Александр Лямин:
«Нужно четко контролировать свое информационное пространство, развивать критическое мышление. А если вы не будете это делать, вы обречены на манипуляции»

На вопросы «Системного администратора» отвечает основатель и генеральный директор Qrator Labs

Беседовал Алексей Бережной

– Александр, расскажите, пожалуйста, о себе. Где вы родились, где учились? И как появился Qrator Labs?

– Родился я в городе Ногинске Московской области. Вырос и закончил среднюю школу в Мурманске. Еще в школе, когда мне было лет 12, посещал кружок по программированию. Это были такие прекрасные советские компьютеры ДВК. И еще летом на практике подрабатывал в информационном центре местного пароходства. Там стояло совершенно великолепное оборудование. Болгарские системы Мера ЕС Единая Серия, полная копия DEC VAX 9000-й серии, на которые можно было ставить на тот момент передовые операционные системы как VAX/VMS и ULTRIX – разновидность UNIX.

Дальше поступил в Технический университет имени Баумана. У меня были напряженные отношения с родителями по поводу моих увлечений, особенно с отцом. Он любил говорить: «Саша, компьютеры – это для девочек. Настоящий мужик должен ракеты запускать!». Таким образом, я поступил в Бауманку на факультет «Материалы и технологии». Этот факультет занимался разработкой покрытия термической керамики для «Буранов». Мне это категорически не нравилось. Особенно сломало меня черчение, и в итоге с незакрытым черчением я «отчислился».

Но в тот момент я уже работал в университете лаборантом лаборатории АИС у Льва Ивановича Колобаева [1] и занимался там построением Интернета в Бауманке. У меня была, прекрасно помню, стипендия ректорская, на которую я и выживал в 90-е. Это было великолепно.

Параллельно с этим в связи с рядом семейных обстоятельств мне пришлось задуматься о том, как содержать себя и семью. Поэтому я вышел на коммерческую работу. Сначала в компанию «Комстар». Это советско-британская компания, первый оператор цифровой связи в России. Поработал параллельно в прекрасной компании «Ситилайн». Это один из первых крупных Интернет-провайдеров Москвы. Немножко поработал в «Телепорт ТП». Это тот же самый Интернет только поверх спутниковых линий.

Когда я еще в Бауманке работал, познакомился с ребятами из лаборатории, которая занималась Интернетом в МГУ. Там была поистине звездная команда, в ней были люди, которые построили системы виртуализации, занимались разработкой для Яндекса. Например, первый директор по разработке Яндекса Алексей Мазуров, – мы с ним одно рабочее кресло делили.

В 1998 году ребята пригласили меня работать в этой лаборатории full time. Так я оказался в Московском университете. Центр информационных технологий МГУ возглавлял Васенин Валерий Александрович [2], который был человеком глобального масштаба. Помню, что лаборатория занималась исследованиями, написанием грантов по самым топовым тогда тематикам: качество сервиса в Интернете, приоритизация трафика, видеосвязь в Интернете. То есть первые видеомосты советско-американские были построены именно там. Многоточечные. Была реально могучая команда. Даже у коммерческих операторов не было такого оборудования, такой сети, какая была в МГУ.

В 2007 году родилась идея делать свою компанию, которая бы оказывала помощь другим компаниям и бизнесам в построении производительных сетевых приложений. У меня уже был накоплен некоторый опыт в этом, однако на серьезные проекты была нужна команда. Поэтому я решил основать компанию. Изначально она и называлась Highload Lab и занималась консультациями. Мы отметились в целом ряде ecommerce-проектов, сетевых игровых проектах. И в 2008 году, когда начался кризис, у нас были накоплены ресурсы.

Кризис – это, действительно, время возможностей. Главное – суметь его пережить, почувствовав тот момент, когда экономика дошла до дна, оттолкнуться от этого дна вместе с экономикой, выстрелить ракетой. Мы в 2008 году ушли на полтора года в некоммерческую деятельность, то есть просто сфокусировались, на том, что занимались противодействием DDoS-атакам. Собрали опыт. Не было уверенности, что будет коммерческий спрос на продукт.

Для меня спусковым триггером послужила история с анонсированием федерального проекта «Электронное правительство». Я помню, что пришел к университетскому руководству и сказал: «Ребята, есть “Электронное правительство”. Федеральная программа. Но проблема в том, что приложение в Интернете крайне хрупкая штука. И есть такая вещь, как DDoS-атака. Давайте займемся тем, что исследуем эту тематику, соберем специфику российской картинки DDoS, то, как им можно противодействовать, какие меры могут быть, сделать такой хороший научный задел». Была надежда, что удастся получить в университете федеральное финансирование под реализацию этой исследовательской программы и спокойно пересидеть кризис. Но, к сожалению, федеральное финансирование мы так и не получили. Ресурсы у нас все еще были. Поэтому мы отправились в вольное плавание и 1 сентября 2010 года запустились как самостоятельная сеть, как коммерческое юрлицо, которое предоставляет услуги защиты от DDoS-атак.

– Почему так много DDoS-атак в последнее время?

– А их всегда было много. Количество DDoS-атак, думаю, растет пропорционально росту Интернет-экономики.

– Уровень интеллекта атакующих падает?

– DDoS-атака – это всегда уравнение: ресурсы, которые нужно потратить, и выгоды, которые можно приобрести, совершив успешную DDoS-атаку. Если это уравнение сходится, DDoS-атаки совершаются. Да, встречаются, конечно, высокоуровневые DDoS-атаки, но, «в среднем по больнице», последняя пятилетка прошла под знаком DDoS-атак, которые можно провести, не обладая особым интеллектом. Поэтому в среднем их уровень достаточно низкий.

– Существует мнение, что есть так называемая старая хакерская школа, когда люди делали красивый взлом просто ради взлома, ради демонстрации возможностей. Есть так называемая новая школа, когда человеку проще купить кусок ботнета, чтобы через DDoS что-то повалилось.

– Будут делать то, что работает наиболее эффективно. Да, конечно, есть люди, которые занимаются исследованиями. Как правило, это не несет выгоду от приобретения. Но это по факту не злоумышленники, это вполне себе благопристойные исследователи, которые занимаются наукой, своей прикладной отраслью, публикуют документы, имеют имя, имеют определенное уважение в профессиональных кругах и авторитет.

– На заре зарождения Интернета, люди общались между собой. Теперь сообщество растворилось. И есть понятие: человек человеку волк и за все надо платить, за каждым смотреть в оба.

– Абсолютно неверное утверждение. Буквально вчера имел длительную беседу с коллегами из Amazon (AWS), из Google Cloud, обсуждали аспекты текущих вызовов. Недавно ко мне обращался мой коллега из Соединенных Штатов с просьбой посодействовать в подавлении определенного источника, находящегося в одной британской сети, которой управляют люди с русскими корнями. Это такой «низкоуровневый» нетворкинг, когда все люди, которые занимаются тем, чтобы сеть работала, они плюс-минус друг друга знают максимум через два рукопожатия.

В качестве примера приведу занимательнейшую историю. Года три назад был такой ботнет Mirai, который наделал шороху. И все говорили, что сейчас Интернет закончится. Это ботнет, построенный на основе устройств Интернета вещей (видеокамер, маршрутизаторов, серверов DVR), который генерировал гигантские терабайтные атаки на тот момент. И так случилось, что этот вызов случился у нас, как у индустрии, перед Рождеством. Людям, которые занимаются тем, чтобы Интернет работал, очень хотелось провести Рождество спокойно с семьями, чтобы не нужно было заниматься ликвидацией проблемы.

Противодействующая сторона хотела другого. Рождество – это время продаж, когда Online entertainment, e-commerce делают максимальные обороты. Значит, можно нанести максимальный ущерб, заработать максимальное количество денег. Ситуация складывалась совсем неудачно для нас, для защищающейся стороны. Мы скоординировались, собрались. Быстро-быстро родился список всех известных контрольных центров этого ботнета. Комьюнити список внутри себя быстро распространило. Вечером 24 декабря доступ к этим контрольным центрам во всех системообразующих сетях был зафильтрован. И эта фильтрация сработала чрезвычайно эффективно. У всех было прекрасное Рождество. Три дня тишины.

– Мир раньше был лучше или хуже? Вы заметили точку или событие, когда мир изменился и его теперь не вернуть?

– Я бы не сказал, что мы наблюдали какие-то необратимые последствия. Но то, что происходит, начиная с 2014 года, так называемая балканизация Интернета, муссируется тема русских хакеров, китайских хакеров... Вы знаете, я назвал бы такое событие. Наверное, это заявление Сноудена [3]. Не то чтобы эксперты не догадывались и не знали, что происходит. Но тут это было заявлено публично, с кучей фактов и неопровержимых доказательств. Это, конечно, произвело эффект разорвавшейся бомбы. Если раньше плюс-минус, конечно, никому нельзя было доверять, то сейчас стало понятно, что нельзя доверять вообще никому. Я вижу всё чаще и чаще людей с блокнотиками вместо телефонов, ноутбуков и iPad.

– Вы получаете поддержку от людей на местах? Сообщают ли системные инженеры, администраторы интересную информацию?

– Мы всегда работаем в плотном контакте с нашими заказчиками, с инженерами, с конечными пользователями, с различными операторами связи, российскими и не российскими.

– Встречали ли вы аналог русского Левши, который прибежал с криком вроде: «Англичане ружья кирпичом не чистят!»? Есть такая проблема, на нее никто не обращает внимания. А тут просто человек с улицы увидел ее и решил.

– Тут, скорее, наоборот, я инвертированный Левша. Мой коллега, по совместительству наш технический директор, Артем Гавриченков, в 2015 году в Black Hat читал доклад, как с помощью проблем BGP можно осуществлять перехват и изменение шифрованного трафика, с помощью TLS-шифрованного трафика. Прочитали доклад, получили нулевую обратную связь, пожали плечами. Для меня была абсолютно непонятной реакция индустрии. Оказывается, никто, похоже, не понял. Только в прошлом году вышли публикации Лаборатории Дженнифер Рексфорд. У BGP есть базовая модель, приблизительно такая же, как теория относительности Эйнштейна, вот так у BGP есть модель Gao-Rexford [4], которая описывает все взаимоотношения сущностей в BGP. И вот Лаборатория Рэксфорд пишет research-бумагу, которая работает в том же направлении, которое озвучил Артем. То есть они проверили наш результат, пошли еще дальше. И ссылаются на нас. В этот момент понимаешь, что кричать: «Англичане кирпичом ружья не чистят!» – всё-таки было полезно.

– В последнее время вы много внимания уделяете BGP. На какие еще сеансы, протоколы стоит обратить внимание?

– У моего приятеля из Нидерландов, он как раз из этого комьюнити, работает в компании NTT, есть любимая поговорка: «Чем больше я узнаю про Интернет, тем больше я люблю свою собаку».

В Интернете очень много технологий, которым уже десятилетия. Возьмите любое трехбуквенное обозначение. DNS. Сломан. DNSSEC. Сломан. Самый базовый, есть уровень IP, а сверху есть транспорт TCP. Единицы людей сознают, что с переходом на 10-гигабитные физические каналы у серверов с включенным механизмом SYN cookie можно с вероятностью единица угадать Sequence Number у TCP. Это значит, что в любую TCP-сессию можно ее перехватить, подмешать туда свои данные или закрыть, например. При желании. В течение нескольких минут с вероятностью единица. То есть TCP уже сломан. Ну, об этом пока нигде не трубят, нигде.

Прекрасная была аналогия на одной из конференций IETF [5]. Аналогия была про корабль, в котором сотни дыр. И если мы заделаем одну, это не значит, что корабль не утонет. Он просто будет тонуть медленнее. Поэтому давайте заделаем хоть одну.

И новые технологии, которые появляются,  на самом деле, совсем не безопасные. Посмотрите: HTTP/2.0, HTTP/3.0, которые на основе QUIC транспорта. DNS-over-HTTP. Все сломаны. И есть единичные технологии, о которых можно сказать да, это сделано на совесть, это будет работать десятилетия. К одной из таких я мог бы причислить TLS 1.3. Это реально лучшее, что с нами случилось за последние десятилетия. И мы, по-моему, на Хабре большую статью писали по поводу того, почему TLS 1.3 или криптография эллиптических кривых очень хорошо и правильно, и здорово для всех.

– Я правильно понимаю, что, если брать, например, DNS, DNS-over-HTTPS…

– Так называемый DoH. Да.

– Да, то DNS-over-HTTPS лучше использовать. В плане «секьюрности».

– Нет. Это ужасное заблуждение. DNS-over-HTTPS не даст вам никакой дополнительной безопасности и приватности. Это большая ошибка считать, что вы, включив DoH у себя в браузере, получаете какую-то дополнительную защиту. Если вы хотите Privacy, поднимайте свой Private resolver.

Кстати, у наших коллег есть такой подкаст, называется linkmeup  – для сетевиков [5]. У них был целый подкаст с приглашенным гостем Полом Викси. Пол Викси – это человек, который написал очень много кода, на котором работал и работает DNS в современном Интернете. Он в деталях рассказывал на этом подкасте про то, как вообще происходило появление и развитие DNS с бесконечными войнами за DNS-данные между Google, Facebook, операторами связи. Сейчас подключился еще Cloudflare туда.

Пол Викси рассказывал, что же со всем этим делать, и как правильно использовать технологии для того, чтобы получить долгожданный дополнительный уровень защиты своего Privacy.

– Выпускник школы хочет стать безопасником. С чего ему начать? Ему куда-то в отраслевой вуз надо пойти учиться? Или тонну литературы перелопатить?

– Во-первых, я еще раз подчеркну, что я не безопасник. Я считаю себя, наверное, больше сетевым инженером. Первый момент. Второй момент: конечно, нужна практика, нужно читать отраслевую литературу, отраслевые информационные ресурсы. Например, «Системный администратор» – великолепно! Зарубежные источники: Hacker News. Хабрахабр.

Помимо чтения, конечно, нужно работать головой и руками, делать что-то свое. Пытаться писать. Выкладывать результаты своей работы на GitHub, делиться этими результатами с комьюнити.

Например, у нас в компании есть практика: мы всячески поощряем участие наших коллег в конференциях. Не просто пойти послушать, а пойти почитать. Почему для нас это важно? Потому что, выйдя с презентацией о том, что ты сделал, как, почему, какие твои результаты, это возможность верифицировать, что это действительно важно, это правильно, это работает. Это возможность получить критику. Это важно для профессионального развития. Именно поэтому, если делаете что-то руками, думаете, придумываете, – делитесь. Не бойтесь критики. Критика – это очень полезно. Если вас критикуют, значит, вас как минимум замечают, значит, вы делаете что-то интересное. Самое страшное – доклад тот, после которого нет вопросов.

– Это, действительно, очень интересное пожелание нашим читателям, потому что многие спрашивают, а зачем мне писать статью, что мне это даст?

– Для того, чтобы, как минимум, проверить гипотезу, что то, что вы делаете, интересно кому-то еще, кроме вас. А там уже, правильно или неправильно, хороший или плохой резуль-

тат вы получите. Нет хороших результатов или плохих результатов. Результаты или есть, или нет. Результаты положительные бывают, а задачи не решаются, бывают отрицательные – задачи решаются. Задача, которая доказуемо нерешаема, это тоже результат. Это нужно осознать. С этим нужно жить и двигаться дальше.

– Есть одно замечательное выражение, «отрицательный результат – это тоже результат, только нам он не нравится».

– Совершенно верно. Но если вы доказали, что эту задачу решить невозможно, и ваши доказательства были приняты, и никто не смог их опровергнуть, это тоже результат. И он отличный. Пусть он лично вам не нравится.

– Хочу поделиться случаем, который мне рассказали коллеги, системные инженеры. ИБ-компанию, где они работают, привлекли для аудита. Первое совещание: сидит руководство компании. Никого из ИТ отдела заказчика нет. На вопрос: «Где ваш ИТ отдел?», – отвечают, что давайте мы без них начнем. Потому что, если их сейчас позовем, они захотят новую «железку» купить, и для них все будет хорошо.. А мы хотим сначала разобраться, какие у нас есть проблемы, а потом мы их позовем и вместе продолжим. Правильный ли такой подход?

– Ну, серебряной пули не бывает. Поэтому, только купив какое-либо устройство, задачу решить, как правило, невозможно. То есть «купить «железку» – если является частью решения, то только частью.

– Социальная инженерия выросла в последнее время? Или компьютерная грамотность населения всё-таки делает свое дело?

– Фишинг – угроза номер один инфобеза последние десятилетия с гигантским отрывом от всех остальных проблем. Вот, кстати, проблема номер два – это именно DDoS, а взлом, то есть несанкционированный доступ к данным, это уже третья проблема.

Но фишинг – это проблема номер один и, к сожалению, думаю, решит ее только время. Я уже в одном из интервью рассказывал, что такой потрясающий феномен есть у людей, которым сейчас где-нибудь 20-23, их фишингом развести очень сложно, то есть у них есть встроенный иммунитет. А те, кто постарше, к сожалению, этого иммунитета не приобрели, у них не было возможности. И, к сожалению, да, они все уязвимы. То есть фишинг это и есть социальная инженерия. Работает. Самый эффективный способ взломов сейчас.

– Есть мнение, что в России с безопасностью хуже, чем «где-то там». Это правда? Или не настолько все плохо?

– Я бы не стал вводить здесь деление по национальному признаку. Россия, на мой взгляд, ничем не отличается. Лет пять назад в России, конечно, превалировала «бумажная безопасность». Безопасность делалась для галочки, для комплаенса. Но за последние пять лет реальные инциденты с безопасностью, реальные ситуации, когда бизнес теряет не просто деньги, а огромные деньги, в том числе на этих эпидемиях шифровальщиков. Это всё очень быстро донесло до бизнеса, что бумажки — это, конечно, хорошо, но деньги – это самое важное. То есть сначала деньги, а потом уже комплаенс. За пять лет эта парадигма, наконец, пришла в норму, потому что раньше было: комплаенс, а потом уже все остальное.

– И традиционный вопрос: что бы вы хотели пожелать нашим читателям?

– В текущей ситуации хочу пожелать оптимизма. И напомнить о том, что кризис, как ни банально это звучит, но это время возможностей. Ловить эту волну, оттолкнуться от дна вместе с рынком. Такие возможности предоставляются раз в десятилетие. Не отчаивайтесь!

[1] Информационная справка: Колобаев Л.И. // Вестник МГТУ им. Н. Э. Баумана URL: http://vestnikprib.ru/authors/736.html
[2] Информационная справка: Васенин В. А. // ИСТИНА – Интеллектуальная Система Тематического Исследования НАукометрических данных – https://istina.msu.ru/accounts/profile/vasenin/
[3] Заявление Сноудена – https://www.youtube.com/watch?v=0hLjuVyIIrs
[4] Lixin Gao, Jennifer Rexford IEEE Stable Internet Routing Without Global Coordination – https://people.eecs.berkeley.edu/~sylvia/cs268-2019/papers/gao-rexford.pdf
[5] Сайт IETF – https://www.ietf.org
[6] Linkmeup – подкаст для сетевиков – https://linkmeup.ru/
[7] Linkmeup: telecom № 84. DNS over HTTPS –https://linkmeup.ru/blog/540.html
[8] Страница Radar.Qrator – https://radar.qrator.net/

Комментарии могут оставлять только зарегистрированные пользователи