Максим Кулик: «Только чат с шифрованием внутри защищенной платформы дает реальную возможность конфиденциальной переписки»

07.12.2015 | 11:46 Мнения

Эксклюзивное интервью нашей редакции дал Максим Кулик, автор программы — маскировщика COVERT.
— 2015 год приближается к концу. Чем он был знаменателен для Вашего проекта?
Уходящий год был в значительной степени похож на предыдущий с точки зрения ситуации на рынке информационной безопасности. Количество и качество информационных угроз постоянно росло. Компании, разрабатывающие защиту от этих угроз, старались не отставать в создании и развитии своих решений. Часто в СМИ публиковались материалы о том, что якобы государства активно используют информационные атаки друг против друга. По словам руководителя одной очень известной антивирусной компании «правительства атакуют компании ИТ-безопасности». О том, что АНБ и ЦПС используют реверс-инжиниринг антивирусных компаний с 2008 года следует из документов бывшего подрядчика АНБ Эдварда Сноудена.
Интересно, что на Западе многие люди изменили свое отношение к Эдварду Сноудену. В СМИ прошла информация о том, что Европейский парламент проголосовал за предоставление Эдварду Сноудену защиты от экстрадиции или выдачи США, где ему грозит обвинение в шпионаже.
Все это говорит о том, что охота за информацией через интернет идет на всех уровнях – между государствами, компаниями, частными людьми.
Это все более нас убеждает в правильности выбранного пути – создание продуктов для защиты конфиденциальной информации от несанкционированного доступа. Мы выбрали ту часть области защиты, которая, на наш взгляд, является наиболее уязвимой.  Я имею в виду кражу конфиденциальной информации шпионскими программами или, как некоторые разработчики часто называют свою продукцию, средствами мониторинга. Любое такое средство можно использовать не только для контроля за детьми и сотрудниками, но и вести наблюдение за конкурентами, коллегами, супругами. К сожалению, широко распространенные традиционные средства защиты не помогают пользователям закрыться от мониторинга или, если называть вещи своими именами, шпионажа.
Все программные продукты требует постоянной доработки и развития. Наш маскировщик не исключение. Весь год мы улучшали и развивали функционал. COVERT в профессиональных версиях получил монитор скрытых служб, функции анализа файла svchost.exe и нерабочих служб, защиту от записи звука с микрофона компьютера в момент работы в платформе защиты. Был изменён дизайн программы и ещё много внутренних дополнений, которые улучшают защиту и ускоряют работоспособность продукта. Была разработана страховочная система для покупателей, позволяющая восстанавливать утраченную регистрацию и выдавать бесплатно новый регистрационный ключ к программе.

— Какие тенденции рынка ИБ Вы считаете наиболее  заметными?
На мой взгляд, одной из наиболее заметных тенденций является, с одной стороны, усиливающаяся потребность в защите личного информационного пространства гражданина и, с другой стороны, возрастающие требования государственных структур, типа АНБ, по раскрытию информации.  Постоянно растет армия киберпреступников торгующих чужими секретами. На «темной стороне интернета» продают все — инструменты для взлома паролей и аккаунтов, данные кредитных карточек, доступы к почте и личная информация. В силу политических событий, государственные органы все жестче оказывают давление на разработчиков ПО и провайдеров интернет сервисов с целью запрета шифрования или предоставления лазеек для чтения личной информации пользователей. Повод, как и в случае с программами мониторинга, очень благородный – борьба с терроризмом. Но люди, работающие в ИТ понимают, что эти требования идут со стороны некомпетентных людей. Отказ от шифрования или создание бэкдоров только увеличит количество краж конфиденциальной информации и денег со счетов законопослушных граждан. Да и сами надзорные службы будут чаще взламывать, поскольку куш от такой операции будет гораздо больше.

-Какие планы у проекта на 2016 год?
Следующий год будет для нас очень знаменательным в плане развития нашего продукта. Он получит два новых и очень важных инструмента для пользователей. Первый из них, чат с шифрованием, будет добавлен в профессиональную версию уже в начале 2016 года. После подключения этого функционала, пользователь будет защищен не только во время работы в безопасной платформе нашего маскировщика от несанкционированного доступа к информации, но и переписка будет надежно защищена вне пределов его компьютера. Он сможет отправлять письма своему адресату не опасаясь, что их кто-нибудь прочтет, кроме получателя, поскольку сообщения будут зашифровываться ещё до отправки. Код шифрования будет знать только отправитель и получатель, а менять коды можно сколь угодно часто с любым адресатом.
Письма нигде не будут храниться и сразу будут удаляться после прочтения и закрытия программы. Регистрация для переписки не нужна. Адресом отправителя и получателя является код программы COVERT. Он уникальный и может быть номером для переписки из любого места, если программа записана на USB накопителе.

Чтобы было понятнее, поясню на примере. Вы путешествуете и Вам нужно срочно отправить или получить конфиденциальную информацию. Вы вставляете флэшку в компьютер, стоящий в холле отеля, и сразу получаете письма на свой внутренний номер, не указывая при этом логинов и паролей. В списке адресатов, находящихся внутри программы, вы выбираете получателя и отправляете письмо. Переписку прочесть нельзя, поскольку она не хранится на почтовых серверах, а код знаете только вы и получатель. Написание письма и сама отправка происходит внутри скрытой платформы, которая защищает от снятия данных с клавиатуры в момент написания текста сообщения и защищает от снятия данных с экрана монитора. На другой стороне пользователь, которому вы отправляете сообщение, должен иметь такую же программу и, соответственно, такую же защиту.  Я считаю, что только такой подход может создать условия для конфиденциальной переписки.

Вторая функция, которая выйдет за чатом с шифрованием, будет монитор библиотек DLL. Существует класс шпионских программ, которые работают только через библиотеки. Маскировщик COVERT хорошо от них защищает, но мы дадим инструмент тем пользователям, которые хотят сами просматривать запущенные библиотеки и удалять шпионские.
В программе появится дополнительный монитор системных библиотек DLL, при открытие которого можно будет сразу определить неизвестные и шпионские модули, загруженные во все процессы системы. Они, как уже в существующих мониторах, будут подсвечены желтым или красным цветом, что позволит идентифицировать их за считанные секунды.

— Спасибо за интервью. Желаем успехов Вашему проекту!