Пожалуйста, дважды щелкните на английские субтитры ниже, чтобы воспроизвести видео.
Переводчик: Arina Shentseva
Редактор: Péter Pallós
00:12
I want you to travel back in time with me,
0
12515
5128
Я хочу, чтобы вы совершили путешествие
во времени вместе со мной,
00:17
to the before time, to 2017.
1
17667
3476
в очень давние времена, в 2017-й.
00:21
I don't know if you can remember it,
2
21167
1726
Я не знаю, помните ли вы это:
00:22
dinosaurs were roaming the earth.
3
22917
1892
динозавры бродили по планете.
00:24
I was a security researcher,
4
24833
1726
Я была исследователем безопасности
00:26
I had spent about five or six years
5
26583
2768
и провела 5 или 6 лет,
00:29
doing research on the ways in which APTs,
6
29375
3059
изучая способы, какими РУУ —
00:32
which is short for advanced
persistent threats,
7
32458
4375
это аббревиатура значит
«развитая устойчивая угроза» —
00:37
which stands for nation-state actors,
8
37417
3267
создаваемые целыми государствами,
00:40
spy on journalists and activists
9
40708
4018
следят за журналистами и активистами,
00:44
and lawyers and scientists
10
44750
2226
адвокатами и учёными,
00:47
and just generally people
who speak truth to power.
11
47000
3684
и просто людьми,
говорящими правду властям.
00:50
And I'd been doing this for a while
12
50708
2393
Я занималась этим некоторое время
00:53
when I discovered
that one of my fellow researchers,
13
53125
4268
и обнаружила, что мой коллега,
00:57
with whom I had been
doing this all this time,
14
57417
2726
с которым я проводила эти исследования,
01:00
was allegedly a serial rapist.
15
60167
5041
был предположительно
серийным насильником.
01:06
So the first thing that I did
16
66542
2434
Первое, что я сделала, —
01:09
was I read a bunch of articles about this.
17
69000
2976
прочитала кучу статей на эту тему.
01:12
And in January of 2018,
18
72000
3018
И в январе 2018 года
01:15
I read an article
with some of his alleged victims.
19
75042
5059
я нашла статью о его
предполагаемых жертвах.
01:20
And one of the things
that really struck me about this article
20
80125
4101
Меня действительно поразило,
01:24
is how scared they were.
21
84250
1809
насколько напуганы они были.
01:26
They were really frightened,
22
86083
1685
Они, правда, были испуганы:
01:27
they had, you know,
tape over the cameras on their phones
23
87792
5142
они заклеили камеры на своих телефонах
01:32
and on their laptops,
24
92958
1268
и ноутбуках
01:34
and what they were worried about
was that he was a hacker
25
94250
2851
и очень волновались,
01:37
and he was going to hack into their stuff
26
97125
1953
что хакер взломает их
01:39
and he was going to ruin their lives.
27
99102
2166
и разрушит их жизнь.
01:41
And this had kept them silent
for a really long time.
28
101292
3184
Это надолго заставило их замолчать.
01:44
So, I was furious.
29
104500
3083
Это привело меня в ярость.
01:49
And I didn't want anyone
to ever feel that way again.
30
109375
3518
Я хотела, чтобы никто себя
больше так не почувствовал.
01:52
So I did what I usually do when I'm angry:
31
112917
2892
Я сделала то, что обычно делаю,
когда я злюсь.
01:55
I tweeted.
32
115833
1268
Я написала твит.
01:57
(Laughter)
33
117125
2184
(Смех)
01:59
And the thing that I tweeted
34
119333
1435
Твит был о том,
02:00
was that if you are a woman
who has been sexually abused by a hacker
35
120792
3976
что если вы женщина, подвергающаяся
сексуальному насилию со стороны хакера,
02:04
and that hacker has threatened
to break into your devices,
36
124792
3434
и хакер угрожает взломать ваши устройства,
02:08
that you could contact me
37
128250
1643
вы можете обратиться ко мне
02:09
and I would try to make sure
38
129917
1892
и я прослежу,
02:11
that your device got a full,
sort of, forensic look over.
39
131833
4768
чтобы ваше устройство было
полностью осмотрено.
02:16
And then I went to lunch.
40
136625
2476
А потом я пошла обедать.
02:19
(Laughter)
41
139125
1583
(Смех)
02:21
Ten thousand retweets later,
42
141958
1685
Тысячи ретвитов спустя
02:23
(Laughter)
43
143667
1434
(Смех)
02:25
I had accidentally started a project.
44
145125
3417
я нечаянно запустила проект.
02:30
So every morning,
I woke up and my mailbox was full.
45
150208
4310
Каждое утро я просыпалась,
и моя электронная почта была забита.
02:34
It was full of the stories
of men and women
46
154542
5809
Она была забита сообщениями
от мужчин и женщин,
02:40
telling me the worst thing
that had ever happened to them.
47
160375
4851
рассказывающих мне свою кошмарную историю.
02:45
I was contacted by women
who were being spied on by men,
48
165250
4768
Мне писали женщины,
за которыми следили мужчины,
02:50
by men who were being spied on by men,
49
170042
2226
мужчины, за которыми следили мужчины,
02:52
by women who were being spied on by women,
50
172292
2101
женщины, за которыми следили женщины,
02:54
but the vast majority
of the people contacting me
51
174417
2559
но главным образом те,
кто со мной связывался,
02:57
were women who had been
sexually abused by men
52
177000
3809
были женщины, подвергшиеся сексуальному
насилию со стороны мужчин,
03:00
who were now spying on them.
53
180833
2435
которые следили за ними.
03:03
The one particularly interesting case
54
183292
1809
Был очень интересный случай:
03:05
involved a man who came to me,
55
185125
2018
ко мне обратился мужчина,
03:07
because his boyfriend had outed him as gay
56
187167
5101
потому что его парень,
рассказал о его ориентации
03:12
to his extremely
conservative Korean family.
57
192292
3226
его очень консервативной корейской семье.
03:15
So this is not just
men-spying-on-women issue.
58
195542
5125
Поэтому это не только о мужчинах,
шпионящих за женщинами.
03:22
And I'm here to share
59
202292
3142
Я здесь, чтобы поделиться тем,
03:25
what I learned from this experience.
60
205458
2417
что этот опыт мне дал.
03:28
What I learned is that data leaks.
61
208833
3351
Я узнала об утечках данных.
03:32
It's like water.
62
212208
1935
Это как вода.
03:34
It gets in places you don't want it.
63
214167
1726
Попадает куда не надо.
03:35
Human leaks.
64
215917
1267
Утечки создают люди.
03:37
Your friends give away
information about you.
65
217208
2143
Ваши друзья делятся информацией о вас.
03:39
Your family gives away
information about you.
66
219375
2893
Ваша семья делится информацией о вас.
03:42
You go to a party,
67
222292
1267
Вы идёте на вечеринку,
03:43
somebody tags you as having been there.
68
223583
3101
и кто-то отмечает, что вы там были.
03:46
And this is one of the ways
69
226708
1601
Это один из способов,
03:48
in which abusers pick up
information about you
70
228333
2143
которым злоумышленики
собирают о вас информацию,
03:50
that you don't otherwise
want them to know.
71
230500
2018
которой вы не хотели бы с ними делиться.
03:52
It is not uncommon for abusers
to go to friends and family
72
232542
5392
Они часто обращаются
к друзьям и родственникам,
03:57
and ask for information
about their victims
73
237958
3143
расспрашивая о своих жертвах
04:01
under the guise of being concerned
about their "mental health."
74
241125
3167
под предлогом обеспокоенности
за их психологическое здоровье.
04:05
A form of leak that I saw
75
245250
3226
Одна из форм утечек,
с которой я сталкивалась, —
04:08
was actually what we call
account compromise.
76
248500
3434
то, что мы называем взломом аккаунта.
04:11
So your Gmail account,
77
251958
2935
Ваш аккаунт Gmail,
04:14
your Twitter account,
78
254917
2642
ваш твиттер,
04:17
your Instagram account,
79
257583
2226
ваш инстаграм,
04:19
your iCloud,
80
259833
2143
ваш iCloud,
04:22
your Apple ID,
81
262000
1643
ваш Apple ID,
04:23
your Netflix, your TikTok --
82
263667
1601
ваш Netflix, ваш TikTok, —
04:25
I had to figure out what a TikTok was.
83
265292
1833
мне пришлось узнать, что такое TikTok.
04:28
If it had a login,
84
268417
1892
Если у него был логин,
04:30
I saw it compromised.
85
270333
2768
я видела, как его взламывали.
04:33
And the reason for that is because
your abuser is not always your abuser.
86
273125
4643
Дело в том, что ваш обидчик —
не всегда ваш обидчик.
04:37
It is really common for people
in relationships to share passwords.
87
277792
4434
Люди, состоящие в отношениях,
часто делятся паролями.
04:42
Furthermore, people who are intimate,
88
282250
2601
Более того, близкие люди,
04:44
who know a lot about each other,
89
284875
1559
знающие многое друг о друге,
04:46
can guess each other's security questions.
90
286458
2018
часто могут угадать и контрольные вопросы.
04:48
Or they can look over
each other's shoulders
91
288500
2059
Или подглядеть,
04:50
to see what code they're using
in order to lock their phones.
92
290583
2976
какой пароль они вводят,
чтобы заблокировать телефон.
04:53
They frequently have
physical access to the phone,
93
293583
2643
У них часто есть физический
доступ к телефону
04:56
or they have physical access
to the laptop.
94
296250
2726
или ноутбуку.
04:59
And this gives them a lot of opportunity
95
299000
3976
Это даёт множество возможностей
05:03
to do things to people's accounts,
96
303000
3309
делать что-нибудь с этими аккаунтами,
05:06
which is very dangerous.
97
306333
1810
что очень опасно.
05:08
The good news is that we have advice
98
308167
2934
Хорошо, что у нас есть рекомендации,
05:11
for people to lock down their accounts.
99
311125
2309
как защитить аккаунты.
05:13
This advice already exists,
and it comes down to this:
100
313458
3976
Они уже существуют
и сводятся к следующему:
05:17
Use strong, unique passwords
for all of your accounts.
101
317458
4834
используйте сильные, уникальные пароли
для всех своих аккаунтов.
05:23
Use more strong, unique passwords
102
323542
3226
Используйте более надёжные
и уникальные кодовые слова
05:26
as the answers to your security questions,
103
326792
3226
в качестве ответов на вопросы безопасности
05:30
so that somebody who knows
the name of your childhood pet
104
330042
3851
чтобы тот, кто знает,
как звали вашего питомца из детства,
05:33
can't reset your password.
105
333917
1625
не смог изменить ваш пароль.
05:36
And finally, turn on the highest level
of two-factor authentication
106
336542
4476
Наконец, включите
двухфакторную аутентификацию,
05:41
that you're comfortable using.
107
341042
2142
которую вам легко использовать.
05:43
So that even if an abuser
manages to steal your password,
108
343208
4018
Так, даже если злоумышленнику
удастся украсть ваш пароль,
05:47
because they don't have the second factor,
109
347250
2059
но у него не будет доступа
ко второму фактору,
05:49
they will not be able
to log into your account.
110
349333
2726
он не сможет войти в ваш аккаунт.
05:52
The other thing that you should do
111
352083
2185
Следующее: вы должны взглянуть
05:54
is you should take a look
at the security and privacy tabs
112
354292
5392
на вкладку безопасности
и конфиденциальности своих аккаунтов.
05:59
for most of your accounts.
113
359708
1310
06:01
Most accounts have
a security or privacy tab
114
361042
2226
У большинства аккаунтов
такая вкладка есть,
06:03
that tells you
what devices are logging in,
115
363292
4101
и она показывает,
06:07
and it tells you where
they're logging in from.
116
367417
2642
с каких устройств
происходит вход и откуда.
06:10
For example, here I am,
117
370083
1518
Например, вот я здесь,
06:11
logging in to Facebook from the La Quinta,
118
371625
2059
пытаюсь войти в фейсбук из Ла-Кинты,
06:13
where we are having this meeting,
119
373708
1572
где у нас проходит эта встреча,
06:15
and if for example,
120
375304
1964
и, например,
06:17
I took a look at my Facebook logins
121
377292
2267
я смотрю на свои посещения
06:19
and I saw somebody logging in from Dubai,
122
379583
2601
и вижу, что кто-то заходит из Дубая.
06:22
I would find that suspicious,
123
382208
1976
Это покажется мне подозрительным,
06:24
because I have not been
to Dubai in some time.
124
384208
2625
ведь я не бывала там давно.
06:28
But sometimes, it really is a RAT.
125
388125
2893
Но иногда это СУД,
06:31
If by RAT you mean remote access tool.
126
391042
3101
средство удалённого доступа.
06:34
And remote access tool
127
394167
3059
Средство удалённого доступа —
06:37
is essentially what we mean
when we say stalkerware.
128
397250
4684
это как раз то, что мы имеем в виду,
когда говорим о шпионском ПО.
06:41
So one of the reasons why
getting full access to your device
129
401958
3685
Одна из причин, почему перспектива
полного доступа к вашему устройству
06:45
is really tempting for governments
130
405667
2309
так соблазнительна для правительства, —
06:48
is the same reason why
getting full access to your device
131
408000
2893
та же, по которой это соблазнительно
06:50
is tempting for abusive partners
and former partners.
132
410917
5083
для ваших абьюзивных партнёров
и бывших партнёров.
06:57
We carry tracking devices
around in our pockets all day long.
133
417042
4101
Мы носим в своих карманах
отслеживающие устройства весь день.
07:01
We carry devices
that contain all of our passwords,
134
421167
3642
Мы носим с собой устройства,
в которых все наши пароли,
07:04
all of our communications,
135
424833
2351
связи,
07:07
including our end-to-end
encrypted communications.
136
427208
2643
в том числе зашифрованные сообщения.
07:09
All of our emails, all of our contacts,
137
429875
3226
Все наши электронные ящики,
все наши контакты,
07:13
all of our selfies are all in one place,
138
433125
3601
все наши селфи в одном месте,
07:16
often our financial information
is also in this place.
139
436750
3518
очень часто и информация
о финансах в этом же месте.
07:20
And so, full access to a person’s phone
140
440292
3101
Таким образом, полный доступ
к телефону человека —
07:23
is the next best thing
to full access to a person's mind.
141
443417
4125
почти то же самое, что полный
доступ к его сознанию.
07:28
And what stalkerware does
is it gives you this access.
142
448375
5184
И шпионское ПО даёт вам этот доступ.
07:33
So, you may ask, how does it work?
143
453583
3976
Как это работает, спросите вы?
07:37
The way stalkerware works
144
457583
1601
А это работает так,
07:39
is that it's a commercially
available program,
145
459208
3726
что такие программы можно приобрести,
07:42
which an abuser purchases,
146
462958
3518
и злоумышленник покупает её,
07:46
installs on the device
that they want to spy on,
147
466500
2976
устанавливает на ваше устройство,
за которым хочет следить,
07:49
usually because they have physical access
148
469500
1976
потому что обычно у них есть
физический доступ к нему
07:51
or they can trick their target
into installing it themselves,
149
471500
5309
или они могут сделать так,
чтобы жертва сама установила ПО,
07:56
by saying, you know,
150
476833
1268
говоря, например:
07:58
"This is a very important program
you should install on your device."
151
478125
3684
«Это очень важная программа,
тебе нужно установить её себе».
08:01
And then they pay the stalkerware company
152
481833
4268
А потом они платят производителям
шпионского ПО
08:06
for access to a portal,
153
486125
2768
за доступ к порталу,
08:08
which gives them all
of the information from that device.
154
488917
3267
на котором можно получить
всю информацию с устройства.
08:12
And you're usually paying
something like 40 bucks a month.
155
492208
3351
Это где-то около сорока баксов в месяц.
08:15
So this kind of spying
is remarkably cheap.
156
495583
3459
Удивительно дёшевый способ шпионажа.
08:21
Do these companies know
157
501875
1601
Знают ли эти компании,
08:23
that their tools
158
503500
4726
что их программы используются
08:28
are being used as tools of abuse?
159
508250
2434
как средство насилия?
08:30
Absolutely.
160
510708
1268
Безусловно.
08:32
If you take a look
at the marketing copy for Cocospy,
161
512000
2809
Если вы взглянете на рекламный
текст для Cocospy,
08:34
which is one of these products,
162
514833
1518
одну из подобных программ,
08:36
it says right there on the website
163
516375
3143
этот текст, размещённый
на их сайте, говорит о том,
08:39
that Cocospy allows you
to spy on your wife with ease,
164
519542
3809
что с помощью Cocospy вы с лёгкостью
сможете следить за своей женой:
08:43
"You do not have to worry
about where she goes,
165
523375
2226
«Вам не нужно беспокоиться, где она,
08:45
who she talks to
or what websites she visits."
166
525625
2934
с кем она говорит или на какие
сайты заходит».
08:48
So that's creepy.
167
528583
1250
Это страшно.
08:50
HelloSpy, which is another such product,
168
530583
3560
HelloSpy — другая такая прграмма,
08:54
had a marketing page
in which they spent most of their copy
169
534167
4642
и в этом рекламном тексте рассказывают
08:58
talking about the prevalence of cheating
170
538833
1976
о распространнёности измен
09:00
and how important it is
to catch your partner cheating,
171
540833
2685
и как важно поймать на измене
своего партнёра;
09:03
including this fine picture of a man
172
543542
3017
к этому прилагается картинка мужчины,
09:06
who has clearly just caught
his partner cheating
173
546583
2476
поймавший свою девушку на измене
09:09
and has beaten her.
174
549083
1268
и побивший её.
09:10
She has a black eye,
there is blood on her face.
175
550375
2518
У неё на лице кровь и синяк под глазом.
09:12
And I don't think that there is
really a lot of question
176
552917
4101
Не думаю, что есть сомнения
09:17
about whose side HelloSpy is on
in this particular case.
177
557042
4892
по поводу, на чьей стороне тут HelloSpy
09:21
And who they're trying to sell
their product to.
178
561958
2542
и кому они пытаются свой продукт продать.
09:26
It turns out that if you have stalkerware
on your computer or on your phone,
179
566625
5976
Получается, если у вас установлено
шпионское ПО,
09:32
it can be really difficult to know
whether or not it's there.
180
572625
4018
узнать это очень трудно.
09:36
And one of the reasons for that
181
576667
1559
Одна из причин в том,
09:38
is because antivirus companies
182
578250
2601
что антивирусные программы
09:40
often don't recognize
stalkerware as malicious.
183
580875
6601
часто не распознают шпионское ПО.
09:47
They don't recognize it as a Trojan
184
587500
2268
Они не распознают его как троян
09:49
or as any of the other stuff
that you would normally find
185
589792
3059
или что-нибудь типа этого,
09:52
that they would warn you about.
186
592875
1518
о чём вообще-то должны предупреждать.
09:54
These are some results
from earlier this year from VirusTotal.
187
594417
3809
Недавно была статистика от VirusTotal.
09:58
I think that for one sample
that I looked at
188
598250
2684
Я посмотрела на одну выборку,
10:00
I had something like
a result of seven out of 60
189
600958
4685
и там только семь из 60 платформ
10:05
of the platforms recognized
the stalkerware that I was testing.
190
605667
3392
распознали шпионское ПО,
которые я тестировала.
10:09
And here is another one
where I managed to get 10,
191
609083
3476
В другой выборке у меня получилось 10,
10:12
10 out of 61.
192
612583
1643
10 из 61.
10:14
So this is still some very bad results.
193
614250
3708
В общем, это очень плохие результаты.
10:19
I have managed to convince
a couple of antivirus companies
194
619500
3851
Я убедила пару антивирусных компаний,
10:23
to start marking stalkerware as malicious.
195
623375
3143
чтобы они начали классифицировать
шпионское ПО как вредоносное.
10:26
So that all you have to do
196
626542
1267
Всё, что вам надо сделать,
10:27
if you're worried about having
this stuff on your computer
197
627833
2768
если вы волнуетесь, что на вашем
компьютере есть что-то,
10:30
is you download the program,
198
630625
3059
это просто загрузить программу,
10:33
you run a scan and it tells you
199
633708
2393
сделать проверку, и она скажет:
10:36
"Hey, there's some potentially
unwanted program on your device."
200
636125
3643
«На вашем устройстве есть потенциально
нежелательная программа».
10:39
It gives you the option of removing it,
201
639792
2309
Она предложит вам удалить её,
10:42
but it does not remove it automatically.
202
642125
1934
но она не удаляется автоматически.
10:44
And one of the reasons for that
203
644083
1518
Отчасти это из-за того,
10:45
is because of the way that abuse works.
204
645625
1893
что именно так происходит насилие.
10:47
Frequently, victims of abuse aren't sure
205
647542
3226
Часто жертвы насилия не уверены,
10:50
whether or not they want
to tip off their abuser
206
650792
2476
не выдадут ли себя злоумышленнику,
10:53
by cutting off their access.
207
653292
1767
отключив доступ.
10:55
Or they're worried that their abuser
is going to escalate to violence
208
655083
6101
Или они обеспокоены, что злоумышленник
прибегнет к насилию
11:01
or perhaps even greater violence
209
661208
2310
даже большему,
11:03
than they've already been engaging in.
210
663542
2541
чем они уже подверглись.
11:07
Kaspersky was one
of the very first companies
211
667917
2226
Kaspersky — одна из первых компаний,
11:10
that said that they were going to start
taking this seriously.
212
670167
3267
которая сказала, что начнёт
принимать это всерьёз.
11:13
And in November of this year,
213
673458
3101
В ноябре этого года они составили отчёт,
11:16
they issued a report in which they said
214
676583
2060
в котором сообщалось, что с тех пор,
11:18
that since they started tracking
stalkerware among their users
215
678667
4351
как они начали отслеживать
шпионское ПО среди пользователей,
11:23
that they had seen
an increase of 35 percent.
216
683042
4833
его использование возросло на 35%.
11:29
Likewise, Lookout came out
with a statement
217
689708
3185
Точно так же Lookout заявила,
11:32
saying that they were going to take this
much more seriously.
218
692917
3142
что будет воспринимать это серьёзнее.
11:36
And finally, a company called Malwarebytes
also put out such a statement
219
696083
4685
И, наконец, компания Malwarebytes
выступила с таким же заявлением
11:40
and said that they had found
2,500 programs
220
700792
4517
и сказала, что они обнаружили
2 500 программ,
11:45
in the time that they had been looking,
221
705333
1893
которые, по их мнению,
11:47
which could be classified as stalkerware.
222
707250
2250
могут быть классифицированы
как шпионское ПО.
11:50
Finally, in November
I helped to launch a coalition
223
710875
5809
Наконец, в ноябре я помогла
с запуском объединения
11:56
called the Coalition Against Stalkerware,
224
716708
3060
против шпионского ПО,
11:59
made up of academics,
225
719792
4392
в состав которого входили учёные,
12:04
people who are doing
this sort of thing on the ground --
226
724208
3101
люди, занимающиеся
этими вещами на местах,
12:07
the practitioners of helping people to
escape from intimate partner violence --
227
727333
6310
практики, помогающие людям
уйти от насилия партнёра,
12:13
and antivirus companies.
228
733667
2392
и разработчики антивирусного ПО.
12:16
And our goal is both to educate people
about these programs,
229
736083
5643
Нашей целью было рассказать
об этих программах людям
12:21
but also to convince
the antivirus companies
230
741750
3476
и также убедить антивирусные компании
12:25
to change the norm
231
745250
1684
изменить то,
12:26
in how they act around
this very scary software,
232
746958
5310
как они относятся к этому
устрашающему ПО,
12:32
so that soon, if I get up in front of you
233
752292
2726
чтобы, когда я буду стоять здесь,
12:35
and I talk to you about this next year,
234
755042
2267
выступая перед вами в следующем году,
12:37
I could tell you that the problem
has been solved,
235
757333
2810
я смогла бы сказать, что проблема решена
12:40
and all you have to do
is download any antivirus
236
760167
2726
и всё, что вам нужно сделать, —
загрузить любой антивирус,
12:42
and it is considered normal
for it to detect stalkerware.
237
762917
4142
и его задачей будет удалить шпионское ПО.
12:47
That is my hope.
238
767083
1810
Я надеюсь на это.
12:48
Thank you very much.
239
768917
1309
Спасибо вам большое.
12:50
(Applause)
240
770250
5000
(Аплодисменты)
New videos
Об этом сайте
Этот сайт познакомит вас с видеороликами YouTube, полезными для изучения английского языка. Вы увидите уроки английского языка, преподаваемые высококлассными учителями со всего мира. Дважды щелкните по английским субтитрам, отображаемым на каждой странице видео, чтобы воспроизвести видео оттуда. Субтитры прокручиваются синхронно с воспроизведением видео. Если у вас есть какие-либо комментарии или пожелания, пожалуйста, свяжитесь с нами, используя эту контактную форму.