Читаем Придуманный мир Путина. О чем молчат в России полностью

Точно такое же письмо пришло председателю предвыборной компании Клинтон Подеста, однако он заподозрил неладное и послал это письмо своему помощнику Чарлзу Делавану. В этом письме Делаван сделал ошибку. Он собирался написать illegitimate «нелегальное», но по ошибке написал «legitimate», в результате смысл поменялся на противоположный. Письмо гласило: «Это электронное письмо легальное. Джон должен немедленно поменять пароль». И уже тут оплошность допустил Падеста. Даже несмотря на ошибку Делавана, Падеста мог бы избежать оплошности. Дело в том, что Делаван в своем письме дал ссылку на настоящий, легальный сайт Google. Если бы Падеста нажал на эту ссылку, он бы просто поменял пароль, и ничего бы не случилось, но он нажал на ссылку, которую предложили ему хакеры, и тоже попался.

Прав был Ассанж, когда говорил, что такие атаки может совершать 14-летний школьник. Такая программа настолько простая, что ее действительно может написать любой школьник, но вместо того, чтобы разработать собственную программу, хакеры использовали устаревшую украинскую программу. К этому в результате тщательного исследования пришли специалисты компании «Wordfence», которая тоже занимается вопросами компьютерной безопасности. Они опубликовали на своем сайте статью, в которой приводят доказательства этого, однако фишка заключается в том, что цель этой статьи не доказать, что атака проводилась российскими спецслужбами, а полностью противоположная — доказать, что российские спецслужбы здесь ни при чем. В статье долго и нудно перечисляются различные доказательства. Показаны фрагменты кодов, скриншоты и т. д. И все ради того, чтобы в конце статьи сделать следующий вывод. Цитирую:

«Образец вредоносной PHP [язык программирования (прим. мое)] программы, которые они предоставили, по-видимому, P.A.S. версия 3.1.0, которая обычно доступна на веб-сайте, который утверждает, что авторы украинские. Кроме того, это не самая последняя версия, так как самая последняя версия 4.1.1b. Было бы разумно ожидать, российские разведчики разработают свои собственные инструменты».

Прежде чем продолжить, немножко теории.

Существует технология, которая называется «сокращение URL» (URL shortening). Что такое URL, надеюсь, все знают. Грубо говоря, это адрес страницы, однако URL бывают очень длинными. В результате их неудобно читать, запоминать. У многих сайтов и сервисов, особенно в социальных сетях, существуют ограничения. Поэтому существуют алгоритмы укорачивания URL, принцип которых основан на том, что генерируется уникальный ключ, состоящий из нескольких символов, который соответствует оригинальному URL. Однако технические детали не так важны. Эта методика уже достаточно хорошо описана, про нее даже в Википедии есть статья. Есть много программ, но есть и сайты, которые предоставляют такой сервис. Один из таких сайтов «Bitly». Точнее, это название сервиса, у которого есть как минимум два сайта — «Bitly.com» и «Bit.ly». Правда, если вы нажмете на вторую ссылку, вас все равно перенаправят на «Bitly.com».

Однако «Bitly» не только предоставляет этот сервис, он ведет еще свою статистику, в которой отслеживается вся деятельность по данному URL. Более того, эту статистику может посмотреть любой желающий. Вот как эту ситуацию описывают на сайте «Observer». Цитирую:

«Все шпионят за всеми в Интернете, не так ли? Новостные организации отслеживают поведение пользователей на своих сайтах, чтобы узнать, какие статьи читают и откуда приходят посетители. Маркетологи и социальные сети отслеживают ваши движения по всей сети Интернет с помощью cookies и удаленного контента, таких как фотографии.

Но отслеживать людей в Интернете не сложно. Любой человек может собирать информацию о посетителях, просто подписавшись на сервис укорачивания URL, такие как Bitly или Owly и запустить их URL через специальный инструмент.

Пользователь может поделиться этой укороченной ссылкой в электронном письме, социальной сети или внешним веб-сайтом, чтобы точно отследить, сколько посетителей они получают от этого источника. Сокращенный URL также предоставляет дополнительную информацию о посетителях, например, их приблизительное местоположение, канал социальных медиа, тип браузера и операционной системы.

И так далее.

Короче говоря, если вы используете Bitly, всю информацию о вас может узнать любой желающий. Однако на самом деле не все так просто. Дело в том, что у Bitly есть два режима работы — «public» и «private». Режим public установлен «по умолчанию». Именно в этом режиме любой желающий может видеть информацию о вас, но вы можете установить режим private. В этом случае информация для посторонних будет закрыта.

* * *