Камински, Дэн

Дэниел Камински родился в Сан-Франциско 7 февраля 1979 года в семье Маршалла Камински и Труди Маурер. Учился в подготовительном колледже Святого Игнатия^[3]. Ещё в старшей школе начал работать в Cisco в качестве стажёра и продолжил там работать во время учёбы в университете^[3]. В 2002 году окончил Университет Санта-Клары, получив степень бакалавра наук в области коммерции по специальности «информационные системы в операционной и управленческой деятельности» (англ. operation and management information systems)^[3]. Его научным руководителем в университете был профессор Манучер Гиасси^[4].

После окончания университета работал в Avaya и IOActive, где занимал должность директора по тестированию на проникновение (англ. penetration testing)^[5]. Затем стал соучредителем и главным научным сотрудником компании White Ops (позже переименованной в HUMAN^[6]), занимающейся компьютерной безопасностью.

Скончался 23 февраля 2021 года.

В 2005 году было обнаружено, что Sony BMG тайно установила на некоторые из выпущенных ей музыкальные компакт-диски программную защиту от пиратского копирования, и что компьютер, в который вставлен такой диск, становится доступным для проникновения вредоносных программ. Камински продемонстрировал, что на момент его исследования в мире было 568 тысяч сетей, в которых присутствовали заражённые компьютеры, и другие эксперты согласились с его выводом^[7].

В апреле 2008 года Каминский обнаружил ещё одну проблему уязвимости интернет-сетей для банков, интернет-магазинов и других бизнесов^[8]. Различные интернет-провайдеры, в первую очередь Earthlink, в случае, если пользователь ошибался с вводом интернет-адреса или вводил несуществующее доменное имя, перенаправляли запрос на сайты с рекламным содержанием^[9]. Камински показал, что такие действия позволяют злоумышленникам переправлять запрос пользователя на фишинг-сайты или заражать компьютер пользователя^[9].

В 2008 году Камински (на тот момент сотрудник IOActive) обнаружил фундаментальный недостаток в протоколе системы доменных имен DNS, которая устанавливает соответствие между доменным именем (таким, как ru.wikipedia.org) и физическим IP-адресом. Значительная часть необходимой для этого информации содержится в кэше DNS-сервера, который злоумышленник может «отравить» (англ. poisoning, англ. pollution), заменив на DNS-сервере правильные IP-адреса, соответствующие интересующим пользователя сайтам, на ложные^{[10][11][12][13]}. Поскольку большинство интернет-приложений зависят от DNS, компьютеры стали уязвимы для широкого спектра внешних угроз^[14][15]. Обнаружив проблему, Камински сначала связался с Полом Викси, разработчиком нескольких расширений протокола DNS^[16], который охарактеризовал серьезность проблемы: «все в цифровой вселенной должно быть исправлено». Затем Камински предупредил Министерство внутренней безопасности и руководителей Cisco и Microsoft о работе над исправлением. Камински тайно работал с поставщиками DNS над разработкой исправления, усложняющего возможность использование уязвимости, и выпустил его 8 июля 2008 года^[17]. Позже Камински представил свои выводы на традиционной «Конференции черные шляп» по компьютерной безопасности, причём был одет в костюм, но на ногах у него были роликовые коньки. Обнаружив уязвимость, Камински завоевал внимание средств массовой информации^[18].

Для решения проблемы было предложено расширение протокола DNSSEC (англ. Domain Name System Security Extensions) с дополнительным шифрованием DNS информации^[16] и Камински поддержал этот проект^[19]. 16 июня 2010 года ICANN выбрала Камински одним из доверенных представителей интернет-сообщества (англ. Trusted Community Representative) в зоне DNSSEC^[20]; в этой роли он стал одним из семи человек, обладавших ключами для восстановления системы доменных имён в случае глобального сбоя^[21].

27 марта 2009 г. Камински обнаружил, что узлы, заражённые Confickerом, можно обнаружить при удаленном сканировании. Теперь администраторы локальных сетей могут удалённо сканировать компьютеры в сети, выявляя заражённые, такая возможность включена в приложения Nmap и Nessus^[22].

В 2009 году на очередной «Конференции Чёрных шляп» в докладе «Когда я слышу слово „сертификат“, моя рука тянется к пистолету»^{[K 2]} Камински (всё ещё сотрудник IOActive) совместно с Мередит Л. Паттерсон и Леном Сассаманом сообщил о многочисленных недостатках в протоколе TLS^[23]. К ним относятся использование компанией Verisign устаревшей хэш-функции MD2, что делает недостаточно надёжными сертификаты безопасности, используемые, в частности для защиты чувствительной информации (например, номера кредитных карт)^[24]. Эта работа привела к тому, что поддержка MD2 была удалена из основных TLS-библиотек^[25].

Считается^[26], что к этому выступлению на конференции была приурочена публикация хакерами личной переписки Камински по электронной почте и данных с его сервера^[27][28].

Камински разработал проект Autoclave — браузер, ориентированный на безопасность, который мог запускаться в облаке для обеспечения защищённого веб-сёрфинга без потери производительности^[29].

В 2021 году Дэн Камински был посмертно удостоен нескольких наград. В июле он был включён в зал славы организации FIRST (Forum of Incident Response and Security Teams). В декабре того же года его посмертно ввели в Зал славы Интернета за новаторский вклад в безопасность DNS.

Ранее, в 2010 году, ICANN назначила Камински одним из доверенных представителей сообщества для корневой зоны DNSSEC. Помимо официальных наград, Камински получил широкое признание в прессе и профессиональном сообществе. Газета The New York Times назвала его «спасителем интернет-безопасности»^[30]. Он также был постоянным и уважаемым докладчиком на ведущих конференциях по безопасности, таких как Black Hat и DEF CON^[30].

Камински проявлял глубокий интерес к применению технологий в медицине. В 2010 году он создал мобильное приложение DanKam, которое с помощью дополненной реальности помогало людям с дальтонизмом различать цвета. Он также работал над улучшением технологий для слуховых аппаратов для своей бабушки и сотрудничал со своей тётей, профессором дерматологии, в разработке инструментов телемедицины для Национальных институтов здравоохранения и консорциума AMPATH, направленных на борьбу с саркомой Капоши в Африке^[31]. Во время пандемии COVID-19 Камински присоединился к проекту Quarantine@Home, который использовал распределённые вычисления для подбора существующих лекарств к спайковому белку вируса. Он лично выполнил более 107 000 тестов и помог обеспечить проект вычислительными ресурсами от Amazon. Камински также сотрудничал с исследователями из Гарвардского университета в области методов лечения COVID-19^[31].

Камински был ярым защитником прав на неприкосновенность частной жизни. Во время спора между ФБР и Apple о доступе ФБР к личным данным он раскритиковал позицию тогдашнего директора ФБР Джеймса Коми, спросив: «Это делается для того, чтобы сделать вещи более безопасными или сделать их менее безопасными?».

Камински умер 23 апреля 2021 года от диабетического кетоацидоза в своем доме в Сан-Франциско. В соболезнованиях по случаю его смерти Фонд электронных рубежей назвал его «другом свободы и воплощением истинного хакерского духа». 14 декабря 2021 года имя Дэна Камински было внесено в Зал славы Интернета^[32].