Абсолютная криптостойкость. Как компания 18-летнего казахстанца разрабатывает защиту от киберугроз будущего

35524

Лауреату рейтинга «30 моложе 30 Казахстан» – 2019 алматинцу Тимуру Рыспекову 18 лет. На сегодняшний день он, студент дистанционной программы Массачусетского технологического института, имеет свыше 30 запатентованных и защищенных авторским правом на международном уровне разработок, предложения о сотрудничестве от Microsoft и NASA, собственную зарегистрированную в США компанию

Тимур Рыспеков
ФОТО: Андрей Лунин
Тимур Рыспеков

Absolute Technologies Lab, которую Тимур Рыспеков вместе с партнерами открыл летом этого года, работает в сферах криптографии, big data и искусственного интеллекта, успев привлечь внимание казахстанских инвесторов. Они считают, что после первой оценки стоимость компании вырастет в десятки раз.

Марсоходы и умная зарядка

- Мне с детства нравилось решать математические задачи – чем сложнее, тем интереснее. Но человек не способен делать это столь же быстро, как компьютер. Поэтому еще в школе я разработал калькулятор с собственными математическими формулами и применял его. Поскольку в то время в Казахстане был высок уровень брака оборудования и в целом были слабые компьютеры, приходилось самому придумывать решения, которые на половине мощности процессора давали бы такие же результаты, как на полной. По сути, я писал алгоритмы big data для small data, – вспоминает собеседник.

В старших классах он познакомился с Владиславом Полонским и Анастасией Клещевой из его школы и помог им с заданием для конкурса по робототехнике. Сдружившись, ребята продолжили сотрудничество и в других проектах. К команде также присоединился Ержан Ахтанов, которого Тимур встретил на научной конференции. В 2018 вместе они победили в конкурсе NASA Space Apps Challenge в номинации «Лучшее применение программного оборудования», предложив решение для более эффективной обработки данных на марсоходах.

В начале 2019-го команда создала беспроводную зарядку, работающую как мини-робот. Устройство может заряжать несколько телефонов одновременно, при этом анализируя в реальном времени распределение напряжения и благодаря встроенному NFC-чипу и Wi-Fi-модулю индивидуально настраивать подзарядку и обмениваться данными с компьютером.

Хотя оба проекта пока не получили масштабной реализации (работать с NASA ребята отказались в пользу собственной компании, а переговоры о внедрении технологии умной зарядки в продукты заинтересованных компаний еще продолжаются), они, по словам Тимура, подготовили техническую базу для новых разработок.

Новый термин

Основной продукт Absolute Technologies Lab, где Тимур является СЕО и соучредителем, – AbsCrypt, кроссплатформенная система криптографии, то есть шифрования данных. Она должна помочь обезопасить информацию от атак будущих супер- и квантовых компьютеров.

- Суть в том, что для каждого файла мы придумываем индивидуальный алгоритм шифрования, тогда как обычно алгоритм остается стандартным, а меняются только ключи, – объясняет собеседник. – Традиционный метод взламывают перебором – берут мощные компьютеры, и те, к примеру, в течение месяца подбирают ключ по одной и той же логической схеме. Но если сама эта логика автоматически меняется, так сделать не получится. То есть у нас алгоритм шифрования с абсолютной криптостойкостью.

Такой подход, когда программа может переписывать свой исходный код, команда назвала метакриптографией. Этот новый термин, производный от метапрограммирования, ребята в ближайшие годы надеются ввести в лексикон всех экспертов.

Официально первая версия AbsCrypt была запущена в июле. За месяц без какой-либо рекламы удалось набрать более 2000 пользователей, причем 80% – в США, где больше всего специалистов по криптографии. Сегодня зарегистрированных пользователей свыше 17 тыс. (ежемесячный рост – не менее 35%) в 35 странах, активных – около 4,5 тыс. Стоимость продукта – от $15. Для сравнения: одна из самых популярных систем криптографии в мире AxCrypt за $35 предлагает только широко распространенный алгоритм шифрования AES-256, а AbsCrypt за меньшую цену открывает еще One-Time-Pad и RSA. Последний, к примеру, используется в ЭЦП.

- Наш ключевой маркетинговый ход состоит в том, что мы даем возможность использовать старые алгоритмы шифрования, существующие в мире, бесплатно, а зарабатываем только с наших инноваций, – поясняет Тимур.

К тому же это дает возможность пользователям на практике убедиться в превосходстве AbsCrypt. Так, помимо принципиально нового подхода к защите данных система имеет еще одно важное преимущество – быструю скорость шифрования. Она превышает скорость RSA минимум в 10 раз для небольших файлов и более чем в 100 раз для крупных. (Для наглядности Тимур во время нашей беседы зашифровывает файл размером 590 Мбайт, что занимает чуть больше двух секунд.) Ускорение, к слову, команда протестировала во время участия в конкурсе NASA.

- Там был проект по обработке данных, но для компьютера на самом деле разницы нет. Шифрование – это как преобразование данных одного типа в другой, – уточняет собеседник.

Проверка от хакеров

С октября по ноябрь Absolute Technologies Lab проводила глобальное тестирование своего продукта совместно с Bugcrowd, краудсорсинговой платформой по кибербезопасности номер один в мире. Команда стала первой в СНГ, кого Bugcrowd приняла в качестве партнеров.

Был объявлен конкурс – кто взломает хотя бы один из пяти зашифрованных AbsCrypt файлов, получит $100 тыс. Деньги отдавать не пришлось – за два месяца без малого ни одному хакеру не удалось вскрыть систему. Более того, никто даже не смог придумать подходящую идею, не говоря уже о реализации. Тимур может говорить об этом, исходя из отзывов тех, кто пытался. По одному из IP-адресов он понял, что испытание не прошел даже сотрудник французского офиса Microsoft.

Владислав Полонский, Анастасия Клещева и Тимур Рыспеков
ФОТО: Андрей Лунин
Владислав Полонский, Анастасия Клещева и Тимур Рыспеков

- Наше решение основано больше на математических формулах, поэтому его не так легко понять и воспроизвести. Мы шли к нему около двух лет, – отмечает Тимур. – Популярные приложения вроде TikTok легко повторить, потому что в них нет ничего инновационного, а создать клон нашей технологии вряд ли получится.

Доказав это с помощью конкурса и получив высокие отзывы на самой известной платформе среди «белых» хакеров, Absolute Technologies Lab может двигаться дальше, а именно продавать AbsCrypt бизнесу. По словам Тимура, их основные потенциальные клиенты – компании, деятельность которых связана с передачей данных и которые часто испытывают проблемы с утечкой информации. Пока в B2B-секторе у них около десяти клиентов, преимущественно американские стартапы. Цена продукта может варьироваться от $20 тыс. до $150 тыс., так как помимо шифрования компаниям бывает необходимо настраивать серверы и предоставлять полноценное решение для улучшения бизнеса. При этом в силу уникальности продукта чистая прибыль от сделки на $20 тыс. может составлять $19 тыс.

Привлекать новых клиентов ребята планируют через участие в крупных отраслевых конференциях. Так, недавно провели презентацию на Invest Day Almaty и, по словам Тимура, получили немало предложений от казахстанских бизнесменов, детали которых пока разглашать он не может.

- В целом мы хотим полноценно выйти на рынок США, тем более что там уже есть интерес. Ведем переговоры с американским венчурным фондом Y Combinator. Техническую реализацию мы оплатили из собственных средств – на $150 тысяч, – рассказывает Тимур.

Социальная функция

Приложение AbsCrypt также поддерживает функцию стеганографии (передача или хранение данных с возможностью скрыть сам факт передачи или хранения). Через Telegram-бота с помощью команды hide можно спрятать текст в любое аудиосообщение: например, «Мы дома» – во фразу «Гуляем в парке». Эта функция нужна, если человек хочет тайно передать кому-либо информацию. Так, одна из возможных сфер применения – борьба с домашним насилием. Жертва может сообщить о проблеме через аудио «У меня все хорошо» и не бояться возникновения угрозы своей безопасности.

Социальный характер носят еще два полностью некоммерческих проекта Absolute Technologies Lab. Компания разработала программное обеспечение для блокировки нежелательного контента, которое устанавливается на компьютер пользователя и анализирует все действия на его экране. Оно работает с браузером Tor (сервер для анонимного сетевого соединения) и может помочь блокировать контент даркнета. Проект на стадии тестирования поддерживался ЮНИСЕФ Казахстан, главная сфера применения – предотвращение суицида.

- Программа анализирует не одну соцсеть, а все сайты в браузере, что позволяет лучше отслеживать активность пользователя. Кроме того, она основана на многофакторном анализе, а не только на ключевых словах. Сначала анализируется текст, далее его тон и наконец весь контент страницы, – объясняет Тимур. – То есть статью из «Википедии» программа распознает как аналитическую, но если мы напишем: «Я злой, думаю о суициде», то сразу появится предупреждение о подавленном состоянии человека. Его можно автоматически отправить родителям.

Инвесторы считают, что после первой оценки стоимость Absolute Technologies Lab вырастет в десятки раз

Тимур признает, что пользователь, намеренный вести нелегальную или потенциально опасную деятельность, вряд ли добровольно захочет устанавливать себе такую систему. Это значительно затрудняет ее быстрое внедрение.

- Идут обсуждения об этической стороне использования личных данных, хотя, по сути, мы их никуда не передаем. Программа работает офлайн, и весь анализ происходит на самом компьютере, а отсылаются только уведомления и флажки, – утверждает он.

Вторая разработка – система, позволяющая быстро обрабатывать большой поток данных, – уже используется. С ее помощью фонды поддержки детей с аутизмом проверяют на эффективность свои методики обучения. Специальное приложение, анализируя поведение ребенка в компьютерных играх и с помощью скринингов, позволяет выявлять аутизм на ранних стадиях, отслеживать развитие определенных навыков и реакцию на новые задания.

- Модуль может быть использован для лучшего понимания, что не нравится или неприятно ученику во время работы. Это позволяет персонализировать под него контент или ход урока, – говорится в благодарственном письме одного из детских реабилитационных центров, воспользовавшихся технологией Absolute Technologies Lab.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить