Connect with us

Наука

Андрій Логінов, фахівець з кібербезпеки, технічний директор IT-компанії — Украинские новости


Що таке апаратний месенджер — поки не знає навіть Google. Але його творці, серед яких є українці, переконані, що придумане ними пристрій «злетить», оскільки це нове слово в світі кібербезпеки, а листи згоди на покупку вже надіслали найвідоміші в світі НГО.

Якщо ви бували на конференціях з кібербезпеки, то знаєте, що представники цієї сфери жартома називають себе професійними параноїками. Здається, що головний рушійний мотив їхнього життя і роботи — же не бути зламаними хакерами.

Хранителі своїх і злодії чужих секретів, знавці комп’ютерних мереж, з одного боку, можуть переконувати нас, що час повної приватності пройшло — і ви не зможете розраховувати на повну конфіденційність, яким би секретним чином не спілкувалися, з іншого боку — роблять все, щоб зберегти цю саму приватність для самих себе.

Вони можуть годинами обговорювати уразливості (слабкості) загальновідомих месенджерів і придумувати все нові можливості, щоб зберегти ці самі секрети.

Приватність (конфіденційність) спілкування стає одним з найдорожчих, але тим не менше — найбільш затребуваних задоволень для підприємців, правоохоронців, урядів. Власне, про приватність — в розмові про таке винахід.

Зазвичай українські журналісти пишуть про винаходи українських айтішників останніми. Так вже виходить, що спочатку новинка прогримить на вагу світ, а потім і ми приєднуємося, згадавши, що дану програму винайшли українці.

Ми вирішили порушити традицію. Андрій Логінов, один з творців апаратного месенджера, який зараз живе в Лондоні, приїхав до Києва на конференцію з кібербезпеки. Тут я почула про цікаву новинку, яку на момент написання матеріалу вже тестують. І оскільки винахід здалося нам цікавим, то Укрінформ вирішив обговорити його з Андрієм.

— Андрій, у всіх людей є смартфони, на яких стоїть купа месенджерів. Навіщо потрібен ще один зі своїм окремим «залізом»?

— Поверхня загроз телефону кардинально відрізняється від поверхні загроз нашого пристрою, яке повинно абсолютно безпечно приймати інформацію і безпечно її передавати.

— Поясніть.

— Телефон не призначений для того, щоб безпечно передавати інформацію, він призначений для того, щоб по ньому дзвонити, відправити і прийняти СМС, запустити мільйон різних додатків. Але ми жодного разу не чули, що смартфон — це про безпеку.

Телефон — про те, щоб спілкуватися з людьми. Але жоден виробник телефонів або операційних систем для телефонів не розповість про те, що при цьому телефон дозволить зберегти приватність листування, телефонного дзвінка або смс-ки.

Купуючи смартфон, ви купуєте штуку, яка по факту не гарантує приватності. Якщо подивитися ретроспективу в два-три роки, то практично всі сучасні месенджери мали якісь серйозні уразливості (недоліки операційної системи — авт.), Гірше того — бекдори (Різновид шкідливої ​​програми — авт.).

Наприклад, пам’ятаєте страшний скандал з WhatsApp? Коли вони стали частиною Фейсбуку, вони стали індексувати і обробляти повідомлення користувачів.

Наприклад, я написав вам про бажання придбати лептоп, і тут же у мене в ФБ стала з’являтися реклама лептопів.

І ми з колегою зійшлися на думці, що треба робити під месенджер своє залізо. Розробляючи концепцію, ми вирішили головний офіс розмістити в Швейцарії.

— Чому Швейцарія?

— Ми вибрали нейтральну країну з жорсткими законами дотримання приватності. Головна частина нашого виробництва — в Швейцарії.

У процесі розробки ми вивчили світовий ринок і виявили, що є такий продукт, як безпечні смартфони. Вони коштують від трьох до 15 тисяч євро, в основному виробляються компаніями в США або країнах Євросоюзу, які повністю або частково фінансуються державою.

Тобто будь-яка країна має в своєму запасі засіб комунікації, яким можуть користуватися влади або її спецслужби, не побоюючись, що їх підслуховують або якимось чином зможуть перехопити інформацію.

Ці безпечні телефони — щось на зразок просунутої рації з шифруванням. І це — обладнання подвійного призначення, його можна зробити на замовлення приватних осіб або частково, або не можна взагалі.

Наше виробництво розміщене по різних країнах. У нас немає інвестицій і частки будь-якої держави, тому немає ніяких зобов’язань. У нас приватні особи або інвестфонди.

Ми не обмежені в тому, кому продавати, адже як буває: французи посварилися з німцями і не продають їм свої безпечні смартфони, шведи не люблять росіян — не продають росіянам. Ми ж зробили все, щоб організувати таку структуру, яка б залишалася нейтральною.

Ми не приймаємо гроші від урядів і перебуваємо в нейтральній юрисдикції. Пристрій розробляється в різних країнах, софт проводиться в Україні.

Але є якісь технічні деталі, які відбуваються тільки в наших офісах в Швейцарії, — без нашого IP зробити продукт неможливо.

У нас тисячі постачальників, тільки для створення материнської плати задіяно понад сто постачальників. Австрія, Америка, Британія, Італія. Це все злагоджений процес, але пристрій оживає в Швейцарії після певних процедур, дорогих перевірок, що підтверджують, що деталь дорівнює тому, що було в кресленнях.

Ланцюг поставок — одна з ключових загроз для створення безпечного месенджера, і ми її контролюємо дуже жорстко.

Чого ми ще хотіли уникнути? Не тільки в Україні, в багатьох інших країнах реальна ситуація, коли в компанію прийшли «чоботи» — правоохоронці, представники спецслужб і почали кошмарити бізнесменів. Такі кейси є скрізь. Ну, ось прийшли до вас спецслужби і вимагають видати інформацію. Наприклад, прийшли в офіс відомого мессенджера, заарештували сервера …

А у нас такий дизайн, що серверів немає. Наші пристрої можуть взаємодіяти між собою без будь-яких серверів.

— Стоп. Пояснюємо для обивателя. Два пристрої (ну або три-чотири), користувачі спілкуються по всьому світу. Серверів немає. Де береться сигнал?

— Пристрої використовують 3G, 4G, а знаходять ці пристрої один одного через TOR-мережа (система проксі-серверів, Що дозволяє встановлювати анонімне мережеве з’єднання, Захищене від прослуховування), без підключення до проміжних серверів, крім одного, на якому нічого не зберігається.

Ми придумали таку штуку як Рандеву-протокол. Тут багато технічних деталей і даних, onion-адреса, ключі шифрування (вони не покидають пристрої), але він досить простий для користувача, якому треба просто придумати п’ять простих слів.

Власники пристроїв спілкуються між собою, я не можу вплинути на процес. Тобто неможлива ситуація, коли до мене прийшла чи то швейцарська, то чи будь-яка інша спецслужба світу, зняла сервера — і вирішила почитати листи. Тому що серверів як таких не існує.

У нас є модем, є так звана віртуальна сім-карта, яку ми міняємо кожні 15-20 хвилин. Кожен пристрій забезпечено двадцятьма-тридцятьма сім-картами, які раз на місяць замінюються на інший набір двадцяти-тридцяти сім-карт і це все змінюється між користувачами нашої еко-системи.

Якщо ми говоримо про будь-який традиційний месенджер, ваш номер телефону є унікальним ідентифікатором вас, як персоналії. У нас номер телефону нічим не є, він потрібен лише для того, щоб підключитися до операторської Мережі та забезпечити передачу даних.

— Це як в Матриці?

— У нас крутіше (сміється). Якщо ви подивіться на картинки-схеми нашого пристрою, то там немає жодного роз’єму. Неможливо підключитися до пристрою. У нас бездротова зарядка.

Якщо ви розкриєте пристрій, там є спеціальна фольга, яка багатошарово в формі ялинки обертає материнську плату. Якщо відкрити пристрій, фольга рветься, втрачає сигнал і спеціальні контакти і секрети видаляються.

Можна спробувати «виколупати» нашу операційну систему, але ключі шифрування, якими можна розшифрувати повідомлення між користувачами, будуть видалені. І відновити інформацію будуть неможливо.

Ось ваш телефон лежить у вас на столі, а ви можете бути впевнені, що він в даний момент не працює в режимі диктофона? Там купа програмного забезпечення, купа пам’яті, потужний процесор. Я ніяк не можу бути впевнений, що хтось гіпотетично не зламати мій смартфон.

Або ми зібралися з друзями в кімнаті, щоб обговорити якісь дуже конфіденційні речі, і лежить п’ять телефонів на столі. Поки ви не заберете телефон в іншу кімнату, яку попередньо перевірили на те, чи є там прослушка, ви не можете бути впевнені, що телефон не знімає аудиоинформацию. А може і камера знімає.

Що зробили ми? Ми не підтримуємо телефонні дзвінки, тому що у нас немає мікрофона. У нас немає камери. У нас є така штука, як паспорта.

Або ще … Люди люблять ставити собі додатки для бігу, фітнесу і так далі, які вважають кілокалорії. Але по ході можна ідентифікувати людину з імовірністю 70%. Тобто, якщо я кульгаю на праву ногу, то це як «відбиток пальця», при уповільненні-прискоренні вас ідентифікує. У нас немає таких ось акселерометрів.

— Коли зацікавлені українці зможуть стати володарями такого чуда техніки?

— Пілотні тестові прилади вийдуть вже в цьому місяці, в лютому — продажу. Листи згоди на придбання приладу прийшли з самих різних організацій, починаючи від комерційних, закінчуючи неурядовими організаціями — Доктора без кордонів, Green Peace, НГО, що мають відношення до Єврокомісії, що працюють в Африці. До нас звернулися журналісти-розслідувачі з країн Євросоюзу.

Платити за приватність готові і в Україні: до мене звернулися вже десятки наших підприємців, готових платити за приватність.

Наш пристрій затребуване скрізь, де ситуація загрожує життю і здоров’ю працюючих. Або, наприклад, якщо я займаюся розслідуванням серйозного злочину, який завдав шкоди державі, моєму здоров’ю це може загрожувати. Це місце застосування таких ось штук.

До слова, про журналістів. Ми спілкувалися з журналістами серйозних видань «Вашингтон пост», «Нью-Йорк Таймс»: як вони в таких складних ситуаціях і гарячих точках вирішують проблему. Вони розповіли, що для екстремальних ситуацій, наприклад, поїздок в Афганістан, купують один телефон для одного телефонного дзвінка, а телефон потім знищують. Одна сім-карта для одного дзвінка. Ну, я думаю, що це не дуже еко-frendly (екологічно дружньо), але коли мова йде про життя і здоров’я співробітників, це обгрунтовано.

— Коли я придбала свій перший айфон, я, перебуваючи в захваті, все ж думала, скільки і що Стів Джобс курив, придумуючи таку красу. А ви?

— Ні, це не алкоголь, не наркотики, ми два роки розписували модель ризиків, спочатку створювали концепцію, а вже потім думали про залізо.

— Як дорого це буде коштувати?

— Це космічні гроші. Але і його собівартість висока.

Наприклад, у нас є радіо — для спілкування, щоб пристрій працював — потрібна антена. У нас сталевий корпус — сталь не пропускає радіохвилі. Довелося проектувати так, щоб частина корпусу стала антеною. П’ять тисяч 750 євро і дві п’ятсот в рік підписка.

Ціна буде падати, але поки не бачимо, що це буде масовий ринок. Це спеціалізовані завдання і грантові програми.

Але і є ще одна сфера. Ви бачили, як в парламенті депутати замовляли дівчат? У нас буде спеціальне покриття на склі, поляризоване зі спеціальною плівкою. І якщо хтось з апаратом і об’єктивом знімає зверху, з-за спини, то нічого не видно, знімати не знімай — все буде чорним.

Тільки не кажіть, що це ви для любителів адюльтерів робили.

— Ні звичайно (сміється). Це для відповідальних людей, які бережуть свої секрети.

Лана Самохвалова, Київ

Источник

Comments

Новости