Десять лучших технологий года по версии MIT. #2: Сверхприватные смартфоны

8 837 просмотров
Об авторе

blackphone

Новости технологий полны важных событий, но немногие из них представляют собой настоящие прорывы. Лучший в мире вуз 2014 года, Массачусетский технологический институт, регулярно выдающий на-гора невероятные открытия и разработки, представил свой топ из десяти прорывных технологий настоящего времени. По мнению авторов, это «прорывы, которые будут иметь значение многие годы». В этом цикле статей мы подробно ознакомимся с каждым пунктом.

Сверхприватные смартфоны — новые модели устройств с безопасностью конфиденциальных данных, отражающие дух времени эры Сноудена.

Прорыв:

Мобильные телефоны для потребительского рынка, передающие минимум персональной информации.

Почему это важно:

Правительства и рекламодатели собирают интимные подробности о владельцах телефонов.

Ключевые игроки:

  • Blackphone
  • CryptoPhone
  • Open Whisper Systems

21 января более миллиона участников протестных движений на площади Независимости в Киеве получили текстовое сообщение. Тогда президент Украины Виктор Янукович все еще держался за власть. Сообщение с номера 111 было таким: «Уважаемый абонент, вы зарегистрированы в качестве участника в массовых беспорядках». Предполагается, что сообщение было отправлено аппаратом безопасности Януковича на все телефоны в протестной зоне и стало суровым напоминанием о том, как мобильные телефоны могут использоваться для наблюдения за людьми.

Вскоре после этого неназванный украинец вошел в неназванный офис в National Harbor в Мэриленде и попросил помощи у человека по имени Фил Циммерман.

Циммерман — шифровальщик. Его компания Silent Circle шифрует голосовые вызовы, текстовые сообщения и любые вложения. Если вы используете Silent Circle, ваши звонки другим пользователям проходят через сервера компании и расшифровываются на другом телефоне. Служба не может остановить отправку зловещих сообщений в пределах определенных базовых станций. Но она может заблокировать подслушивание и закрыть от злоумышленника номер человека, которому вы звоните или пишете. Вскоре коды доступа к Silent Circle дошли до организаторов протестов в сердце Киева.

В прошлом году стало понятно, что события в Киеве могут быть не единственными, когда людям может понадобиться помощь Циммермана. Бывший подрядчик Агентства национальной безопасности США Эдвард Сноуден вывел на свет информацию о том, что АНБ собирает огромное количество информации с облаков, вычислительных платформ и беспроводных операторов. Качество информации варьируется невероятно, а количество собранных данных настолько огромно, что даже в АНБ, наверное, не знают, что с ним делать. Однако не только правительство следит за вами. Сайты, рекламодатели и даже продавцы отслеживают ваши передвижения по магазинам. Современные смартфоны и приложения созданы так, чтобы коллекционировать информацию — местоположение пользователя, историю поиска в браузере, поисковые запросы, списки контактов.

К лету Циммерман представит новый способ сопротивления: смартфон с высоким уровнем безопасности под названием Blackphone. Сейчас он производится совместным предприятием с участием Silent Circle, оно использует инструменты шифрования Циммермана и добавляет другие средства защиты. Работает смартфон на специальной версии операционной системы Android — PrivatOS — которая блокирует многие из способов утечки данных о вашей активности на смартфонах. В то время как смартфоны с повышенной безопасностью давно находятся в руках военных и государственных деятелей, усилия Циммермана могут означать сдвиг в сторону массового рынка телефонов, которые будут производиться с особым вниманием к безопасности данных пользователя.

Blackphone, который продается за 629 долларов с подпиской на службы, охраняющие неприкосновенность частной жизни, является одной из многих мер, которые технологи принимают в ответ на откровения Сноудена. Одно из таких усилий предполагает широкое шифрование обычного веб-трафика. Стивен Фаррел, компьютерный инженер из Тринити-колледжа в Дублине, считает, что телефон, который шифрует связь и изолирует утечки данных, является важной частью стратегии. «Лично я хотел бы телефон с более мощной защитой конфиденциальности».

Криптовоин

Циммерман

Фил Циммерман

Выросший во Флориде Фил Циммерман любил взламывать вещи и места: среди его юношеских достижений — Disney World и Океанариум Майами. Он изучал компьютерные науки в Атлантическом университете Флориды, а интересоваться криптографией начал в 70-х годах, когда появились работы по технологии, называемой криптографией с открытым ключом. Традиционное шифрование требует, чтобы члены зашифрованного разговора обладали одним уникальным инструментом декодирования (или «ключом»). Новый подход в корне отличался: он включал в себя два математически связанных ключа: один частный, другой публичный. Стали возможными такие вещи, как цифровые подписи. Вы могли использовать частный ключ, чтобы «пометить» документ; позднее, кто-то еще может использовать публичный ключ, чтобы убедиться в вашем авторстве.

Увлечения Циммермана совпали с активными настроениями. В 80-х, работая инженером-программистом, на одну ночь он стал активистом за мир, участвуя в движении по замораживанию ядерного оружия и попав под арест на ядерном полигоне в Неваде. (Он говорит, что видел актера Мартина Шина и ученого Карла Сагана за решеткой). Белый дом Рейгана стал для него угрозой для мира и человеческих прав, поскольку сражался с социалистическими движениями. Вскоре Циммерман совместил свои интересы.

«Я хотел сделать шифровальное программное обеспечение для защиты низовых сообществ, для народа Сальвадора, во имя человеческих прав», — говорит он.

В конце концов он придумал кое-что новое для приложений вроде электронной почты. Сейчас это известно как PGP (pretty good privacy). Циммерман построил это на шифровании с открытым ключом с новыми трюками, используя быстрые алгоритмы и включив имена пользователей и адреса электронной почты в открытые ключи. PGP быстро стало самым популярным методом шифрования адреса. Также оно сделало Циммермана участником так называемых криптовойн 90-х. В то время американское правительство беспокоилось о растущей мощи шифровальных технологий по всей стране и теряло возможности тихого наблюдения за другими странами. Поэтому как только Циммерман опубликовал свой код в Интернете в 1991 году, Министерство юстиции возбудило уголовное дело. Но дело пошло.

Циммерман всегда хотел вывести шифрование на следующий уровень: безопасная телефония. Голосовые передачи данных до последнего не соответствовали требованиям шифровальных технологий. В 90-х он создал прототип, но тот требовал модем, привязанный к ПК. Сегодня телефонные компании и операторы шифруют звонки, но держат ключи шифрования на своих серверах, а также «исторически хорошо сотрудничали с прослушивающими органами». Протоколы Циммермана хранили ключи только на носителях, не позволяя операторам и даже его собственным серверам расшифровывать содержание звонков.

В наши дни почти вся телефония носит цифровой характер — и не только Skype, но и сотовые сети тоже. Поэтому когда бывший «морской котик» Майк Джанке предложил Циммерману в 2011 году идею помочь американским военным осуществлять безопасные звонки домой, тот согласился. Он объединился с Джоном Калласом, шифровальщиком Apple, чтобы создать Silent Circle.

Нет «хлебным крошкам»

Silent Circle серьезно недоставало аппаратного обеспечения.

«На протяжении лет, когда люди спрашивали «насколько в безопасности я буду, используя ваше шифровальное обеспечение?», мне приходилось говорить: мы думаем, у нас хорошее шифрование, но ваш компьютер может быть взломан хакером, и тогда без разницы, — говорит Циммерман. — С Blackphone мы пытаемся с этим что-то сделать».

Blackphone — это смесь технологий. Silent Circle предоставляет зашифрованные голосовые и текстовые сервисы; устройство делает Geeksphone, испанская компания, которая специализируется на телефонах, работающих на операционных системах с открытым исходным кодом. Вместе они создали PrivatOS, которая предоставляет контроль над данными, доступными приложениям, шифрует данные на телефоне и позволяет получить обновление безопасности напрямую от Blackphone, а не от операторов. Обе компании также задействуют других продавцов услуг безопасности. К примеру, один блокирует отслеживающие компании, не давая им доступ к данным о сайтах, которые вы посещаете.

К февралю у них был один оператор, продающий телефон (хотя любой покупатель мог вставить свою симку в него): KPN, базирующийся в Нидерландах, а также работающий в Бельгии и Германии. Также они говорили и с другими операторами. Это должно было быть «уникальное устройство, которое еще никто не решился сделать», рассказал 22-летний основатель Geeksphone, Хавьер Агера. Во всяком случае, никто из тех, кого может знать среднестатистический пользователь.

Перенесемся в конец февраля. Циммерман и его команда сидели в ресторане в Барселоне, жуя тапас. Это было в канун запуска Blackphone на крупнейшей выставки мобильных телефонов, Mobile World Congress (MWC). Ранние версии телефона лежали в их карманах. Рассказ очевидца и соучастника:

«Когда я присоединился к ним и узнал больше об их телефоне, я осознал свою цифровую наготу. Посмотрел на свой новенький iPhone 5S. Открыл настройки Wi-Fi и увидел сети под названием Barcelona Wi-Fi, Cbarc 1, Spyder и другие. Все они были мне неизвестны, но какое это имело значение — я же не подключаюсь ни к одной из них. Однако, выяснилось, что мой телефон автоматически ищет сети, что отправляет сигналы в виде ID моего телефона на роутеры. Это тут же используется продавцами, использующими Wi-Fi для отслеживания привычек пользователя. И поскольку информация из приложений связана с данными из веб-браузеров, магазинов и других мест, десятки компаний могут использовать этот ID для слежки за мной.

Майк Кершоу, главный архитектор Blackphone, пересел на мою сторону стола. Он с гордостью рассказал, как Blackphone предотвращает такие вещи. Программное обеспечение Кершоу не позволяет телефону искать Wi-Fi сигналы, если он не находится в заранее определенной географической зоне вроде вашего дома или офиса. Поэтому к тому моменту, когда тапас был съеден, я остался единственным человеком за столом, оставившим цифровые «хлебные крошки». У других были инструменты, которые предотвращали привязку истории посещенных страниц в Сети к их личности. А у меня — нет. У них был качественный контроль за разрешениями приложений, а у меня — нет».

На следующее утро около 200 журналистов и аналитиков столпилось возле скромного стенда на MWC, чтобы посмотреть на запуск Blackphone.

«Мы не являемся телефонной компанией, добавившей функцию конфиденциальности, — сказал Циммерман. — Мы — компания, специализирующаяся на конфиденциальности, продающая телефоны».

Но уже тогда стало ясно, что это своего рода антителефон, который идет вразрез с господствующей промышленностью смартфонов. В тот же день Циммерман прошел мимо огромного стенда Samsung. Там была куча Galaxy V, загруженных конфигурацией Android, которую так любит Google: собирающей данные.

Не панацея от АНБ

Топ-эксперты безопасности придерживают решение по Blackphone, пока не смогут испытать телефон. Но он не будет поставляться до июня. Однако многие восхищаются паранойей его создателей и шифрованием Silent Circle.

«Мне очень нравятся решения Silent Circle», — говорит Брюс Шнайер, шифровальщик, призывающий к большей безопасности в коммуникационных технологиях.

Хотя этот телефон устойчив к повседневным угрозам вроде взлома и слежки со стороны брокеров данных, даже компания признает, что это не панацея от АНБ. У телефона есть ахиллесова пята: приложения, которые неизбежно будут скачаны. Цуциан Цзян, компьютерщик из Государственного университета Северной Каролины и специалист по безопасности Android, говорит, что именно так устройства приобретают свою уязвимость. Blackphone также не защитит и вашу электронную почту, даже если она использует PGP. Однако «защита приватных данных стала прочнее», говорит он.

Есть также и конкуренты. Open Whisper Systems выпустила систему шифрования для звонков на Android. Тем не менее, Blackphone уже зарекомендовала себя: к марту, говорит Циммерман, были заказаны сотни тысяч устройств. Компания планирует продать несколько миллионов телефонов за первые два года работы. К сожалению АНБ, именно конфликты вроде украинского становятся лучшей рекламой для технологий защиты персональных данных.

Десять лучших технологий года по версии MIT. #2: Сверхприватные смартфоны

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.