Як нам може допомогти або зашкодити штучний інтелект? Як захиститися від шахраїв в соцмережах? Яким чином соціальні мережі збирають інформацію про нас? Що таке Даркнет і як він регулюється в нашому законодавстві?
Гостем Дмитра Пустовіта в рамках проєкту "Інтерв'ю без кордонів" став директор компанії з кібербезпеки 10Guard Віталій Якушев.
Штучний інтелект та інтернет-шахрайство. Як він допомагає, сприяє або як, навпаки, може допомогти людям уникнути інтернет-шахрайства? Чому досі не працює штучний інтелект для маленьких шахраїв?
Він не працював масово, тому що був технічно трохи складний для використання. З появою більш людських інтерфейсів, як ChatGPT, коли ти можеш просто писати в чаті, ставити питання і тобі відповідають, з появою цього вже буде набагато більше використовуватися навіть в масових атаках. Але ви повинні розуміти, що в масових атаках воно все одно допомагає не дуже значно.
Наприклад, якщо раніше писав якийсь нігерійський принц листа про те, що в нього залишився спадок, писав з помилками, не дуже зрозуміло, то зараз він пише в ChatGPT з помилками і уточняє, що тепер напиши більш доступно, літературно тощо. Йому ChatGPT це переписує і тоді це виглядає як не зовсім шахрайство. Коли ви бачите лист, написаний з помилками будь-якою мовою – українською, англійською, то вас уже підозра якась є, а коли він написаний цікаво, більш професійно і без помилок, тоді це більше викликає довіри, чим користуються шахраї. Шахраї спершу вибудовують довіру, а потім починають вже своє основне дійство – шахрайство.
Тому в цьому випадку як помічник я завжди кажу, що штучний інтелект сам як маленька дитина: чому його ви навчите, в тому він буде вам допомагати. Навчите його допомагати в добрих справах, вишукувати інтернет-шахрайство, визначати діпфейки, і він буде допомагати, а якщо ви навчите його, навпаки, робити шахрайські листи, робити діпфейки – відповідно, буде допомагати шахраям.
Тобто він не є суб’єктом, він є об’єктом, який допомагає. Тому тут основне застереження з приводу штучного інтелекту: в чиїх руках він буде, як його контролювати.
Чи може штучний інтелект допомагати у розпізнаванні таких шахрайств?
Якраз це зараз і працює. Наприклад, "хмарні" сервіси пошти, як Microsoft або Google, в них вже давно працює антиспам та антифішинг-фільтр, який визначає по деяких пропорціях, що це – фішинг або це спам і додає до спаму. Але ми інколи бачимо, що перепрацьовує, тобто додає не те в спам, а легітимні листи, назвемо їх так, а інколи, навпаки, пропускає вхідні листи, які є спамом або фішингом.
Це говорить про те, що стовідсотково навіть людина не може визначити – це реально фішинг чи спам, треба дивитися з багатьох контекстів і, підкручуючи ці алгоритми визначення фішингу, спаму або інших шахрайських повідомлень, тут вже є інколи... Якщо ви трішки перекрутите – все буде летіти в спам, якщо трохи недокрутите – то все у вхідні, тут цей баланс вони шукають, але воно працює вже років п'ять.
Це вже технологічні такі завдання, які більш складні, і компанії типу Google, Microsoft і інших айтішних гігантів можуть собі дозволити використовувати їх давно.
Звичайні шахраї інколи навіть взагалі не технічні спеціалісти. Тобто вони просто люди з таким складом мозку, які не хочуть заробляти гроші чесною працею, а хочуть їх вкрасти. Тому вони використовують ці інструменти, якщо вони легкі, тобто є шахраї технічно обізнані, але дуже багато не технічно обізнаних. Тому штучний інтелект до них тільки зараз підібрався, що дає дуже велику перевагу їм, тому що деякі користувачі ще досі не вміють користуватися технологіями. І більш просунуті шахрайські атаки будуть більш успішними для шахраїв, на жаль.
Тобто ті люди, які зараз час від часу ламають месенджери українських громадян і хочуть видурити в їхнього оточення гроші, вони можуть навчити штучний інтелект спілкуватися, як ця особа, а потім від неї писати повідомлення, аби її друзі, знайомі не одразу або взагалі не змогли розпізнати підставу?
Так. Тобто вони можуть, зламавши одну людину, отримавши доступ до її переписок, навчитися на переписках, як вона спілкується, з ким як вона спілкується, з батьками – так, з друзями – по-іншому, і буде підлаштовувати чат під цю манеру спілкування цієї людини.
На щастя, зараз у штучного інтелекту дуже багато "галюцинацій", коли вони щось не те видають вам, особливо в точних моментах. Але в таких художніх, як переписка або якісь тексти, де можна трохи піти вліво-вправо, вони дуже вже професійно працюють. І тому це одна із загроз, коли людина, яка була скомпроментована через те, що доступ до її переписок, до її інформації, навіть фотографій, вони можуть розпізнавати фотографії і навіть можуть використовувати фото в контексті розмови.
Тому зараз це стає як інструмент допомоги. Наприклад, якщо я хочу точково якусь людину зламати, то раніше мені треба було сидіти, шукати якусь інформацію, яка автівка, наприклад, є. Наприклад, на фотографіях є автівки з номерами, тоді я можу, наприклад, відправити фішингове повідомлення від імені Нацполіції, що на вашу автівку є штраф, в повідомленні вказати номер автівки і це вже підвищує довіру. Зараз штучний інтелект вже в десятки тисяч мільйонів разів швидше робить цю розвідку, розпізнає, що є на фото, і йому просто треба дати завдання – розпізнай, що на фото, знайди машину, знайди номерні знаки, як звуть дітей, як звуть дружину або чоловіка, коли народилися.
Інколи із соцмереж, а ми не дуже часто відповідально ставимося до інформації, яку поширюємо в соцмережах публічно. Що ми поширюємо для друзів – це одна інформація, яку можна поширювати, а ту, яку ми поширюємо публічно, ми інколи не контролюємо і вважаємо, кому вона потрібна, але потім вона може використовуватися проти нас саме в таких точкових шахрайських атаках.
Раніше були розповсюджені такі махінації, коли дзвонили літнім людям, представлялися правоохоронцями чи правозахисниками і казали, що ваша донька, онук, онучка чи син вчинили правопорушення, ми його затримали і для того, щоб ми його випустили, вам треба просто зараз знайти п'ять тисяч доларів, віднести туди і туди, перерахувати їх через термінал на таку карту, у вас є рівно година.
Якщо листиватися таким чином, то навряд чи хтось на це поведеться і таким чином шахраї втрачають увагу. Чи можуть шахраї підробляти голоси і впроваджувати таку технологію і такий вид шахрайства, щоб видурювати у людей гроші?
Десь приблизно чотири роки тому був перший такий гучний кейс, випадок, коли зателефонували фінансовому директору однієї корпорації і голосом генерального директора наказали перевести суму на якісь реквізити близько 20 мільйонів євро. Це трапилось, він перевів. Тому що чотири роки тому голосові діпфейки могли копіювати не тільки просто голос, але і акцент, манеру спілкування, швидкість голосу.
На сьогодні вони роблять це ідеально. І вже є випадки, коли телефонують від імені родичів і голосом кажуть ту інформацію, яку просто текстом пишуть. Тобто вони навчаються за 30 секунд вашої з ними розмови, вашого семплу голосу, вони можуть за 30 секунд побудувати цю модель, яка буде повністю відповідати тому, як ви розмовляєте, і розпізнавати це майже неможливо. Це може бути прямо онлайн.
Зараз ще, на щастя, відеодіпфейки можна розпізнавати, там є "галюцинації", як в тексті, такі є і у відео, можна побачити десь очі пливуть, щось пливе. Але вже два тижні тому була ситуація, коли також зателефонували, і людина голосом каже: "Я цього не зроблю, давай відеодзвінок". І телефонують відеодзвінком і діпфейком, з обличчям вже. Скоріше за все, вони не рухали обличчя, щоб максимально було правдоподібно, і декілька десятків мільйонів доларів чи євро також полетіло шахраям.
Що в цьому випадку має мене насторожити, якщо мені дзвонить людина і голосом моєї знайомої або друга каже: "Слухай, Дімо, треба гроші терміново, потрапив у халепу"?
Якщо у вас будь-яким каналом комунікації – текстовим, голосовим, відео є якась інформація про облікові дані, логіни, паролі, або про гроші, треба впевнитися, що це вже та людина.
Тобто наступив такий момент у нашому житті, що треба впевнитися, або вам треба перетелефонувати цій людині іншим каналом комунікації. Наприклад, якщо телефонує в месенджер, то передзвонити звичайним телефоном або написати в інший месенджер, якимось іншим каналом комунікації або мати вже заздалегідь кодові слова. Тобто з друзями, з родиною кодові слова або спитати ту інформацію, яку можете знати тільки ви.
Якщо кодових слів немає, не можете іншим каналом, ви десь за містом, у вас є тільки мобільний зв’язок, вам по ньому телефонують, іншим ви ніяким чином не можете зв’язатися, тоді питайте в друга, в знайомого, в родича якусь інформацію, яку знаєте тільки ви і чекайте на відповідь. Тільки так, бо зараз ми вступаємо в епоху, що рік максимум і відеодіпфейки стануть ідеальними. Тобто розпізнати відеодіпфейк стане можливо тільки за допомогою іншого штучного інтелекту.
Якщо ми кажемо про якусь таку дуже наворочену кібератаку, коли вони спочатку провели глибоку розвідку по ваших соцмережах або навчилися по якимось постах у ваших в різних соцмережах тієї інформації, яку ви знаєте про різних людей, то вони можуть відповідати на деякі питання, відповіді на які є в інтернеті. Тобто треба таке питання, яке навряд чи буде в інтернеті. Деякі моменти, які були офлайн, які ви ніде не публікували в соцмережах або на якихось інших платформах.
Зараз є історія, що соціальні мережі можуть використовувати ваші фотографії фактично як вони захочуть. Тобто брати ваше обличчя і прикріпляти в різному одязі і використовувати це для реклами. Наскільки це реально? Чи дійсно коли я реєструюся в якійсь соціальній мережі, я погоджуюся на те, що мої зображення можуть таким чином використовуватися?
Тут треба зрозуміти, що є такий вислів: "Якщо ви не сплачуєте за товар, то ви самі є товаром". Відповідно, дуже багатьма сервісами ми користуємося безкоштовно, майже всіма соцмережами. Інколи ми доплачуємо за якийсь функціонал, але базово він безкоштовний. Тому, якщо почитати угоди користувача, там прописано, що вони вашими даними, якими ви ділитеся в соцмережах, можуть по-різному користуватися.
З приводу фотографії і реклами – це питання треба дивитися, залежить від соцмереж, мені здається, що не повинні вони так робити. Вони можуть використовувати фотографії для навчання своїх алгоритмів штучного інтелекту для розпізнавання людей: статі людини – чоловік, жінка, раса тощо. Вони можуть це використовувати, як вони кажуть, анонімізовано. Тобто вони беруть вашу фотографію, не прикріплюють до неї, що це, приміром, Віталій Якушев, а просто фотографія якогось чоловіка і вони кажуть – це білий чоловік, навчайся на цій фотографії. Ще 100 фотографій білих чоловіків, білі жінки, темношкірі тощо. Це вони можуть робити, це прописано.
Що таке анонімізовано? Вони вашому профілю присвоюють в соцмережах спеціальний рекламний ID – це такий набір цифр, букв, він є в телефоні, він є в браузері і він є в соцмережах. Цей ID є те, що вас ідентифікує.
Тобто там ніде не написано, що це Віталій Якушев, живе в Україні, а просто якийсь ID. Але якщо я з цим ID зайшов на сайт, шукаючи велосипед, потім соцмережа бачить цей ID, або додаток або телефон відправляє рекламним агенціям, що людина з таким ID, я не знаю що це за людина, просто людина у світі, шукала велосипед. Потім, коли я заходжу, наприклад, на сайт, він в мене завжди запитує рекламний ID. Він запитав, взяв собі на сайт і потім звертається в рекламну агенцію і каже: "Тут в мене людина з таким ID, я не знаю хто це, можливо, у вас є про нього інформація". Вони кажуть: "Так, є, він шукав велосипед, давай йому рекламу з велосипедом".
Інколи ви щось шукали в одному місці, заходите в якийсь інтернет-магазин, а там вас на ньому доганяє ця реклама, а потім заходите в соцмережі – і там реклама. Всі думають, що це телефон за мною слідкує. Так, він слідкує, але анонімізовано.
Є приватність, а є анонімність. Анонімність – це коли всі бачать, що хто робить, але не знає, хто. Анонім в масці вийшов на вулицю, щось роблю анонімно. Приватність – це знають, що я є, але що я роблю в квартирі, в соцмережах, не знають – це приватність. Тобто знають, хто, але не знають, що він робить, якщо він не хоче це розкривати.
Те, що нас прослуховують, чи можна назвати цей процес, коли через мікрофон наших смартфонів соціальні мережі або якісь застосунки збирають інформацію про нас. Це реально? Чи можна це назвати підслуховуванням?
Тут є деякі застосунки і їм б’ють дуже по руках, щоб вони не слухали. Це було з одним із застосунків, я не буду брехати не пам’ятаю, чи ТікТок, чи Facebook, якась соцмережа дійсно слухала мікрофон. Коли їх спіймали за руку, вони казали, що це у них було в тестовому режимі, вони нічого не збирали.
З погляду самого телефона, він слухає, якщо у вас включений голосовий помічник, коли ми кажемо "Hey, Siri!" або "Oк, Google!". Щоб почути цю ключову фразу мікрофон постійно включений. Ви розумієте, що якщо постійно включений мікрофон він чує, що ви говорите. Чому втрачати цю можливість?
Алгоритм переведення голосу в текст дуже примітивний, він вже давним-давно працює. Вони те, що ви кажете, відразу в текст переводять, в телефона є рекламний ID. Ключові фрази, які ви говорите, анонімізовано відправляються рекламним агенціям.
Це чує власник, розробник цього телефону. Тобто якщо у вас телефон від Apple – то це Apple, якщо Android – то це може бути будь-хто. Це від розробника залежить, там розробників багато. Якщо це китайці – то китайці.
Розробники програмного забезпечення слухають і передають інформацію рекламним агенціям?
Далі куди вони передають, ми не можемо сказати на 100 відсотків. Як мінімум рекламним агенціям.
Я як користувач цього програмного забезпечення про це знаю?
В угоді користувача це написано, що вони можуть збирати інформацію і відправляти її анонімізовано агенціям. Але ви можете, наприклад, відключити голосового помічника і тоді мікрофон не повинен бути увімкнений і збирати про вас інформацію.
Знову ж таки, не повинен, але на рівні програмного забезпечення і апаратного забезпечення в теорії можна зробити так, що ви цього не побачите, а інформація все одно буде зніматися. Це трошки для параної, але якщо це десь випливе, це буде дуже гучний скандал з великими штрафами і великими наслідками для власників цих пристроїв.
Кіберзахист і соцмережі. Як захиститися? Чи реально взагалі не залишити цей віртуальний слід у соціальних мережах?
Тут треба поділити роботу з соцмережами на дві частини: є медіагігієна і є кібергігієна. Медіагігієна – це те, що ми розміщуємо, це про контент. Кібергігієна – це щоб не зламали нашу соцмережу, не вкрали наш аккаунт, не розміщали там якусь інформацію від нашого імені.
Кібергігієна трошки швидше буде, тому я почну з неї. Правила кібергігієни: перше – оновлення додатків, треба щоб додатки були оновлені разом з пристроєм, який ви використовуєте, всі операційні системи треба обов’язково оновлювати, тоді вони захищені. Все, що ви використовуєте в них, також треба оновлювати і тоді воно буде захищене, включаючи соцмережі. Друге – це паролі. Паролі повинні бути унікальними – це головне. Не один пароль для всього, а унікальними. Ви з одним паролем зареєструвалися на багатьох ресурсах, наприклад, замовили десь піцу, на маленькому сайті, там невелика піцерія, вони кібербезпекою навряд чи будуть займатися, в них немає тих бюджетів. Зламали цей сайт, витягнули з цього сайту паролі всіх користувачів і якщо цей пароль однаковий для всіх інших сайтів, то почнуть ваш email як логін і пароль перевикористовувати на інших ресурсах.
Тому паролі мають бути унікальними. Десь вкрали, нічого страшного, вкрали один пароль. Я не буду вже повторювати, що пароль QWERTY123@ вже давно не унікальний. Тому треба, щоб пароль був трохи довший і краще фразовий пароль.
Третє – двохфакторка. Всі соцмережі, всі публічні поштові сервіси дозволяють встановити двофакторну ідентифікацію. Це отримання спеціального додаткового паролю, одноразового, з цифр він складається. Інколи по SMS його отримують, не рекомендую, SMS можна перехоплювати. Краще отримати в спеціальному додатку – це Google-ідентифікатор, Microsoft-ідентифікатор, головне не китайські використовуйте, а американські або європейські. Ці три правила: оновлення, паролі, двохфакторка для кібергігієни соцмереж – з головою.
Тепер про медіагігієну, що ми обачливо повинні ділитися інформацією, і тут також два відгалуження. По-перше, деяку інформацію бачать про нас власники соцмереж, вони збирають інформацію з наших пристроїв, з додатка, із того, що ми публікуємо. Четверте – вони аналізують нашу поведінку, і навіть була така статистика, що за 30 лайків у Facebook ця соцмережа з вірогідністю у 90 відсотків визначає вашу стать, ваш фінансовий рівень доходу, ваш сімейний статус, ваші політичні і релігійні погляди. Тобто ви полайкали якісь пости, подивились якусь інформацію, підписалися на когось умовно і він вже – ага, політичні погляди такі, релігійні такі, ваша стать, ваш приблизний фінансовий достаток.
Тобто власники соцмереж знають про вас IP-адресу, місцезнаходження, геолокацію, навіть якщо ви її не вказуєте, але додатку дозволено отримувати геолокацію. Власники соцмережі ТікTок – це китайці, вони обов’язково повинні співпрацювати зі спецслужбами своєї країни. Хоча не тільки китайці, американці і росіяни також, всі співпрацюють зі спецслужбами своєї країни. Відповідно, вся ця інформація потрапляє до китайських спецслужб, а з ким вони поділяються, тут фантазувати не треба.
Ми ж поширюємо свою геолокацію в надії на те, що цей застосунок буде показувати нашу фотографію або відео, або допис людям, які знаходяться на цій локації. Це правильно чи ні?
Інколи. Це залежить від соцмережі. Наприклад, в Google зараз є, десь відмічають свою геолокацію і коли хтось проходить поруч з цим місцем, то видає новину: така-то людина розмістила таку публічну інформацію.
Це залежно від алгоритмів соцмереж. Теоретично вони можуть отримати доступ до фотографій, дали доступ до вашої камери, мікрофону... Камеру і мікрофон вони можуть включати і слухати, коли їм заманеться і ви будете це бачити. Зараз всі операційні системи це помічають, але це питання, побачите ви чи ні.
Друга гілка медіагігієни – це те, що ми публікуємо. Наприклад, ту ж геолокацію, яку може використовувати зовнішньо від соцмереж особа. Тобто не власник соцмереж, а зовнішньо, за допомогою такого підходу, як OSINT (Open source intelligence).
Тобто це розвідка з відкритих джерел інформації. Відповідно вони можуть брати з відео, з геолокації, з якихось будівель, які вказані на фотографіях або експозиції сонця, визначити інколи дуже точне місцеположення військових, інших людей.
Давайте поговоримо про дітей в інтернеті. Як їх захистити, що їм показувати, не показувати? Куди краще взагалі не лізти?
З дітьми тут завжди важко, складніше, ніж з дорослими. Батьківський контроль обходиться, все що можна обійти – обходиться. Є варіант особливо, коли діти йдуть до школи, в кого є батьківський контроль, в когось немає, вони шерять між собою інтернет і стараються його обійти, на жаль.
Тому з дітьми треба говорити, і тому важче. Тому що дорослі легше висновки роблять. Дітям треба пояснювати, яку інформацію не можна поширювати, що не можна робити в інтернеті. Інформацію про себе, своїх батьків, свою адресу нікому, навіть якщо друг пише, не треба поширювати свою адресу. Графік роботи батьків не можна поширювати, тому що це потім може використовуватися у фізичному світі, не в інтернеті. Треба пояснити, що навіть якщо з ними спілкується людина, в якої на аватарці хлопчик або дівчинка, це може бути бородатий старий дядько. Треба сказати, що по ту сторону екрану може бути хтось інший, треба про це пам’ятати.
Ще образи в інтернеті, цей кібербулінг – він такий же болючий, як і в реальному житті. Це треба пояснювати дітям, бо вони інколи не розуміють. Написав якісь гадості в чаті, а людині це може бути боляче і призводити до проблем.
Тому ці як мінімум три, а все інше – паролі, кібергігієна – це на батьках, через батьківський контроль, через контроль пристроїв, якими вони користуються. Не тотальний контроль, а паролі ставити, оновлення застосунків, це повинне бути на батьках. Саме така медіагігієна повинна бути на дітях, чим ділитися, з ким ділитися і пам’ятати, що кібербулінг – це боляче, навіть якщо це онлайн.
Найефективніший смартфон або програмне забезпечення для дітей і батьківського контролю. Його можна якось обрати, визначити чи вони всі однаково працюють в цьому контексті?
Тут треба обирати на свій смак і гаманець. Краще платні, бо пам’ятаємо, що безкоштовно – це значить вони щось про нас хочуть збирати і потім продавати. Тому краще платне або вбудоване в операційній системі, або вбудовані в роутер домашній, там є батьківський контроль для роутера, щоб обмежувати інтернет, і є батьківський контроль для операційних систем, де можна обмежувати час використання різних додатків.
Але, знову ж таки, це інколи не працює. Я сам був свідком, коли дитині в дитячій грі підкидувалася реклама порнографічного контексту, дитина клікнула і перейшла. Їй було три роки, вона не зрозуміла, що там трапилось, але дійсно порнографічний контент з дитячої гри. Тобто краще або купляти гру, щоб в ній не було реклами, або слідкувати за тим, що дитина дивиться.
Є якісь окремі застосунки для батьківського контролю чи достатньо стандартного Google?
Якщо про встановлення додатків, про користування пристроєм – це один батьківський контроль. Для запобігання якимось сайтам, на які можна заходити, – це вже на роутері краще робити, якщо немає сім-карти. Чи є таке вбудоване, я не підкажу.
Обмеження часу і додатків – це операційна система, інтернет – це роутер. Якщо навіть на роутері обмежувати, там ж обмежуються конкретні сайти, але всі-всі сайти ви ж не знаєте, що на них.
Треба обов’язково розмовляти з дитиною, щоб дитина розуміла, які можуть бути наслідки.
Як українське законодавство розвивається в контексті кібербезпеки? Що вже є, чого не вистачає? Над чим, можливо, зараз працюють, щоб покращити кібербезпеку?
Законодавство – це загальна українська проблема, не тільки кібербезпеки. У нас є закони, але за їх невиконання інколи ніхто не несе відповідальності, навіть якщо закон є.
Наприклад, захист персональних даних. Якщо хтось втратив ваші персональні дані в Європі – 20 мільйонів євро штрафу або чотири відсотки річного фінансового обсягу. В Україні зараз існує закон про захист персональних даних, у 2012 році він точно набув чинності. Навіть була служба по захисту персональних даних, зараз її вже немає, омбудсману ці функції передані, але максимальний штраф там 34 тисячі гривень. Як ви гадаєте, побудувати за мільйони доларів захист або заплатити штраф кілька разів 34 тисячі гривень, що вигідніше?
Тобто тут питання відповідальності. Якщо в Америці хакера ловлять і він скоїв багато кіберзлочинів, в нього строки 100–300 років. В Україні скільки б ти не скоїв злочинів, в тебе від трьох до п'яти років – якщо ти один зробив і в групі – від п'яти до семи років.
Закони вже є, законодавча база вже є, десь є якісь недопрацювання, зараз розглядаються нові законопроєкти, дуже сперечаються за них, десь цензуру якусь вводять, але, знову ж таки, треба розуміти, що без цензури кібербезпеку не побудувати. Єдине, щоб побудувати обмеження цензурою, спільноти треба, щоб у населення була довіра до влади, що вони не будуть використовувати цю цензуру проти людей. Тому цей баланс зараз шукається, ми дивимося на інші країни, але в інших країнах довіряють своїй владі. У нас, на жаль, не зовсім завжди.
Тому зараз дуже багато моментів, пов’язані з цим балансом, щоб і захистити всіх і щоб всіх не загнати в цифровий концтабір або в якусь клітку. Тут зараз йде такий переломний момент, є багато ініціатив, дуже багато активістів допомагають цьому, дуже багато експертів беруть в цьому участь. Воно йде, на мою думку, в правильному напрямку.
Тобто все одно ми будемо на тому шляху, до якого зараз йдемо. Можливо, деякі моменти не на часі, бо війна, але в принципі зараз якихось великих проблем, що не вистачає якихось законів, щоб все працювало, немає. Немає відповідальності.
Як би ви описали Даркнет і його основні характеристики для людей, які взагалі не мають досвіду?
Даркнет, Дарквеб ще називають. Тобто в принципі колись давно Даркнетом була окрема мережа Tor. Тому що це не інтернет, це окрема мережа, до якої доступ є через інтернет і тому називалось Даркнет, це – темна мережа. Дарквеб – це були сайти в реальному інтернеті, але приховані від загалу. Тобто їх не можна було знайти в Гуглі, це треба було знати їх адресу, інколи навіть ви заходите на якийсь сайт, а у вас тільки сторінка, логін, пароль, а треба ввести спеціальні цифри після адреси сайту, щоб зайти на цей сайт. Тобто він не індексувався пошуковими сайтами і зайти на них було тільки по запрошеннях, можливо, через VPN тощо.
Зараз ці два терміни згуртували – є Даркнет, Дарквеб, є сайти в Tor, є сайти у звичайному інтернеті – це все Даркнет і Дарквеб. Тобто, відповідно, це якраз та темна сторона інтернету, яка закрита від загалу, яка використовується для спілкування кіберкримінальних елементів, для обміну досвідом, для продажу різних товарів не тільки віртуальних. Умовно кажучи, ядерну боєголовку можна придбати було колись в інтернеті. Зараз не знаю, можливо, і можна.
Я читав книжку, в якій один із героїв намагався через Даркнет продавати кістки. Таке буває?
Все продається, все абсолютно. Замовлені вбивства, діти, заборонена дитяча порнографія, зброя, наркотики... Але ви ж розумієте, це такий чорний ринок, на якому шахраї продають шахраям. Відповідно, там є навіть і Дарквеб-сайти, де щоб щось придбати, наприклад, якийсь потужний вірус, то там є довірена система арбітражу. Тобто ви сплачуєте не продавцю, а посереднику, який власник цього сайту, і потім якщо вже проходить повністю процедура купівлі, тобто вам дали цей вірус, він працює і ви кажете арбітру – так, мені продали і він тоді віддає ці гроші за відсоток.
Як регулюється Даркнет в нашому законодавстві? Чи він окремо якось регулюється і чи визнає українське законодавство таку мережу?
Як звичайний інтернет, як інформаційний ресурс. Для чого створювався взагалі Tor-мережа, яка зашифрована? Для того, щоб або в зацензурованих країнах журналісти ділилися інформацією, для якихось агентів, шпигунів в інших країнах, де є обмеження до інтернету. Використовуючи Tor, ви можете безпечно зашифровано дуже з великим рівнем захисту ділитися інформацією.
Повне відео
