Закончил кафедру систем автоматизированного проектирования МГТУ им. Баумана.
В настоящий момент — доцент кафедры «Информационная безопасность» факультета «Информатика и системы управления».
Автор книги «Искусство защиты и взлома информации».
Сотрудник компании Elcomsoft. Известен как автор программы Advanced eBook Processor, из-за которой в 2001 году был арестован ФБР, когда приехал в США на конференцию Defcon.
Начнем с очевидного и простого вопроса — с чего и как начиналась ваша карьера, почему it, криптография, программирование?
Мои родители оба закончили МВТУ (прежнее название МГТУ им. Баумана. — Прим. ][), факультет приборостроения, кафедру П6. Тогда машины были другие — занимали по 100 кв. м. Папа впоследствии проработал в МВТУ более 20 лет на основной должности начальника вычислительной машины. Так что я с младых ногтей был приобщен к вычислительной технике. Дома валялись перфокарты, в макулатуру в школе сдавалась АЦПУ-шная бумага… Школа, кстати, была без какого-либо уклона, но в последние два года у нас был очень хороший учитель математики. К тому же нам повезло — с шестого класса у нас началось профессиональное образование. Один день в неделю был отведен на совершенствование профессиональных навыков. Пока две трети класса практиковалась на станках завода «Салют», другую треть отправляли на учебно-производственный комбинат, связанный с компьютерами. Раз в неделю мы проводили там шесть часов, нам читали лекции, были какие-то практические занятия… Начинали мы с ПВМ «Агат», а в последний год учебы на этом комбинате появились даже персоналки. В то время позволить себе компьютер дома было, конечно, нереально. То есть «Агат» уже продавался в магазинах и стоил порядка 4,5 тысяч рублей, в то время как «Жигули» стоили около 6 тысяч.
В 91-м я окончил школу и собрался поступать в институт. Мне хотелось, чтобы вокруг было как можно больше компьютеров, — это была главная моя цель. Я очень хотел попасть на кафедру систем автоматизированного проектирования, там все на компьютерах. В итоге — Бауманка, родной вуз. Правда в том году поступали не на кафедру, а на факультет, а распределение по кафедрам происходило уже после первого курса. Я, естественно, попал совсем не туда, куда хотел: меня распределили на кафедру сопротивления материалов. И хотя спустя семестр я все же перевелся, я до сих пор считаю, что из всех кафедр факультета сопромат — самая сильная кафедра, то есть там лучше всего учат. Но еще со школьных лет я понял, что мне нравится не столько программировать, сколько разбираться, как устроены программы, искать ошибки.
А после института?
Еще параллельно с учебой в институте я работал в компании, которая занималась геоинформатикой — писал программы, которые автоматизировали работу по созданию электронных карт. Позже некоторое время разрабатывал аналогичное ПО для американцев. Это все было через институт, то есть через кафедру. После окончания института думал, куда мне пойти, и как раз тогда (это был 97-й год) открылась кафедра информационной безопасности. Я уже понимал, что безопасность мне нравится, и до сих пор считаю, что это одна из самых динамичных областей IT. Я пошел туда в аспирантуру. Диссертацию, правда, до сих пор так и не защитил, хотя она написана на 80 %. Называется она «Метод анализа программных средств защиты электронных документов». Тот самый доклад, с которым я ездил на Defcon в 2001 году, — это как раз кусок диссертации. Сейчас я в Бауманке совместитель — читаю одну лекцию в неделю, веду дипломников — и мне хватает. У нас есть такая штука — курс по выбору. Студенты вольны выбирать, на что ходить. Я читаю пятикурсникам курс, который называю «Инженерное введение в информационную безопасность». У меня сложилось впечатление, что, доучившись до пятого курса, многие студенты не понимают, чем они занимаются. Я получаю удовольствие от общения с молодым поколением и работаю там совсем не ради зарплаты.
Расскажите, пожалуйста, как попали в Elcomsoft?
Я просто написал кусок кода для своих нужд. Один мой друг потерял доступ к свой базе Access, попросил меня помочь. Я посидел, разобрался и… помог. В итоге у меня получился код, который мог бы пригодиться другим людям, но я не умел продавать программы. Тогда-то я и узнал, что существует такая компания — Elcomsoft, которая находится в Москве. Я списался с ними, рассказал о том, что у меня есть, и спросил, заинтересует ли это их. Мне ответили: «Приходи, поговорим». Изначально я хотел попросить за свой софт немножечко денег и сказать до свидания. Но мне предложили работать на регулярной основе, потом был испытательный срок длиной полгода… А потом меня взяли в штат.
То есть основным направлением работы elcomsoft сначала было восстановление паролей?
Сначала было восстановление паролей, а уже потом появились и смежные направления. Основными покупателями софта для password recovery, конечно, были домашние пользователи. Их много, их легко найти, они фактически приходят сами. Забытый пароль — это очень частая ситуация. Потом появились продукты, связанные с восстановлением данных. К примеру, у нас есть замечательный продукт EFS Recovery. Есть продукт для аудита — фактически он выполняет то же восстановление паролей, только в масштабе Active directory. Недавно мы вышли на рынок так называемой computer forensics. Это тоже восстановление паролей, но уже не для домашних пользователей, а для правоохранительных органов, которые тоже часто в этом заинтересованы.
Как раз хотелось задать вопрос о правоохранительных органах.
О, у нас на стене висит куча благодарностей, в том числе и от правоохранительных органов самых разных стран мира. Нашему генеральному директору как-то вообще прислали бумагу, где говорилось, что он является почетным помощником шерифа штата Техас. Еще в 90-е годы полиция Техаса арестовала человека по какому-то страшному обвинению, и на его компьютере обнаружили зашифрованные файлы. Полиция обратилась в Elcomsoft, и мы предоставили им программу. В расшифрованных файлах были обнаружены доказательства вины задержанного.
Но ведь бывает, что люди «забывают» пароли от чужих данных.
Да, конечно, бывает и такое, но… К примеру, у нас недавно вышел инструментарий для исследования телефонов компании Apple, для iOS (для любых устройств, кроме iPhone 4S и iPad2). Мы были первыми в мире, кто сделал подобное. Мы не продаем его всем подряд, открытой продажи нет вовсе, зато этот продукт пользуется спросом у представителей госструктур. Таким образом, организация должна представить доказательства того, что имеет отношение к правоохранительным органам.
Apple и другие производители не возражают, что компания из россии копается в их продуктах, и не препятствуют этому? об adobe пока умолчим.
Помимо нас, подобные продукты сейчас выпускают еще три или четыре компании, известные на мировом рынке computer forensics. Производители телефонов, как ни странно, не против. Все же это сотрудничество с правоохранительными органами, помощь закону… Из Apple к нам не обращались ни разу, претензий не предъявляли. Вообще, что касается претензий, чаще бывает наоборот.
Задачу относительно безопасности pdf вам поставили в elcomsoft или… ?
Нет, идея с pdf принадлежала мне. Я пришел и предложил заняться этим форматом. Мне сказали: «Ну, если интересно, займись». У нас в этом смысле уникальная компания — не существует жесткого графика разработки софта. Нет внешнего заказчика, который диктует нам сроки.
Из этой идеи и родился незабвенный advanced ebook processor, из-за которого вас арестовали в 2001 году на defcon?
В общем, да. По сути, при моем участии была разработана программа, которая позволяла снимать защиту с легально купленных pdf-документов, в том числе сэлектронных книг. Она была выпущена в 2001 году. У нас в России на тот момент действовал закон, согласно которому любой человек имел право легально сделать одну резервную копию легально приобретенной продукции, не сообщая об этом правообладателю. То есть, создавая этот продукт в России, мы ничего не нарушали. Потом мы начали продавать его в США. Это как раз было за пару недель до моей поездки в Штаты на Defcon. За это время было куплено, если я не ошибаюсь, всего 12 или 20 копий программы. Спустя меньше недели с начала продаж наш провайдер, у которого мы хостились, известил нас о том, что к нему предъявляет претензии компания Adobe. Мы прекратили продажи.
Я полетел на Defcon, спокойно сделал там доклад об Advanced eBook Processor, все было хорошо. Но через два дня, когда я уже вышел из номера, чтобы ехать в аэропорт, меня встретили сотрудники ФБР и вежливо предложили проехать с ними.
Руки не заламывали?
Заламывали, только… Понимаете, на конференции существует огромное количество игр, связанных с тамошней полицией. Одна из них — Spot the fed (Засеки федерала). На конференции действительно присутствуют федеральные агенты (разумеется, скрытно), и в ее ходе по вопросами и ответам из зала нужно вычислить человека, который является федералом, и каким-либо образом на него указать. Когда я вышел из номера и наткнулся на четырех человек, которые представились федеральными агентами, я сначала решил, что это продолжение какой-то игры, хотя конференция на тот момент уже закончилась. Попытался их обойти. Один из них остановил меня, схватив за запястье, показал мне жетон, и я понял, что никуда не побегу, сдался властям.
Расскажите, что было дальше. ведь тогда получилась очень громкая история, вас почти месяц продержали в тюрьме, больше полугода не давали уехать из штатов.
Федеральные агенты привели меня обратно в номер, осмотрели мой чемодан и очень удивились, когда обнаружили, что у меня с собой нет ноутбука. Дело в том, что со мной были другие ребята, которые после конференции полетели в другой город в Штатах. Ноутбук был не мой, я сделал с него доклад, отдал им, и они уехали. Фэбээровцев это разочаровало. Хотя никакого криминала на лэптопе он бы все равно не нашли.
Потом меня отвезли в здание местного суда в Лас-Вегасе. В Штатах нет камер предварительного заключения и нет мест для постоянной «отсидки». Все объединено, так как большинство людей выходит под залог еще до того, как попадает в камеру. Меня отказались выпускать под залог: был велик риск «побега», ведь к США меня ничего не привязывало. В результате меня оставили в тюрьме Лас-Вегаса, в которой я провел 11 дней. А дальше началось самое забавное. Оказывается, Андрей Малышев — еще один наш сотрудник, который был со мной и присутствовал при моем аресте, сразу позвонил в Москву, в головной офис, и сообщил, что меня арестовали. В Москве всех поставили на уши. Консульство послало запрос в тюрьму, чтобы узнать, действительно ли меня в ней содержат. Те ответили: «Нет, такого нет». Оказывается, американская система, она очень хитрая. Иск против меня был подан в Калифорнии. Соответственно, суд тоже должен был состояться в Калифорнии. И пока я не в Калифорнии — я не в тюрьме, я в транзите. Информация о том, что я в тюрьме, недоступна, а информацию о заключенных, находящихся в транзите, не выдают в принципе. В итоге меня все-таки нашли через два дня.
Но вы сидели не только в вегасе, верно? Rаким был «опыт общения» с американскими тюрьмами?
С транспортировкой вообще было весело. По закону человека, который находится в транзите, нельзя держать в одной тюрьме дольше 21 дня. Его могут перевозить из одной тюрьмы в другую и только потом привезти туда, куда он должен попасть в конечном итоге. Сколько времени должна занимать транспортировка, никто не регламентирует. Я провел 11 дней в Лас-Вегасе, после этого меня самолетом для заключенных отправили в Оклахому, в федеральную пересыльную тюрьму. Она построена прямо на краю летного поля, то есть самолет гейтуется прямо в нее. Сама тюрьма — это пять комнат с телевизорами, микроволновая печка, машина для изготовления льда, много еды… в общем, почти отель. В Оклахоме я провел неделю, после чего меня самолетом транспортировали в Калифорнию, в Сан-Хосе.
Что касается тюрем, то до попадания в американскую тюрьму я успел поработать в стройотряде и побывать на сборах в армии. Так вот, в американской тюрьме комфортнее, чем в стройотряде и армии. Чтобы охранник бил заключенного без повода — я подобного и близко не видел. Белого братства, черного братства — тоже… в Лас-Вегасе половина заключенных вообще мексиканцы, они испаноговорящие.
А почему продолжалось дело, если Adobe отозвала свои претензии?
Да, за то время, пока меня везли в Сан-Хосе, Adobe успела отказаться от своих претензий. Но «машина» уже была запущена — меня обвиняли в уголовном преступлении, истцом выступал не Adobe, а государство. Adobe просто подала жалобу, ну, так они говорят. Соответственно, государство сказало: «Нет, дело мы закрывать не будем, человек сидит, вот и пусть сидит». Общественное мнение явно было на моей стороне, по всему миру начались манифестации.
А в чем, собственно, вас обвиняли?
В число обвиняемых по делу, помимо меня, попал и Elcomsoft. А меня обвиняли в том, что я «извлекал выгоду из распространения запрещенной программы» и «продвигал на рынок запрещенную программу». Я ничего этого не делал. Я ее разрабатывал. Я не являлся совладельцем компании, получающим прибыль, не был ответственным за рекламу. Но был один связующий пункт — «сговор». Прокуратура решила, что я нахожусь в сговоре с компанией. На резонный вопрос о том, как подчиненный может находиться в сговоре со своим руководством, прокуратура заявила, что я, вероятно, состою в сговоре с компанией и с третьими лицами. С какими именно лицами, прокуратура отказалась говорить до суда. Таким образом, все обвинения против меня строились только на предположении о сговоре.
Вас в итоге все же выпустили под залог?
Да, во время второго слушания (в Сан-Хосе) меня выпустили под залог в 50 тысяч долларов, который заплатил Elcomsoft. Ну и наше консульство поручилось, что я не сбегу, куча людей пообещала, что они будут на моей стороне. Нашлось место, где жить. Первым предложил пожить у него американец, которого я до этого никогда не знал. Потом появились русские ребята, с которыми я тоже был до этого не знаком, прекрасные люди. У них я прожил месяц. Потом ко мне приехала семья, мы перебрались к их друзьям, а через какое-то время сняли квартиру, где прожили еще полгода. Раз в неделю я должен был звонить в суд и раз в неделю являться лично. В общем, арестовали меня в середине июля 2001 года, выпустили под залог 6 августа, а суд состоялся в декабре 2002 года. К счастью, мне позволили вернуться в Россию (спасибо адвокату Джо Кикеру), но только на следующих условиях: дело против меня не закрывается, а приостанавливается, я не являюсь активным подследственным, однако должен явиться по первому требованию суда. Перед отъездом я должен был сделать deposition (показания под присягой) — видеозапись мои показаний. Мне задавали забавные вопросы, например: «Получал ли я когда-либо деньги от российского правительства?». Я честно признался, что да: я был студентом и получал деньги от российского правительства. Потом спросили, финансируется ли Elcomsoft российским правительством и заказывало ли оно разработку этой программы. Явно были такие вот шпионские идеи. В итоге в декабре 2001 года мне разрешили уехать из Штатов, что я достаточно быстро и сделал.
Суд, как уже прозвучало выше, состоялся только в декабре 2002. вы на нем присутствовали?
Мне и президенту Elcomsoft Александру Каталову не дали визу, но впустили в страну на суд по специальному документу Public Interest Parole. Присяжные дня четыре думали и, насколько я помню, 17 декабря признали компанию Elcomsoft невиновной по всем пяти пунктам обвинения. С тех пор дело считается закрытым. Я считаюсь человеком, которого арестовали и которому предъявили обвинение, потом обвинение сняли и дело закрыли. Все.
Что вы думаете об этой истории сейчас, по прошествии нескольких лет? Как считаете, что получило причиной, жалоба Adobe или все же что-то иное?
Сейчас мне все это представляется так. У американцев был закон DMCA. На тот момент он ни разу не применялся к физическому лицу, и поэтому им нужен был прецедент. Нужно было, чтобы какой-нибудь человек написал программу, после использования которой его можно было бы признать виновным. Необходимо было показать, что закон работает. В итоге получилось, что Саша Каталов за свои деньги защищал интересы американских граждан, защищал их право писать такого рода ПО.
Все это как-то повлияло на вашу дальнейшую карьеру, жизнь? Были предложения от других работодателей?
Была большая активность со стороны СМИ, но через два года все успешно забыли об этом деле. Предложений о работе я не получал. В Штатах тем более — там у меня не было разрешения на работу.
Что ж, оставим дела давно минувших дней и поговорим о настоящем. Над чем работаете сейчас?
Ну, детально описывать не буду… Много над чем идет работа. Никаких новых, прорывных продуктов я вам обещать не могу. Но кто знает, может быть, у кого-нибудь родится гениальная идея, и эту идею за две недели реализуют на практике.
Книги больше писать не собираетесь?
С книгой ситуация была простая — мне предложили ее написать, и я написал. Быть может, писать детективы экономически выгодно, но писать техническую или научную литературу… Если бы я больше ничего не умел, то, возможно, зарабатывал бы именно этим. Но время, потраченное на написание книги, не окупилось даже за те пять или шесть лет, в течение которых книга была в продаже. Всего было напечатано порядка 9 тысяч экземпляров.
Недавно на confidence 2.0 в праге вы сделали доклад о взломе цифровых подписей в камерах Сanon. Откуда появилась эта идея?
Я тоже люблю фотографировать, у меня тоже есть фотоаппарат (Canon). Предыстория такова — одно время у нас работал сисадмин, который купил себе Canon 300D, и я, глядя на него, купил себе Canon 350D. Тогда я и узнал, что Canon есть технология подписи изображений, которые делает камера, но в моем аппарате она, к сожалению, не была реализована. Через два года я купил Canon 30D, где эта технологий уже использовалась. Мне стало интересно, как до нее добраться. Я стал рыться в Интернете и нашел некоторые наработки по Canon. Оказалось, есть такой опенсорсный проект под названием Magic Lantern, в рамках которого люди дописывают к прошивке Canon свой код, чтобы увеличить функциональность фотоапапарта. Также существует форум проекта Canon Hackers Developers Kit, где люди обсуждают, как расширить функциональность «мыльниц» и «зеркалок». Там я нашел информацию о том, как расшифровать апдейт от Canon для последующего анализа, стал экспериментировать и пришел к тому, к чему пришел. Итог был удачно продемонстрирован на CONFidence 2.0. С камерами Nikon все оказалось еще легче. После покупки железяки (usb-донгл) для проверки подписи все было очень просто. Мне хватило чужого фото с подписью, найденного в Сети, и железки. Путем анализа я выяснил, как происходит формирование и проверка подписи и как ее подделать. Фотоаппарат Nikon я даже в руках не держал.
Можете порекомендовать 5–10 книг, которые нужно прочитать человеку, желающему заниматься информационной безопасностью?
Тем, кто хочет так или иначе использовать криптографию, рекомендую Practical cryptography Нильса Фергюсона и Брюса Шнайера. Это не справочник, а книга, которая помогает понять, почему и как нужно использовать криптографию. А так… Я, к сожалению или к счастью, учил безопасность не по книжкам. Когда я начинал этим интересоваться, в России таких книг просто не было. Практика, только практика. Конкретных книг посоветовать, увы, не могу.
Как вы оцениваете российское образование в сфере ит? Нынешних студентов, наших программистов?
Если говорить в целом, с образование беда. Преподают хорошо, но у студентов нет возможности учиться нормально. Я смотрю на своих студентов — половина из них работает, и работает на полную ставку. Как можно учиться на дневном отделении и работать на полную ставку, я не представляю. Когда они учатся и какие у них знания на выходе, не знаю. Но понятно, что работают они не потому, что им скучно, а потому, что на стипендию выжить нельзя.
У нас выпускают тысячи инженеров, но из них едва 1% справляется с задачами, к решению которых их готовят. Что касается программистов, ответ у меня будет такой. Один мой знакомый, очень умный человек, тоже работающий в IT, как-то сказал: «Количество гениальных программистов в России слегка преувеличено». У нас действительно есть классные программисты, но очень плохо с культурой коллективной работы. Поэтому умных программистов у нас, может, и много, но продуктов российского производства очень мало.