Против лома нет приема
АрхивКомментарий дняИзраильская компания Meganet сообщила о разработке "абсолютно надежной системы шифрования". К слову, сообщила не первая и, наверняка, не последняя. Но до сих пор еще ни одна "абсолютная защита" не подтвердила своих уникальных свойств.
На днях израильская компания Meganet Corporation известила мир об уникальном достижении: разработке невзламываемой системы защиты информации. Технология, получившая название Virtual Matrix Encryption (VME), уже успешно запатентована и на её основе даже разработаны пара десятков программных инструментов - как для конечного пользователя (пакет, позволяющий защитить от посторонних глаз весь процесс типичной офисной работы), так и для сторонних разработчиков, которым, возможно, захочется использовать VME в своих проектах. Как утверждают создатели "абсолютной защиты", применить её можно поистине в любом уголке ИТ-индустрии - от защиты файлов на персоналке до сотовой телефонии и спутниковой связи. Технической информации о разработке, правда, очень немного, а то, что известно - сформулировано весьма расплывчато. В основу VME, якобы, положен механизм шифрования с длиной ключа в один миллион бит и некий алгоритм генерации случайных фраз (очевидно, служащих паролем для доступа к ключу). Впрочем, недостаток технической информации пресс-служба Meganet пытается восполнить примерами успешной имплантации своей разработки в живые процессы: так, на счету у Meganet - контракт с американским правительством, а точнее - с Министерством труда США, где основанные на VME программы используются более чем 18 тыс. служащих. И при этом большинство экспертов, отзывающихся о разработке израильской компании, продолжают поливать её грязью - даже не удосуживаясь разобраться, в чём её суть.
И действительно - если, к примеру, в случае с вечными двигателями есть закон природы, однозначно запрещающий их существование, то в случае с абсолютной информационной защитой такого закона нет (или пока его не открыли). Быть может, эксперты просто не разобрались? Может и так. И всё же вряд ли израильтянам удалось сделать то, чего не удавалось ещё никому. Ведь Meganet - далеко не единственная и не первая компания, возвестившая о создании стопроцентно надёжной защиты. До неё была криптосистема Майкла Рабина, метод TriStrata, фильтр Alphashield - да мало ли их ещё было, таких разношерстных и "абсолютно устойчивых к взлому". Увы, ни одна из них так и не получила той заслуженной известности, которая, наверное, должна была бы стать следствием наличия у неё уникальных свойств, заявленных разработчиками. Конечно, взломали их тоже ещё не все - но ведь фокус в том, что когда речь идёт о системе защиты информации, совершенно не обязательно ломать её саму, "в лоб". Достаточно отыскать один из множества обходных путей.
Любая, сколь угодно хитрая и надёжная система защиты данных, попав из стерильно чистых лабораторных условий в условия реальные, становится лишь небольшой частью более сложной системы, в которой обязательно найдутся слабые места. Программы шифрования вынуждены общаться с пользователем посредством стандартного интерфейса операционной системы и устройств ввода-вывода, устройства сетевой фильтрации - взаимодействовать с другими сетевыми устройствами и программами. Мониторинг клавиатуры, удалённый съём изображения с дисплея, эксплуатация недостатков отдельных аппаратных компонент - всё это обходные пути, которые замечательно компрометируют "абсолютную защиту". Поэтому и особого смысла её изобретать нет. Так зачем же люди и компании тратят свои силы, время и деньги на создание невзламываемых систем защиты? Можно ли верить заверениям в уникальности их продукции? Может ли существовать физический закон, однозначно запрещающий создание абсолютной информационной защиты? Поделитесь своими идеями в дискуссии!