Интервью с 3APA3A

Дмитриев Ярослав aka Clane

Спецвыпуск Xakep, номер #041, стр. 041-102-7

3APA3A: Проблем с законом не бывало, так как я его не нарушаю. Органы исправно ловят тех, кого могут поймать - PWL-воришек и прочих несчастных. Ловить их надо, но наказывают их слишком сурово и подают все это как большую победу правосудия - это неправильно. Профессионального взломщика практически нереально поймать, гораздо сложнее, чем профессионального вора. Только из-за случайности, неосторожности или в момент контакта с "реальным миром" (например, при получении денег). Их крайне мало, и их не ловят. Вспомни хотя бы один случай, чтобы был пойман реальный автор массового червя именно по самому этому червю, а не из-за длинного языка. А авторы большинства червей в прошлом не профессионалы. Что касается профпригодности - следователю не требуется больших технических навыков. Они требуются эксперту. В большинстве регионов экспертизу проводят вполне грамотные люди. Когда это не так, то возможны ужасные ситуации и осуждение невиновных людей. К сожалению, есть прецеденты.

XS: Как ты сохраняешь анонимность в интернете?

3APA3A: Да я ее и не сохраняю, с чего ты взял? Просто живу в разных мирах под разными именами и не заполняю лишних форм :).

XS: Какой алгоритм ты используешь при "выдумывании" паролей?

3APA3A: Простые пароли - как придется. Для сложных обычно конструирую бессмысленную фразу, беру определенные буквы в каждом слове (например, вторую и третью) и часть букв заменяю символами, сходными по написанию.

XS: Когда ты написал первую статью? О чем она была?

3APA3A: Первая статья называлась "Еще раз о взломе чатов", она была опубликована на Хакзоне сколько-то лет назад. В основном рассматривалось то, что сейчас называется межсайтовым скриптингом (crossite scripting), тогда такого термина еще не было, и сама идея подобной атаки была довольно свежей.

XS: Как ты попал в BugTraq? Какие у тебя там обязанности?

3APA3A: Сначала читал. Потом написал несколько общих статей (например, посвященных старой, как оказалось, проблеме перехвата FTP-сеансов). После, по мере работы, при разборе различных аварийных ситуаций, исходных текстов программ и тестирования начали находиться разные ошибки. Так что большая часть ошибок была найдена благодаря случайному стечению обстоятельств - намеренным копанием дырок я не занимаюсь. Обязанностей по отношению к бугратку - нет и не может быть, так как он сейчас является собственностью Symantec и держится на его честном слове.

3APA3A о себе

XS: Мне надоело называть тебя 3APA3A! Как тебя величают в реальной жизни?

3APA3A: Реальное имя есть, но я стараюсь использовать псевдоним для всего, что не относится к основной работе, чтобы не приходилось делать оговорок, когда я выражаю свою точку зрения, а когда - точку зрения компании. Хотя я и не стараюсь скрыть свое реальное имя. Кому надо - тот найдет, и ставить преград я не собираюсь.

XS: Расскажи историю создания своего зловещего ника!

3APA3A: Когда-то в большинстве сетевых стрелялок использовались имена в формате 8.3 (т.е. 8 символов на имя игрока и 3 символа на имя команды - прим. Clane). И в то время было очень модно использовать русские слова, записанные латиницей. Я взял 3APA3A просто потому, что в то время в городе еще никто не играл с таким именем. В Сети же я жил под именем Ученый Кот. Однако для ника "Ученый Кот" сложно найти адекватный перевод, поэтому англоязычные постинги подписывались "игровым" именем. Со временем только оно и уцелело. К тому же и к характеру хорошо подходит =).