Куда вы идете для того, что вы делаете
Сообщество и образ жизни
Hemp Fest набирает обороты
Организаторы обещают звуковой праздник с семью номерами
Московский Hemp Fest возвращается в субботу, 15 апреля, в свой 26-й выпуск, с живой музыкой в течение дня, более чем 30 продавцами ремесел и призывом легализовать медицинскую марихуану в Айдахо. Праздничные мероприятия продлятся с 10:00 до 19:00. в Восточном городском парке, 9.00 E. Третья улица, с…
Сообщество и образ жизни
Общие заявления
В эти выходные состоится ежегодная выставка лоскутных одеял Palouse Patchers, на которой будет представлено более 200 работ.
Творения, отражающие тему «Природа создает красоту», звезда 41-го ежегодного показа лоскутных одеял Palouse Patchers в эти выходные. Мероприятие продлится с 10:00 до 17:00…
Сообщество и образ жизни
«Эти выходные — наше любовное письмо Льюистону»
Драг-шоу Lipstick Divas возвращается к тому, с чего началось, после попытки Законодательного собрания Айдахо ограничить форму искусства
Джерид Вайнберг начал проводить свое дрэг-шоу Lipstick Divas в Льюистоне более десяти лет назад и с тех пор организовал шоу в шести штатах и более чем в 22 городах. Но атмосфера в стране и в Айдахо кажется другой, сказал Вайнберг, когда Дивы готовятся к выступлению в пятницу и субботу в американском салуне Льюистона Boomtown…
Комментарий
Cult Corner: дурацкий и удивительный мир детских шоу 90-х
1990-е были прекрасным временем для массовых странностей, особенно на детском телевидении.
Современные детские шоу, такие как «Время приключений», «Дядя дедушка» и даже вездесущий «Губка Боб Квадратные Штаны», многим обязаны территории, созданной детскими развлечениями в 99-х годах.0 с…Исполнительское искусство
Суровые истины, красивая музыка
«Южная часть Тихого океана» Роджерса и Хаммерштейна открывается сегодня вечером в RTOP Theater в Пуллмане.
Директор регионального театра Палауса Джон Рич относит «Южно-Тихоокеанский регион», премьера которого состоится сегодня вечером в театре RTOP в Пуллмане, к категории обязательных к просмотру. Классический мюзикл Роджерса и Хаммерштейна, основанный на 1946 книга Джеймса Миченера «Рассказы о южной части Тихого океана» содержит послание, которое сделало ее противоречивой, когда она дебютировала, и актуальной как никогда сегодня, сказал Рич.
..ТВ и стриминг
Трансляция по запросу
Лучшие потоки за неделю Менее «основанный», чем «вдохновленный» реальной историей, «Кокаиновый медведь» (2023, R) превращает реальный случай неудачной контрабанды наркотиков в веселый кровавый комедийный триллер о разрозненной группе в Леса Джорджии пересекают тропы с черным медведем, буйствующим на кокаине…
Современные детские шоу, такие как «Время приключений», «Дядя дедушка» и даже вездесущий «Губка Боб Квадратные Штаны», многим обязаны территории, созданной детскими развлечениями в 99-х годах.0 с…
..- Сегодня
- Обвенчались
- Чт
- пт
- Сидел
- Солнце
- пн
- -Все даты: вторник, 18 апреля, среда, 19 апреля, четверг, 20 апреля, пятница, 21 апреля, суббота, 22 апреля, воскресенье, 23 апреля, понедельник, 24 апреля, вторник, 25 апреля, среда, 26 апреля, четверг, 27 апреля, пятница, 28 апреля, суббота, 29 апреля, воскресенье, 30 апреля, понедельник, 1 мая, вторник, вторник. , 3 маячетверг, 4 маяпятница, 5 маясуббота, 6 маявоскресенье, 7 маяпонедельник, 8 маявторник, 9 маяСреда, 10 мая, четверг, 11 мая, пятница, 12 мая, суббота, 13 мая, воскресенье, 14 мая, понедельник, 15 мая, вторник, 16 мая, среда, 17 мая, четверг, 18 мая. Мероприятия сообщества Демонстрации Ярмарки и фестивали Фермерский рынок Здоровье и хорошее самочувствие Праздник Библиотека Мероприятия Группы поддержки Викторины/вечер игрЕда и напитки Прибыль Еда и напиткиНа открытом воздухе, спорт и отдых Общее На открытом воздухе, спорт и отдых Бег и прогулкиСцена и кинопрослушивание Комедия и импровизация Театр танцев Кинопоказ Мероприятия Сценические беседы и лекции Разговорное слово Беседы и лекции
- -Все даты: вторник, 18 апреля, среда, 19 апреля, четверг, 20 апреля, пятница, 21 апреля, суббота, 22 апреля, воскресенье, 23 апреля, понедельник, 24 апреля, вторник, 25 апреля, среда, 26 апреля, четверг, 27 апреля, пятница, 28 апреля, суббота, 29 апреля, воскресенье, 30 апреля, понедельник, 1 мая, вторник, вторник. , 3 мая, четверг, 4 мая, пятница, 5 мая, суббота, 6 мая, воскресенье, 7 мая, понедельник, 8 мая, вторник, 9 мая, среда, 10 мая, четверг, 11 мая, пятница, 12 мая, суббота, 13 мая, воскресенье, 14 мая, понедельник, 15 мая, вторник, 16 мая, среда, 17 мая, четверг, 18 мая. Категории- Классика Кантри Открытый микрофон Другая музыка Рок
- -Все даты: вторник, 18 апреля, среда, 19 апреля, четверг, 20 апреля, пятница, 21 апреля, суббота, 22 апреля, воскресенье, 23 апреля, понедельник, 24 апреля, вторник, 25 апреля, среда, 26 апреля, четверг, 27 апреля, пятница, 28 апреля, суббота, 29 апреля, воскресенье, 30 апреля, понедельник, 1 мая, вторник, вторник. , 3 мая, четверг, 4 мая, пятница, 5 мая, суббота, 6 мая, воскресенье, 7 мая, понедельник, 8 мая, вторник, 9 мая, среда, 10 мая, четверг, 11 мая, пятница, 12 мая, суббота, 13 мая, воскресенье, 14 мая, понедельник, 15 мая, вторник, 16 мая, среда, 17 мая, четверг, 18 мая. Категории- Художественные выставки и события Искусство и ремесла Импорт Тест Музеи и история
- -В все категории-Американская азиатская пекарня для барбекю из буркета бургеров Burgers Cafe Catering Coffee Shops Diner пончики эклектичные европейские европейские изысканные кулинарные грузовики Общие рестораны без глютена варианты гавайских морожено Окрестности- Палауз ЛК Вэлли Клируотер Вэлли Камас Прери Блюз
, 3 маячетверг, 4 маяпятница, 5 маясуббота, 6 маявоскресенье, 7 маяпонедельник, 8 маявторник, 9 маяСреда, 10 мая, четверг, 11 мая, пятница, 12 мая, суббота, 13 мая, воскресенье, 14 мая, понедельник, 15 мая, вторник, 16 мая, среда, 17 мая, четверг, 18 мая. Мероприятия сообщества Демонстрации Ярмарки и фестивали Фермерский рынок Здоровье и хорошее самочувствие Праздник Библиотека Мероприятия Группы поддержки Викторины/вечер игрЕда и напитки Прибыль Еда и напиткиНа открытом воздухе, спорт и отдых Общее На открытом воздухе, спорт и отдых Бег и прогулкиСцена и кинопрослушивание Комедия и импровизация Театр танцев Кинопоказ Мероприятия Сценические беседы и лекции Разговорное слово Беседы и лекции
, 3 мая, четверг, 4 мая, пятница, 5 мая, суббота, 6 мая, воскресенье, 7 мая, понедельник, 8 мая, вторник, 9 мая, среда, 10 мая, четверг, 11 мая, пятница, 12 мая, суббота, 13 мая, воскресенье, 14 мая, понедельник, 15 мая, вторник, 16 мая, среда, 17 мая, четверг, 18 мая. Категории- Классика Кантри Открытый микрофон Другая музыка РокОтправить событие
Все Искусство и культура Еда, напиток Музыка Экран и сцена 360s / Ежегодное руководство
Хакер – Columbia Journalism Review
Быть взломанным очень похоже на заражение неприятным гриппом.
Он начинается с заражения вредоносными программами — вредоносными программами, распространяющимися по сети, — и заканчивается чувством глубокой слабости. В конце 2012 года, вскоре после того, как 
Потребовалось четыре месяца отслеживания Times , чтобы наконец изгнать хакеров из своей сети. Китайское правительство отрицало свою причастность. Но чем больше отдел новостей изучал произошедшее, тем яснее становилось, что нападение было частью «далеко идущей шпионской кампании», согласно отчету Times , который попал в несколько СМИ; Wall Street Journal вскоре подтвердил, что китайские хакеры взломали его систему, и 9 сентября были предприняты попытки0101 Washington Post и Bloomberg . Это событие привело журналистов к ошеломляющему осознанию того, что самое ценное, что у них было, — конфиденциальность их источников через безопасные каналы связи — больше не может быть гарантировано. Новостные организации были не только уязвимы для кибератак, но и становились мишенями.
Руна Сандвик жила в Лондоне, когда впервые услышала о взломе — и это ошеломило ее.
«Возвращение к тому, чтобы быть очень любопытным и получать удовольствие от решения головоломки, связанной с выяснением того, как защитить систему или человека», — сказал мне недавно Sandvik.
Сейчас 36-летняя Сандвик живет в Нью-Йорке со своим мужем Майклом, который также занимается кибербезопасностью. Она ушла из Times несколько лет назад и с тех пор основала собственную консалтинговую фирму Granitt, где консультирует журналистов и других людей из группы риска (юристов, активистов) о том, как защитить свои данные от хакеров — многих из них. наемные руки авторитарных режимов. Sandvik родом из Осло; название ее компании по-норвежски означает гранит. «Я хотела, чтобы название отражало мою работу, — сказала она. «Что-то последовательное, стабильное и прочное».
Sandvik говорит со спокойной скандинавской прямотой. Миниатюрная и мускулистая, она часто носит обтягивающие майки для тренировок и большие толстовки, как будто она постоянно собирается отправиться в спортзал. Длину ее правого предплечья удлиняет черная татуировка с прожилками, созданная французским художником, которую она обнаружила в Instagram. Помимо того, что Сандвик является одним из ведущих мировых экспертов по информационной безопасности, она еще и профессиональный любитель: у нее есть права на мотоцикл и подводное плавание; ей нравится нырять с акулами — «Ты плаваешь на поверхности, как маленькая закуска», — сказала она, — и танцевать у шеста.
Ради интереса несколько лет назад она и Майкл придумали, как взломать снайперскую винтовку на базе Linux. (Когда они отправили продавцу электронное письмо с сообщением о уязвимости в системе безопасности, поставщик проигнорировал его сообщение и уведомил клиентов о потенциальной бреши в системе безопасности, заверив, что оружие в безопасности — «если вы уверены, что в радиусе 100 футов нет хакеров».)
В ходе наших бесед Сандвик сохранял настороженную осмотрительность, временами граничащую с паранойей. Мы общались исключительно по зашифрованным каналам, даже когда обсуждали безобидные вещи, вроде планирования встреч или обмена ссылками на статьи. Она выразила настороженность в отношении Интернета, того, как и где хранятся ее данные. Другими словами, она была одержима конфиденциальностью. Когда я спросил Sandvik, что потребуется, чтобы полностью обезопасить себя от киберугроз, она ответила: вы вообще не будете в сети и вам придется жить в лесу. Меня часто смущала ее осторожность.
Я задавался вопросом, есть ли что-то, что она скрывает от меня — осознание рисков, которые может оценить только человек с ее опытом. Или, если в своей приветливой прямоте она просто хотела показать, что большинство из нас слепы к антиутопии слежки, в которой мы живем.
Примерно за десять лет до того, как остальной мир начал осознавать, что Интернет — это не личное пространство, Sandvik была тесно связана с «небольшим и растущим сообществом компьютерных фанатов», пытавшимся сделать его более безопасным. Сандвик была самоучкой: ее первый контакт с компьютером произошел в возрасте пятнадцати лет, в 2002 году, когда ее мать принесла домой новенький HP Compaq Windows Millennium Edition. Компьютер был квадратным и занимал много места. Сандвик стремилась, как она выразилась, «понять, как делать то, чего мне не следовало делать». Она быстро сообразила, как взламывать другие компьютеры с помощью так называемого троянца — вредоносного ПО, замаскированного под файл изображения или ссылку на веб-сайт, — что давало ей доступ ко всему интерфейсу цели.
«Я не чувствовала, что вторгаюсь или делаю что-то незаконное», — сказала она. Она опробовала его на друзьях, многие из которых были членами растущего хакерского сообщества Осло. Она ходила на вечеринки по локальной сети (LAN), где подростки собирались со своими ноутбуками, звуковыми системами, стробоскопами и энергетическими напитками на бессонные выходные, чтобы играть в компьютерные игры, проникать в сети друг друга и «общаться» в Интернете. Когда я спросил Сандвик, разговаривала ли она когда-нибудь с человеком, сидящим рядом с ней на одной из таких вечеринок, она нахмурила брови и сказала: «Было бы странно».
Жизнь в Осло в целом была спокойной. Отец Сандвика работал в крупной фармацевтической компании; ее мать работала в больнице. «Я не был фанатом школы, в которую ходил; в социальном плане мне было тяжело», — сказала она. «Я подумал: «Хорошо, что ж, либо все станет лучше, либо все останется по-прежнему». Так что можно попытаться сделать его лучше». Она ушла из дома в семнадцать.
В Тронхейме, на севере, она поступила в Норвежский университет науки и технологий. Потом она какое-то время следовала за парнем в Лондон. Она устроилась на работу «этическим хакером» в консалтинговую компанию, где ей поручили, по сути, попытаться взломать сети клиентов, чтобы выявить недостатки безопасности в их системах. Позиция была стабильной с девяти до пяти, но ей было скучно.
В 2009 году до Sandvik стали доходить слухи о Tor, программном обеспечении с открытым исходным кодом, которое может защитить от слежки и цензуры. Когда я встретился с Сандвик в кофейне, она объяснила, как работает Tor, создав на столе лабиринт из бумажных стаканчиков. Когда кто-то использует виртуальную частную сеть — VPN, которая маскирует личность и местоположение интернет-пользователя, — соединение этого человека переходит из браузера на его компьютере к VPN-серверу, скажем, в Германии: кофейная чашка номер один. Интернет-провайдер человека видит, что он подключился к этому серверу в Германии, но посещаемый им веб-сайт — скажем, Google или кофейная чашка номер два — увидит только сервер в Германии.
VPN обычно используются в странах с авторитарным правительством или везде, где люди сталкиваются с ограничениями на использование Интернета. Но они не обязательно обеспечивают анонимность, потому что провайдер VPN знает, кто где просматривает. С Tor, по ее словам, вместо того, чтобы проходить через один VPN-сервер, интернет-пользователь будет проходить через случайно выбранные кофейные чашки один, два и три — до тех пор, пока их нельзя будет полностью отследить.
Tor очаровал Sandvik. «Когда я росла в Норвегии, — сказала она, — остальной мир всегда был просто остальным миром. Мысль о том, что меня могут каким-то образом подвергнуть цензуре или наказать за то, что я что-то сказала за то, что я написала или что-то выразила, даже не рассматривалась мной». Tor позволил ей почувствовать связь с людьми в Интернете, с теми, у кого было меньше прав, чем у нее, и это дало ей возможность помочь им защитить свою конфиденциальность и свободу. Сандвик перешел на работу в Tor Project, некоммерческую организацию, занимающуюся созданием программного обеспечения Tor.
Отношения с парнем в Лондоне закончились; она встретила Майкла на хакерской конференции. После года знакомства они сбежали, и она переехала к нему в Вашингтон, округ Колумбия.
Компания Sandvik прибыла в США в 2013 году, сразу после арабской весны. Активисты использовали Интернет беспрецедентными способами. Их также отслеживали, как никогда раньше. «Я видел, как людям стало труднее получить доступ к социальным сетям; правительства начали искать способы заблокировать Tor», — сказала она. На новой работе Сандвик работала с активистами и журналистами и начала задавать себе вопросы: «Почему люди в Эфиопии с трудом пользуются боковой панелью Tor?» «Что именно происходит в Эфиопии?» «Почему эта технология не работает так, как должна?» «Почему то, что делают эти люди — активисты, исследователи, журналисты — так спорно или проблематично в глазах правительства?» Эти вопросы привели ее в новую нишу технологической индустрии: она работала исследователем конфиденциальности и безопасности в некоммерческой организации Freedom of the Press Foundation.
Sandvik нашла свою нишу. Она путешествовала по миру, встречаясь с членами своей группы на конференциях и вечеринках. Однажды в 2012 году она и Майкл отправились в отпуск на Гавайи. Перед поездкой Sandvik разослал твит с рекламой Tor. Она получила электронное письмо от парня, который представился как Эд. «Если есть рубашки, предпочтительнее черные», — написал он. Сандвик ответила, что будет рада предоставить ему одежду Тора. Затем Эд написал в ответ, спрашивая, не хочет ли она провести «Криптовечеринку», пока она будет в Гонолулу, — подпольное собрание евангелистов за осторожность в отношении цифровой слежки. Вместе в выставочном зале дизайнеров они провели презентации примерно для двадцати человек о том, как зашифровать свои жесткие диски и анонимно просматривать Интернет. «Эд» оказался Эдвардом Сноуденом.
После этого они поддерживали связь. Шесть месяцев спустя лицо Сноудена появилось на первых страницах всех крупных новостных агентств мира. Сандвик была ошеломлена его решением обнародовать секретные материалы, но она сочла это смелым.
«В моей голове определенно был момент «черт возьми, это огромно», — сказала она. Она своими глазами видела, как авторитарные режимы подвергают цензуре своих граждан, контролируя поток информации, хотя и не подозревала, что это происходит в Соединенных Штатах. Чтение того, что разоблачил Сноуден, было откровением. «Это действительно продемонстрировало, что у правительства есть не только инструменты и возможности, — сказала она, — но и делает это». Она начала рассматривать конфиденциальность как краеугольный камень здоровой демократии, которая теперь оказалась под угрозой. Она также рассматривала неприкосновенность частной жизни как основное право человека. Наблюдение за чьими-то личными данными в Интернете — это не просто нарушение их конфиденциальности, сказала она мне: «То, что вы отбираете у меня, — это автономия».
Разоблачения Сноудена совпали с ростом осведомленности редакций новостей о том, что они, скорее всего, являются объектами кибератак. В Times представители Sandvik были отправлены в офисы в округе Колумбия, Лондоне, Гонконге, материковом Китае, Москве и Сиднее, чтобы проверить и модернизировать их цифровую безопасность.
Она также была на связи, когда журналистам требовался совет. Это была работа мечты. «Я шел домой с работы и знал, что попадет на первую полосу New York Times на следующее утро», — вспоминала она. Она разработала протокол для консультирования журналистов по основам цифровой гигиены: используйте менеджер паролей, который генерирует уникальные и сложные пароли, устанавливайте коды двухэтапной проверки для доступа к учетным записям, общайтесь исключительно в зашифрованных приложениях, таких как Signal, опасайтесь сторонних сервисов. которые производят быстрые расшифрованные ИИ интервью. Каким бы знакомым этот совет ни казался сейчас, тогда он не был обычной практикой. «Помню, я сразу же был впечатлен тем, насколько она мне помогла», — Мэлаки Браун, работающий в группе визуальных расследований в 9-й больнице.0101 Раз , сказал мне.
Sandvik также занимался нестандартными сценариями, например, что делать, если Челси Мэннинг оставила вам голосовое сообщение, и как безопасно отправить репортера в Северную Корею.
Браун встретился с Sandvik во время расследования российской бомбовой атаки на Сирию; после работы над еще одной деликатной историей о России он обнаружил, что кто-то создал учетную запись Facebook, дублирующую его собственную. Вскоре фиктивная учетная запись была закрыта, и Брауну вручили устройство под названием YubiKey: физический ключ, который можно использовать для разблокировки двухэтапной проверки. Sandvik показала мне свой собственный YubiKey — маленький черный USB-накопитель. Когда я спросил, для каких счетов она использовала ключ, она строго поджала губы. “Без комментариев.”
Во время работы Sandvik в Times разворачивалась одна из самых серьезных угроз безопасности журналистов в истории цифровой слежки: израильский стартап NSO Group представил шпионское ПО, обеспечивающее невидимый доступ к смартфону цели. Pegasus, как его называли, мог превратить чей-то телефон в секретное записывающее устройство, активировать его камеру и извлечь текстовые сообщения, контакты, электронные письма и GPS-местоположения.
По данным Citizen Lab, исследовательской организации, специализирующейся на интернет-безопасности, примерно с 2016 года Pegasus был развернут государственными учреждениями по крайней мере в сорока пяти странах — одни из которых известны своим авторитаризмом, другие — предположительно демократическими. пятьсот тысяч долларов и, в зависимости от масштаба проекта, потратить на успешный взлом от десяти до двухсот пятидесяти миллионов долларов.
Для журналистов Пегас стал катастрофой. Первый подтвержденный случай в Times поступил от Бена Хаббарда, который тогда был корреспондентом на Ближнем Востоке. Однажды Хаббард получил странную ссылку, написанную на арабском языке, с приглашением принять участие в акции протеста в посольстве Саудовской Аравии в округе Колумбия. Он знал, что нельзя нажимать на ссылку, но это не имело значения. Только годы спустя он узнал, что хакеры несколько раз проникали в его телефон, используя жуткую новую технологию «нулевого клика», которая могла получить доступ в режиме реального времени к контактам, фотографиям, сообщениям Хаббарда и, возможно, даже к его банковским счетам.
Взлом также включал стирание доказательств первого входа в устройство. «Это похоже на ограбление призраком», — писал Хаббард. «Представьте себе вора, который врывается в ограбленный им ювелирный магазин, чтобы стереть отпечатки пальцев».
С «чисто технической точки зрения» компания Sandvik нашла Pegasus «очаровательной». Это было вредоносное ПО, которое могло взломать чье-то устройство без его ведома, найдя способы использовать уже установленные приложения и ошибки в операционных системах Apple и Android. «Я всегда думала, что что-то вроде Пегаса вполне возможно», — сказала она. Но то, как NSO Group заставила это работать, было непохоже на то, что она когда-либо видела. Она создала общедоступную базу данных, чтобы вести учет заразившихся. Список быстро вырос до более чем шестисот человек, и в него вошли многие журналисты.
Недавно Sandvik консультировал по крупному делу Pegasus: репортеры El Faro , газеты в Сальвадоре, были заражены в прошлом году, и теперь они участвуют в первом судебном процессе на территории США против NSO Group.
Их адвокат, Кэрри ДеСелл, старший штатный юрист Института Первой поправки к Найту, надеется поставить под сомнение ключевой элемент того, что делает Pegasus таким опасным: неспособность идентифицировать преступника, совершившего взлом. (Как сказала мне ДеСелл: «Мы хотим, чтобы правительства во всем мире знали, что это не обязательно так, что они могут быть раскрыты».) В рамках своей работы с ДеСелл Сандвик помогала консультировать El Faro о том, как обеспечить безопасность своих цифровых коммуникаций. Но Пегас настолько развита, что ни она, ни кто-либо другой мало что может сделать, чтобы предотвратить новую атаку. «Мы уже использовали Signal», — сказал мне Нельсон Рауда, журналист El Faro , чей телефон был заражен. «Это не имеет значения. Ты чувствуешь себя беззащитным».
В 2019 году Sandvik покинула Times . В Твиттере она описала свои проблемы с начальником и назвала ее «трудной, противной, хрупкой, территориальной, контролирующей». Согласно 9Представитель 0101 Times : «Роль Руны в Times была ликвидирована в результате организационной реструктуризации отдела информационной безопасности».
Сноуден написал в Твиттере в поддержку своего друга: «Они настолько невероятно ошибаются в этом, что [это] озадачивает, что они могли прийти к такому решению. Это будет преследовать их». Сандвик почувствовал себя ошеломленным. Она взяла отпуск, чтобы вылечиться, усыновила кошку, испекла много бананового хлеба и посетила «ретрит по нырянию с акулами и йоге» во Флориде.
Вскоре она начала получать поток электронных писем от журналистов, которые просили совета о цифровой безопасности. Ее разыскивали для консультирования Фонда Форда; она стала старшим советником Сил киберзащиты норвежских вооруженных сил и членом Технического консультативного совета Агентства США по кибербезопасности и безопасности инфраструктуры. (Поначалу ей казалось странным помогать правительству, но, как она сказала мне: «С годами я поняла, что нам всем нужно работать вместе, если мы действительно хотим сохранить мир в безопасности».) Она основал Granitt в июне прошлого года. Пока Sandvik является единственным сотрудником фирмы.
«Она уделяет особое внимание защите репортеров, о которой я раньше не слышал, и о которой я раньше не слышал, что она считается отдельной специализацией в области безопасности», — сказал Скотт Кляйн, редактор, с которым она работала.
Веб-сайт Granitt полностью состоит из простого черно-белого логотипа. Описания услуг фирмы нет, только ссылки на аккаунты в социальных сетях. Sandvik полагается на свою репутацию и молву, чтобы привлечь клиентов. До сих пор это срабатывало довольно хорошо: ее наняли в качестве консультанта в крупные новостные организации, включая Reuters и Associated Press, и она выполняла несколько разовых заданий с независимыми журналистами. Ее почасовая оплата может достигать нескольких сотен долларов, хотя иногда она работает и на безвозмездной основе. «Угроза иностранного вмешательства и тому подобного прямо сейчас реальна», — сказал Анкур Ахлувалия, вице-президент по технологическим решениям Associated Press. «Пегас действительно пришел из левого поля, верно? Мы не были готовы к чему-то подобному.
Это было страшно.” Патрик Бёлер, редактор Радио Свободная Европа/Радио Свобода, сказал мне, что до знакомства с Сандвиком он считал, что журналисты находятся во власти авторитарных правительств. «Она действительно научила нас, как дать отпор и вернуть некоторую свободу воли», — сказал он.
Когда я познакомился с Sandvik, я надеялся присутствовать на нескольких сессиях с клиентами. Но она тут же возразила: «Учитывая характер» ее работы, мое присутствие создало бы очевидные проблемы с конфиденциальностью. «Когда я разговариваю с клиентом, разговор идет о том, как я могу помочь ему безопасно выполнять свою работу, а это означает, что он очень открыт и уязвим со мной с точки зрения того, с чем он сталкивается или чего ему не хватает», — сказала она. «В некоторых случаях это может означать: «Эй, я думаю, что мой телефон взломан» или «Мы подаем иск». Она добавила: «Это становится очень важным и личным». Вместо этого она предложила мне присоединиться к ней для альтернативной формы саморазоблачения, которая ей показалась удобной: танцы на пилоне.
Однажды утром я пошла на занятия в Body & Pole, огромную студию в центре Манхэттена, куда она ходит последние пять лет, посещая занятия пять-шесть раз в неделю. Обручи и веревки свисали с потолков освещенных стробоскопами комнат. Сандвик сказал мне, что среди студентов были юристы, инженеры и предприниматели, а также проститутки, стриптизерши и женщина, которая сказала, что она стреляла на соревнованиях. Когда я спросил Сандвик, почему она так любит танцы на шесте, она сделала паузу, как будто никогда не задумывалась над этим вопросом. «Наверное, вам знакомо это чувство, когда у вас был неудачный день, и вам просто хочется кричать во весь голос?» Она продемонстрировала, сделав искаженное визжащее лицо. «Для меня это танцы на шесте».
В Body & Pole было четыре уровня танцев на пилоне. Sandvik сказала, что у нее около 3,5 баллов, но она великодушно предложила пройти со мной вводное занятие. Мы встретились в раздевалке, где Сандвик познакомила меня с несколькими своими друзьями.
Лишь немногие знали, что она эксперт по кибербезопасности — она не обязательно что-то скрывала, но, как она сказала мне, «на самом деле это не то, что всплывает в этой области». Мы вошли в отапливаемую комнату, тускло освещенную красными огнями. Алекс, инструктор, который весело двигался в шортиках, заставил нас, в качестве разминки, вертеть шеей кругами с развевающимися волосами. «Двигайся, пока не почувствуешь свои кости!» Затем мы по очереди устанавливали столбы.
Сандвик кружила вокруг шеста, как ловкая кошка с двумя конечностями, выгибая спину и приседая на корточки в такт музыке. Алекс сказал нам поработать над нашими «руками Бейонсе»; Я смотрел на свое застывшее тело в зеркале, а Сандвик сгибала запястья, кружась вокруг да около, ступни и руки летали. Это был первый и единственный раз за время наших встреч, когда я видел, как она расслабилась и отпустила — как будто в этой комнате, в автономном режиме, она могла сбросить с себя бремя своего разума.
Компания Sandvik однажды стала жертвой целенаправленной утечки данных.
Однажды в 2015 году она получила электронное письмо от Твиттера с темой «Важная информация о безопасности». «В качестве меры предосторожности, — говорилось в электронном письме, — мы предупреждаем вас, что ваша учетная запись в Твиттере является одной из небольшой группы учетных записей, которые могли стать мишенью для субъектов, спонсируемых государством». Позже она обнаружила через репортера Times , что виновником был инженер, работавший на Twitter, который также был агентом правительства Саудовской Аравии и отслеживал аккаунты диссидентов. В итоге сотруднику было предъявлено обвинение в шпионаже. Эпизод продолжал преследовать ее. «Я не знаю, к чему они обращались и как долго они там находились», — сказала она. «Может быть, они просто проверили, какой IP-адрес я использовал в тот момент. Или, может быть, они скачали все мои прямые сообщения. Я не знаю. Потому что Твиттер мне ничего не сказал».
Sandvik больше, чем кто-либо другой, всегда остро осознавала риски, связанные с простым существованием в Интернете, но даже со всеми ее знаниями в области кибербезопасности она не могла защитить себя.
Она утверждает, что быть взломанным — это не просто возможность, а вероятность; она опасается, что большинство людей слишком наивно чувствуют себя комфортно, когда дело доходит до их цифровых коммуникаций. Правительства, учреждения — шпионы в различных формах — всегда прячутся. В 2020 году, после того, как разразилась пандемия, она начала проводить свободное время, собирая биографии тайных шпионов, которые устроились работать в СМИ, мало чем отличаясь от своего хакера. В прошлом году она создала Substack, Журналист и шпион, , чтобы опубликовать свои выводы. «Меня всегда очень увлекали истории о скрытом шпионаже и тайнах, — сказала она мне. «Я постоянно находил упоминания о шпионах, которые использовали журналистику для прикрытия своей работы. Так что мне стало любопытно».
Всегда есть о чем беспокоиться. Sandvik сообщил мне, что на арену вышла еще одна «шпионская программа-наемник». Он был разработан Candiru, израильской компанией, которая продает шпионское ПО исключительно правительствам.
Шпионское ПО Candiru, которое Microsoft называет DevilsTongue, уже было обнаружено более чем на семистах пятидесяти веб-сайтах; Согласно CitizenLab, многие из зараженных доменов выдавали себя за правозащитные сайты, такие как Amnesty International и Black Lives Matter. Жертв было не менее сотни, включая журналистов, как минимум в десяти странах. Sandvik предсказал, что это только начало. «Я думаю, что это просто гонка вооружений между такими компаниями, как Apple, и такими компаниями, как NSO», — сказала она. «NSO нашла способ установить Pegasus на телефон, который не требует, чтобы человек нажимал на ссылку, а затем Apple в этот момент выясняет, что там есть ошибка, которую необходимо исправить, в результате чего NSO находит новую. ”
Спонсируемые государством хакеры постоянно нуждаются в способах преодоления мер кибербезопасности, разработанных крупными технологическими компаниями, которые, в свою очередь, постоянно нуждаются в новых щитах. Эта динамика во многом зависит от предположения, что код Big Tech всегда будет иметь недостатки.
И работа Sandvik зависит от того факта, что гонка вооружений будет всегда, а авторитарные лидеры будут продолжать получать от журналистов конфиденциальные материалы. Ее бизнес кажется безопасным. Уже более десяти лет некоммерческая организация под названием Freedom House индексирует глобальную свободу в Интернете; по его оценкам, мир переживает двенадцатый год подряд спад — подобно тому, как лист превращается в медленно движущийся водопад. А в таких странах, как Россия и Китай, где интернет уже контролируется государством, развитие технологий — Pegasus, шпионское ПО Candiru и все, что будет дальше, — сыграет им только на руку.
Но пока, по крайней мере, гонка продолжается. «Вы достигаете точки, когда хакеры должны быть очень опытными, иметь много времени и терпения, а также быть достаточно изобретательными, чтобы проникнуть», — сказал мне Сандвик. «Когда у хакеров заканчиваются варианты, именно тогда угрозы переходят от цифровых к физическим и юридическим». В качестве президента Джо Байден внес в черный список NSO Group запрет на работу на территории США.
Тем не менее степень запрета была неоднозначной, и всего пять дней спустя газета Times сообщила, что правительство США заключило секретную сделку с NSO Group в рамках подставной компании Cleopatra Holdings. NSO Group также не последнее имя в бизнесе кибератак. Sandvik предположил, что когда-нибудь вредоносное ПО сможет незаметно установить себя на телефон, украсть все данные, в том числе путем записи разговоров или видеосъемки, и удалить себя, не оставив следов. Это была пугающая мысль. «Шпионское ПО, нацеленное на активистов и журналистов, никуда не денется, — сказала она.
Однажды вечером в конце февраля я встретил Sandvik за пиццей. Она сказала мне, что в тот день потратила несколько часов на создание базы данных, похожей на ту, которую она создала для Pegasus, чтобы отслеживать, кто был заражен шпионским ПО Candiru. Это был трудоемкий проект, прочесывание новостных сайтов и занесение информации в Excel. И дело было не только в трудоемкости, но, по ее логике, казалось, что к тому времени, когда она закончит одну базу данных, ей придется приступить к другой, а потом еще, по мере развития шпионского ПО.
