Тревогата от мощността на квантовите компютри (които все още са доста далеч от масово производство) се оказа стимул за един от най-големите криптографски открития в наше време: пост-квантови криптиращи алгоритми. През изминалата година приключи почти десетилетното състезание под егидата на Националния институт за стандарти и технологии на САЩ за разработка на нови алгоритми, които да са способни да ни защитават при квантови атаки. Очаква се още тази година различни федерални агенции в Щатите да започнат да използват отличените алгоритми, въпреки че според експертите ще е нужно поне още едно десетилетие, за да започне пост-квантовата криптография да се прилага наистина активно. Може би се питате защо е нужно толкова да се бърза, при положение че квантовите мощности все още са главно обект на лабораторни проучвания. Какво обаче ще се случи ако някоя злонамерена личност е започнала да събира криптирани данни и след години, когато квантовите машини са налични, започне да ги разчита? Традицията е защитата да върви крачка след хакерите, така че демонстрираната прозорливост по отношение на квантовите технологии е повече от добре дошла.
Някои неща, които може да очакваме в по-близко бъдеще
- Очаква се криптирането от край до край (E2EE) във Facebook Messenger и Instagram да бъде въведено още през тази година.
- Криптографският стандарт FIDO, зад който стоят почти всички големи технологични компании и се смята, че ще замени паролите би трябвало да види по-широко потребление. Обещаната голяма промяна в начина, по който да се удостоверява идентичност се базира на асинхронното криптиране. Надеждата е тази нова технология да замени „потайните“ пароли за достъп от рода на „12345“.
- В Европа се задава грозна регулаторна конфронтация по отношение на криптирането. Законодателите в Европейския съюз искат да има възможност да се преглеждат съобщенията на всеки един човек, за да се знае дали той не се занимава с тероризъм или други противозаконни дейности. Разбира се нормалните хора не са съгласни с нещо подобно. Въпросът е кой ще победни в този сблъсък?
Нетрадиционни подходи
Една от социалните мрежи се установи в много особено положение по отношение на финансирането. Става въпрос за популярната чат апликация с криптиране от край до край Signal, която се издържа чрез дарения. Новият президент на компанията Мередит Уитакър заяви, че платформата търси дългосрочна финансова стратегия, която да позволи на чат апликацията да продължи да съществува без никакви реклами. Самата Уитакър разяснява, че се интересува от „дарения по желание“, а не от абонаментни планове. По отношение на потребителите ситуацията стои така, дали да даряват малки суми пари от време на време и да запазят поверителността на разговорите си, или пък да оставят данните си да се веят безконтролно в Интернет пространството. Не знаем какво ще е бъдещето на Signal, но поддържането на такъв вид платформа не е лоша идея.
Хора, които си струва да следвате
Матю Грийн – един от най-добрите източници за новини от сферата на криптирането. Той е специалист по криптография и професор в университета Джон Хопкинс. Неговият блог е отличен източник на информация за тези, които искат да са в крак с технологиите и криптирането.
Мередит Уитакър – както вече стана ясно, това е новият шеф на платформата Signal. Тя е доста активна в социалните мрежи и в блога си. Винаги има какво интересно да се научи от нея.
Питър Шор – с популяризирането на квантовото криптиране има един човек, който определено трябва да следите и това е господин Шор. Впечатляващ професор от университета в Масачузетс, чийто едноименен алгоритъм се смята за математическата основа в квантовия пъзел.
Компании, които да следите под око
SandboxAQ – стартъп, който си поставя амбициозната задача да предоставя услуги за сигурност по време на „пост-квантовата“ ера, когато и да дойде тя.
Vaultree – тази компания предоставя софтуер за хомоморфно криптиране (вид криптиране, което позволява да се извършват изчисления с данните без те да се разшифроват). Този вид криптиране набира все по-голяма популярност и се смята, че предлага по-сигурна защита.
Signal – от основаването си през 2014 г. досега това е един от най-сериозните защитници на личната неприкосновеност в Интернет. Това определено е платформата на хората, които се интересуват сериозно от запазването на своята поверителност в бурното онлайн море.
Един много несигурен залог
Илон Мъск ще постъпи много добре, ако изпълни обещанието си да криптира съобщенията в Twitter. Дали това ще се случи? Едва ли има човек на планетата, който да може да заложи на това. Все пак Мъск в крайна сметка, поне засега, прави това, което казва. За съжаление голяма част от нещата, които върши са доста глупави, но криптираните съобщения определено са изключение от това правило. Освен това ставаме свидетели на сериозна надпревара за използване на криптирането от край до край в Силиконовата долина. Apple вече го въведоха в своя iCloud, а както вече споменахме Meta би трябвало в рамките на тази година да въведе такова криптиране в Messenger, към това трябва да добавим и решението на Google да приложи E2EE за Gmail. Ако Мъск успее да се задържи още малко като изпълнителен директор на Twitter може и да успее да спази обещанието си.