24.01.2023 16:13
    Рубрика:

    В Музее криптографии можно найти свой пароль, украденный хакерами

    Если у вас есть сколь-либо значимая информация, значит, найдется тот, кто ею попытается завладеть. Так было в глубокой древности. Так происходит сейчас, и так будет завтра.
    На этой "улице" яблоку негде упасть от шпионских устройств, тайн и тайников. / Музей криптографии
    На этой "улице" яблоку негде упасть от шпионских устройств, тайн и тайников. / Музей криптографии

    Как именно люди скрывали свои и воровали чужие секреты - корреспондент "РГ" выяснил в Музее криптографии. Таких на мир несколько: в России и в Европе, еще один в Великобритании, в США и еще один виртуальный - в Голландии.

    Наш, российский, располагается в, скажем так, нетуристическом районе Москвы. В здании, которое еще несколько лет назад было секретным объектом. Здесь, в НИИ автоматики, создавали технику секретной связи и управления, включая "ядерный чемоданчик". В музее можно увидеть, потрогать и запустить (многие экспозиции интерактивные) приборы и установки, за сведения о которых еще вчера сражались ведущие разведки мира. Раритетов сотни, выделить самые-самые весьма сложно. Но мы все-таки попытались: несколько стендов, мимо которых пройти невозможно.

    "Фиалка"

    Шифровальная машина, благодаря которой СССР и его союзникам удавалось надежно сохранять государственные секреты от разведок НАТО начиная с послевоенной эпохи и до начала 2000-х. "Фиалки" передавались также соцстранам, поэтому в Европе сохранились несколько таких машин в частных коллекциях.

    Для каждой страны "Фиалку" выпускали со своим комплектом шифровальных дисков. Попадание в руки врага самой машины не так фатально, как ее ключей шифрования. Был и один резервный комплект дисков для коммуникации всех стран Варшавского договора, который мог быть применен только в экстренных случаях.

    Коды и шифры "Фиалки" никому не удавалось взломать. Хотя, это, конечно, тоже никто точно не знает. И хотя она формально рассекречена, но информация по установке ее ключей и дисков - тайна за семью печатями.

    В Музее криптографии "Фиалку" можно не только увидеть, но и запустить (вас научат ею пользоваться). Ну и самостоятельно зашифровать пару фраз.

    Улица Зорге

    На один стенд экспозиция, посвященная разведчику Рихарду Зорге, не уместилась - поэтому в музее создали целую "улицу". А фактически - город легендарных разведчиков, их шифры, устройства, тайники. Например, стенд-тайник с особой монетой. Связной Рудольфа Абеля в Нью-Йорке, покупая газеты, по ошибке расплатился монеткой, в которой был мини-тайник. При этом мальчик-газетчик ее еще и уронил (не везет так не везет!), и при падении она развалилась, шифровка выпала. Ошибка могла обернуться провалом нашей агентурной сети. Однако АНБ над расшифровкой секретного сообщения билась еще еще долгие годы... Тщетно!

    CX-52 и CD-57

    При помощи этих швейцарских машин страны НАТО, а также Швеция и сама Швейцария хранили свои секреты. Но, как позже выяснилось, эти машины были хороши только для своих. Для остального мира швейцарцы продавали машины с "сюрпризами-уязвимостями": их можно было взломать. Что ЦРУ и немецкая БНД и делали, читая секретные шифротелеграммы 100 стран мира. Грандиозный скандал, грянувший в 2020 году, похоронил компанию и вызвал вопросы по поводу нейтралитета Швейцарии. Но одновременно сделал эти машины бесценным раритетом любой коллекции.

    "Энигма"

    Легендарная шифровальная машина Enigma I - разработана в 1927-1929 годах для немецкой армии. Ей посвящены фильмы, включая оскароносный "Игра в имитацию" (о британце Алане Тьюринге, который расшифровал ее код) и U-571 (далекая от реальности, но захватывающая охота за субмариной, на которой и удалось захватить вожделенную "Энигму"). Считается, что благодаря расшифровке кода "Энигмы" удалось спасти жизни сотен тысяч солдат стран антигитлеровской коалиции.

    Мир плохих паролей

    Пожалуй, самая полезная экспозиция. Это и экскурс в историю взлома баз данных, и мастер-класс - как обзавестись надежным паролем. Или, по крайней мере, как не создавать дурацких.

    Авторитетно

    Не болтай! Лучше учи стихи

    Состязание способов защиты информации и ее взлома - соперничество брони и снаряда. Всегда идет с переменным успехом. Сейчас успех на чьей стороне? - интересуюсь у исследователя музея и историка техники Егора Ефремова.

    Егор Ефремов: Сегодня лидируют криптографы. Взломать современную математически стойкую криптографию почти невозможно.

    А вот "почти" настораживает.

    Егор Ефремов: На прямой взлом шифров вам времени потребуется больше, чем существует Вселенная.

    Что, и квантовый компьютер не сможет взломать супершифры?

    Егор Ефремов: Ускорить взлом некоторых шифров - да, но в квантовых технологиях много нерешенных проблем. Например, необходимость в сверхнизкой температуре для сверхпроводимости, и др. Многие криптографы скептически относятся к самой возможности создания мощного квантового компьютера. Но при этом уже создано направление "постквантовая криптография".

    Т.е. "броня" неуязвима?

    Егор Ефремов: Уязвимости есть. Но все они вокруг криптографического алгоритма. В Windows можно найти лазейки, позволяющие обойти сам процесс шифрования. Или и того проще: можно узнать ваш пароль, установив микрофон и подслушав, как вы его печатаете, есть программы, которые различают звук разных клавиш. Но а самое уязвимое звено в системе - человек. У нас есть энциклопедия Арама Бартолла: 5 млн утекших паролей сети Linkedln. Я там отыскал и свой. Придумал его в 12 лет, и мне казалось, он очень оригинальный (из Толкина). Но хакеры воспользовались ошибкой сотрудника компании, он не зашифровал базу данных.

    Да, кстати, а как придумать более-менее надежный пароль?

    Егор Ефремов: Люди в вопросе паролей не оригинальны: от password до 123456. Глупо создавать пароли из личных имен, методом социального инжиниринга хакер их легко подбирает. Пароль должен быть запоминаемым, чтобы держать в голове, и при этом максимально случайным. Не можешь - используй специальный софт: Гугл-аутентификатор, менеджер паролей. В сочетании с двухфакторной авторизацией сохранность выше. Худший вариант - эсэмэска на телефон, лучше - пуш-уведомление.

    А самый глупый пароль это...

    Егор Ефремов: Не глупый - рискованный. Зачем создавать пароль, который ты сам и выбалтываешь? Когда я веду экскурсию, рассказываю о надежных паролях, потом задаю вопрос: а у вас какой пароль? Иногда посетители мне бесхитростно отвечают.

    А примерами надежных паролей могут служить слова редких песен и стихов. Полезно учить наизусть стихи. Придумай понятный тебе одному способ встройки в стихи символов и цифр. Не забывай про знаки препинания. Используй длинные пароли и меняй раз в три месяца.

    А какой из мессенджеров надежнее: WhatsApp или Telegram?

    Егор Ефремов: Лучший мессенджер - тот, который поддерживает сквозное шифрование, т.к. важнейший принцип криптографии - принцип Керкгоффса: враг знает систему, безопасность - в ключе. В WhatsApp и Telegram используются надежные методы шифрования, но у них закрытый исходный код. Поэтому неизвестно, есть ли там какие-то лазейки и уязвимости. В этом плане можно доверять мессенждеру Signal, он более открытый к независмому аудиту. Но и у него есть свои сложности.

    А у криптовалюты есть будущее? С точки зрения криптографа.

    Егор Ефремов: Тут интересная ситуация: те, кто занимается криптовалютами, считают, что они связаны с криптографией. Только вот сами криптографы так не считают. В криптовалютах используют хорошо изученные криптографические алгоритмы, но нет инноваций. Впрочем, тут вопрос не из криптографии, а из других сфер. В плане защиты: если ее и взломают, то за счет иных уязвимостей, т.е. опять пресловутый человеческий фактор. А в целом у биткоина или эфериума есть своя ниша. Но вот другие расплодившиеся криптоденьги - скорее пирамида. Пользоваться можно, копить - лично я бы не стал.

    По-моему, каждый уважающий себя хакер обязан в вашем музее побывать. Есть книга отзывов?

    Егор Ефремов: Есть. Нам там иногда зашифрованные сообщения оставляют. Шифром, который представлен в музее. Конечно, мы можем прочитать.

    А музей пытались взламывать?

    Егор Ефремов: В первый же день работы на сайте музея взломали одну из инсталляций. Ради интереса. Мы с этим боремся. Конечно, на сайте для посетителей важной рабочей документации не держим.

    Мы беседуем, стоя у портрета Сноудона. Он что, тут бывал?

    Егор Ефремов: Лично я Сноудена по у нас не встречал. Но были другие интересные персонажи. Люди находили своих знакомых (учителей) в Зале славы отечественной криптографии. И, конечно, есть посетители с опытом работы с техникой шифрования.

    Кто самый массовый посетитель Музея криптографии: пол, возраст?

    Егор Ефремов: Приходят школьные классы с экскурсиями. Конечно, среди посетителей немало людей, чья профессия связана с защитой информации. Преподаватели приводят студентов, изучающих информационную безопасность. И очень часто к нам приходят семьями.

    Мальчишек больше?

    Егор Ефремов: Это стереотип. Для девочек здесь много интересного, они пробуют все, включая интерактив. Отдавая предпочтения вещам, которые требуют сосредоточения. А на мастер-классах по шифрованию они вообще в лидерах. Границы размыты, в точных науках девушек все больше. Хотя девушкам-программисткам приходится сталкиваться с предубеждением: не женское это дело. На самом деле часто они лучше справляются с задачами.

    А посетители из числа ветеранов криптографии не предлагают в дар какие-то раритеты и артефакты?

    Егор Ефремов: Предлагают. Но есть нюансы, мы должны четко знать юридический статус предмета: списан? Рассекречен? Во-вторых, нужно оформить передачу. То есть принести с улицы "Фиалку", на том основании, что "валялась в сарае", не получится.

    Ну, в сараях такие вещи наверное не валяются…

    Егор Ефремов: Всякое бывает. Пару лет назад в Калининграде откопали "Энигму". Ржавую, поврежденную, но настоящую "Энигму".

    Какие раритеты мечтаете показать народу в более отдаленной перспективе?

    Егор Ефремов: Было бы здорово получить все, что связано с первыми советскими шифровальными машинами.

    Вот у вас на стенде есть упоминание о ШМВ-1: шифровальных машинах Волоска. Вполне возможно, что где-то сохранился хоть один экземпляр. Может, обратимся через газету к тем, у кого она в закрытом хранилище: покажите миру, это очень интересно. Надо знать не только "Энигму", но и свои разработки.

    Егор Ефремов: Иван Павлович Волосок - главный конструктор первой отечественной серийной шифровальной аппаратуры в 1935 - 1938 гг. Сохранились ли его машины, мне неизвестно. Очень много грифов секретности, сложная процедура их снятия. Но идея хорошая, таким вещам самое место в нашем музее.

    Каковы перспективы у профессии криптографа?

    Егор Ефремов: В эту сферу легче пройти не через информационную безопасность, а через математику. Формально криптография, как направление высшего образования, сейчас есть только в Академии ФСБ. Но постепенно все больше кафедр информационной безопасности, и у нас в музее все больше мастер-классов по робототехнике, по программированию и даже по синтезу и обработке звука. Мы здесь хотим сделать образовательный центр.

    Не обязательно надевать погоны, чтобы погружаться в ваш мир?

    Егор Ефремов: Профессия редкая, и не всем по плечу. Но выпускник обязательно найдет себя. Вокруг нас все больше интернет-вещей, везде нужна защита информации. И в силовых структурах, и в частном секторе. Большие и интересные перспективы, например, можно себя найти в постквантовой криптографии.