Тату Илонен (Tatu Ylönen) известен в ИТ-мире как разработчик протокола Secure Shell (SSH) , популярной технологии для защиты коммуникаций. Этот открытый криптографический протокол появился в 1995 году, а сейчас реализован на сотнях миллионов компьютеров, маршрутизаторов и серверов.
Исполнительный директор компании SSH Communications Security дал интервью изданию Network World, в котором поделился своими мыслями о нынешнем состоянии дел с безопасностью в интернете.
Если в целом, то Илонен довольно негативно оценивает сложившуюся ситуацию. Он говорит о полном исчезновении приватности обычных пользователей и бедственном положении SSL. По мнению специалиста, проблема не в самом протоколе, а в инфраструктуре управления сертификатами: были инциденты, когда они просто воровались у центров сертификации.
Илонен говорит, что SSL сейчас уже не так эффективен, как раньше, потому что криптографическую систему можно взломать с помощью фальшивых сертификатов: на это способны, по словам Илонена, государственные службы любой крупной страны, а также преступные группы. И они делают это, как видно на примере червя Flame, подделывающего сертификаты Microsoft.
Тату Илонен ещё пятнадцать лет назад предлагал принять расширение SSH как альтернативу SSL, но это начинание в IETF заблокировали компании Microsoft и Sun. Однако, сами протоколы SSH1 и SSH2 сейчас используются повсеместно серверными администраторами облачными сервисами, такими как Amazon, банками и другими крупными сетями. В некоторых из этих систем работает более десяти миллионов серверов, говорит Илонен, и здесь острее всего стоит проблема менеджмента ключей. В некоторых системах происходят страшные вещи: например, в одном банке используется всего восемь ключей, некоторые из которых не менялись уже десятилетие! В другом банке наняли 200 сисадминов, которые меняют ключи для 200 000 машин. Но кто-нибудь может скопировать ключи на флэшку.
Управление ключами — проблема, о которой очень мало говорили последние 15 лет. Система спрятана слишком глубоко внутри, мало кто в ней разбирается. Например, аудиторы банков оценивают безопасность компьютерной сети, но не разбираются в системах управления криптографическими ключами. Весной нынешнего года компания SSH Communications Security выпустила продукт Universal SSH Key Manager для автоматического управления ключами в компьютерных сетях.
Кроме того, только что на конференции Black Hat компания представила новый программный продукт CryptoAuditor для аудита зашифрованных соединений.