Как именно люди скрывали свои и воровали чужие секреты - корреспондент "РГ" выяснил в Музее криптографии. Таких на мир несколько: в России и в Европе, еще один в Великобритании, в США и еще один виртуальный - в Голландии.
Наш, российский, располагается в, скажем так, нетуристическом районе Москвы. В здании, которое еще несколько лет назад было секретным объектом. Здесь, в НИИ автоматики, создавали технику секретной связи и управления, включая "ядерный чемоданчик". В музее можно увидеть, потрогать и запустить (многие экспозиции интерактивные) приборы и установки, за сведения о которых еще вчера сражались ведущие разведки мира. Раритетов сотни, выделить самые-самые весьма сложно. Но мы все-таки попытались: несколько стендов, мимо которых пройти невозможно.
Шифровальная машина, благодаря которой СССР и его союзникам удавалось надежно сохранять государственные секреты от разведок НАТО начиная с послевоенной эпохи и до начала 2000-х. "Фиалки" передавались также соцстранам, поэтому в Европе сохранились несколько таких машин в частных коллекциях.
Для каждой страны "Фиалку" выпускали со своим комплектом шифровальных дисков. Попадание в руки врага самой машины не так фатально, как ее ключей шифрования. Был и один резервный комплект дисков для коммуникации всех стран Варшавского договора, который мог быть применен только в экстренных случаях.
Коды и шифры "Фиалки" никому не удавалось взломать. Хотя, это, конечно, тоже никто точно не знает. И хотя она формально рассекречена, но информация по установке ее ключей и дисков - тайна за семью печатями.
В Музее криптографии "Фиалку" можно не только увидеть, но и запустить (вас научат ею пользоваться). Ну и самостоятельно зашифровать пару фраз.
На один стенд экспозиция, посвященная разведчику Рихарду Зорге, не уместилась - поэтому в музее создали целую "улицу". А фактически - город легендарных разведчиков, их шифры, устройства, тайники. Например, стенд-тайник с особой монетой. Связной Рудольфа Абеля в Нью-Йорке, покупая газеты, по ошибке расплатился монеткой, в которой был мини-тайник. При этом мальчик-газетчик ее еще и уронил (не везет так не везет!), и при падении она развалилась, шифровка выпала. Ошибка могла обернуться провалом нашей агентурной сети. Однако АНБ над расшифровкой секретного сообщения билась еще еще долгие годы... Тщетно!
При помощи этих швейцарских машин страны НАТО, а также Швеция и сама Швейцария хранили свои секреты. Но, как позже выяснилось, эти машины были хороши только для своих. Для остального мира швейцарцы продавали машины с "сюрпризами-уязвимостями": их можно было взломать. Что ЦРУ и немецкая БНД и делали, читая секретные шифротелеграммы 100 стран мира. Грандиозный скандал, грянувший в 2020 году, похоронил компанию и вызвал вопросы по поводу нейтралитета Швейцарии. Но одновременно сделал эти машины бесценным раритетом любой коллекции.
Легендарная шифровальная машина Enigma I - разработана в 1927-1929 годах для немецкой армии. Ей посвящены фильмы, включая оскароносный "Игра в имитацию" (о британце Алане Тьюринге, который расшифровал ее код) и U-571 (далекая от реальности, но захватывающая охота за субмариной, на которой и удалось захватить вожделенную "Энигму"). Считается, что благодаря расшифровке кода "Энигмы" удалось спасти жизни сотен тысяч солдат стран антигитлеровской коалиции.
Пожалуй, самая полезная экспозиция. Это и экскурс в историю взлома баз данных, и мастер-класс - как обзавестись надежным паролем. Или, по крайней мере, как не создавать дурацких.
Состязание способов защиты информации и ее взлома - соперничество брони и снаряда. Всегда идет с переменным успехом. Сейчас успех на чьей стороне? - интересуюсь у исследователя музея и историка техники Егора Ефремова.
Егор Ефремов: Сегодня лидируют криптографы. Взломать современную математически стойкую криптографию почти невозможно.
А вот "почти" настораживает.
Егор Ефремов: На прямой взлом шифров вам времени потребуется больше, чем существует Вселенная.
Что, и квантовый компьютер не сможет взломать супершифры?
Егор Ефремов: Ускорить взлом некоторых шифров - да, но в квантовых технологиях много нерешенных проблем. Например, необходимость в сверхнизкой температуре для сверхпроводимости, и др. Многие криптографы скептически относятся к самой возможности создания мощного квантового компьютера. Но при этом уже создано направление "постквантовая криптография".
Т.е. "броня" неуязвима?
Егор Ефремов: Уязвимости есть. Но все они вокруг криптографического алгоритма. В Windows можно найти лазейки, позволяющие обойти сам процесс шифрования. Или и того проще: можно узнать ваш пароль, установив микрофон и подслушав, как вы его печатаете, есть программы, которые различают звук разных клавиш. Но а самое уязвимое звено в системе - человек. У нас есть энциклопедия Арама Бартолла: 5 млн утекших паролей сети Linkedln. Я там отыскал и свой. Придумал его в 12 лет, и мне казалось, он очень оригинальный (из Толкина). Но хакеры воспользовались ошибкой сотрудника компании, он не зашифровал базу данных.
Да, кстати, а как придумать более-менее надежный пароль?
Егор Ефремов: Люди в вопросе паролей не оригинальны: от password до 123456. Глупо создавать пароли из личных имен, методом социального инжиниринга хакер их легко подбирает. Пароль должен быть запоминаемым, чтобы держать в голове, и при этом максимально случайным. Не можешь - используй специальный софт: Гугл-аутентификатор, менеджер паролей. В сочетании с двухфакторной авторизацией сохранность выше. Худший вариант - эсэмэска на телефон, лучше - пуш-уведомление.
А самый глупый пароль это...
Егор Ефремов: Не глупый - рискованный. Зачем создавать пароль, который ты сам и выбалтываешь? Когда я веду экскурсию, рассказываю о надежных паролях, потом задаю вопрос: а у вас какой пароль? Иногда посетители мне бесхитростно отвечают.
А примерами надежных паролей могут служить слова редких песен и стихов. Полезно учить наизусть стихи. Придумай понятный тебе одному способ встройки в стихи символов и цифр. Не забывай про знаки препинания. Используй длинные пароли и меняй раз в три месяца.
А какой из мессенджеров надежнее: WhatsApp или Telegram?
Егор Ефремов: Лучший мессенджер - тот, который поддерживает сквозное шифрование, т.к. важнейший принцип криптографии - принцип Керкгоффса: враг знает систему, безопасность - в ключе. В WhatsApp и Telegram используются надежные методы шифрования, но у них закрытый исходный код. Поэтому неизвестно, есть ли там какие-то лазейки и уязвимости. В этом плане можно доверять мессенждеру Signal, он более открытый к независмому аудиту. Но и у него есть свои сложности.
А у криптовалюты есть будущее? С точки зрения криптографа.
Егор Ефремов: Тут интересная ситуация: те, кто занимается криптовалютами, считают, что они связаны с криптографией. Только вот сами криптографы так не считают. В криптовалютах используют хорошо изученные криптографические алгоритмы, но нет инноваций. Впрочем, тут вопрос не из криптографии, а из других сфер. В плане защиты: если ее и взломают, то за счет иных уязвимостей, т.е. опять пресловутый человеческий фактор. А в целом у биткоина или эфериума есть своя ниша. Но вот другие расплодившиеся криптоденьги - скорее пирамида. Пользоваться можно, копить - лично я бы не стал.
По-моему, каждый уважающий себя хакер обязан в вашем музее побывать. Есть книга отзывов?
Егор Ефремов: Есть. Нам там иногда зашифрованные сообщения оставляют. Шифром, который представлен в музее. Конечно, мы можем прочитать.
А музей пытались взламывать?
Егор Ефремов: В первый же день работы на сайте музея взломали одну из инсталляций. Ради интереса. Мы с этим боремся. Конечно, на сайте для посетителей важной рабочей документации не держим.
Мы беседуем, стоя у портрета Сноудона. Он что, тут бывал?
Егор Ефремов: Лично я Сноудена у нас не встречал. Но были другие интересные персонажи. Люди находили своих знакомых (учителей) в Зале славы отечественной криптографии. И, конечно, есть посетители с опытом работы с техникой шифрования.
Кто самый массовый посетитель Музея криптографии: пол, возраст?
Егор Ефремов: Приходят школьные классы с экскурсиями. Конечно, среди посетителей немало людей, чья профессия связана с защитой информации. Преподаватели приводят студентов, изучающих информационную безопасность. И очень часто к нам приходят семьями.
Мальчишек больше?
Егор Ефремов: Это стереотип. Для девочек здесь много интересного, они пробуют все, включая интерактив. Отдавая предпочтения вещам, которые требуют сосредоточения. А на мастер-классах по шифрованию они вообще в лидерах. Границы размыты, в точных науках девушек все больше. Хотя девушкам-программисткам приходится сталкиваться с предубеждением: не женское это дело. На самом деле часто они лучше справляются с задачами.
А посетители из числа ветеранов криптографии не предлагают в дар какие-то раритеты и артефакты?
Егор Ефремов: Предлагают. Но есть нюансы, мы должны четко знать юридический статус предмета: списан? Рассекречен? Во-вторых, нужно оформить передачу. То есть принести с улицы "Фиалку", на том основании, что "валялась в сарае", не получится.
Ну, в сараях такие вещи наверное не валяются…
Егор Ефремов: Всякое бывает. Пару лет назад в Калининграде откопали "Энигму". Ржавую, поврежденную, но настоящую "Энигму".
Какие раритеты мечтаете показать народу в более отдаленной перспективе?
Егор Ефремов: Было бы здорово получить все, что связано с первыми советскими шифровальными машинами.
Вот у вас на стенде есть упоминание о ШМВ-1: шифровальных машинах Волоска. Вполне возможно, что где-то сохранился хоть один экземпляр. Может, обратимся через газету к тем, у кого она в закрытом хранилище: покажите миру, это очень интересно. Надо знать не только "Энигму", но и свои разработки.
Егор Ефремов: Иван Павлович Волосок - главный конструктор первой отечественной серийной шифровальной аппаратуры в 1935 - 1938 гг. Сохранились ли его машины, мне неизвестно. Очень много грифов секретности, сложная процедура их снятия. Но идея хорошая, таким вещам самое место в нашем музее.
Каковы перспективы у профессии криптографа?
Егор Ефремов: В эту сферу легче пройти не через информационную безопасность, а через математику. Формально криптография, как направление высшего образования, сейчас есть только в Академии ФСБ. Но постепенно все больше кафедр информационной безопасности, и у нас в музее все больше мастер-классов по робототехнике, по программированию и даже по синтезу и обработке звука. Мы здесь хотим сделать образовательный центр.
Не обязательно надевать погоны, чтобы погружаться в ваш мир?
Егор Ефремов: Профессия редкая, и не всем по плечу. Но выпускник обязательно найдет себя. Вокруг нас все больше интернет-вещей, везде нужна защита информации. И в силовых структурах, и в частном секторе. Большие и интересные перспективы, например, можно себя найти в постквантовой криптографии.