599
вы знаете, Китай говорит таким людям, как вы делайте все, что вы собираетесь делать
you know china tells people like you do whatever you're gonna do

1539
01:50:45,599 --> 01:50:51,119
в течение дня, работая на Alibaba, вы знаете, если вам нужно сделать какую-то программу-вымогатель, хорошо,
during the day work at alibaba you know if you need to do some ransomware okay

1540
01:50:51,119 --> 01:50:55,280
но в ту минуту, когда мы похлопаем вас по плечу и попросим вас выполнить эту
but the minute we tap you on the shoulder and ask you to come do this

1541
01:50:55,280 --> 01:50:58,560
деликатную операцию для нас, ответ будет да,
sensitive operation for us the answer is yes

1542
01:50:58,560 --> 01:51:03,440
вы знаете то же самое с россией вы знаете, пару лет назад, когда yahoo был взломан,
um you know same with russia you know a couple years ago when yahoo was hacked

1543
01:51:03,440 --> 01:51:07,040
и они изложили все это в обвинительном акте, он сводился к двум
and they laid it all out in an indictment it came down to two cyber

1544
01:51:07,040 --> 01:51:10,880
киберпреступникам и двум парням из киберпреступников фсб Налам
criminals and two guys from the fsb cyber criminals were allowed to have

1545
01:51:10,880 --> 01:51:13,599
разрешалось развлекаться, но в ту минуту, когда они натыкались на
their fun but the minute they came across the

1546
01:51:13,599 --> 01:51:16,960
имя пользователя и пароль от чьей-то личной учетной записи Yahoo, которая работала
username and password for someone's personal yahoo account that worked at

1547
01:51:16,960 --> 01:51:21,679
в Белом доме, в государственном департаменте или в армии, они должны были
the white house or the state department or military they were expected to pass

1548
01:51:21,679 --> 01:51:25,760
передать это в ФСБ, чтобы мы этого не делали. что здесь, и это
that over to the fsb so we don't do that here and it's it's

1549
01:51:25,760 --> 01:51:29,840
еще хуже в защите, мы действительно не можем заполнить эти должности,
even worse on defense we really can't fill these positions

1550
01:51:29,840 --> 01:51:35,199
так что вы знаете, если если вы хакер, если вы интересуетесь кодом, если вы
so you know be if if you are a hacker if you're interested in code if you're a

1551
01:51:35,199 --> 01:51:38,639
мастер, вы знаете, научитесь взламывать
tinkerer you know learn how to hack

1552
01:51:38,639 --> 01:51:41,840
эм, есть все всевозможные удивительные хакерские
um there are all sorts of amazing hacking

1553
01:51:41,840 --> 01:51:46,840
соревнования, которые вы можете проводить через sans org, например,
competitions you can do through the sans org for example

1554
01:51:46,840 --> 01:51:52,480
sans uh, а затем использовать эти навыки во благо, вы знаете, стерилизовать ошибки в этом
s-a-n-s uh and then use those skills for good you know neuter the bugs in that

1555
01:51:52,480 --> 01:51:58,480
коде, которые используются авторитарными режимами, чтобы сделать жизнь людей, вы знаете, живой
code that get used by autocratic regimes to make people's life you know a living

1556
01:51:58,480 --> 01:52:01,840
тюрьмой, вы знаете, штекер те дыры, которые вы знаете,
prison um you know plug those holes you know

1557
01:52:01,840 --> 01:52:06,400
защищают промышленные системы, защищают наши водоочистные сооружения от взлома,
defend industrial systems defend our water treatment facilities from hacks

1558
01:52:06,400 --> 01:52:09,280
когда люди пытаются проникнуть и отравить воду,
where people are trying to come in and poison the water

1559
01:52:09,280 --> 01:52:14,000
вы знаете, что я думаю, это просто потрясающе
you know that i think is just an amazing um

1560
01:52:14,000 --> 01:52:16,960
, это потрясающая работа для многих уровнях это
it's an amazing job on so many levels it's

1561
01:52:16,960 --> 01:52:21,040
интеллектуально стимулирует вы можете сказать себе, что служите
intellectually stimulating you can tell yourself you're serving

1562
01:52:21,040 --> 01:52:24,080
своей стране вы можете сказать себе, что вы спасаете
your country you can tell yourself you're saving

1563
01:52:24,080 --> 01:52:28,560
жизни и обеспечиваете безопасность людей и у вас всегда будет потрясающая гарантия занятости и если
lives and keeping people safe and you'll always have amazing job security and if

1564
01:52:28,560 --> 01:52:32,239
вам нужно пойти получить ту работу, которая вам платит, вы знаете два миллиона баксов в год,
you need to go get that job that pays you you know two million bucks a year

1565
01:52:32,239 --> 01:52:36,320
вы тоже можете это сделать, и у вас может быть публичный профиль, более того, публичный
you can do that too and you can have a public profile more so of a public

1566
01:52:36,320 --> 01:52:40,639
профиль, вы можете быть публичной рок-звездой, я имею в виду, что это то же самое, что
profile you could be a public rock star i mean it's the same thing as uh

1567
01:52:40,639 --> 01:52:44,880
и военная служба, и там много,
sort of the military and there's a lot of

1568
01:52:44,880 --> 01:52:49,520
эм, есть многие известные
um there's a lot of uh well-known sort of

1569
01:52:49,520 --> 01:52:53,040
люди комментируют тот факт, что с ветеранами обращаются не так, как они
people commenting on the fact that veterans are not treated as well as they

1570
01:52:53,040 --> 01:52:58,639
должны быть, но это все же тот факт, что солдат глубоко уважают за то, что они
should be but it's still the fact that soldiers are deeply respected for for uh

1571
01:52:58,639 --> 01:53:03,040
защищают страну, свободы и идеалы, которые мы отстаиваем, и
defending the country the freedoms the the ideals that we stand for and in the

1572
01:53:03,040 --> 01:53:06,480
точно так же я имею в виду, что в некотором смысле
same way i mean in some ways the the cyber

1573
01:53:06,480 --> 01:53:10,080
защита от кибербезопасности - это солдаты будущего, да, и вы знаете, это
security defense are the soldiers of the future yeah and you know it's

1574
01:53:10,080 --> 01:53:15,760
интересно, я имею в виду, что в кибербезопасности разница в том, что часто вы видите
interesting i mean in cyber security the difference is oftentimes you see the

1575
01:53:15,760 --> 01:53:19,840
более интересные угрозы в th частный сектор, потому что именно оттуда происходят атаки,
more interesting threats in the private sector because that's where the attacks

1576
01:53:19,840 --> 01:53:24,560
вы знаете, когда киберпреступники и противники из национальных государств приходят
come you know when when cyber criminals and nation-state adversaries come for

1577
01:53:24,560 --> 01:53:28,880
в Соединенные Штаты, они не идут напрямую за киберкомандованием или АНБ,
the united states they don't go directly for cyber command or the nsa

1578
01:53:28,880 --> 01:53:34,880
нет, они идут за банками, они выбирают Google, они выбирают Microsoft. они обращаются к
no they go for banks they go for google they go for microsoft they go for

1579
01:53:34,880 --> 01:53:39,440
критически важной инфраструктуре, и поэтому эти компании, эти компании частного сектора,
critical infrastructure and so those companies those private sector companies

1580
01:53:39,440 --> 01:53:43,280
могут увидеть некоторые из самых передовых изощренных
get to see some of the most advanced sophisticated

1581
01:53:43,280 --> 01:53:47,040
атак , и вы знаете, если вы работаете
attacks out there and you know if you're working

1582
01:53:47,040 --> 01:53:51,760
в fireeye и вы вызываете атаку на солнечный ветер, например, я имею в виду, что
at fireeye and you're calling out the solarwinds attack for instance i mean

1583
01:53:51,760 --> 01:53:56,960
вы просто Бог знает, сколько систем вы спасли, знаете,
you just saved god knows how many systems from you know

1584
01:53:56,960 --> 01:54:02,719
этот взлом превращается во что-то, что больше похоже на саботаж,
that compromise turning into something that more closely resembles sabotage

1585
01:54:02,719 --> 01:54:06,639
так что вы знаете, идите, станьте хакером
um so you know go go be a hacker

1586
01:54:06,639 --> 01:54:10,880
или станьте журналистом [Смех]
and or go be a journalist [Laughter]

1587
01:54:10,880 --> 01:54:16,000
так что вы написали книгу, вот как они говорят мне конец света, как
so uh you wrote the book this is how they tell me the world ends as we've

1588
01:54:16,000 --> 01:54:19,440
мы говорили, конечно, имея в виду кибервойну, кибербезопасность,
been talking about of course referring to cyber war cyber

1589
01:54:19,440 --> 01:54:24,000
что дает вам надежду на
security uh what gives you hope about the future

1590
01:54:24,000 --> 01:54:29,679
будущее нашего мира, если он не закончится, как он не закончится
of our world if it doesn't end how will it not end

1591
01:54:31,360 --> 01:54:36,000
, это хороший вопрос, я имею в виду, что у меня должна быть надежда, потому что у меня есть ребенок, и
that's a good question i mean i have to have hope right because i have a kid and

1592
01:54:36,000 --> 01:54:39,679
у меня скоро будет еще один, и если бы у меня не было надежды, у меня не было
i'm another on the way and if i didn't have hope i wouldn't be

1593
01:54:39,679 --> 01:54:44,560
бы детей, но это страшное время, чтобы
having kids um but it's a scary time to be

1594
01:54:44,560 --> 01:54:49,520
иметь детей и и теперь это похоже на пандемию дезинформация об изменении
having kids and and now it's like pandemic climate

1595
01:54:49,520 --> 01:54:52,080
климата
change disinformation

1596
01:54:52,080 --> 01:54:57,520
становится все более продвинутой, возможно, смертоносные кибератаки,
increasingly advanced perhaps deadly cyber attacks

1597
01:54:57,520 --> 01:55:02,480
что дает мне надежду, так это то, что я разделяю ваше мировоззрение, что я думаю, что люди в
what gives me hope is that i share your world view that i think people are

1598
01:55:02,480 --> 01:55:06,960
основе своей хорошие, и иногда, и поэтому
fundamentally good and sometimes and this is why the

1599
01:55:06,960 --> 01:55:12,960
метавселенная пугает меня до смерти, но когда я вспоминаю об этом это не онлайн,
metaverse scares me to death but when i'm reminded of that is not online

1600
01:55:12,960 --> 01:55:17,360
как онлайн, я получаю обратное, ты знаешь, что начинаешь терять надежду и человечность, когда
like online i get the opposite you know you start to lose hope and humanity when

1601
01:55:17,360 --> 01:55:21,840
ты проводишь в твиттере половину своего дня, это как когда я иду в продуктовый
you're on twitter half your day um it's like when i go to the grocery

1602
01:55:21,840 --> 01:55:27,119
магазин, или я иду в поход, или когда кто-то улыбается мне
store or i go on a hike or like someone smiles at me

1603
01:55:27,119 --> 01:55:30,320
или вы знаете, или кто-то просто говорит что-то хорошее,
or you know or someone just says something nice

1604
01:55:30,320 --> 01:55:35,199
вы знаете, что люди в основе своей хорошие, мы просто недостаточно слышим от этих
um you know people are fundamentally good we just don't hear from those

1605
01:55:35,199 --> 01:55:39,920
людей, и я надеюсь, что
people enough and my hope is

1606
01:55:39,920 --> 01:55:43,760
вы знаете, я просто думаю, что наш нынешний политический климат, как будто мы достигли
you know i just think our our current political climate like we've hit rock

1607
01:55:43,760 --> 01:55:48,719
дна, вы знаете это так же плохо, как я мы ничего не можем сделать, не сглазьте,
bottom you know this is as bad as it gets we can't do anything don't jinx it

1608
01:55:48,719 --> 01:55:51,840
но я думаю, что это дело поколений,
well but i think it's a generational thing

1609
01:55:51,840 --> 01:55:56,960
знаете ли, я думаю, что бэби-бумерам нравится, что пора двигаться вперед,
you know i think baby boomers like it's time to move along

1610
01:55:56,960 --> 01:56:01,920
я думаю, что пришло время для прихода нового поколения, и у меня на самом деле
i think it's it's time for a new generation to come in and i actually

1611
01:56:01,920 --> 01:56:05,520
есть много надежды, когда я смотрю на
have a lot of hope when i look at

1612
01:56:05,520 --> 01:56:09,440
вас, вы знаете, что я вроде как это, я думаю, они называют меня гериатрическим
you know i'm sort of like this i guess they call it me a geriatric

1613
01:56:09,440 --> 01:56:13,360
миллениалом или молодым поколением x, но, как будто у нас есть эта уникальная
millennial or a young gen x but like we have this unique

1614
01:56:13,360 --> 01:56:16,239
ответственность, потому что я вырос без
responsibility because i grew up without without the

1615
01:56:16,239 --> 01:56:19,920
интернета и без социальных сетей, но я родом из
internet and without social media but i'm native

1616
01:56:19,920 --> 01:56:23,199
этого, поэтому я знаю, что хорошо,
to it so i know the good

1617
01:56:23,199 --> 01:56:27,679
и я знаю, что плохо, и это верно для многих разных
and i know the bad and that's true on so many different

1618
01:56:27,679 --> 01:56:31,920
вещей, которые вы знаете, я вырос без беспокойства по поводу изменения климата,
things you know i grew up without climate change anxiety

1619
01:56:31,920 --> 01:56:36,960
и теперь я чувствую это, и я знаю, что это не данность, которую мы не знаем Нам нужно просто
and now i'm feeling it and i know it's not a given we don't have to just resign

1620
01:56:36,960 --> 01:56:41,199
смириться с изменением климата, вы знаете то же самое с дезинформацией, и
ourselves to climate change um you know same with disinformation and

1621
01:56:41,199 --> 01:56:44,000
я думаю, что многие проблемы, с которыми мы сталкиваемся сегодня
i think a lot of the problems we face today

1622
01:56:44,000 --> 01:56:49,360
, только что выявили своего рода инерцию, которая была по многим из этих
have just exposed the sort of inertia that there's been on so many of these

1623
01:56:49,360 --> 01:56:52,239
проблем, и я действительно думаю, что это смена поколений
issues and i really think it's a generational

1624
01:56:52,239 --> 01:56:56,800
это должно случиться, и я думаю, т его следующее поколение
shift that has to happen and i think this next generation is

1625
01:56:56,800 --> 01:57:00,320
придет и скажет, что мы больше не занимаемся бизнесом, как вы, ребята
gonna come in and say like we're not doing business like you guys did it

1626
01:57:00,320 --> 01:57:04,000
, вы знаете, что мы не собираемся просто любить насиловать и грабить землю
anymore you know we're not just gonna like rape and pillage the earth and try

1627
01:57:04,000 --> 01:57:08,840
и пытаться настроить всех друг против друга, играть грязные трюки и позволять лоббисты
and turn everyone against each other and play dirty tricks and let lobbyists

1628
01:57:08,840 --> 01:57:14,239
диктуют вам знать, что мы делаем или не делаем как страна,
dictate you know what what we do or don't do as a country anymore

1629
01:57:14,239 --> 01:57:17,440
и именно в этом я действительно вижу надежду, что есть много
and that's really where i see the hope it feels like there's a lot of

1630
01:57:17,440 --> 01:57:22,239
низко висящих фруктов для молодых умов, чтобы активизироваться и создавать
low-hanging fruit for uh young minds to step up and create

1631
01:57:22,239 --> 01:57:28,639
решения и руководить, поэтому я всякий раз, когда политики или лидеры
solutions and lead so i whenever like uh politicians or leaders

1632
01:57:28,639 --> 01:57:33,199
, которые старше, как вы сказали, ведут себя дерьмово, я вижу
that are older like you said are acting shitty i see

1633
01:57:33,199 --> 01:57:38,159
в этом позитив, что они вдохновляют большое количество молодых людей
that as a positive they're inspiring a large number of young people to

1634
01:57:38,159 --> 01:57:42,400
заменить их, да, и поэтому я думаю, что вы правы,
replace them yeah and so it's i think you're right there's going to be

1635
01:57:42,400 --> 01:57:47,119
это будет почти как вам нужно, чтобы люди вели себя дерьмово, чтобы напомнить им о, вау, нам нужны
it's almost like you need people to act shitty to remind them oh wow we need

1636
01:57:47,119 --> 01:57:51,440
хорошие лидеры, нам нужны великие творцы и строители, и предприниматели, и
good leaders we need great creators and builders and entrepreneurs and

1637
01:57:51,440 --> 01:57:55,599
ученые, и инженеры, и журналисты, да, вы знаете все дискуссии о
scientists and engineers and journalists yeah you know all the discussions about

1638
01:57:55,599 --> 01:57:59,119
том, что такое журналистика, цитата без кавычек Окен и так далее, это просто
how the journalism is quote unquote broken and so on that's just an

1639
01:57:59,119 --> 01:58:03,840
вдохновение для появления новых институтов , которые делают журналистику лучше, новых
inspiration for new institutions to rise up that do journalism better new

1640
01:58:03,840 --> 01:58:07,280
журналистов, чтобы они активизировались и делали журналистику лучше, поэтому я
journalists to step up and do journalism better so i

1641
01:58:07,280 --> 01:58:11,040
и я постоянно, когда я разговариваю с молодыми людьми, я постоянно впечатлен,
and i've been constantly when i talk to young people i'm constantly impressed

1642
01:58:11,040 --> 01:58:15,040
ммм, те, которые мечтают найти
um by uh the ones that dream to build

1643
01:58:15,040 --> 01:58:18,800
решения, и вот поэтому, в конечном счете,
solutions and so that's that's that's ultimately

1644
01:58:18,800 --> 01:58:22,320
я возлагаю надежду, но мир - это грязное
why i um i put the hope but the world is a messy

1645
01:58:22,320 --> 01:58:27,599
место, как мы говорили, это страшное место,
place like we've been talking about it's a scary place

1646
01:58:27,599 --> 01:58:31,280
да, и я думаю, что вы что-то ударили по чему-то раньше, что
yeah and i think you hit something hit on something earlier which is

1647
01:58:31,280 --> 01:58:37,199
аутентичность, как будто никто не собирается подниматься выше
authenticity like no one is going to rise above

1648
01:58:37,199 --> 01:58:39,920
, это пластмасса ,
that is plastic anymore

1649
01:58:39,920 --> 01:58:45,520
вы знаете, что люди жаждут аутентичности, вы знаете, преимущество интернета в том,
you know people are craving authenticity you know the benefit of the internet is

1650
01:58:45,520 --> 01:58:50,639
что очень трудно скрыть, кто вы на каждой платформе, вы знаете, на каком-то
it's really hard to hide who you are on every single platform you know on some

1651
01:58:50,639 --> 01:58:53,360
уровне это выяснится, кто вы на самом деле таковы,
level it's gonna come out who you really are

1652
01:58:53,360 --> 01:58:58,480
и поэтому вы надеетесь, что к тому времени, как мои дети
and so you hope that um you know by the time my kids are

1653
01:58:58,480 --> 01:59:04,639
вырастут, всем будет наплевать, если они допустят одну ошибку в Интернете, если
grown like no one's gonna care um if they made one mistake online so long as

1654
01:59:04,639 --> 01:59:08,560
они настоящие, вы знаете, и я раньше беспокоился об этом
they're authentic you know and and i i used to worry about

1655
01:59:08,560 --> 01:59:11,760
мой племянник родился в тот день, когда я
this my nephew was born the day i graduated

1656
01:59:11,760 --> 01:59:15,599
закончил колледж, и я просто всегда знаю, что он как
from college and i just always that you know he's

1657
01:59:15,599 --> 01:59:20,880
будто родился в фейсбуке, и просто думаю, как такой ребенок
like born into to facebook and just think like how is a kid like that

1658
01:59:20,880 --> 01:59:24,880
когда-либо станет президентом Соединенных Штатов Америки, потому что,
ever gonna be president of the united states of america because

1659
01:59:24,880 --> 01:59:30,560
если бы фейсбук существовал когда я учился в колледже, ты знаешь, как Иисус, ты
if facebook had been around when i was in college you know like jesus um you

1660
01:59:30,560 --> 01:59:34,960
знаешь, как это, как эти дети когда-либо будут присутствовать, будет
know what how is how are those kids gonna ever be present there's gonna be

1661
01:59:34,960 --> 01:59:39,199
какая-то фотография, на которой они в какой-то момент сделают какую-то ошибку,
some photo of them at some point making some mistake

1662
01:59:39,199 --> 01:59:43,599
и для них все будет кончено, и теперь я беру это обратно теперь это похоже на то, что
and that's gonna be all over for them and now i take that back now it's like

1663
01:59:43,599 --> 01:59:46,560
не все будут совершать ошибки
no everyone's going to make mistakes

1664
01:59:46,560 --> 01:59:49,280
, у каждого будет картина,
there's going to be a picture for everyone

1665
01:59:49,280 --> 01:59:52,800
и нам всем придется прийти и вырасти
and we're all going to have to come and grow up

1666
01:59:52,800 --> 01:59:56,960
до точки зрения, что, как люди, мы собираемся совершать огромные ошибки, и, надеюсь,
to the view that as humans we're going to make huge mistakes and hopefully

1667
01:59:56,960 --> 02:00:00,560
они не такие большие, что они разрушат всю оставшуюся жизнь,
they're not so big that they're going to ruin the rest of your life

1668
02:00:00,560 --> 02:00:04,320
но нам придется прийти к мнению, что все мы люди,
but we're going to have to come around to this view that we're all human

1669
02:00:04,320 --> 02:00:07,119
и мы должны быть немного более снисходительными
and we're going to have to be a little bit more forgiving

1670
02:00:07,119 --> 02:00:10,639
и немного немного более терпимы, когда люди ошибаются, и мы
and a little bit more tolerant when people mess up and we're going to have

1671
02:00:10,639 --> 02:00:13,440
Нам нужно быть немного скромнее, когда мы это сделаем,
to be a little bit more humble when we do

1672
02:00:13,440 --> 02:00:18,159
и, например, продолжать двигаться вперед, иначе вы не сможете отменить всех,
and like keep moving forward otherwise you can't like cancel everyone

1673
02:00:18,159 --> 02:00:21,599
э-э, Николь, это был невероятно обнадеживающий разговор, который
uh nicole this was an incredible hopeful conversation

1674
02:00:21,599 --> 02:00:24,320
также
also um

1675
02:00:24,320 --> 02:00:28,719
показывает, что в тени есть много
one that reveals that in the shadows there's a lot of

1676
02:00:28,719 --> 02:00:32,560
проблем, с которыми нужно столкнуться. быть решенным, поэтому я очень ценю, что вы взялись за эту действительно
challenges to be solved so i really appreciate that you took on this really

1677
02:00:32,560 --> 02:00:36,639
сложную тему в своей книге, что журналистика лучше всего, поэтому я очень
difficult subject with your book that's journalism is best so i'm really

1678
02:00:36,639 --> 02:00:40,880
благодарен за то, что вы сделали это, что вы взяли на себя риск, что взяли на себя это, и что вы
grateful that you did that you took the risk that you took that on and that you

1679
02:00:40,880 --> 02:00:44,719
снова подключили кабельную коробку к этому означает, что у вас есть надежда,
plug the cable box back in that means you have hope

1680
02:00:44,719 --> 02:00:48,080
и большое спасибо за то, что провели со мной свое драгоценное время сегодня,
um and thank you so much for spending your valuable time with me today thank

1681
02:00:48,080 --> 02:00:51,520
спасибо, спасибо, что пригласили меня, спасибо, что выслушали этот
you thanks for having me thanks for listening to this

1682
02:00:51,520 --> 02:00:55,360
разговор с Николь Перл Рот, чтобы поддержать этот подкаст, пожалуйста, ознакомьтесь с
conversation with nicole pearl roth to support this podcast please check out

1683
02:00:55,360 --> 02:00:59,840
нашими спонсорами в описании, а теперь позвольте мне оставлю вам несколько слов
our sponsors in the description and now let me leave you with some words

1684
02:00:59,840 --> 02:01:04,080
от самой Николь здесь мы доверяем всю нашу
from nicole herself here we are entrusting our entire

1685
02:01:04,080 --> 02:01:08,159
цифровую жизнь пароли тексты любовные письма банковские
digital lives passwords texts love letters banking

1686
02:01:08,159 --> 02:01:12,400
записи медицинские записи кредитные карты источники и самые глубокие т Мысли к этой
records health records credit cards sources and deepest thoughts to this

1687
02:01:12,400 --> 02:01:16,320
загадочной коробке , внутренние схемы которой большинство из нас никогда не проверили бы на
mystery box whose inner circuitry most of us would

1688
02:01:16,320 --> 02:01:19,840
управлении кодом, написанным на языке, который большинство
never vet run by code written in a language most

1689
02:01:19,840 --> 02:01:25,040
из нас никогда полностью не поймет, спасибо за внимание и надеюсь увидеть
of us will never fully understand thank you for listening and hope to see

1690
02:01:25,040 --> 02:01:28,840
вас в следующий раз
you next time