Що таке апаратний месенджер – поки не знає навіть Google. Але його творці, серед яких є українці, переконані, що придуманий ними пристрій «злетить», оскільки це нове слово у світі кібербезпеки, а листи згоди на купівлю вже надіслали найвідоміші у світі НДО.

Якщо ви бували на конференціях з кібербезпеки, то знаєте, що представники цієї сфери жартома називають себе професійними параноїками. Здається, що головний рушійний мотив їхнього життя і роботи – не бути взламаними хакерами.

Хранителі своїх і викрадачі чужих секретів, знавці комп'ютерних мереж, з одного боку, можуть переконувати нас, що часи цілковитої приватності минули – і ви не зможете розраховувати на повну конфіденційність, у який би секретний спосіб не спілкувалися, з іншого боку – роблять все, щоб зберегти цю саму приватність для самих себе.

Вони можуть годинами обговорювати вразливості (слабкості) загальновідомих месенджерів і придумувати нові можливості, щоб зберегти ці секрети.

Приватність (конфіденційність) спілкування стає одним із найдорожчих, втім – найзатребуваніших задоволень для підприємців, правоохоронців, урядів. Власне, про приватність – згаданий винахід - у розмові далі.

Зазвичай українські журналісти пишуть про винаходи українських айтішників останніми. Так вже склалося, що спочатку новинка прогримить на весь світ, а потім і ми приєднуємося, згадавши, що цю програму винайшли українці.

Ми вирішили зламати традицію. Андрій Логінов, один з творців апаратного месенджера, який зараз живе в Лондоні, приїхав до Києва на конференцію з кібербезпеки. Тут я почула про цікаву новинку, яку на момент написання матеріалу вже тестують. І оскільки винахід нас зацікавив, Укрінформ вирішив обговорити його з Андрієм.

- Андрію, у всіх людей є смартфони, на яких встановлено безліч месенджерів. Навіщо потрібен ще один зі своїм окремим «залізом»?

- Поверхня загроз телефону кардинально відрізняється від поверхні загроз нашого пристрою, який має абсолютно безпечно приймати інформацію і безпечно передавати її.

- Поясніть.

- Телефон не призначений для того, щоб безпечно передавати інформацію, він призначений для того, щоб з нього телефонувати, надсилати і приймати СМС, запустити мільйон різних додатків. Але ми жодного разу не чули, що смартфон – це про безпеку.

Телефон – про те, щоб спілкуватися з людьми. Але жоден виробник телефонів або операційних систем для телефонів не розповість про те, що при цьому телефон дозволить зберегти приватність листування, телефонного дзвінка або смс-ки.

Купуючи смартфон, ви купуєте штуку, яка за фактом не гарантує приватності. Якщо подивитися ретроспективу в два-три роки, то практично усі сучасні месенджери мали якісь серйозні вразливості (недоліки операційної системи – авт.), навіть гірше – бекдори (різновид шкідливої програми — авт.).

Наприклад, пам'ятаєте величезний скандал з WhatsApp? Коли вони стали частиною Фейсбуку, вони почали індексувати і обробляти повідомлення користувачів.

Наприклад, я написав вам про бажання придбати лептоп, і одразу ж у мене в ФБ почала з'являтися реклама лептопів.

І ми з колегою зійшлися на думці, що треба робити під месенджер своє залізо. Коли розробляли концепцію, ми вирішили головний офіс розмістити в Швейцарії.

- Чому Швейцарія?

- Ми обрали нейтральну країну з жорсткими законами дотримання приватності. Головна частина нашого виробництва – у Швейцарії.

У процесі розробки ми вивчили світовий ринок і виявили, що є такий продукт, як безпечні смартфони. Вони коштують від трьох до 15 тисяч євро, в основному виробляються компаніями в США та країнах Євросоюзу, які повністю або частково фінансуються державою.

Тобто, будь-яка країна має у своєму запасі засіб комунікації, яким може користуватися влада або її спецслужби, не боячись, що їх підслуховують або якось зможуть перехопити інформацію.

Ці безпечні телефони – щось на зразок просунутої рації з шифруванням. І це – обладнання подвійного призначення, його можна виготовити на замовлення приватних осіб або частково, або взагалі не можна.

Наше виробництво розміщене у різних країнах. У нас немає інвестицій і частки будь-якої держави, тому немає жодних зобов'язань. У нас приватні особи або інвестфонди.

Ми не обмежені в тому, кому продавати, адже як буває: французи посварилися з німцями і не продають їм свої безпечні смартфони, шведи не люблять росіян – не продають росіянам. Ми ж зробили все, щоб організувати таку структуру, яка б залишалась нейтральною.

Ми не беремо кошти від урядів і перебуваємо в нейтральній юрисдикції. Пристрій розробляється в різних країнах, софт виробляється в Україні.

Але є певні технічні деталі, які відбуваються лише у наших офісах в Швейцарії, – без нашого IP зробити продукт неможливо.

У нас тисячі постачальників, лише для створення материнської плати задіяно більше ста постачальників. Австрія, Америка, Британія, Італія. Це все злагоджений процес, але пристрій оживає в Швейцарії після певних процедур, дорогих перевірок, які підтверджують, що деталь відповідає тому, що було в кресленнях.

Ланцюг поставок – одна з ключових загроз для створення безпечного месенджера, і ми її контролюємо дуже жорстко.

Чого ми ще хотіли уникнути? Не тільки в Україні, у багатьох інших країнах реальна ситуація, коли в компанію прийшли «чоботи» – правоохоронці, представники спецслужб і почали кошмарити бізнесменів. Такі кейси є всюди. Ну, от прийшли до вас спецслужби і вимагають видати інформацію. Наприклад, прийшли в офіс відомого месенджера, арештували сервери...

А у нас такий дизайн, що серверів немає. Наші пристрої можуть взаємодіяти між собою без будь-яких серверів.

- Стоп. Пояснюємо для обивателя. Два пристрої (ну, або три-чотири), користувачі спілкуються по всьому світу. Серверів немає. Звідки береться сигнал?

- Пристрої використовують 3G, 4G, а знаходять ці пристрої один одного через TOR-мережу (система проксі-серверів, що дозволяє встановлювати анонімне з'єднання, захищене від прослуховування), без підключення до проміжних серверів, крім одного, на якому нічого не зберігається.

Ми придумали таку штуку як Рандеву-протокол. Тут багато технічних деталей і даних, onion-адресу, ключі шифрування (вони не залишають пристрій), але він доволі простий для користувача, якому треба просто придумати п'ять простих слів.

Власники пристроїв спілкуються між собою, я не можу вплинути на процес. Тобто неможлива ситуація, коли до мене прийшла чи то швейцарська, чи то будь-яка інша спецслужба світу, зняла сервери – і вирішила почитати листи. Тому що серверів як таких не існує.

У нас є модем, є так звана віртуальна сім-карта, яку ми змінюємо кожні 15-20 хвилин. Кожен пристрій забезпечено двадцятьма-тридцятьма сім-картами, які раз на місяць замінюються на інший набір двадцяти-тридцяти сім-карт, і це все змінюється між користувачами нашої еко-системи.

Якщо ми говоримо про будь-який традиційний месенджер, ваш номер телефону є унікальним ідентифікатором вас як персоналії. У нас номер телефону нічим не є, він потрібен лише для того, щоб підключитися до операторської Мережі і забезпечити передачу даних.

- Це як у Матриці?

- У нас крутіше (сміється). Якщо ви подивитеся на картинки-схеми нашого пристрою, то там немає жодного роз'єму. Неможливо підключитися до пристрою. У нас бездротова зарядка.

Якщо ви розкриєте пристрій, там є спеціальна фольга, яка багатошарово у формі ялинки обертає материнську плату. Якщо відкрити пристрій, фольга рветься, втрачає сигнал і спеціальні контакти і секрети видаляються.

Можна спробувати «виколупати» нашу операційну систему, але ключі шифрування, якими можна розшифрувати повідомлення між користувачами, будуть видалені. І відновити інформацію буде неможливо.

От ваш телефон лежить у вас на столі, а ви можете бути впевнені, що він цієї миті не працює в режимі диктофона? Там купа програмного забезпечення, купа пам'яті, потужний процесор. Я аж ніяк не можу бути впевнений, що хтось гіпотетично не взламав мій смартфон.

Або ми зібралися з друзями у кімнаті, щоб обговорити якісь дуже конфіденційні речі, і лежить п'ять телефонів на столі. Поки ви не заберете телефон в іншу кімнату, яку попередньо перевірили на те, чи є там прослуховування, ви не можете бути впевнені, що телефон не знімає аудіоінформацію. А може і камера знімає.

Що зробили ми? Ми не підтримуємо телефонні дзвінки, тому що у нас немає мікрофона. У нас немає камери. У нас є така штука, як паспорти.

Або ще... Люди люблять встановлювати собі програми для бігу, фітнесу тощо, які рахують кілокалорії. Але за ходою можна ідентифікувати людину з імовірністю 70%. Тобто, якщо я кульгаю на праву ногу, то це «відбиток пальця», при уповільненні-прискоренні вас ідентифікують. У нас немає таких акселерометрів.

- Коли зацікавлені українці зможуть стати власниками такого дива техніки?

- Пілотні тестові прилади вийдуть вже цього місяця, в лютому – продажі. Листи згоди на придбання приладу надійшли з різних організацій, починаючи від комерційних, закінчуючи неурядовими організаціями – Лікарі без кордонів, Green Peace, НДО, що мають відношення до Єврокомісії, які працюють в Африці. До нас звернулися журналісти-розслідувачі з країн Євросоюзу.

Платити за приватність готові і в Україні: до мене звернулися вже десятки наших підприємців, які готові платити за приватність.

Наш пристрій затребуваний всюди, де ситуація загрожує життю і здоров'ю працюючих. Або, наприклад, якщо я займаюся розслідуванням серйозного злочину, що завдав шкоди державі, моєму здоров'ю це може загрожувати. Це місце застосування таких от штук.

До речі, про журналістів. Ми спілкувалися з журналістами серйозних видань «Вашингтон пост», «Нью-Йорк Таймс»: як вони в таких складних ситуаціях і гарячих точках вирішують проблему. Вони розповіли, що для екстремальних ситуацій, наприклад, поїздок до Афганістана, купують один телефон для одного телефонного дзвінка, а телефон потім знищують. Одна сім-карта для одного дзвінка. Ну, я думаю, що це не дуже еко-frendly (екологічно дружньо), але коли йдеться про життя і здоров'я співробітників, це обгрунтовано.

- Коли я придбала свій перший айфон, перебувала у захваті, але все ж думала, скільки і що Стів Джобс курив, придумуючи таку красу. А ви?

- Ні, це не алкоголь, не наркотики, ми два роки розписували модель ризиків, спочатку створювали концепцію, а вже потім думали про залізо.

- Як дорого це буде коштувати?

- Це космічні гроші. Але і його собівартість висока.

Наприклад, у нас є радіо – для спілкування, щоб пристрій працював – потрібна антена. У нас сталевий корпус – сталь не пропускає радіохвилі. Довелося проектувати так, щоб частина корпусу стала антеною. П'ять тисяч 750 євро і дві п'ятсот на рік передплата.

Ціна буде падати, але поки не бачимо, що це буде масовий ринок. Це спеціалізовані завдання і грантові програми.

Але є ще одна сфера. Ви бачили, як у парламенті депутати замовляли дівчат? У нас буде спеціальне покриття на склі, поляризоване зі спеціальною плівкою. І якщо хтось з апаратом і об'єктивом знімає зверху, з-за спини, то нічого не видно, знімай не знімай – все буде чорним.

- Тільки не кажіть, що це ви для любителів адюльтерів робили.

- Ні, звичайно (сміється). Це для відповідальних людей, які бережуть свої секрети.

Лана Самохвалова, Київ