Обложка статьи

Как взломать Пентагон и не забыть покормить рыбок

Представьте, что при оплате в кассовом терминале появилась информация о неизвестной ошибке, мешающей совершить покупку. И разбираться теперь с проблемой фиксикам в лице техподдержки, а вам остается лишь надеяться на ее оперативность. Но хорошо, что есть IT-специалисты, которые предотвращают такие ситуации, и один из них — выпускник Университета ИТМО Александр Ефремов.

Почему вы решили стать «безопасником» и выбрали ИТМО?
На момент поступления я знал, что хочу пойти в IT, но с программированием был знаком довольно слабо. Поэтому выбрал смежную, на мой взгляд перспективную, специальность — информационную безопасность. Подал документы в пять вузов, прошел везде. ИТМО выбрал потому, что вуз был на слуху, и не ошибся: во время обучения я расширил свой кругозор и получил опыт работы с различными продуктами и инструментами.

Правда ли, что бОльшую часть обучения студенты, занимающиеся инфобезом, «копаются с бумажками», и насколько часто этим приходится заниматься на работе вам?
Изучения ГОСТов и другой документации в вузе было ну очень много. А сейчас я работаю не совсем по специальности: ушел в тестирование — так что бумажной отчетности стало гораздо меньше.

Занимались ли вы проектной деятельностью во время учебы?
Да, вместе с командой разрабатывал «умные» кормушку и ошейник для котиков. Кормушка выдавала питомцу заданное количество корма в определенное время, а ошейник с помощью Bluetooth подключался к телефону, собирал статистику о физических показателях животного и передавал хозяину информацию об их изменениях. Мы сделали прототипы устройств, об этом даже снимал ролик телеканал «Санкт-Петербург», но у меня и коллег по проекту было мало времени, до конца разработку так и не довели. Сейчас я немного переделал кормушку, и теперь мои аквариумные рыбки не голодают из-за забывчивости хозяина. Сам проект стал очень интересным опытом, впервые я не просто писал код, а делал чтото реально ощутимое. Развитию и продвижению студенческих проектов очень помогала кафедра, в особенности Игорь Алексеевич Зикратов — на тот момент заведующий ей.

Как взломать Пентагон за 5 шагов?

1) Понять, какие средства защиты используются.
2) Найти, как их можно обойти.
3) Попытаться их обойти.
4) Понять, что не получается.
5) Повторить с первого пункта.
И так в рекурсии рано или поздно может получиться взломать, если за вами быстрее не приедут.

Совмещали ли вы учебу в вузе с работой?
Да, первый раз я устроился на работу на втором курсе: занимался выпуском электронных подписей. Совмещать с учебой было сложно. Тем более в то время я еще готовился к сдаче на права. Младшекурсникам повторять не советую. После поработал в «СберТехе». Необычно, что команда, в которой я оказался, была сильно распределена: только два человека из нее находились в Питере, остальные — в офисах в других городах. Попал я в эту компанию забавным образом: утром самого обычного дня, когда я еще спал, звонит друг и спрашивает, интересует ли меня вакансия тестировщика, а затем предлагает сходить на собеседование. Я согласился, хотя в тот момент уже полгода как не искал работу и готовым к беседе себя не чувствовал. Внезапно меня взяли.

Были ли трудности в учебе?
Каких-то прямо сложностей вспомнить не могу. А может, дело в том, что трудное было интересным. Помню, как сел за одно непростое задание вечером, а закончив, увидел, что на часах шесть утра. Увлекло настолько, что спать совсем не хотелось.

Ваше самое большое разочарование, связанное с учебой в ИТМО?
Ожидал, что будут много объяснять, но получилось слегка иначе: основное, чему научили, — самообразование. Сейчас это сильно помогает. Так что, с одной стороны, я разочаровался, а с другой — приобрел полезный скилл.

Как сложилась ваша жизнь после вуза?
Уже больше двух лет я работаю в фирме, занимающейся разработкой ПО для крупного банка: тестирую интерфейсы, интеграции со смежными системами, пишу код для автотестирования. Подробностей не расскажу, так как сотрудники подписывают договор о неразглашении и у нас с этим строго. Поделюсь только тем, как трудно было вначале привыкнуть, что все в компании на английском языке, в том числе общение с коллегами.

Как ваши близкие реагируют на то, что вы не можете им рассказать, чем занимаетесь на работе?
Они относятся к этому с пониманием, по крайней мере родственники точно. Близкие друзья поначалу пытались расспрашивать, но после моих постоянных отказов тоже перестали.

Считаете ли свою работу творческой?
Творчество в ней определенно есть: бывают моменты, когда ты находишься в свободном полете и можешь протестировать что и как угодно. В процессе часто обнаруживаешь забавные вещи, которые никогда не встречал раньше: например, два бага, накладывающиеся друг на друга, за счет чего система в целом работает правильно...

«Безопасники» чаще всего стараются «не светить» личную информацию, про вас же в соцсетях можно узнать достаточно много — почему?
Я к этому отношусь так: если кому-то действительно понадобится утащить мои данные, то он это сделает. Поэтому особо конфиденциальную информацию стараюсь держать закрытой, а относительно доступную открываю. В этом плане у меня даже на машине просто центральный замок без сигнализации, с ней точно так же: если надо — угонят, я в этом уверен.

Некоторые «безопасники» и тестировщики считают, что их сфера деятельности в России развита не очень хорошо. Думаете ли вы так же и хотели бы поработать за рубежом?
Да, я согласен с этим утверждением. У нас за безопасностью более-менее следят в крупных компаниях, в маленьких же на это редко обращают внимание: персональные данные доступны едва ли не в открытом виде. Но замечу, что с тестированием все намного лучше. Я уже работаю в компании европейского формата, но, конечно, хотел бы попробовать попасть в Великобританию или США, причем именно в таком порядке.
 

Материал опубликован в журнале NewTone

18 февраля 2020

Еще почитать по теме