Андрей Логинов, специалист по кибербезопасности, технический директор IT-компании
Аппаратный мессенджер станет революцией в мире кибербезопасности
12.12.2019 09:00

Что такое аппаратный месенджер – пока не знает даже Google. Но его создатели, среди которых есть украинцы, убеждены, что придуманное ими устройство «взлетит», поскольку это новое слово в мире кибербезопасности, а письма согласия на покупку уже прислали самые известные в мире НГО.

Если вы бывали на конференциях по кибербезопасности, то знаете, что представители этой сферы шутя называют себя профессиональными параноиками. Кажется, что главный движущий мотив их жизни и работы – не быть взломанными хакерами.

Хранители своих и воры чужих секретов, знатоки компьютерных сетей, с одной стороны, могут убеждать нас, что время полной приватности прошло – и вы не сможете рассчитывать на полную конфиденциальность, каким бы секретным образом ни общались, с другой стороны – делают все, чтобы сохранить эту самую приватность для самих себя.

Они могут часами обсуждать уязвимости (слабости) общеизвестных мессенджеров и придумывать все новые возможности, чтоб сохранить эти самые секреты.

Приватность (конфиденциальность) общения становится одним из самых дорогих, но тем не менее – самых востребованных удовольствий для предпринимателей, правоохранителей, правительств. Собственно, про приватность – в разговоре о нижеследующем изобретении.

Обычно украинские журналисты пишут об изобретениях украинских айтишников последними. Так уж выходит, что сначала новинка прогремит на весь мир, а потом и мы присоединяемся, упомянув, что данную программу изобрели украинцы.

Мы решили нарушить традицию. Андрей Логинов, один из создателей аппаратного мессенджера, который сейчас живет в Лондоне, приехал в Киев на конференцию по кибербезопасности. Здесь я услышала об интересной новинке, которую на момент написания материала уже тестируют. И поскольку изобретение показалось нам интересным, то Укринформ решил обсудить его с Андреем. 

- Андрей, у всех людей есть смартфоны, на которых стоит куча мессенджеров. Зачем нужен еще один со своим отдельным «железом»?

- Поверхность угроз телефона кардинально отличается от поверхности угроз нашего устройства, которое должно совершенно безопасно принимать информацию и безопасно ее передавать.

- Поясните.

- Телефон не предназначен для того, чтоб безопасно передавать информацию, он предназначен для того, чтоб по нему звонить, отправить и принять СМС, запустить миллион разных приложений. Но мы ни разу не слышали, что смартфон – это про безопасность.

Телефон – про то, чтоб общаться с людьми. Но ни один производитель телефонов или операционных систем для телефонов не расскажет о том, что при этом телефон позволит сохранить приватность переписки, телефонного звонка или смс-ки.

Покупая смартфон, вы покупаете штуку, которая по факту не гарантирует приватности. Если посмотреть ретроспективу в два-три года, то практически все современные мессенджеры имели какие-то серьезные уязвимости (недостатки операционной системы – авт.), хуже того – бэкдоры (разновидность вредоносной программы — авт.).

К примеру, помните жуткий скандал с WhatsApp? Когда они стали частью Фейсбука, они стали индексировать и обрабатывать сообщения пользователей.

Например, я написал вам о желании приобрести лэптоп, и тут же у меня в ФБ стала появляться реклама лэптопов.

И мы с коллегой сошлись во мнении, что надо делать под мессенджер свое железо. Разрабатывая концепцию, мы решили главный офис разместить в Швейцарии.

- Почему Швейцария?

- Мы выбрали нейтральную страну с жесткими законами соблюдения приватности. Главная часть нашего производства – в Швейцарии.

В процессе разработки мы изучили мировой рынок и обнаружили, что есть такой продукт, как безопасные смартфоны. Они стоят от трех до 15 тысяч евро, в основном производятся компаниями в США или странах Евросоюза, которые полностью или частично финансируются государством.

То есть любая страна имеет в своем запасе средство коммуникации, которым могут пользоваться власти или ее спецслужбы, не опасаясь, что их подслушивают или каким-то образом смогут перехватить информацию.

Эти безопасные телефоны – что-то вроде продвинутой рации с шифрованием. И это – оборудование двойного назначения, его можно произвести по заказу частных лиц либо частично, либо нельзя вообще.

Наше производство размещено по разным странам. У нас нет инвестиций и доли какого-либо государства, поэтому нет никаких обязательств. У нас частные лица либо инвестфонды.

Мы не ограничены в том, кому продавать, ведь как бывает: французы поругались с немцами и не продают им свои безопасные смартфоны, шведы не любят россиян – не продают россиянам. Мы же сделали все, чтоб организовать такую структуру, которая бы оставалась нейтральной.

Мы не принимаем деньги от правительств и пребываем в нейтральной юрисдикции. Устройство разрабатывается в разных странах, софт производится в Украине.

Но есть некие технические детали, которые происходят только в наших офисах в Швейцарии, – без нашего IP произвести продукт невозможно.

У нас тысячи поставщиков, только для создания материнской платы задействовано более ста поставщиков. Австрия, Америка, Британия, Италия. Это все слаженный процесс, но устройство оживает в Швейцарии после определенных процедур, дорогостоящих проверок, подтверждающих, что деталь равна тому, что было в чертежах.

Цепь поставок – одна из ключевых угроз для создания безопасного мессенджера, и мы ее контролируем очень жестко.

Чего мы еще хотели избежать? Не только в Украине, во многих других странах реальна ситуация, когда в компанию пришли «сапоги» – правоохранители, представители спецслужб и начали кошмарить бизнесменов. Такие кейсы есть везде. Ну, вот пришли к вам спецслужбы и требуют выдать информацию. Например, пришли в офис известного мессенджера, арестовали сервера…

А у нас такой дизайн, что серверов нет. Наши устройства могут взаимодействовать между собой без каких-либо серверов.

- Стоп. Объясняем для обывателя. Два устройства (ну или три-четыре), пользователи общаются по всему миру. Серверов нет. Где берется сигнал?

- Устройства используют 3G, 4G, а находят эти устройства друг друга через TOR-сеть (система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания), без подключения к промежуточным серверам, кроме одного, на котором ничего не хранится.

Мы придумали такую штуку как Рандеву-протокол. Тут много технических деталей и данных, onion-адрес, ключи шифрования (они не покидают устройства), но он достаточно прост для пользователя, которому надо просто придумать пять простых слов.

Владельцы устройств общаются между собой, я не могу повлиять на процесс. То есть невозможна ситуация, когда ко мне пришла то ли швейцарская, то ли любая другая спецслужба мира, сняла сервера – и решила почитать письма. Потому что серверов как таковых не существует.

У нас есть модем, есть так называемая виртуальная сим-карта, которую мы меняем каждые 15-20 минут. Каждое устройство обеспечено двадцатью-тридцатью сим-картами, которые раз в месяц заменяются на другой набор двадцати-тридцати сим-карт и это все меняется между пользователями нашей эко-системы.

Если мы говорим про любой традиционный мессенджер, ваш номер телефона является уникальным идентификатором вас, как персоналии. У нас номер телефона ничем не является, он нужен лишь для того, чтобы подключиться к операторской Сети и обеспечить передачу данных.

- Это как в Матрице?

- У нас круче (смеется). Если вы посмотрите на картинки-схемы нашего устройства, то там нет ни одного разъема. Невозможно подключиться к устройству. У нас беспроводная зарядка.

Если вы вскроете устройство, там есть специальная фольга, которая многослойно в форме елочки оборачивает материнскую плату. Если открыть устройство, фольга рвется, теряет сигнал и специальные контакты и секреты удаляются.

Можно попытаться «выковырять» нашу операционную систему, но ключи шифрования, которыми можно расшифровать сообщения между пользователями, будут удалены. И восстановить информацию будет невозможно.

Вот ваш телефон лежит у вас на столе, а вы можете быть уверены, что он в данный момент не работает в режиме диктофона? Там куча программного обеспечения, куча памяти, мощный процессор. Я никак не могу быть уверен, что кто-то гипотетически не взломал мой смартфон.

Либо мы собрались с друзьями в комнате, чтоб обговорить какие-то очень конфиденциальные вещи, и лежит пять телефонов на столе. Пока вы не унесете телефон в другую комнату, которую предварительно проверили на то, есть ли там прослушка, вы не можете быть уверены, что телефон не снимает аудиоинформацию. А может и камера снимает.

Что сделали мы? Мы не поддерживаем телефонные звонки, потому что у нас нет микрофона. У нас нет камеры. У нас есть такая штука, как паспорта.

Либо еще… Люди любят ставить себе приложения для бега, фитнеса и так далее, которые считают килокалории. Но по походке можно идентифицировать человека с вероятностью 70%. То есть, если я хромаю на правую ногу, то это как «отпечаток пальца», при замедлении-ускорении вас идентифицирует. У нас нет таких вот акселерометров.

- Когда заинтересованные украинцы смогут стать обладателями такого чуда техники?

- Пилотные тестовые приборы выйдут уже в этом месяце, в феврале – продажи. Письма согласия на приобретение прибора пришли из самых разных организаций, начиная от коммерческих, заканчивая неправительственными организациями – Доктора без границ, Green Peace, НГО, имеющие отношение к Еврокомиссии, работающие в Африке. К нам обратились журналисты-расследователи из стран Евросоюза.

Платить за приватность готовы и в Украине: ко мне обратились уже десятки наших предпринимателей, готовых платить за приватность.

Наше устройство востребовано везде, где ситуация угрожает жизни и здоровью работающих.  Или, например, если я занимаюсь расследованием серьезного преступления, нанесшего вред государству, моему здоровью это может угрожать. Это место применения таких вот штук.

К слову, о журналистах. Мы общались с журналистами серьезных изданий «Вашингтон пост», «Нью-Йорк Таймс»: как они в таких сложных ситуациях и горячих точках решают проблему. Они рассказали, что для экстремальных ситуаций, например, поездок в Афганистан, покупают один телефон для одного телефонного звонка, а телефон потом уничтожают. Одна сим-карта для одного звонка. Ну, я думаю, что это не очень эко-frendly (экологически дружественно), но когда речь идет о жизни и здоровье сотрудников, это обоснованно.

- Когда я приобрела свой первый айфон, я, пребывая в восторге, все же думала, сколько и что Стив Джобс курил, придумывая такую красоту. А вы?

- Нет, это не алкоголь, не наркотики, мы два года расписывали модель рисков, сначала создавали концепцию, а уже потом думали про железо.

- Как дорого это будет стоить?

- Это космические деньги. Но и его себестоимость высока.

Например, у нас есть радио – для общения, чтоб устройство работало – нужна антенна. У нас стальной корпус – сталь не пропускает радиоволны. Пришлось проектировать так, чтоб часть корпуса стала антенной.  Пять тысяч 750 евро и две пятьсот в год подписка.

Цена будет падать, но пока не видим, что это будет массовый рынок. Это специализированные задачи и грантовые программы.

Но и есть еще одна сфера. Вы видели, как в парламенте депутаты заказывали девушек? У нас будет специальное покрытие на стекле, поляризованное со специальной пленкой. И если кто-то с аппаратом и объективом снимает сверху, из-за спины, то ничего не видно, снимай не снимай – все будет черным.

- Только не говорите, что это вы для любителей адюльтеров делали.

- Нет, конечно (смеется). Это для ответственных людей, которые берегут свои секреты.

Лана Самохвалова, Киев

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны, кроме того, цитирование переводов материалов иностранных СМИ возможно только при условии гиперссылки на сайт ukrinform.ru и на сайт иноземного СМИ. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с пометкой «Реклама», «PR», а также материалы в блоке «Релизы» публикуются на правах рекламы, ответственность за их содержание несет рекламодатель.

© 2015-2020 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»

Расширенный поискСпрятать расширенный поиск
За период:
-