Puk puk. Nadchodzi dobra zmiana!

payload.pl 3 lat temu

Jeśli zdążyliście już za nami zatęsknić - spokojnie, żyjemy i działamy dalej. Więcej: planujemy spore zmiany. Chcemy bowiem nieść kaganek ransomware’owej oświaty nie tylko Polsce, ale całemu światu! Co to oznacza w praktyce, przeczytacie w artykule.

Na początek trochę historii

Zacznijmy jednak od naszych dotychczasowych obserwacji. I od cofnięcia się w czasie do końcówki roku 2014.

Wtedy to bowiem powstał pomysł na serwis Fajne.IT (ostatecznie uruchomiony w okolicach marca 2015 i działający z sukcesem do dzisiaj). W serwisie tym zacząłem po raz pierwszy eksperymentować z mieszaniem artykułów o różnym zabarwieniu tematycznym i ideowym: od przydatnych narzędzi dla małych firm po bezpieczeństwo IT - defensywne i ofensywne. Już wtedy zauważyłem, iż artykuły te nie tylko zbierają feedback od różnych grup odbiorców - ale również iż pewne grupy odbiorców próbują się ze mną komunikować w sposób inny od reszty: stawiając w pierwszej kolejności na zatarcie za sobą śladów.

PAYLOAD jest serwisem trochę innym od Fajne.IT - podobnie jak asperger15k.pl, który powstał pomiędzy jednym a drugim, jest serwisem skupionym przede wszystkim na misji, a nie na zarabianiu. Jest też serwisem tworzonym świadomie, tj. wiedząc już, jakim ludziom i jakim grupom docelowym chcę w ramach swojej misji pomagać.

Kim powinni być czytelnicy PAYLOAD?

Takie mniej więcej pytanie zadawałem sobie już od 2019 roku, pracując nad koncepcją nowego magazynu o bezpieczeństwie IT - takiego, który mógłby uczynić mnie rozpoznawalnym, a jednocześnie funkcjonowałby na zupełnie innym polu, niż obecne już w Polsce serwisy o tej tematyce (autorstwa Piotrka, Adama i Michała). Serwisy, które, jakby nie patrzeć, przetarły i ukształtowały w Polsce całe postrzeganie tej tematyki adekwatnie od zera. Jednocześnie nie zależało mi na tworzeniu czterdziestego czy pięćdziesiątego specjalistycznego bloga o bezpieczeństwie - bo po co to komu? Co taki blog zmieni?

I tak dotarłem do prostego pomysłu, aby kontynuować to, co zacząłem w asperger15k.pl, tyle iż zamiast tematyki ogólnorozwojowej, zając się tematyką bezpieczeństwa IT - czyli tą częścią Fajne.IT, która najbardziej mnie "kręciła", choćby jeżeli była jednocześnie najmniej dochodowa.

A więc kim realnie są?

Najkrócej, jak się da: często są ludźmi wykluczonymi.

PAYLOAD, będąc oczywiście otwarty na każdego czytelnika, skupia się przede wszystkich na trzech grupach:

  • pierwsza grupa to osoby z mniejszymi lub większymi zaburzeniami w komunikacji międzyludzkiej: z Zespołem Aspergera, HFA, w spektrum autyzmu, czy po prostu "chorobliwie nieśmiałe" bez faktycznego tła chorobowego - generalnie każdy, kto zaznał bycia odrzuconym lub wykluczonym, z dowolnego tak naprawdę powodu (a potem w ten lub inny sposób zainteresował się bezpieczeństwem ofensywnym)
  • druga grupa to osoby, które przez świadomy wybór takiego a nie innego zawodu lub sposobu zarabiania pieniędzy, samodzielnie wykluczyli się z możliwości swobodnego rozmawiania o tym, czym się zajmują na co dzień (np. ogólnie rozumiany wywiad)
  • dopiero trzecia i ostatnia grupa to osoby w ten lub inny sposób powiązane z osobami z pierwszych dwóch grup, które przyciągnięte do PAYLOAD mogą zdecydować o zakupie jakiejś usługi (niekoniecznie choćby od PAYLOAD, ale najczęściej od Ransomware.pl, czy wspomnianego już Fajne.IT)

Oczywiście poza tymi grupami, jest też cała masa innych czytelników, którzy ani nie są w żaden sposób wykluczeni, ani nie wybrali zawodu, który wymagałby nadzwyczajnej dyskrecji - a po prostu zajmują się czymś mniej lub bardziej zbieżnym do tematyki serwisu. Takich czytelników również dostrzegam i staram się ich nie zaniedbywać.

Dlaczego?

Bo zależy mi na zmianie. Nie samej zmianie w sensie merytorycznym, ale na solidnym i rozpoznawalnym miejscu w historii, jako osoba, która indywidualnie doprowadziła do jakiejś ważnej zmiany.

Dlatego właśnie nie widziałem celu w tworzeniu kolejnego bloga specjalistycznego "od bezpiecznika dla bezpieczników", ani w próbach gonienia trzech największych polskich serwisów o bezpieczeństwie. Bo zgodnie z zasadami marketingu Riesa, "lepiej być pierwszym niż lepszym" - choćby jeżeli ktoś ich kiedyś przegoni mając większy budżet, to przegoni ich tylko na polu bieżących wyników finansowych, nie odbierając im już miejsca w historii. To można zapewnić sobie już tylko tworząc dla siebie nową niszę.

Oczywiście skupienie się na opisanych wyżej grupach ma dość poważne wady:

  • ciężko znaleźć autorów z praktyką w zakresie bezpieczeństwa ofensywnego - bo jeżeli mają już tą praktykę, to często zarabiają na własną rękę duże pieniądze, oraz nie zależy im na robieniu sobie konkurencji, przez co choćby nasze propozycje kilkunastu tysięcy złotych za cykl artykułów wyczerpujący dany obszar wielokrotnie spotykały się z odmową
  • ciężko o komunikację zwrotną, czy to w postaci komentarzy pod artykułami (ponad 95% komentarzy w całym serwisie to te zaimportowane jeszcze z Fajne.IT), czy choćby w postaci udziału w konkursach (co oczywiście rozumiem, w końcu mało kto będzie ryzykował ewentualną odsiadkę lub inną karę, aby powalczyć w konkursie o klucz Yubico warty 140 zł)
  • większość komunikacji zwrotnej od czytelników przychodzi z różnych serwisów do anonimizacji maili, ciężko nawiązać tą drogą obustronny i powtarzalny kontakt
  • ciężko o zrozumienie w niektórych środowiskach - za to łatwo o łatkę tego, co pomaga "niewygodnym" lub "niewłaściwym" osobom

Tu mały off-topic: wielu z Was próbuje się z nami kontaktować w ten lub inny "nienamierzalny" sposób, przekazując nam różne cynki nt. działań różnych osób czy instytucji, ciekawych technologii, adresów stron do obejrzenia, czy czegokolwiek innego. Ze względu na ograniczenia prawne (np. art. 16 ust. 1 Prawa prasowego) często nie możemy się o czymś "oficjalnie dowiedzieć", a tym samym odpowiedzieć na Wasze próby kontaktu. Możemy Was jednak zapewnić, iż wszystkie takie wiadomości uważnie śledzimy, weryfikujemy i staramy się z nich zrobić jak najlepszy użytek.

No dobra, ale co z tą dobrą zmianą?

Spędziłem sporo czasu w analizie różnych statystyk:

  • porównywaniu danych z WordPress.com (zbieranych Jetpackiem) z logami serwera (PAYLOAD miewa dni, w których ponad 90% ruchu ma wyłączoną obsługę JavaScriptu - i przez cały czas są to żywi użytkownicy, a nie żadne boty - to właśnie jedna z konsekwencji takiego a nie innego doboru grup docelowych)
  • rekonstrukcji wzorców zachowań różnych grup użytkowników w serwisie i porównywaniu tego z dostępnymi danymi nt. innych serwisów
  • analizie zachowań odbiorców na Twitterze, gdzie przyrost obserwujących również wydaje się dużo mniejszy, niż mógłby

Wnioski? Są pozytywne i negatywne. Nisze odbiorców zostały dobrane prawidłowo: na tyle blisko serwisów zajmujących się bezpieczeństwem defensywnym, aby można było z sensem wchodzić w interakcje z nimi w mediach społecznościowych, posiłkując się pozyskanym w ten sposób ruchem. A jednocześnie na tyle daleko, iż serwisy te nie są naturalną konkurencją, ani też nie opłacają im się podobne działania w drugą stronę. Nisze odbiorców zostały też z grubsza prawidłowo zagospodarowane w mediach społecznościowych, biorąc pod uwagę różne naturalne ograniczenia (które tu pominę, aby nie przynudzać).

Niestety, wspomniane grupy odbiorców, nie dość iż trudne w interakcji, to są po prostu relatywnie niewielkie. I to jest główny problem, który tak naprawdę przykrywa wszystkie wcześniejsze rozważania.

Szczegółowe wnioski z analiz pozwolę sobie pominąć. W każdym razie zdefiniowałem 4 kierunki dalszej działalności i rozwoju PAYLOAD - a tak naprawdę to 3 z nich pokryły się dość dokładnie z tym, co intuicyjnie myślałem od paru miesięcy. Aby nie przedłużać, oto one:

PAYLOAD goes global

Myślałem nad tym od paru miesięcy i prawdę mówiąc przez cały czas myślę nad wieloma szczegółami - pewne jest jednak to, iż chcę w tym kierunku wystartować. I iż najprawdopodobniej nie będzie to "pełna" wersja PAYLOAD, ale wersja ograniczona, skupiona na cyklu artykułów o ransomware, być może z pewnymi zmianami w stosunku do wersji polskiej. Oraz na tematyce eksfiltracji danych przez służby i narzędziach do tego typu - ale o tym niżej.

Biedny ojciec, bogaty syn

Drugim Kiyosakim pewnie nie zostanę, ale to jest właśnie drugi z kierunków dla PAYLOAD - albo indywidualnie dla mnie: książka o ransomware. Poszerzona o kawałki gotowego kodu. A przede wszystkim dostępna w formie papierowej.

Skąd pomysł na formę papierową? Otóż patrząc na ruch na stronie - ale ten mierzony logami serwera, a więc zawierający też użytkowników z wyłączoną obsługą JavaScriptu - temat tworzenia własnego ransomware bardzo interesuje wielu z Was, jednak bardzo boicie się zadawać pytania, sięgać po dodatkowe materiały, w szczególności podając swoje dane osobowe. Przypuszczalnie boicie się nie tylko na PAYLOAD - i nie ma co się dziwić, temat jest drażliwy.

I stąd właśnie pomysł na papierową książkę. Taką, którą możecie kupić za gotówkę w lokalnej księgarni, nie zostawiając śladów. Taką, którą może Wam kupić matka czy ciotka na prezent. A zarazem taką, która będzie namacalnym (bo papierowym i, mam nadzieję, dość grubym) świadectwem tego, kto ją napisał.

Ma być grubo!

Takie było pierwotne założenie PAYLOAD - ale potem doszło sporo ciekawych, za to mniej "grubych" artykułów, np. podstawy systemów SCADA, drukarek czy organizacji credentiali do chmur publicznych. Wszystkie te artykuły są na swój sposób interesujące i wydawały się potrzebne, miały bowiem kłaść fundamenty pod kolejne artykuły, rozwijające poszczególne tematy i wchodzące w szczegóły.

Do tego jednak potrzeba redaktorów ze specjalistyczną wiedzą i doświadczeniem hands-on, czyli potrafiących nie tylko pisać odtwórcze artykuły, ale też samodzielnie "rozwalić" takie lub inne urządzenie - a następnie napisać o tym w sposób przystępny dla czytelników. Niestety nie udało się takich osób pozyskać.

Wracamy więc do tego założenia. Ma być mniej artykułów, za to w miarę możliwości każdy ma być czymś takim, jak na obrazku z początku artykułu - tj. ma być tą tytułową "dobrą zmianą", czyli w istocie siłowym przeoraniem sytuacji po drugiej stronie tych metaforycznych drzwi. Oczywiście wiadomo, iż to ładnie brzmi, ale nie zawsze się uda w praktyce - ale choćby jeżeli się nie uda, to chodzi o to, aby publikacja każdego artykułu wywoływała jakiś wpływ. Aby zawsze były osoby, które ten jeden konkretny artykuł zapamiętają już do końca swojego życia.

Temat czwarty...

Czwarty temat jest w pewnym sensie wsparciem tematu pierwszego, czyli debiutu PAYLOAD na arenie międzynarodowej. Czegoś, co pozwoli zwrócić na nas uwagę już od samego początku: iż to "ci od X, a teraz się biorą za ransomware". Tym X jest na początek nasz nowy projekt o nazwie Drive Badger, czyli międzynarodowa wersja naszego projektu Funkcjonariusz.

Drive Badger (i Funkcjonariusz) to w istocie nic innego jak Raptor, będący w naszym portfolio od samego początku. Raptor, będący w istocie uzupełnieniem Sherlocka, był trochę niedoinwestowany i rozwijany po macoszemu. Drive Badger to całkowicie przeorganizowany i przepisany projekt, z 15 poukładanymi na nowo repozytoriami, dziesiątkami stron tekstu dokumentacji technicznej i przypadków użycia, obsługą szyfrowania Bitlocker, VeraCrypt, FileVault i LUKS, oraz wieloma innymi usprawnieniami, które z zabawki uzupełniającej ważniejsze projekty, przekształcają go w samodzielne, bardzo poważne i potencjalnie niebezpiecznie narzędzie.

Podsumowując

Działalność PAYLOAD widziana z zewnątrz prawdopodobnie jest i przez cały czas będzie wolniejsza, niż w 2020. I tak jest w istocie: zamiast tworzyć fundamenty pod dużą, złożoną z wielu praktyków redakcję, przy okazji jednak nieco się rozwadniając z tematyką i jakością artykułów.

Od teraz obiecuję dużo bardziej skupić się na jakości artykułów (bądź innych form pracy mojej i całej redakcji) i trzymaniu się centralnej tematyki, choćby jeżeli przez to uda się nam "obsłużyć" dużo mniej potencjalnie ciekawych tematów.

Chętnie też posłuchamy, co myślicie o tych zmianach. Piszcie do nas w ten sam sposób, jak robiliście to do tej pory - zapewniam, iż żaden z Waszych głosów nie zostanie pominięty.

Idź do oryginalnego materiału