Прошлое и будущее нашей безопасности: от дверного замка до кредитной карточки


Что произойдёт с самой концепцией приватных данных, когда квантовые компьютеры сделают шифрование бессмысленным?
Что произойдёт с самой концепцией приватных данных, когда квантовые компьютеры сделают шифрование бессмысленным?

Технологии могут угрожать нашей безопасности? В современном обществе риска это ни для кого уже не новость. Но технологии также и фундамент этой безопасности. И это серьёзно: наше общество без них просто немыслимо. И вот тонкий баланс этих двух сторон технологий и определяет нашу жизнь, предоставляя нам инструментарий как для того, чтобы обезопасить себя, так и для того, чтобы угрожать другим. В этой статье я постараюсь показать, как работает этот ансамбль, на примере двух наиболее знакомых нам артефактов безопасности — кредитной карточки и дверного замка.

Начну с объяснения «магии» безопасности современной электронной коммерции. Дальше пройду сквозь удивительную историю создания и взлома «совершенно безопасного замка» в Англии два века назад. А потом вернусь в наши дни и рассмотрю, что из себя сейчас представляют похожие риски, такие как «закон Мура» или квантовый компьютер, для современной электронной безопасности. В конце концов, сравнивая эти риски с историей взлома «совершенного» дверного замка, я попытаюсь показать какие угрозы, но также и возможности предоставляет нам будущее развитие вычислительной техники. (далее…)

Большой взрыв для криптографии


Карта реликтового излучения
Карта реликтового излучения.

Если у вас имеются секреты, которые необходимо сохранить, обратите взор к небу. Физики предложили использовать реликтовое излучение Большого взрыва для создания шифровальных ключей.

Во многих методах шифрования защищённость основывается на создании длинных случайных чисел, выполняющих роль ключей, которые зашифровывают и расшифровывают информацию. Можно генерировать эти ключи с помощью компьютеров, но тогда они получатся не истинно случайными. Это значит, что с помощью других компьютеров можно найти уязвимости и значительно сократить поле перебора.

Альтернативой псевдослучайным последовательностям является использование истинной физической случайности. Например, это могут быть количественные характеристики теплового шума от процессора или производные от временны́х промежутков между действиями пользователя вроде нажатий на клавиши. (далее…)

Как помочь учёным, ничего не делая


Скринсейвер с визуализацией расшифровки сигнала SETI@home
Скринсейвер с визуализацией расшифровки сигнала SETI@home.

Среди наших читателей наверняка нашлось бы много желающих поддержать важные исследования, если бы они знали, что иногда для этого нужен только компьютер и подключение к интернету. Рассказываем, как помочь науке бездействием.

В 2014 году в Оксфордский словарь, наконец, внесли термин «гражданская наука» (citizen science), так называют привлечение любителей к научным исследованиям. Явление зародилось ещё тогда, когда «профессиональных» учёных не существовало, но особенно популярным этот метод стал после появления интернета: исследователи просят добровольцев помочь со сбором и обработкой данных, а самую сложную часть работы берут на себя. Обычно от волонтёров ждут активных действий: нужно наблюдать за птицами или растениями, отмечать на фотографиях астероиды или распознавать изображения. Но иногда всё, чего не хватает учёным, — мощные компьютеры. И тогда на помощь приходят тысячи добровольцев с домашними ПК, ноутбуками и смартфонами. Они устанавливают специальные программы, и их компьютеры в моменты простоя принимаются решать важные научные задачи. Такие распределённые вычисления называются добровольными (volunteer computing).

Большинство проектов распределённых вычислений работают на платформе BOINC, разработанной университетом Беркли. Когда-то она была создана для собственной успешной программы университета — SETI@home — но позже разработчики сделали её доступной для всех. Добровольные вычисления оказались очень удачным инструментом — некоторым сетям удавалось по мощности приблизиться к суперкомпьютерам. Желающих применить этот инструмент для решения тех или иных задач нашлось очень много. Сейчас на просторах сети можно обнаружить больше сотни таких проектов, и в этой статье мы расскажем о самых интересных из них. Если вы захотите помочь науке — достаточно загрузить программу-клиент и зарегистрироваться, остальное компьютер сделает сам. (далее…)

Свет в сжатом состоянии передан по воздуху из Института Макса Планка в Университет Эрлангена — Нюрнберга


Функция Вигнера переданного пучка
Реконструированная функция Вигнера сжатого состояния после прохождения через открытый атмосферный канал.

Германские физики провели успешный эксперимент по передаче светового импульса в сжатом состоянии на протяжённое расстояние по воздуху. Свет удалось передать напрямую из Института физики света Общества Макса Планка в Университет Эрлангена — Нюрнберга на расстояние в 1,6 км. Полученный результат открывает возможности для использования в квантовой криптографии, в частности, для определения, имеет ли место подслушивание при передаче данных.

Передача данных с помощью вспышек света в квантовой криптографии возможна только при условии, что составляющие импульс фотоны находятся в сжатом когерентном состоянии. Однако такое состояние легко разрушается при прохождении через неравномерности в среде. Исследователям удалось преодолеть эту проблему и экспериментально подтвердить возможность передачи подобных световых импульсов. (далее…)

Microsoft утверждает, что защитит своих клиентов от правительства


Штаб-квартира Microsoft
Штаб-квартира Microsoft.

Microsoft понимает и разделяет озабоченность своих клиентов тем, что правительственные структуры пытают “подсматривать” за делами и данными людей и организаций в Интернете, и готова помочь пользователям своих облачных сервисов в разрешении этих проблем. Корпорация считает, что правительства имеют право использовать только законные методы доступа к пользовательским данных, но не вправе применять “хакерские” способы. Об этом заявил в официальном блоге компании главный юрисконсульт и исполнительный вице-президент по правовым и корпоративным отношениям Microsoft Брэд Смит.

Он сообщил, что его компания, как и многие другие, весьма обеспокоена последними сообщениями в СМИ о расширяющихся и продолжающихся попытках некоторых правительственных органов получить возможность наблюдения за частной информацией в обход законных процедур или без судебных решений на это счет. (Cтоит обратить внимание, что в США для обозначения властных структур используется именно термин “правительственный”, а не “государственный”.)

Речь, в частности, идет публикациях о сборе информации о перемещении пользовательских данных от клиентов к серверам или между датац-ентрами компаний. Далее юрисконсульт отмечается, что помимо незаконности такого контроля подобные действия правительств (в тексте заявление нигде не называется конкретная страна, речь введется в общих выражениях) создают принципиально новую ситуацию в сфере ИТ-безопасности как таковой. Понятно, что правительства имеют намного более мощные ресурсы, по сравнению с любым “частным” хакером по преодолению систем защиты, и проблема тут заключается в том, что обнаруженной брешью могут воспользоваться не только сотрудники, работающие под контролем правительства, но и многие другие люди в собственных корыстных целях. Правда, при этом подчеркивается, что у Microsoft нет точных данных о том, что правительства имели неавторизованный доступ к данным пользователей, работающих с продуктами или сервисами компании. Так или иначе, но появление в ИТ-мире хакера качественного нового уровня существенно повышает требования к ИТ-поставщикам по обеспечению безопасности своих продуктов и сервисов. (далее…)