«Код Linux, в том числе и ядра, распространяется в открытом виде, его может использовать, по сути, каждый. Возможно, будут какие-то ограничения на уровне лицензионного соглашения, что безумно, но возможно, но это не мешает, тем не менее использовать его, потому что код открытый. С моей точки зрения, то, что произошло, напоминает больше публичное оскорбление. Какс если вас на улице кто-то отматерит, вот приблизительно то же самое произошло здесь. Людей просто унизили, в этом не было никакого смысла, но тем не менее это сделали».

«Для обычного гражданина или пользователя Сети интернет VPN ассоциируется со способом обойти блокировки и посмотреть запрещенный контент. Но в информационной безопасности использование VPN — это способ обеспечения той самой кибер-безопасности, то есть один из очень значимых элементов. VPN-технология применяются в большом количестве технических решений, иначе без нее работать ничего не будет. Допустим, если у вас распределенный офис находится в разных пяти городах. Для того, чтобы обмениваться данными и не переживать за их сохранность, прокладываются те самые VPN-туннели между всеми офисами, и таким образом вы работаете в замкнутой среде, такое ощущение, как будто вы работаете в одном помещении. Чисто на технологическом уровне это примерно то же самое. И VPN — это технология, которая позволяет обеспечивать безопасность, она используется много где. Допустим, для борьбы с DDoS-атаками. Что такое DDoS? К вам обращается большое количество устройств, а вам нужно их отсечь, то есть вам не хочется, чтобы к вам IP-камеры подключались и так далее. Что вы можете сделать? Вы можете настроить на доступнысредства, которые позволяют посредством искусственного интеллекта, машинного обучения определять вредоносный трафик. А можете прокинуть VPN до вашего внутреннего портала, допустим, и к вам никто другой не будет подключаться кроме вас самих. Так что в целом VPN как технология супер необходима, и без нее в ничего не работает».

«.apk-файл - это просто приложение под мобильные операционные системы, в них есть тот же функционал, который есть в любом приложении: отправка сообщений, много-много разного. Когда мы устанавливаем приложение, мы должны понимать, что оно делает, почему говорят - не устанавливайте из непроверенных источников. Смысл в том, что устанавливать любое приложение не то что нельзя, некоторые приложения после их установки, особенно на старых версиях Android, вы просто не увидите даже в установленных приложениях. Это идеальная для злоумышленников схема, когда пользователь самостоятельно устанавливает какие-то сторонние приложения. Обратите внимание, раньше пока все мобильные приложения, например, банковские были доступны в Google Play, Apple Store - из доверенного источника, то есть устанавливаете приложение, то это доверенное приложение изначально для пользователя. А сейчас, когда мобильного банкинга нет в магазинах приложений, то система начинает ругаться. Операционные системы традиционно начинают возмущаться, говорить не устанавливать это из недоверенного источника и так далее. И у нас понижается порог опасности, мы неизбежно с этим сталкиваемся, потому что у людей нет опасений, что он что-то не то скачивает. Любое приложение, особенно по операционную систему Android может получить доступ к изображениям, доступ к смс-сообщениям, к звонкам, вызовам, многое другое, в том числе возможность удаленного управления или частичного удаленного управления устройством. Люди вполне спокойно скачивают разные файлы, потому что мы приучены открывать файлы Work, Excel с телефонов, и для нас ничего странного в том, чтобы что-то запустить. Если злоумышленники нашли возможность, чтобы хотя бы оно приблизительно отображалось как изображение, ну да это будет работать в любом случае, нового здесь ничего нет, и если уж они вам отправляют, значит, они уже проделали какую-то работу, и они на что-то рассчитывают».

«Исторически Минюст добивался результатов, если вы посмотрите на другие корпорации, которые они дробили, в том числе и не IT-сектора, результаты у них есть. Точно так же у них есть результаты, когда были достигнуты некие договоренности, например, история с Microsoft или с Apple. В данном случае речь идет об обычных претензиях того же самого типа, то есть сформулированы претензии, сподвигнутые другими игроками рынка. То есть здесь не так, как в России, у нас государство более самостоятельно в этом смысле и делает то, что ему нужно, а у американцев все-таки за этим стоит большой капитал. Они сейчас находятся в состоянии договоренности, то есть могут подаваться иски по интеллектуальным правам, могут подаваться иски по доминирующему положению, есть антимонопольные службы и так далее. И, на мой взгляд, это по большому счету пока ничего не означает, потому что решения может не быть, а если оно даже и будет, оно может быть очень странным для нас, в том смысле что произойдет договоренность и ограничение, или, наоборот, разрешение для приложений что-то делать или не делать. То есть это только начало подобных процедур. И кто бы что ни говорил о беспрецедентности претензий, ее нет, мы это видели многократно. Единственное, должны открыться дополнительные ворота для других игроков, которые тоже в этом хотят принимать активное участие. Область искусственного интеллекта, наверное, самая интересная сейчас, потому что пришло осознание, что за этим будущее. И те, кто опережают конкурентов буквально на месяц или на полгода, это уже очень много. То есть такие преимущества дают новые технологии, что они меняют правила игры. И в данном случае идет та самая возня, чтобы кому- что-то запретить, кого-то приостановить, кого-то заставить потратить на это больше денег, обычная корпоративная возня».

«Есть такая позиция в безопасности: называется zero trust — не верю никому. То есть, изначально, когда мы получаем сообщение, мы сразу воспринимаем его критически. Самым идеальным при взаимодействии через социальные сети, через мессенджеры, если кто-то выдает себя за кого-то, является задать вопрос. То есть, если с вами кто-то связывается, физическое лицо, допустим, ваш друг, знакомый, вы ему можете задать вопрос, ответ на который знаете только он и вы, а в случае служб доставки, и так далее, тоже можно задавать вопросы. Ну, например, какой адрес был в прошлой доставке? Либо еще что-то».