Шифр без риска: как передавать данные, не боясь ни ищеек, ни хакеров
У полицейского управления Лос-Анджелеса есть свое всевидящее око. В центре города в машинном зале без окон установлен плоский экран шириной 6 метров. Сюда стекается множество информационных потоков, включая полицейский сканер, системы видеонаблюдения, YouTube, Twitter и базы данных преступлений. Как только что-то случается, на карте появляется мигающий знак оповещения. Этот экран — разработка компании Palantir (название основатель Алекс Карп позаимствовал в творчестве Толкиена; сейчас стартап, делающий софт для глубокого анализа, оценивается в $20 млрд).
Мозголомы компании высоко ценятся за способность находить иголки в стогах сена для спецслужб всего мира.
Более всех потрудился над созданием той карты Мэттью Тамайо-Риос. Год назад 29-летний компьютерщик оставил Palantir, чтобы создать собственную фирму Kryptnostic. Революционный прорыв компании в шифровании данных может в будущем помешать полицейским и шпионам найти вообще что-либо. Знаменем компании на рынке стало так называемое «полностью гомоморфное шифрование» — до сего дня несбыточная мечта специалистов по информационной безопасности.
Как правило, данные зашифровываются по специальным алгоритмам и защищаются с помощью цифровых ключей. Взломать шифр тяжело, так что хакеры обычно идут по следу до тех пор, пока данные не будут расшифрованы для обработки. Гомоморфное шифрование позволяет обрабатывать данные, не расшифровывая их и не оставляя «лазеек» для «плохих парней».
Прежде применению технологии гомоморфного шифрования мешала ее чудовищная ресурсоемкость. Крейг Джентри, исследователь из IBM, доказал в 2009 году, что гомоморфное шифрование практически реализуемо. Однако, по его оценкам, на обработку поисковиком Google обычного запроса потребуется в триллион раз больше времени, если поиск будет проводиться по гомоморфно зашифрованным данным. При этом Джентри предусматривал затрату определенных ресурсов на исправление ошибок, неизбежно возникающих при зашифровке и расшифровке.
Технология Kryptnostic делает ненужными дополнительные вычисления для исправления ошибок «на лету». А ведь это утопическая мечта поборников прав и свобод — данные всегда надежно защищены. Если бы море ценнейшей информации, ныне закрытой, стало доступно заинтересованным сторонам без каких-либо опасений за конфиденциальность, это было бы благом как для сторонников демократии, так и для ее противников. Исследователи-фармацевты могли бы перелопачивать истории болезней в любом количестве без риска потери анонимности для пациентов. Политически ангажированные налоговые агенты никогда бы не смогли шпионить за распределением голосов, если бы эти данные были защищены гомоморфным шифрованием.
И вот парадокс в мире защиты информации — Kryptnostic крутит роман с ищейками.
Стартап сотрудничает с калифорнийской ассоциацией органов полицейской разведки. В результате полиция может передавать конфиденциальные досье через всю страну по открытым каналам связи без риска раскрытия информации. Среди первых пользователей — страховые компании и фирма, занимающаяся защитой информации. Все они пожелали сохранить инкогнито. Тамайо-Риос утверждает, что в их числе также одна из крупнейших мировых инвестиционных корпораций.
Основатель Kryptnostic понимает, какой клубок проблем создает его разработка. Однако он предпочитает защищать всех желающих, нежели зарабатывать на поиске брешей в защите. Тамайо-Риос был одним из 22 млн государственных служащих и господрядчиков, чьи данные были украдены при сокрушительной атаке на управление кадровой службы США, обнаруженной в июне этого года. «Если не сотрудничать с государством, преступников ничто не остановит. И информация, например, мои личные данные, продолжит уходить на сторону», — говорит он.
Однако, у кучерявого, спокойного и уверенного в себе кодера озорной характер. По его словам, он как-то взломал мамин магазин латиноамериканской музыки, чтобы подобраться к складской базе данных. Так он убедился в бесперебойных поставках мороженого. Позднее парнишка использовал свои навыки для выполнения более серьезных задач. Например, работая около пяти лет в Microsoft, укреплял защиту операционной системы Windows.
Сейчас он собрал маленький, но «звездный» коллектив инженеров, которых переманил из Palantir, Google и Microsoft. В марте стартап получил $2 млн от Index Ventures, Felicis Ventures и Harrison Metal бизнес-ангела Майкла Диаринга. Несмотря на идущие полным ходом испытания, компании приходится еще убеждать потенциальных клиентов платить за софт.
Широкому внедрению гомоморфной технологии мешает неудобная процедура конвертации уже накопленных данных, которую приходится проходить компаниям и индивидуальным пользователям. Чтобы массовый потребитель узнал о новой технологии, Тамайо-Риос готовит новый продукт Kodex — бесплатную усеченную версию своего файлообменника и чата для iOS и Android. Этот софт будет иметь такой же функционал, как у Dropbox или Slack, но позволит искать и обмениваться конфиденциальными данными, не расшифровывая их. Ранняя версия, показанная журналу Forbes, выглядела не так глянцево, как Slack. Но Тамайо-Риос предпочитает не дожидаясь наведения лоска выйти на рынок с безопасной альтернативой сервисам Dropbox и Slack, с их зияющими «дырами» в защите данных.
Первый год существования фирмы был для Тамайо-Риоса тяжелым. Сооснователь и его друг детства Иви Най ушел из компании через 6 месяцев после ее создания. Он вернулся на восток, в Вирджинию, где его жена вот-вот должна была родить. В мае компанию покинул третий сооснователь — Сайна Аймен — из-за расхождения во мнениях по поводу управления новыми сотрудниками. «Мы так и не смогли преодолеть наших разногласий», — признается Тамайо-Риос. Айман присоединился к бывшим коллегам из Palantir, перейдя в компанию Aurora Technologies. Но горечь расставания с коллективом Kryptnostic не мучает его. «Происходящее очень волнует меня. Я думаю, скоро совершенно изменится способ использования Интернета», — рассказывает он по скайпу из гостиничного номера в Хошимине.
До того, как это произойдет, Kryptnostic обязан доказать, что его софт должным образом справляется с гомоморфным шифрованием. Джентри отмечает, что заявления Тамайо-Риоса об успехах Kryptnostic пока не имеют достаточного подтверждения.
«Я бы остерегся радоваться раньше времени», — добавляет он.
Тамайо-Риос надеется вскоре доказать скептикам свою правоту. Вместе с известными французскими криптографами Людовиком Перре и Жан-Шарлем Фогèром он готовит научную работу, описывающую систему шифрования от Kryptnostic. Перре считает, что у него «нет оснований полагать, что Kryptnostic использует на практике что-то иное, помимо описанного в работе». Так или иначе, выпуск работы может стать решающим моментом для судьбы компании —либо пан, либо пропал.
Между тем, и конкуренты продвигаются вперед. Джентри утверждает, что специалисты-криптографы развили его методы настолько, что теперь поиск в Google мог бы выполняться лишь в миллион раз дольше (а не в триллион, как было заявлено ранее). И, пока используемые ныне базы зашифрованных данных, пригодные для поиска и других специфических операций, менее функциональны, чем гомоморфные системы, их подготавливает и обслуживает целый ряд компаний: от гигантов вроде IBM и до стартапов типа ZeroDB.
К сожалению, задержки идут одна за другой. Приложение для Android, изначально запланированное к выпуску в августе, выйдет в свет не раньше конца осени, а приложение для iPhone появится только в начале следующего года. По словам Тамайо-Риоса, первые корпоративные клиенты начнут раскошеливаться в течение месяца. Тем не менее, четких перспектив пока нет. «Возможно, никто так и не захочет сдвинуть дело с мертвой точки», — признает предприниматель.