Seberd.ITBase

Что такое VPN?
VPN (Virtual Private Network) — технология для безопасного подключения к интернету. Такая приватная сеть шифрует данные, скрывает IP-адрес и помогает обходить ограничения по местоположению.

В зависимости от того что считать VPN, существует примерно 10 основных протоколов:

OpenVPN — открытый код, высокая безопасность, поддерживает TCP и UDP.
WireGuard — быстрый, легкий, современный, с минимальным кодом.
IKEv2/IPsec — стабильный, быстрый, популярен на мобильных устройствах.
L2TP/IPsec — широко поддерживается, но медленнее и менее безопасен.
PPTP — устаревший, быстрый, но с низкой безопасностью.
SSTP — использует SSL, подходит для Windows, но закрытый код.
SoftEther — универсальный, поддерживает несколько протоколов.
Shadowsocks — не совсем VPN, но используется для обхода блокировок и ближе к прокси.
GRE — часто используется в туннелировании, но без шифрования.
Chameleon — проприетарный протокол (от VyprVPN), для обхода цензуры.

Как появился VPN?
VPN создали для защиты данных компаний. Сотрудники могли безопасно работать с конфиденциальной информацией, подключаясь к внутренним сетям из любой точки мира. Теперь это популярный инструмент для всех, кто заботится о приватности.

Как работает VPN?
Данные шифруются на вашем устройстве, проходят через сервер VPN, а затем попадают в интернет. Вместо вашего IP-адреса виден адрес сервера. Что защищает информацию от перехвата, скрывает ваше местоположение и открывает доступ к заблокированным сайтам.

Как настроить свой VPN?
Можно арендовать сервер или использовать домашний компьютер/роутер, но скорость и стабильность могут быть ниже. Установите бесплатные программы OpenVPN или WireGuard. Настройка занимает около 30 минут, нужны базовые знания Linux или Windows, стабильный интернет и желательно, постоянный IP-адрес. Настройте протоколы, пароли и сертификаты.

Проблемы бесплатных VPN?
Бесплатные VPN, часто ограничивают скорость, объем данных или выбор серверов. Некоторые зарабатывают на рекламе или продаже данных пользователей. Это способ продвигать платные версии.

Провайдер VPN видит ваш реальный IP-адрес и сайты, которые вы посещаете, так как данные проходят через их серверы. Сервисы, не сохраняющие логи, не хранят эту информацию, но теоретически могут её видеть во время подключения. Для большей анонимности используйте VPN вместе с Tor.

#VPN #ИнтернетБезопасность #Анонимность #Технологии #Кибербезопасность

Стратегия динамической кибер-защиты цифровых активов


Все эти разговоры про «рост кибератак» слышали ещё десять лет назад. «Угрозы растут», «каждую минуту где-то ломают корпоративные сети» — стандартный набор для любого слайда продавцов решений по безопасности. Звучит страшно. Только пользы от этой статистики мало.


Безопасность редко смотрят с точки зрения реальных сценариев. Обычно это формальные политики, бумажные регламенты, гипотезы на тему «что если».

На деле компании делятся на два типа: те, кто делают бэкапы, и те, кого ещё не взломали. Или взломали или не взломают, а какой будет импакт? Можно же проще, не закрывать все и сразу. Выбрать, что самое критичное, защитить. Сделать опорный пункт и двигаться дальше.Вроде это называют микросегментацией.

Есть актив, есть понимание защиты и есть ответственный за этот актив. Большинство рисков можно закрыть вообще без вложений стандартными средствами, если начать думать.Харденинг по типу, нужно включили - не нужно отключили. Долго, муторно и дополнительная работа. Может быть просто лень? А вот кому не лень, злоумышленнику.

Вот простой вопрос. Что сложнее осуществить — внешнюю целенаправленную атаку или случайную внутреннюю утечку? Где риск выше — в профессиональных хакерах или в сотрудниках, которые копируют документы в личные облака, отправляют их себе на почту или открывают подозрительные ссылки на рабочем ноутбуке?

Здесь и приходит понимание, почему статичные правила управления доступом больше не работают. Слишком много переменных.

Можно рассмотреть идею внедрения технологии динамического доступа (Dynamic Access Control) основана на принципах Zero Trust и существенно отличается от традиционного подхода к управлению правами доступа.

Что это такое? Доступ предоставляется пользователю не автоматически на основе фиксированных ролей, а рассчитывается в реальном времени на основании множества факторов: устройства, местоположения, времени суток, уровня доверия к сотруднику и других метрик.

Важен не только сам пользовательский аккаунт, но и окружающие условия его работы. Например, сотрудник может получить доступ к конфиденциальным документам из офиса, но ограничение накладывается при попытке открыть те же файлы дома или в общественном месте.

Вместо простого инструктажа предлагается вовлекать персонал в постоянные тренировки по кибербезопасности с использованием симуляций реальных атак, помогая сотрудникам распознавать угрозы самостоятельно. Только так появляется реальный навык, а не бумажная "прошёл инструктаж".

Политики, регламенты, инструкции, рекомендации при этом никто не отменяет. Но это уже не бумажная безопасность и бюрократические формальности.

Необходимо отказаться от концепции фиксированного набора правил и перейти к гибким механизмам управления доступом, реагирующим на изменения внешней среды и внутренней инфраструктуры. Информационная безопасность, помогает системным администраторам, разгрузив их вопросами безопасности.

Часто сисадмины ограничены бюджетом, временем или решениями руководства, у них другие задачи. "Оно работает — не трогай" — девиз сотен системных администраторов. До первого взлома. И что бы этого взлома не было нужна постоянная оценка качества применяемых методов и своевременная коррекция стратегий.

Снижение вероятности ошибок и увеличение надёжности защитных механизмов. Чего не возможно, добиться статическими мерами. Настроил и забыл.

Защита всего периметра компании — задача, требующая значительных ресурсов. Внедрение комплексных мер безопасности, таких как микросегментация или системы Zero Trust, может обойтись в миллионы рублей и занять месяцы работы.

При этом пока компания выстраивает защиту, злоумышленники не стоят на месте. Хакеру, вооружённому современными инструментами, достаточно нескольких часов или дней, чтобы полностью просканировать периметр компании, выявить уязвимости и подготовить атаку. В этой гонке времени традиционные статические подходы оказываются недостаточными, так как они не успевают реагировать на быстро меняющиеся угрозы.

Как работает социальная инженерия в реальных атаках?

Социальная инженерия представляет собой способ обмана, заставляющий жертву самостоятельно предоставить доступ к данным или системам.

Злоумышленники обходят технические уязвимости, эксплуатируя психологию: доверие, любопытство, страх, спешку. Хакеры изучают, где работают люди, с кем общаются, какие сайты посещают, что пишут в чатах или публикуют в соцсетях, создавая правдоподобные ситуации, кажущиеся безопасными.

Что такое социальная инженерия?

Представьте: приходит письмо от коллеги с темой "Срочный отчет для совещания". Текст выглядит знакомо, упоминается текущая задача, приложена ссылка на "документ". Сотрудник кликает, вводит пароль на сайте, похожем на корпоративный портал, после чего данные попадают к злоумышленникам. Spear phishing (целенаправленный фишинг) атака основана на предварительном изучении жертвы: должности, имен коллег, проектов, иногда с подделкой подписи через фото из соцсетей. Цель часто выходит за рамки кражи пароля, включая установку шпионских программ для слежки.

Обычный фишинг (обман через поддельные письма) проще: письмо от "банка" просит "подтвердить данные" из-за сбоя. Жертва не замечает лишнюю букву в адресе, передавая логин. Письмо, адресованное руководителю с текстом вроде "срочный запрос от аудиторов" и заражённым вложением, относится к whale phishing (фишинг на крупную рыбу), нацеленному на ключевые данные компании.

Методы социальной инженерии

Атака порой начинается с телефонного звонка. Поздно вечером "ИТ-шник из офиса" сообщает, что сервер упал, требуя пароль для восстановления. Уверенный голос ссылается на имя коллеги из соцсетей, жертва называет данные без проверки.

Вишинг (фишинг через голосовые звонки) обманывает через телефон, рассчитывая на усталость или спешку. Голосовые сообщения в мессенджерах, такие как "Срочно перезвони, проблема с аккаунтом!", побуждают перезвонить, заманивая в ловушку. SMS в разгар дня с текстом "Платеж не прошел, уточните данные по ссылке" провоцирует клик, устанавливая на телефон приложение, крадущее сообщения и пароли. Смайшинг (фишинг через SMS) использует привычку быстро отвечать.

Хакеры копируют знакомое письмо, заменяя ссылку на фальшивую. Жертва открывает его, доверяя тексту, после чего компьютер становится частью сети атак или блокирует файлы. Такой метод называется clone phishing (фишинг с подделкой известного письма). Звонок от "техника" с просьбой предоставить доступ для "проверки сети" и ссылкой на имя руководителя из соцсетей убеждает жертву.

Pretexting (обман с выдуманной историей) строится на личных данных для создания доверия.

Существуют хитрые уловки. В офисе находят флешку с ярлыком "Презентация для совещания". Подключив её из любопытства, жертва запускает вирус, крадущий данные или шифрующий файлы. Baiting (обман через приманку) играет на любопытстве.

Сообщение в Telegram "Бесплатно обновим антивирус, введите пароль для настройки" заманивает в ловушку quid pro quo (услуга за услугу). В повседневной жизни распространены фальшивые объявления о скидках, вроде "Суперраспродажа в интернет-магазине, только сегодня!", ведущие на поддельный сайт, крадущий данные карты.

Взломанный форум для специалистов отрасли заражает компьютер при следующем входе, передавая информацию хакерам. Watering hole (атака через часто посещаемый сайт) подстерегает на привычных ресурсах.

Фальшивый аккаунт друга в соцсетях или опрос "Пройдите тест для специалистов" заманивает на поддельный сайт, крадущий пароли или устанавливающий вредоносное ПО. Личные фото, например, с отпуска, подделывают профиль знакомого.

Встречи вживую тоже опасны. На отраслевом мероприятии некто спрашивает о программном обеспечении офиса, упоминая детали из соцсетей, вроде недавней поездки. Жертва отвечает, не подозревая угрозы, предоставляя данные для атаки. Некто с тяжелой коробкой просит придержать дверь в офис, проникая без проверки и подключаясь к сети.

Почему публичный Wi-Fi не так опасен, как привыкли думать

Про публичный Wi-Fi до сих пор рассказывают страшные истории. В статьях по кибербезопасности повторяют одно и то же: подключился в кафе, значит жди беды. Кажется, что школьник в углу с ноутбуком уже читает твои пароли. Эти страхи остались с тех времён, когда всё это действительно было возможно.

Задумывался, почему беспроводной интернет называют "Wi-Fi"? Это не аббревиатура и не шифр, как иногда думают.

Инженеры создали стандарт беспроводной связи, назвав его IEEE 802.11. Никто бы такое не запомнил.

Маркетологи придумали простое и звучное название "Wi-Fi", похожее на "Hi-Fi", термин из аудио для качественного звука. Идея сработала. Теперь это слово знает каждый и к нему относятся с опаской.

Опасность сниффинга давно ушла

Раньше ситуация была другой. HTTPS почти не использовали, приложения спокойно передавали данные в открытом виде. Тогда перехват пакетов давал возможность воровать логины и пароли. Сейчас почти весь интернет-трафик идёт по TLS. Сертификаты проверяются автоматически, даже старые приложения в телефоне подключаются только по защищённым каналам.

Если злоумышленник попадёт в ту же Wi-Fi сеть и начнёт слушать трафик, он получит только поток зашифрованных данных. Без ключей сервера это бесполезный хлам. Пароли и личные сообщения из такого потока не извлечь.

Опасность подмены точки доступа

Есть способы атаковать через публичный Wi-Fi, но они совсем не такие как любят описывать в учебных статьях. Просто перехватить трафик теперь бессмысленно. Опасность в другом. В подмене точки доступа. Фальшивая сеть с тем же названием может направлять весь трафик на устройство злоумышленника.

Но и здесь TLS защищает. Поддельный сертификат вызовет в браузере предупреждение. Если попытаться перехватить соединение без подмены сертификата, получится просто зашифрованный поток, из которого ничего не достать. Чтобы обман удался, нужно получить доступ к приватным ключам сервера или сделать поддельную страницу входа в Wi-Fi.

Самая реальная угроза — фишинг

Вот что действительно работает. Фальшивая страница авторизации в сети. Пользователь ждёт окно для ввода логина, а злоумышленник показывает своё и просит пароль или данные карты. Это атака на человека, а не на сеть. Поэтому такие схемы всё ещё встречаются. Особенно когда целью становится конкретный человек.

Атаки через Wi-Fi стали редкими

Массовые атаки на обычных пользователей почти не встречаются. Это больше не про случайных людей в кафе. Такие схемы применяют против тех, кто представляет интерес. Например, против топ-менеджеров или дипломатов. Для всех остальных это слишком дорого и бессмысленно.

Риск кроется в невнимательности

Опасность прячется в действиях пользователя. Кто-то открывает сайты без HTTPS. Кто-то вводит пароль на поддельной странице. Кто-то доверяет сети, которая просит лишние личные данные. Вот здесь и возникают настоящие риски. Но это уже не про сам Wi-Fi. Это про привычки.

Почему миф до сих пор жив? По тому, что это правда!

Старые страшилки живут дольше, чем реальные знания. VPN-сервисы продолжают пугать "опасностью открытых сетей". Старые специалисты учат молодых методам начала двухтысячных. Хотя реальные угрозы давно ушли в приложения, фишинговые письма и взломанные сайты.

Страшно ли пользоваться публичным Wi-Fi

Нет. Если думать и проверять куда вводишь пароли, риск почти нулевой. Спецслужбы могут устроить сложную атаку с подменой сети. Но если ты не министр или топ-менеджер крупной компании, тебя это вряд ли коснётся.

Обычный пользователь скорее пострадает от вируса в приложении или утечки пароля с сайта, чем от Wi-Fi в торговом центре.


#технологии #кибербезопасность #интернет #безопасностьданных #WiFi #инфобез #киберзащита #самопиар #реклама

Почему «я не интересен хакерам» — худшее, что можно сказать

Когда человек говорит «меня нечего взламывать», он просто не понимает, как устроены современные атаки.

Хакеров не интересует ваша личность. Их не волнует, кто вы и чем занимаетесь. Всё, что имеет значение — уязвимы ли ваши устройства, сервисы, учётные записи.

Как работают кибератаки?

Хакеры не ищут конкретных людей. Их программы автоматически сканируют миллионы устройств, собирают адреса из утечек данных, проверяют слабые пароли и находят устаревшее программное обеспечение. Например, боты используют пароли из баз, украденных при взломах крупных сайтов. Фишинг представляет собой мошеннические письма или сайты, которые обманом выманивают ваши данные или заставляют скачать вредоносный файл.

Взломанное устройство могут включить в ботнет, сеть компьютеров, используемую для атак на другие системы или рассылки спама. Вы можете не сразу заметить проблему: компьютер начнёт работать медленнее, некоторые сайты перестанут открываться. От вашего имени могут регистрироваться на сайтах или отправлять сообщения. Ваши данные служат инструментом для хакеров, который они применяют для создания схем обмана или продажи. Если защита слабая, вы становитесь удобной целью.

Почему люди остаются уязвимыми

Многие не используют защиту, поскольку не понимают, как она работает. Антивирус кажется сложным, двухфакторная аутентификация (2FA) лишней, а VPN ненужным. Некоторые верят в бесполезные советы из интернета, например, добавляют цифру к паролю, полагая, что данного действия достаточно. Другие считают, что защита нужна только айтишникам, и не осознают, как один клик по фишинговой ссылке приводит к потере аккаунта.

Уверенность в своей «невидимости» приводит к невнимательности. Люди используют слабые пароли, такие как «123456», чтобы не запоминать сложные. Они открывают подозрительные ссылки, не проверяя отправителя, или игнорируют обновления приложений, думая, что старые версии безопасны. Скачивание файлов с торрентов с отключённым антивирусом, потому что «в комментариях сказали», становится распространённой ошибкой. Хранение паролей в заметках или скриншотах упрощает взлом. Большинство утечек происходит из-за подобных мелочей, а не сложных атак.

Последствия слабой защиты

Слабая защита приводит к серьёзным проблемам. Хакеры используют ваши данные для кражи личности, например, чтобы оформить кредит на ваше имя. Тысячи людей теряют деньги из-за слабых паролей или устаревших приложений. Взломанный аккаунт может стать платформой для мошенничества, нанося ущерб вашей репутации. Даже если вы не замечаете последствий сразу, ваше устройство может работать на хакеров, потребляя ресурсы и участвуя в атаках, таких как рассылка спама или нападения на другие системы.

Защита важна для всех

Обычные пользователи и компании сталкиваются с разными масштабами угроз, но принцип один: взламывают тех, кого проще взломать. Если ваш пароль слабее, чем у соседа, выберут вас, даже если у него больше денег. Для компаний хакеры могут атаковать партнёров или шантажировать сотрудников, но для вас достаточно одного клика по фишинговой ссылке. Защита ваших данных требует усилий, но данные усилия окупаются, снижая риск стать жертвой.

Хакеры не выбирают — они проверяют. Цифровая лень их бизнес-модель.

#кибербезопасность #инфобез #фишинг #2FA #cybersecurity #телеграм #подписка #лайфхаки

Почему внутри сети не задают вопросов?

Многие организации до сих пор считают: если ты внутри сети, то уже проверен. Не важно, как ты попал туда — через VPN, корпоративный Wi-Fi или другим путём. Главное, что ты «свой», и этого достаточно, чтобы не следить за каждым твоим шагом.

🟥 Проникнуть в сеть — задача сложная. Периметр постоянно сканируют хакерские боты, ищущие открытые порты, слабые пароли или устаревший софт. Для целенаправленного взлома нужно больше: украсть учетные данные через таргетированный фишинг, обойдя защиту почты, взломать устройство с доступом или найти уязвимость в публичном сервисе, например, в плохо настроенном API. Это требует навыков, инструментов и времени. Но если злоумышленник преодолел этот барьер — через ботов или осознанную атаку, — его действия редко вызывают подозрения. Системы видят «авторизованного» пользователя и не проверяют, что он делает дальше.

Сети обычно поделены на сегменты — VLAN, чтобы отделить критичные ресурсы, вроде серверов с базами данных, от рабочих станций. Это ограничивает лишние пересечения, но внутри сегмента проверки минимальны. Устройство в VLAN может стучаться к любому IP или порту, а доступ к файловым шарам или внутренним сервисам часто открыт без повторной аутентификации. Почему?

Потому что предполагается, что в сегменте только доверенные машины.

Этот подход — наследие периметровой модели, когда угрозы ждали снаружи, а задача была не пустить чужаков. Всё внимание шло на входную дверь: межсетевые экраны, VPN, защита публичных сервисов. Сегодня атаки изменились. Внешние злоумышленники обходят периметр через скомпрометированные учетки, уязвимости в VPN, ошибки конфигурации или находки автоматизированных ботов. Попав внутрь, они получают права обычного пользователя и начинают разведку — lateral movement, поиск уязвимых хостов, открытых портов или слабых паролей.

Представьте: злоумышленник через украденную учетку сотрудника подключается по VPN. Он сканирует сеть, находит сервер с открытым SMB, где лежит конфиг с паролем к базе данных. Никто не замечает — запросы от «легитимного» пользователя не проверяются. Но чтобы добраться до этого, ему пришлось обойти защиту: провести таргетированный фишинг или использовать доступ, найденный ботами и проданный на даркнете. Это не так просто, как кажется.

А что с сотрудниками? Считать, что угроза только внешняя, — ошибка. Сотрудники редко бывают умышленными инсайдерами, но часто становятся слабым звеном. Кто-то кликнул по фишинговой ссылке, кто-то использует слабый пароль, а чьё-то устройство заразили через сторонний софт.

Внешние злоумышленники, нацеленные на данные или выкуп, используют это как главный вектор — будь то боты или целенаправленная атака. Active Directory, управляющее доступом в Windows-сетях, не помогает: оно не проверяет, с какого устройства идёт запрос и зачем. Есть логин и пароль — ты в системе. Без двухфакторки или анализа поведения это открытая дверь для тех, кто уже внутри.

Проблема не в самом Active Directory, а в типичных настройках, где удобство побеждает безопасность. Даже критичные системы — базы данных, файловые хранилища — часто принимают соединения от любого узла в сети, если пользователь авторизован. Отсутствие логов, проверки контекста или верификации устройства делает сеть уязвимой для тихой разведки.

🟩 Защита не должна верить на слово

Внутренние ресурсы не могут полагаться на то, что кто-то уже проверил пользователя. Каждый запрос — к файлам, базам, сервисам — должен проходить проверку: кто ты, с какого устройства, зачем это делаешь. Микросегментация, ограничивающая доступ даже внутри VLAN, двухфакторная аутентификация на критичных сервисах, мониторинг аномалий через SIEM — это не просто рекомендации, а базовая необходимость.

Атаки не начинаются с громкого взлома. Это тихая разведка внутри сети, где никто не ждёт подвоха — от ботов или хакеров. Пока сеть считает, что внутри безопасно, кто-то уже ищет ваши данные.

А у вас в сети есть микросегментация или всё ещё верите в периметр?

«Атака без цели». Почему защитник всегда опаздывает

*Объявление на фонаре у метро, выцветшее:*
«Знаешь код? Полночь. Кинотеатр. Сеть зовёт».

*Скрин смс от Яна:*
«Эмели, если я пропаду, ищи меня в старом кинотеатре. Пароль — наша песняшка».

*Лог сервера, утёкший в даркнет:*
«02:45 — Бот обнаружил уязвимость на порту 80. Устаревшая серверная программа. Пользователь ‘Ян’ изолирован».

*Пост в городском Telegram-канале:*
«Серверы города глючат. Люди пропадают. Хакеры с магией? Кто-то видел парня в старом кинотеатре?»

Эмели стояла под дождём у метро, сжимая флешку Яна. Хрупкая, с упрямым взглядом, она казалась чужой в мокром, неоновом хаосе. Тёмные волосы, прилипшие к бледным щекам, обрамляли лицо с тонкими чертами. Тени под глазами выдавали бессонные ночи, губы дрожали от холода, но были стиснуты в решимости. Чёрная кожаная куртка Яна, слишком большая, свисала с её плеч, пахнув одеколоном и асфальтом. Джинсы облепили худые ноги, кроссовки промокли, но она не замечала. Пальцы с короткими ногтями впились в флешку, словно это был последний якорь к Яну.

Прошлым летом они сбежали на крышу клуба. Неон отражался в лужах, пахло мокрым асфальтом. Ян пел их песню, голос дрожал, пальцы касались её ладони. «Это наш код», — шепнул он, записывая песню на флешку. Позже, в кафе, он подарил ей эту флешку, выгравировав их инициалы. «Ты мой ключ», — сказал он, улыбаясь. Теперь Ян исчез, оставив записку: «Я в сети». Город гудел слухами о хакерах, использующих код с магией для взлома серверов. Боты искали уязвимости в устаревших программах и открытых портах.

Эмели вспомнила уроки Яна в его квартире, где пахло кофе и кожей его куртки. Он учил её кодить, открывая ноутбук. «Боты — это программы, запущенные на дешёвых серверах, — объяснял он. — Они бродят по тёмным уголкам интернета, ищут беззащитные системы, не способные дать отпор, чтобы хакеры могли воспользоваться их уязвимостями и остаться безнаказанными. Открытые порты, устаревший софт их главные цели. Компании оставляют старые серверные программы без обновлений, и это их слабое место. Хакеры не выбирают цель — боты находят уязвимость, а потом кто-то решает, что взять». Ян проверял городские серверы в даркнете и нашёл систему с открытым портом и старым софтом. «Компании ждут плана атаки, но боты просто входят», — говорил он.

Эмели пошла к заброшенному кинотеатру, где когда-то крутили старые фильмы, а теперь хранились серверы подпольной сети. Внутри пахло пылью и плесенью, ряды потёртых кресел тонули в полумраке, старый проектор гудел, как дыхание здания. На сцене перед выцветшим экраном стоял терминал, опутанный кабелями. На нём — записка Яна: «Пароль — наша песня.

Спаси меня». Эмели подключила флешку. Экран показал лог: бот нашёл уязвимость на порту 80 через устаревшую программу. Ян пытался закрыть её, но экспериментальная защита сервера код с магическими заклинаниями, созданный для охраны сети города, — поймала его разум, изолировав в системе.

«Защита ошибается, вспоминала Эмели слова Яна, она ищет мотивы хакеров, но боты не думают. Они находят уязвимости, открытые порты, старый софт». Эмели открыла интерфейс. Надпись: «Введи пароль». Она набрала слова песни: «Ты — мой свет в ночи». Ян говорил: «Я сделал песню паролём, чтобы только ты могла разблокировать».

Экран вспыхнул, и Ян появился на сцене, опутанный проводами, глаза светились.

«Эмели, хрипло сказал он, бот нашёл уязвимость. Я пытался патчить, но заклинание поймало меня». Эмели вспомнила вечер в кафе: Ян рисовал схему сети на салфетке. «Если порт открыт или софт устарел, бот влезет. Защита опаздывает, потому что ждёт плана, но его нет». Эмели ввела команду, закрывая порт 80. Провода сжали Яна. «Пой, сказал он. — Песня активирует код».

Эмели запела, голос дрожал, как на крыше. Она вспомнила его улыбку, тепло ладони, их мечты. Заклинание ослабло, экран мигнул: «Уязвимость закрыта». Провода отпустили Яна, он шагнул к ней, но взгляд был пустым. Флешка обожгла руку Эмели, оставив след — символ замка. Голос из колонок: «Ты закрыла уязвимость. Сеть выбрала тебя стражем».