архив

Квантовый скачoк

архив

06.06.201600:00

Специалисты по криптоанализу утверждают, что нет такого кода, который невозможно было бы взломать. Современные суперкомпьютеры могут перебирать миллиарды комбинаций кодов, и вопрос взлома кода – лишь вопрос времени. В этом смысле противостояние создателей кодов и тех, кто их взламывает, стало очень похоже на соревнование создателей автомобильных сигнализаций и угонщиков.

Но на самом деле вся эта «гонка вооружений» – лишь видимость, спектакль, который разыгрывают создатели систем шифрования. Об истинном положении дел рассказал бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден. По его словам, спецслужбы, а иногда и не только они, могут получить доступ практически к любой конфиденциальной информации как частных лиц, так и компаний. Те, кто создает шифры, живут не на другой планете – у них есть семьи, счета в банках, свои тайны, которые не хотелось бы выносить на публичное обсуждение, – а значит, есть огромное количество рычагов влияния, применив которые, можно принудить как компанию, так и отдельного ее сотрудника оставить в программе небольшую лазейку, back door. Для тех, у кого есть ключик от этой потайной двери, любой компьютер и смартфон в мире – открытая книга.

Бороться с этим посредством обычного шифрования невозможно, утверждает Сергей Белоусов, основатель компаний Acronis и Parallels. Но можно попробовать сделать так, чтобы получатель конфиденциального сообщения знал, что его корреспонденцию кто-то перехватил. Подобное станет возможным с внедрением квантовых технологий, которые позволяют защитить данные от копирования третьими лицами. Сообщение в квантовых сетях существует только в единственном экземпляре, и получить его можно лишь один раз. У этой технологии по-настоящему огромный рынок, считают эксперты, – начиная от государственных министерств и ведомств и заканчивая крупными компаниями, которые опасаются шпионажа со стороны заокеанских конкурентов. Но пока существует ряд технических трудностей, которые не позволяют применять квантовые технологии в промышленном масштабе, рассказал в интервью «Ко» генеральный директор компании Acronis Сергей Белоусов.

– В середине апреля американские законодатели внесли предложение ограничить шифрование данных пользователей как стационарных компьютеров, так и мобильных устройств, дабы спецслужбы при необходимости могли получить к ним доступ. Буквально через несколько дней с аналогичной инициативой выступил Национальный антитеррористический комитет России (НАК). Означает ли это, что спецслужбы уже на законодательном уровне стремятся обеспечить себе право доступа к личной жизни граждан?

– Ограничение шифрования – плохая идея с точки зрения конкурентоспособности государства на мировом рынке. Как бы это ограничение ни реализовывалось на практике, доступ к привилегированной частной или коммерческой информации законопослушных граждан смогут получать не только спецслужбы, и уж точно не одни наши спецслужбы. Благодаря Сноудену весь мир узнал о разнообразных методах получения конфиденциальной информации, включая внедренные в некоторые стандартизованные алгоритмы шифрования «закладки», или back doors. А вот те, кто законы собирается нарушать, вряд ли будут ограничиваться сертифицированными средствами. Математику вообще довольно сложно запретить.

– Будем говорить прямо: спецслужбы могут без труда взломать практически любой компьютер или смартфон?

– Теоретически – да, точнее, им даже взламывать ничего не нужно, так как операционные системы, установленные на вашем или моем телефоне или компьютере, написаны иностранными программистами, чипы и сетевые карты созданы за рубежом. Поэтому никто не может гарантировать, что в программном обеспечении либо в «железе» нет намеренно оставленных «закладок» для несанкционированного доступа или случайно допущенных ошибок, которые могут использоваться с той же целью. Спецслужбы разных стран коллекционируют средства несанкционированного доступа к популярным системам защиты информации, разрабатывая их самостоятельно, или покупая у хакеров, или влияя на разработчиков.

– Есть ли за рубежом, в тех же США, некие нормативные акты, которые обязывают оставлять лазейки для спецслужб?

– Скорее, есть законодательные акты, которые запрещают оставлять back door. У всех сейчас на слуху схватка ФБР с Apple, в которой спецслужбы требуют предоставить им возможность, – будем прямо говорить, – шпионить за владельцами мобильных гаджетов. Apple пока упирается. Хотя, на мой взгляд, это больше пиар, так как у американских спецслужб наверняка есть ключики к таким потайным дверям в программном обеспечении. Если не у ФБР, то у Агентства национальной безопасности США или ЦРУ.

– То есть все обещания производителей программ для шифрования, что информация защищена 128 битным ключом, и если и подлежит дешифровке, то силами всех компьютеров в мире, которые должны работать над этой задачей на протяжении многих десятков лет, не более чем блеф?

– Нужно понимать, что, вне зависимости от длины ключа, любой код расшифровать возможно. Легче или сложнее, быстрее или дольше – вопрос только во времени и применяемых для дешифрования технологиях. И технологии, позволяющие сделать это достаточно быстро, уже есть, и они работают.

– Иными словами, понятие тайны личной жизни в современном мире уже не существует?

– С одной стороны, есть понятие тайны личной жизни, но теми же кодами и шифрами пользуются не только простые законопослушные граждане, но и те, кто планирует или совершает преступление. Следовательно, нужно соблюсти некий баланс между тайной личной жизни и интересами государства и общества в сфере безопасности. Это очень тонкая грань. Даже в США Bill of Rights, хорошо известные первые восемь поправок к Конституции, которые призваны защищать граждан от произвола государства, могут по-разному интерпретироваться судами разных штатов. Прецедентные решения в своем большинстве принимались в эпоху до Интернета, одни суды их механически переносят в новую реальность, другие пытаются разобраться по существу, но им сложно. На практике это означает, что суд вполне может выдать предписание, ведущее к раскрытию личных данных пользователей третьим лицам, основываясь на своей собственной интерпретации законодательства и практике его применения.

– Ваша компания, насколько я знаю, сейчас активно занимается темой квантовой криптографии. Чем она отличается от обычного шифрования?

– Мы, скорее, интересуемся этой темой, так как широкомасштабное внедрение данной технологии – это вопрос не завтрашнего дня. Квантовая криптография позволяет создавать такой уровень защиты данных, когда их невозможно перехватить в процессе передачи. Проблема нынешнего цифрового века в части защиты конфиденциальных данных заключается в том, что абсолютно любую информацию можно перехватить, и вы никогда не узнаете, прослушивают вас или нет. Переданные посредством современных сетей биты информации можно с легкостью скопировать, сев на канал передачи данных. С квантовой системой этого сделать не получится: квантовые биты можно передать и получить только один раз. Их невозможно скопировать. То есть если сообщение будет перехвачено, то оно не дойдет до конечного получателя, таким образом, он узнает, что его прослушивают.

– Вы уже рассматриваете область практического применения этих технологий?

– Да, мы хотели бы связать наши дата-центры квантовыми сетями, чтобы понимать, что информация остается конфиденциальной и никем не перехватывается. Но существует одна проблема: сейчас максимальное расстояние для передачи квантовой информации – это максимум 200 км. Добиться передачи на большие расстояния можно только с помощью так называемых квантовых репитеров, но они пока существуют только в виде опытных образцов в лабораториях. Можно использовать и обычные репитеры, принимающие информацию и пересылающие ее заново, но тогда в этих точках можно будет получить доступ к копированию информации. Подобные квантовые сети уже строятся в Европе, в частности, в Голландии. Но операторы этих сетей могут гарантировать конфиденциальность передаваемых данных только на участках между репитерами. На репитерах тоже могут ее «пообещать», но гарантировать никто не может. Наша же задача – сделать гарантированно защищенной передачу информации из одного конца в другой, не полагаясь в этом на операторов сети.

– Кто может быть клиентом таких сетей?

– Это как государственные учреждения, так и крупные частные компании, для которых критически важна конфиденциальность передаваемой информации.

– В чем вы видите коммерческое применение квантовой технологии и репитеров, в разработке которых участвует ваша компания?

– Поставим вопрос несколько иначе: если вы имеете доступ к некой информации, то становитесь автоматически мишенью для тех, кто хочет получить ее. Прочитать, скопировать, использовать на благо государства, или в частных коммерческих интересах – абсолютно не важно. Наша конечная цель, когда мы получаем информацию наших клиентов, не знать, кому конкретно она принадлежит, не иметь возможности ее прочитать или скопировать. Представим, мы создали такую сеть и к нам придут какие-то люди – плохие, или хорошие – и скажут: «Дайте нам информацию!» На что мы ответим: «Не имеем технической возможности». Учитывая, что мы занимаемся производством систем резервного копирования информации, для многих наших клиентов недоступность их данных для третьей стороны является критически важной.

– Получается, что вы сами для себя закрываете доступ к данным клиентов и даже готовы вкладывать значительные суммы в создание технологий, которые гарантируют это?

– Абсолютно верно. Более того, мы планируем использовать квантовую криптографию для передачи информации не только между дата-центрами, но и внутри них. Конечно, это потребует определенных вложений и времени на доработку технологий.

– То есть байка про большого брата, который следит за всеми, – вовсе не страшилка?

– Обычные пользователи даже не представляют себе, насколько их приватная жизнь не приватна! Об этом могут рассказать Ассанж или Сноуден.

– Но ведь речь идет не только о частных пользователях Всемирной паутины, но и о крупных компаниях, о промышленном шпионаже, даже о целых странах, которые используют уязвимости – случайные или заранее заложенные в программы, – чтобы шпионить друг за другом.

– В мире много стран, которые хотели бы получать конфиденциальную информацию друг о друге. Идет ли речь о США, России, Китае, или Северной Корее, все равно. Никто точно не может сказать, кто кого и до какой степени прослушивает. И единственный способ обезопасить себя от прослушки – это использовать квантовые сети и квантовую криптографию.

– Но в этом случае останутся конечные точки, где информацию все-таки можно будет перехватить.

– Да. Но их проще контролировать. Хотя от человеческого фактора избавиться невозможно.

– Не кажется ли вам, что повсеместное использование квантовых технологий может нести угрозу для безопасности?

– Если представить себе такую гипотетическую картину, то действительно многие спецслужбы могут оказаться не у дел. Следовательно, полной конфиденциальности добиться не удастся. Этого не допустят на государственном уровне. В любом случае будут оставаться точки в виде репитеров, или конечных получателей информации, где можно будет получить доступ к информации.

Резюме Сергея Белоусова

Год и место рождения: 1971, г. Ленинград

Образование:
В 1992 г. окончил МФТИ с дипломом бакалавра по физике с отличием, в 1995 г. получил диплом специалиста по физике и электронике с отличием, в 2007-м получил ученую степень кандидата технических наук.
Автор более 100 патентов

Профессиональный опыт:
1994 г. – сооснователь и первый исполнительный директор производителя бытовой электроники Rolsen
1996 г. – создал в Сингапуре дистрибьютора систем управления предприятием Solomon Software и стал его гендиректором
2000 г. – основал софтверную компанию SWsoft, в 2004 г. разделившуюся на Parallels и Acronis
2010 г. – старший партнер – основатель венчурного фонда Runa Capital
2013 г. – генеральный директор компании Acronis

технологии IT №894 (20) интервью