Владимир
Каталов работает в компании ElcomSoft
с самого ее основания. Именно он создал
первую программу в линейке для подбора
пароля — Advanced ZIP Password Recovery. Сейчас он
координирует разработку программ внутри
компании и разрабатывает стратегические
планы на будущее.

Какая наибольшая угроза безопасности
сегодня?

Конечно же это человеческий фактор. Есть
масса технических средств защиты: вы можете
установить лучший в мире файрвол, антивирус
и антишпион, внедрить самую лучшую политику
безопасности, обеспечить несколько уровней
аутентификаций для защиты данных — и все
равно не получить приемлемый уровень
безопасности. И все из-за человеческой
природы, которая остается неизменной, и
именно на ней основано большинство
современных атак.

Как вы думаете, какая главная задача в
защите важной информации на уровне
предприятия?

Баланс между безопасностью, секретностью
и удобством.  Вы можете получить один или
два параметра, но не все сразу, например
сделать систему безопасной и закрытой, но
она не будет удобной. Или вы можете
пожертвовать секретностью ради
безопасности и удобства. Наконец,
закрытость и удобство означает отсутствие
или плохую секретности.

По вашему мнению, как важны пароли в
общей архитектуре безопасности?

Чрезвычайно важны. Конечно, есть много
других решений — смарт-карты, биометрия и т.д.,
но пароли это самый удобный и широко
используемый тип аутентификации в
большинстве приложений и систем. Хакеры
всегда атакую слабое звено и это может быть
всего один уязвимый пароль для редко
используемый программы, о котором вы уже и
думать забыли, так как она не слишком важна.

По последним данным, 75% людей используют
один и тот же пароль для всех приложений, с
которыми работают — это означает, что плохие
ребята могут их легко узнать, например из
почтового клиента или программой обмена
сообщениями, и получить доступ ко всем
данным, даже казалось бы намертво
защищенным той же PGP.

Перед какими вызовами
вы оказываетесь на рынке?
Какие
преимущества у вас?

Мы видим как вендоры постоянно
увеличивают уровень безопасности в новых
версиях программ — используют новые
криптоалгоритмы (и/или более длинные ключи
шифрования), проводят меры по замедлению
брутфорс атак. Но как я уже заметил,
человеческий фактор по прежнему во главе.
Неважно какой алгоритм используется если
вы используете в качестве пароля свой
телефонный номер или имя футбольной
команды. Неважно какой длинны пароль мы
используем если программисты оставили
бекдор в своей программе или использовали
постоянный ключ для шифрования данных. А
для паролей которые по прежнему трудно
сломать у нас есть решение — Distributed Password Recovery,
распределенная система подбора пароля
которая может использовать мощь тысяч
компьютеров.

У нас есть чрезвычайно хорошие аналитики
и реверс-инженеры в команде, конечно мы
тщательно оптимизируем код для
использования всех новых технологий, новый
возможностей процессоров, многоядерных и SMP
систем.

Как вы думаете, о чем беспокоятся ваши
клиенты?

Они сохраняют свои данные в безопасности
так что никто не может получить к ним доступ
(при помощи наших программ или без), но в
тоже время им нужны решения на случай
наступлений "плохих дней" — потере
пароля или на случай его забывания.
Очевидно, что они не могут получить и того и
другого.

У нас так же есть специальная категория
клиентов, типа правительства и
правоохранительных органов, которым нужно
получить пароль "уже вчера".

Оставить мнение

Check Also

Как работает Linux: от нажатия кнопки включения до рабочего стола

Лучший способ понять, как работает операционная система, — это проследить поэтапно ее загр…