Абсолютная криптостойкость
Как компания 18-летнего казахстанца разрабатывает защиту от киберугроз будущего
Лауреату рейтинга «30 моложе 30 Казахстан» – 2019 алматинцу Тимуру Рыспекову 18 лет. На сегодняшний день он, студент дистанционной программы Массачусетского технологического института, имеет свыше 30 запатентованных и защищенных авторским правом на международном уровне разработок, предложения о сотрудничестве от Microsoft и NASA, собственную зарегистрированную в США компанию. Absolute Technologies Lab, которую Тимур вместе с партнерами открыл летом этого года, работает в сферах криптографии, big data и искусственного интеллекта, успев привлечь внимание казахстанских инвесторов. Они считают, что после первой оценки стоимость компании вырастет в десятки раз.
Марсоходы и умная зарядка
«Мне с детства нравилось решать математические задачи – чем сложнее, тем интереснее. Но человек не способен делать это столь же быстро, как компьютер. Поэтому еще в школе я разработал калькулятор с собственными математическими формулами и применял его. Поскольку в то время в Казахстане был высок уровень брака оборудования и в целом были слабые компьютеры, приходилось самому придумывать решения, которые на половине мощности процессора давали бы такие же результаты, как на полной. По сути, я писал алгоритмы big data для small data», – вспоминает собеседник.
В старших классах он познакомился с Владиславом Полонским и Анастасией Клещевой из его школы и помог им с заданием для конкурса по робототехнике. Сдружившись, ребята продолжили сотрудничество и в других проектах. К команде также присоединился Ержан Ахтанов, которого Тимур встретил на научной конференции. В 2018 году вместе они победили в конкурсе NASA Space Apps Challenge в номинации «Лучшее применение программного оборудования», предложив решение для более эффективной обработки данных на марсоходах.
В начале 2019-го команда создала беспроводную зарядку, работающую как мини-робот. Устройство может заряжать несколько телефонов одновременно, при этом анализируя в реальном времени распределение напряжения и благодаря встроенному NFC-чипу и Wi-Fi-модулю индивидуально настраивать подзарядку и обмениваться данными с компьютером.
Хотя оба проекта пока не получили масштабной реализации (работать с NASA ребята отказались в пользу собственной компании, а переговоры о внедрении технологии умной зарядки в продукты заинтересованных компаний еще продолжаются), они, по словам Тимура, подготовили техническую базу для новых разработок.
Новый термин
Основной продукт Absolute Technologies Lab, где Тимур является СЕО и соучредителем, – AbsCrypt, кроссплатформенная система криптографии, то есть шифрования данных. Она должна помочь обезопасить информацию от атак будущих супер- и квантовых компьютеров. «Суть в том, что для каждого файла мы придумываем индивидуальный алгоритм шифрования, тогда как обычно алгоритм остается стандартным, а меняются только ключи, – объясняет собеседник. – Традиционный метод взламывают перебором – берут мощные компьютеры, и те, к примеру, в течение месяца подбирают ключ по одной и той же логической схеме. Но если сама эта логика автоматически меняется, так сделать не получится. То есть у нас алгоритм шифрования с абсолютной криптостойкостью». Такой подход, когда программа может переписывать свой исходный код, команда назвала метакриптографией. Этот новый термин, производный от метапрограммирования, ребята в ближайшие годы надеются ввести в лексикон всех экспертов.
Официально первая версия AbsCrypt была запущена в июле. За месяц без какой-либо рекламы удалось набрать более 2000 пользователей, причем 80% – в США, где больше всего специалистов по криптографии. Сегодня зарегистрированных пользователей свыше 17 тыс. (ежемесячный рост – не менее 35%) в 35 странах, активных – около 4,5 тыс. Стоимость продукта – от $15. Для сравнения: одна из самых популярных систем криптографии в мире AxCrypt за $35 предлагает только широко распространенный алгоритм шифрования AES-256, а AbsCrypt за меньшую цену открывает еще One-Time-Pad и RSA. Последний, к примеру, используется в ЭЦП. «Наш ключевой маркетинговый ход состоит в том, что мы даем возможность использовать старые алгоритмы шифрования, существующие в мире, бесплатно, а зарабатываем только с наших инноваций», – поясняет Тимур.
К тому же это дает возможность пользователям на практике убедиться в превосходстве AbsCrypt. Так, помимо принципиально нового подхода к защите данных система имеет еще одно важное преимущество – быструю скорость шифрования. Она превышает скорость RSA минимум в 10 раз для небольших файлов и более чем в 100 раз для крупных. (Для наглядности Тимур во время нашей беседы зашифровывает файл размером 590 Мбайт, что занимает чуть больше двух секунд.) Ускорение, к слову, команда протестировала во время участия в конкурсе NASA. «Там был проект по обработке данных, но для компьютера на самом деле разницы нет. Шифрование – это как преобразование данных одного типа в другой», – уточняет собеседник.
Проверка от хакеров
С октября по ноябрь Absolute Technologies Lab проводила глобальное тестирование своего продукта совместно с Bugcrowd, краудсорсинговой платформой по кибербезопасности номер один в мире. Команда стала первой в СНГ, кого Bugcrowd приняла в качестве партнеров. Был объявлен конкурс – кто взломает хотя бы один из пяти зашифрованных AbsCrypt файлов, получит $100 тыс. Деньги отдавать не пришлось – за два месяца без малого ни одному хакеру не удалось вскрыть систему. Более того, никто даже не смог придумать подходящую идею, не говоря уже о реализации. Тимур может говорить об этом, исходя из отзывов тех, кто пытался. По одному из IP-адресов он понял, что испытание не прошел даже сотрудник французского офиса Microsoft.
«Наше решение основано больше на математических формулах, поэтому его не так легко понять и воспроизвести. Мы шли к нему около двух лет, – отмечает Тимур. – Популярные приложения вроде TikTok легко повторить, потому что в них нет ничего инновационного, а создать клон нашей технологии вряд ли получится».
Доказав это с помощью конкурса и получив высокие отзывы на самой известной платформе среди «белых» хакеров, Absolute Technologies Lab может двигаться дальше, а именно продавать AbsCrypt бизнесу. По словам Тимура, их основные потенциальные клиенты – компании, деятельность которых связана с передачей данных и которые часто испытывают проблемы с утечкой информации. Пока в B2B-секторе у них около десяти клиентов, преимущественно американские стартапы. Цена продукта может варьироваться от $20 тыс. до $150 тыс., так как помимо шифрования компаниям бывает необходимо настраивать серверы и предоставлять полноценное решение для улучшения бизнеса. При этом в силу уникальности продукта чистая прибыль от сделки на $20 тыс. может составлять $19 тыс.
Привлекать новых клиентов ребята планируют через участие в крупных отраслевых конференциях. Так, недавно провели презентацию на Invest Day Almaty и, по словам Тимура, получили немало предложений от казахстанских бизнесменов, детали которых пока разглашать он не может. «В целом мы хотим полноценно выйти на рынок США, тем более что там уже есть интерес. Ведем переговоры с американским венчурным фондом Y Combinator. Техническую реализацию мы оплатили из собственных средств – на $150 тысяч», – рассказывает Тимур.
Социальная функция
Приложение AbsCrypt также поддерживает функцию стеганографии (передача или хранение данных с возможностью скрыть сам факт передачи или хранения). Через Telegram-бота с помощью команды hide можно спрятать текст в любое аудиосообщение: например, «Мы дома» – во фразу «Гуляем в парке». Эта функция нужна, если человек хочет тайно передать кому-либо информацию. Так, одна из возможных сфер применения – борьба с домашним насилием. Жертва может сообщить о проблеме через аудио «У меня все хорошо» и не бояться возникновения угрозы своей безопасности.
Социальный характер носят еще два полностью некоммерческих проекта Absolute Technologies Lab. Компания разработала программное обеспечение для блокировки нежелательного контента, которое устанавливается на компьютер пользователя и анализирует все действия на его экране. Оно работает с браузером Tor (сервер для анонимного сетевого соединения) и может помочь блокировать контент даркнета. Проект на стадии тестирования поддерживался ЮНИСЕФ Казахстан, главная сфера применения – предотвращение суицида. «Программа анализирует не одну соцсеть, а все сайты в браузере, что позволяет лучше отслеживать активность пользователя. Кроме того, она основана на многофакторном анализе, а не только на ключевых словах. Сначала анализируется текст, далее его тон и наконец весь контент страницы, – объясняет Тимур. – То есть статью из «Википедии» программа распознает как аналитическую, но если мы напишем: «Я злой, думаю о суициде», то сразу появится предупреждение о подавленном состоянии человека. Его можно автоматически отправить родителям».
Инвесторы считают, что после первой оценки стоимость Absolute Technologies Lab вырастет в десятки раз
Тимур признает, что пользователь, намеренный вести нелегальную или потенциально опасную деятельность, вряд ли добровольно захочет устанавливать себе такую систему. Это значительно затрудняет ее быстрое внедрение. «Идут обсуждения об этической стороне использования личных данных, хотя, по сути, мы их никуда не передаем. Программа работает офлайн, и весь анализ происходит на самом компьютере, а отсылаются только уведомления и флажки», – утверждает он.
Вторая разработка – система, позволяющая быстро обрабатывать большой поток данных, – уже используется. С ее помощью фонды поддержки детей с аутизмом проверяют на эффективность свои методики обучения. Специальное приложение, анализируя поведение ребенка в компьютерных играх и с помощью скринингов, позволяет выявлять аутизм на ранних стадиях, отслеживать развитие определенных навыков и реакцию на новые задания. «Модуль может быть использован для лучшего понимания, что не нравится или неприятно ученику во время работы. Это позволяет персонализировать под него контент или ход урока», – говорится в благодарственном письме одного из детских реабилитационных центров, воспользовавшихся технологией Absolute Technologies Lab.
Подписывайтесь на наш канал в Telegram
