В последнее время я все чаще встречаю в новостях рассказы о том, как хакеры и прочие злоумышленники крадут данные пользователей разного рода компаний – причем в число таких «неудачников поневоле» попадают и клиенты вполне приличных и узнаваемых организаций. Последние (из попавшихся мне на глаза) примеров – кибератака на 1800 клиентов британского телеком-оператора Vodafone (похищены данные об именах, телефонных номерах и номерах банковских счетов абонентов) и кража клиентской информации американского банка Morgan Stanley (в этом деле мог «отличиться» сотрудник банка).
Самое неприятное в данном случае то, что можно обдуманно подходить к публикации фото в соцсетях (или вообще не заводить там аккаунтов), учитывать все приемы [1 и 2] из сериала Mr. Robot (и даже завести себе отдельную микроволновку для уничтожения ненужных SIM-карт) и все равно стать жертвой кибератаки – просто потому, что ваш сотовый оператор или банк недостаточно эффективно защищает данные своих пользователей.
В этой связи возникает вопрос: какие существуют современные технологии (не лайфхаки для пользователей, а именно технологии), позволяющие частично или полностью решить эту проблему? Наиболее интересное (на мой взгляд) решение лежит в области квантовой криптографии – вот, что говорит об этой технологии Википедия:
«Впервые идея защиты информации с помощью квантовых объектов была предложена…в 1970 году. Впоследствии […] была предложена схема, в которой пользователи обмениваются сообщениями, представленными в виде поляризованных фотонов, по квантовому каналу. Злоумышленник, пытающийся исследовать передаваемые данные, не может произвести измерение фотонов без искажения текста сообщения».
Сейчас данные передаются по обычным оптическим линиям связи по технологии Ethernet, а ключи шифрования, используемые для их защиты, генерируются математически. При использовании технологии квантовой криптографии за передачу ключей в оптическом канале отвечают одиночные фотоны. Фотон – это «минимальная порция» оптического излучения. Он и становится носителем сигнала в защищённом канале.
Идея состоит в том, что фотон в линии связи нельзя разделить, скопировать, незаметно измерить или «увести» в сторону — все это приведет к его разрушению, и принимающая сторона не получит информацию. Поэтому выполнять классическое «прослушивание» (когда информация доходит и до получателя, и до злоумышленника, при этом получатель не знает, что данные, предназначенные для него, использует еще кто-то) не получится.
Например, представим, что банк выдает клиенту карточку на доступ к онлайн-системе, срок «жизни» ключа в которой составляет год (считается, что за этот срок ключ не будет скомпрометирован при использовании современных вычислительных методов). Использование систем квантовой криптографии позволит «на лету» менять ключи шифрования – к примеру, раз в секунду.
По мнению специалистов, в будущем квантовая система безопасной передачи данных будет напоминать VPN-роутер: оператором устанавливаются два устройства, у каждого из которых есть порт, подключаемый к компьютеру и порт, «смотрящий» во внешний мир. Отправитель подает данные на вход, устройство их шифрует и безопасно передает получателю, не замечая происходящего посередине.
Интересно, что эта технология имеет реальное применение: уже сейчас существует несколько прецедентов использования квантовой криптографии для защиты данных в отдельных сетевых сегментах в условиях, приближенных к реальным. Например, эта технология использовалась в Китае для правительственной связи во время парада в честь 60-летия КНР (в 2009 году). Сейчас в Китае серьезно задумываются о возможности массового гражданского применения технологии – в первую очередь, в Пекине и Шанхае (и для связи между двумя этими городами).
Еще раньше, в 2007 году квантовые коммуникации использовались в время выборов в Швейцарии (это был первый случай применения технологии в гражданских целях такого масштаба) – информация из центров сбора данных (где оцифровывались бюллетени избирателей) передавалась в центральное хранилище данных в Женеве с использованием методов квантовой криптографии. При этом, согласно той же Википедии, в военной сфере данные разработки получили более активное распространение.
Но больше всего меня удивило не то, что эта технология используется китайцами, американцами и швейцарским Университетом Женевы, а то, что работающий участок квантовой сети существует в России и реализован петербургским Университетом ИТМО. При этом, как пишут представители университета в своем блоге на Хабре, им удалось решить ряд практических проблем, которые мешают более активному применению технологии на практике (именно поэтому примеров использования технологии не так уж и много, несмотря на то, что известна она давно).
Насколько я понимаю, основная проблема состоит в том, что если при передаче фотона используются обычные линии связи (например, оптоволокно), фотон может разрушиться и сам, без участия хакеров. Питерские ученые предлагают подготавливать фотон для передачи по линиям связи так, чтобы различные факторы, возникающие в неидеальной физической системе (и не относящиеся к проискам злоумышленников), не влияли на его состояние.
Решение подразумевает вынесение квантовых сигналов на так называемые «боковые частоты спектра» (подробнее об этом тут). Это позволяет не только передавать данные без повреждений и искажений, но и в 10 раз (!) ускорит сам процесс передачи информации. В качестве примера ученые из ИТМО соединили квантовой сетью корпуса университета – как утверждают в ИТМО, это «первый в России сегмент квантовой сети, действующий в городской инфраструктуре».