Владимир
Каталов работает в компании ElcomSoft
с самого ее основания. Именно он создал
первую программу в линейке для подбора
пароля - Advanced ZIP Password Recovery. Сейчас он
координирует разработку программ внутри
компании и разрабатывает стратегические
планы на будущее.
Какая наибольшая угроза безопасности
сегодня?
Конечно же это человеческий фактор. Есть
масса технических средств защиты: вы можете
установить лучший в мире файрвол, антивирус
и антишпион, внедрить самую лучшую политику
безопасности, обеспечить несколько уровней
аутентификаций для защиты данных - и все
равно не получить приемлемый уровень
безопасности. И все из-за человеческой
природы, которая остается неизменной, и
именно на ней основано большинство
современных атак.
Как вы думаете, какая главная задача в
защите важной информации на уровне
предприятия?
Баланс между безопасностью, секретностью
и удобством. Вы можете получить один или
два параметра, но не все сразу, например
сделать систему безопасной и закрытой, но
она не будет удобной. Или вы можете
пожертвовать секретностью ради
безопасности и удобства. Наконец,
закрытость и удобство означает отсутствие
или плохую секретности.
По вашему мнению, как важны пароли в
общей архитектуре безопасности?
Чрезвычайно важны. Конечно, есть много
других решений - смарт-карты, биометрия и т.д.,
но пароли это самый удобный и широко
используемый тип аутентификации в
большинстве приложений и систем. Хакеры
всегда атакую слабое звено и это может быть
всего один уязвимый пароль для редко
используемый программы, о котором вы уже и
думать забыли, так как она не слишком важна.
По последним данным, 75% людей используют
один и тот же пароль для всех приложений, с
которыми работают - это означает, что плохие
ребята могут их легко узнать, например из
почтового клиента или программой обмена
сообщениями, и получить доступ ко всем
данным, даже казалось бы намертво
защищенным той же PGP.
Перед какими вызовами
вы оказываетесь на рынке? Какие
преимущества у вас?
Мы видим как вендоры постоянно
увеличивают уровень безопасности в новых
версиях программ - используют новые
криптоалгоритмы (и/или более длинные ключи
шифрования), проводят меры по замедлению
брутфорс атак. Но как я уже заметил,
человеческий фактор по прежнему во главе.
Неважно какой алгоритм используется если
вы используете в качестве пароля свой
телефонный номер или имя футбольной
команды. Неважно какой длинны пароль мы
используем если программисты оставили
бекдор в своей программе или использовали
постоянный ключ для шифрования данных. А
для паролей которые по прежнему трудно
сломать у нас есть решение - Distributed Password Recovery,
распределенная система подбора пароля
которая может использовать мощь тысяч
компьютеров.
У нас есть чрезвычайно хорошие аналитики
и реверс-инженеры в команде, конечно мы
тщательно оптимизируем код для
использования всех новых технологий, новый
возможностей процессоров, многоядерных и SMP
систем.
Как вы думаете, о чем беспокоятся ваши
клиенты?
Они сохраняют свои данные в безопасности
так что никто не может получить к ним доступ
(при помощи наших программ или без), но в
тоже время им нужны решения на случай
наступлений "плохих дней" - потере
пароля или на случай его забывания.
Очевидно, что они не могут получить и того и
другого.
У нас так же есть специальная категория
клиентов, типа правительства и
правоохранительных органов, которым нужно
получить пароль "уже вчера".
