Квантовые компьютеры идут за вашими данными

оригинал статьи
автор — Мередит Рутленд Бауэр

В материалах на тему кибербезопасности сегодня регулярно советуют использовать шифрование как повседневный инструмент защиты приватных данных. Однако современные технологии шифрования совершенно бесполезны перед квантовыми компьютерами. Что это такое, и означает ли это, что отныне нет никакой возможности сохранить информацию в тайне?

Новость, которая внесла сумбур в мою цифровую жизнь, появилась два года назад в письме, усеянном фразами типа «злонамеренная кибератака» и «кража личных данных». Компания моего родственника подверглась массивному взлому, что, как говорилось в письме, оставило мою личную информацию незащищенной. До этого момента я была нубом в кибербезопасности: я не использовала VPN и считала, что зашифрованные веб-сайты предназначены только для банковских операций. Я часто делала покупки в Интернете, доверяя номер своей кредитной карты вайфаю в кофейне.

С тех пор я поднаторела. У меня на Андроиде стоят WhatsApp и Signal, которые используют сквозное шифрование, и мои финансовые приложения шифруют мои данные с помощью аппаратного и программного обеспечения. Про что-то вне моего контроля (как мой теперь уже скомпрометированный номер социального страхования) я убеждаю себя, что крупные организации используют шифрование для хранения конфиденциальных данных, поэтому хакеры не должны увидеть мою персональную информацию.

Однако оказывается, что всё это может не иметь никакого значения. Пользователи Интернета вроде меня долгое время верили, что шифрование обеспечит им безопасность и спокойствие, но специалисты по криптографии знают его недостатки, а именно, что оно может защитить только от существующих сейчас методов взлома, тогда как лучшие, более интеллектуальные инструменты ждут нас впереди. Квантовые компьютеры, принципиально отличающиеся от традиционных компьютеров, поскольку они используют квантовые принципы для проведения расчетов, могут легко расколоть усиленное шифрование, которое мы широко используем. Таким образом, даже если зашифрованные данные защищены от сегодняшних хакеров, то они потенциальная цель для хакеров будущего.

Эксперты обеспокоены тем, что киберпреступники могут использовать эту уязвимость с помощью схемы «собирать и дешифровать» (harvest and decrypt). Это атака, рассчитанная на перспективу, когда хакеры занимаются скрэпингом зашифрованных данных и хранят их, иногда в течение десятилетий в ожидании, когда квантовые компьютеры станут достаточно распространенными, чтобы купить их. Как только они получат доступ к таким устройствам, то смогут использовать их для дешифрования сохраненной информации, которая может содержать, что угодно: от номеров социального страхования до медицинской информации и ядерных ракетных кодов.

Конечно, ядерные ракетные коды, скорее всего, со временем изменятся, но, по словам Джона Шанка, аспиранта Института квантовой вычислительной техники Университета Ватерлоо, нужно обеспечить безопасность большому массиву информации. Джон предлагает представить, что может случиться, если данные о состоянии здоровья 20-летнего человека станут предметом утечки: детская болезнь или подростковый аборт внезапно могут стать причиной для шантажа. Номера социального страхования также остаются важными на протяжении всей жизни человека. Имена шпионов ЦРУ должны храниться в секрете, как другая секретная военная информация.

Шанк подозревает, что Агентство национальной безопасности само использует эту технику. Когда в 2013 году Эдвард Сноуден слил секретную информацию, оказалось, что протоколы Агентства позволяли хранить зашифрованные сообщения, потому что «во время перехвата они не знают, пригодится ли это правоохранительным органам в будущем», — говорит Шанк.

***

Криптографы считают квантовые компьютеры угрозой безопасности уже многие годы. Теоретически, они уже могут взломать криптосистему с открытым ключом, которая основана на обмене паролями между отправителем и получателем для дешифрования. RSA и эллиптическая криптография, которые широко используются для всех типов шифрования данных в Интернете — в том числе и для доступа к сайтам по протоколу https — были пройдены в тестах с использованием алгоритма Шора. Этот алгоритм работает на квантовом компьютере, по версии Майка Брауна, технического директора ISARA, канадской компании по постквантовой криптографии.

К счастью, имеющиеся в настоящее время квантовые компьютеры продаются за миллионы долларов, что оставляет их в основном в руках лишь крупных компаний, исследовательских лабораторий и правительственных учреждений. Вы точно не купите квантовый компьютер в соседнем магазине домашней бытовой техники. Единственный способ получить доступ к нему за пределами крупной технологической компании или исследовательской лаборатории — купить время на использование облачных сервисов IBM в области квантовых вычислений или квантового отжига от D-Wave на сумму около 15 миллионов долларов.

Но это не означает, что квантовые компьютеры никогда не станут домашней техникой. «Возможно, через 20 или 30 лет кто-нибудь уже сможет купить квантовый компьютер и расшифровывать сообщения в режиме реального времени», — говорит Шанк. Получить эти данные будет не так уж сложно. Это станет доступным любому человеку с вайфаем и маломальскими знаниями о процессе. Таким образом, не только государства смогут получить зашифрованные данные — кто угодно при желании скопирует вашу информацию через вайфай в Starbucks.

Квантовые компьютеры откроют путь в совершенно новый мир научного прогресса. «Однако “темная сторона” инструмента — его способность взять нерешаемую сегодня проблему и сделать ее тривиальной», — говорит Браун. Для защиты от квантовых компьютеров потребуются методы, которых пока еще не существует. Потребуется защита от квантовых алгоритмов или системы открытых и закрытых ключей, которые со временем смогут самоуничтожаться. Это означает, что данные, которые сегодня могут собирать хакеры через скрэпинг со временем станут просто бесполезными, так как нужные для их расшифровки ключи будут уже недоступны.

Тем не менее, некоторые эксперты считают, что подобные опасения по поводу шифрования являются излишними. Пока данные хранятся, ожидая своей дешифровки, информация, содержащаяся в них, устареет. «В нашем обществе действительно очень мало долгосрочных секретов, — говорит эксперт по компьютерной безопасности и криптограф Брюс Шнайер. — У нас нет 30-летних секретов. Сегодня всем известны военные секреты 1970-х». Другие же полагают, что квантовые компьютеры — далекая мечта. Никто не уверен, когда они станут обычным предметом обихода в домах и бизнесе, не говоря уже об инструментах для криминальных хакеров, — так зачем паниковать? Не говоря уже о том, каким терпением должен обладать преступник, готовый ждать столько лет.

Может быть, это утешит некоторых. Хотя мой номер социального страхования, вероятно, покупается и продается где-то в даркнете, я скрещиваю пальчики, что мои зашифрованные больничные листы и удостоверения личности никому не известны.

Я не знаю, как мои данные могут быть использованы против меня в эпоху квантового интернета, но что-то подсказывает мне, что квантовые преступники будут гонять на космическом корабле с автопилотом, а не на автомобиле. По крайней мере, я уверена, что эти хакеры сейчас еще дети, лопающие шарики на своих первых айфонах.

 Понравилась статья? Вы можете поделиться ей со своими коллегами и друзьями:

Каждую неделю

вы будете получать полезные статьи, анонсы, интервью, презентации, видеоролики, переводы, инфографику и много всего интересного

Всё получилось, рады, что вы с нами