Гонка началась: Tutanota приступила к разработке постквантового безопасного облака
Благодаря гранту правительства Германии в размере 1,5 млн евро компания Tutanota разработает первое пост-квантовое безопасное облачное решение для хранения и обмена файлами.
Со времен Сноудена мы знаем, насколько важно надежно шифровать данные из конца в конец. С появлением квантовых компьютеров эта безопасность исчезнет, поскольку квантовые компьютеры с их огромной вычислительной мощностью смогут взломать асимметричное шифрование за очень короткое время - то, что было немыслимо еще десять лет назад.
Все существующие решения для шифрования электронной почты или зашифрованного обмена данными (совместного использования файлов) используют асимметричное шифрование. Как только квантовые компьютеры станут реальностью, такое шифрование станет бесполезным. Это будет похоже на то, как если бы не существовало сквозного шифрования данных. Как и до выпуска PGP - но в то время, когда злоумышленники, а также секретные службы многих государств, включая автократии, стали гораздо более компетентными: Сегодня подслушивание и злоупотребление незашифрованными данными является для них стандартной практикой; с появлением квантовых компьютеров то же самое будет происходить и с зашифрованными данными. Кошмар для любого IT-эксперта.
Но теперь мы в Tutanota принимаем вызов!
При поддержке 1,5 млн. евро от KMU-innovativ, гранта МСП от правительства Германии, мы начинаем проект "PQDrive - разработка постквантового зашифрованного онлайн-хранилища": В конце проекта будет выпущен продукт TutaDrive. TutaDrive станет первым сквозным зашифрованным облачным решением, которое позволит безопасно хранить и обмениваться данными даже после появления квантовых компьютеров. Хотя квантовые компьютеры вскоре смогут довольно легко расшифровывать "нормально" зашифрованные данные, они будут резать зубы на постквантовом безопасном шифровании.
Проблема сегодня заключается не только в том, что существующие методы шифрования не подходят для будущего. Дело еще и в том, что до сих пор большинство людей, а все чаще даже компании, используют незашифрованные облачные сервисы - просто ради удобства. В компании Tutanota мы меняем эту ситуацию: На основе зашифрованной электронной почты и календарей TutaDrive стремится создать полностью зашифрованное облачное хранилище, которое автоматически шифрует все файлы из конца в конец квантово-устойчивым способом. Оно будет таким же простым в использовании, как и любое другое решение Drive, но с беспрецедентным уровнем безопасности.
Это станет важной вехой для технологического сообщества - и для безопасности и конфиденциальности каждого человека".
Инвестиции в людей
Ожидается, что запуск PQDrive создаст 30 новых рабочих мест в Ганновере в течение следующих трех лет. Финансирование будет полностью инвестировано в рост наших сотрудников; в конце концов, рынок ИТ является высококонкурентным, и нам нужны квалифицированные кадры, чтобы мы могли разрабатывать инновационные решения завтрашнего дня.
Огромные вычислительные мощности, как и сами квантовые компьютеры, для проекта не нужны: "Мы, так сказать, в борьбе человека с машиной", - объясняет Маттиас Пфау, соучредитель компании Tutanota, - "Нам нужны самые блестящие умы, чтобы интегрировать квантово-безопасное шифрование в наше облачное решение таким образом, чтобы все могли легко им пользоваться - пока квантовые компьютеры режут зубы на технологии и не могут добраться до данных".
Сотрудничество с университетом
Мы реализуем проект PQDrive в сотрудничестве с Университетом Вупперталя, который также финансируется на сумму более 600 000 евро. Университет берет на себя важные исследовательские задачи - от тестирования криптографических алгоритмов до дедупликации зашифрованных данных с целью экономии ресурсов.
Профессор д-р Тибор Ягер говорит: "Квантовые компьютеры часто рассматриваются как угроза, которая может стать актуальной только через 15 или 20 лет. Но они представляют угрозу уже сегодня, а именно для данных, которые должны оставаться конфиденциальными в течение 15, 20 лет или дольше. Например, в области данных здравоохранения или электронного правительства. Здесь уже сегодня должны использоваться процедуры, способные противостоять атакам квантового компьютера. Именно на это направлен проект PQDrive. Более того, вполне возможно, что квантовые компьютеры появятся гораздо быстрее, чем ожидается. Последние исследования показывают, что гонка уже началась".
Постквантовое шифрование
Для реализации постквантового безопасного шифрования мы будем использовать гибридный подход: Все данные шифруются с помощью классических алгоритмов и, одновременно, новых, инновационных постквантово-безопасных алгоритмов. Хотя новые алгоритмы в настоящее время активно тестируются в бесчисленных исследовательских проектах, гибридное шифрование является обязательным. Никогда нельзя исключить, что в будущем не будет найдено применение новым алгоритмам, что сделает их бесполезными. Поэтому данные в TutaDrive пока защищены вдвойне - по крайней мере, до тех пор, пока новые алгоритмы также не оправдают себя со временем.
"В настоящее время мы уже внедряем этот гибридный протокол шифрования в наши почтовые клиенты Tutanota, - говорит Пфау, - что вскоре позволит 10 миллионам пользователей Tutanota автоматически отправлять электронные письма с постквантовым шифрованием. Мы очень рады завершить этот важный проект, который мы начали три года назад! Хорошей новостью для нас является и то, что алгоритмы шифрования, на которых мы остановились много лет назад, недавно были названы Национальным институтом стандартов и технологий (NIST) финалистами в качестве стандартных алгоритмов для пост-квантового безопасного шифрования".
Проект PQMail был также финансируемым правительством исследовательским проектом по разработке прототипа зашифрованной электронной почты, который может отправлять электронные письма с постквантовым безопасным шифрованием. В ходе этого проекта был разработан прототип PQMail. Последняя задача, которую нам теперь предстоит решить, - обновить алгоритм шифрования в Tutanota, чтобы миллионы людей могли воспользоваться преимуществами квантового безопасного шифрования.
Цель проекта PQDrive
Основу проекта составляет инновационный, устойчивый к квантовому компьютеру и простой в использовании протокол шифрования для обмена данными. PQDrive позволит людям впервые зашифровать файлы таким образом, что в будущем они не смогут быть расшифрованы квантовыми компьютерами. Это особенно важно для компаний, которые хотят или должны защитить свои данные от промышленного шпионажа или атак со стороны организованной преступности или иностранных спецслужб.
Благодаря полученному продукту TutaDrive конечные пользователи и компании получают сразу два преимущества: они сохраняют полный суверенитет над своими данными, что в настоящее время возможно только при локальном хранении, и могут в полной мере воспользоваться преимуществами облачного хранения (доступность, экономичность, автоматическое резервное копирование).
В качестве цели были определены следующие уникальные преимущества:
- высокий уровень безопасности в долгосрочной перспективе благодаря гибридному методу шифрования, состоящему из традиционной и постквантовой криптографии
- Простота использования, особенно для пользователей без опыта шифрования
- Бесшовная интеграция в приложения электронной почты и календаря Tutanota после завершения проекта.
Еще одна веха для Tutanota ...
Команда Tutanota - лидеры инноваций, когда речь заходит о безопасном общении в Интернете. С Tutanota мы опубликовали первый полностью зашифрованный сервис электронной почты, который может шифровать каждое письмо из конца в конец. Мы также опубликовали первый сквозной зашифрованный календарь.
Сейчас мы работаем над постквантовым безопасным шифрованием для наших почтовых клиентов, чтобы все наши пользователи могли отправлять зашифрованные электронные письма, которые настолько безопасны, что даже квантовые компьютеры не смогут расшифровать эти сообщения.
Вполне естественно, что на следующем этапе мы также дадим людям возможность хранить и обмениваться большими файлами с помощью постквантового безопасного шифрования. Именно поэтому мы начинаем разработку PQDrive!
... и для всего мира!
Достижение постквантовой безопасности является важной вехой не только для Tutanota, но и для всего технологического сообщества. С развитием квантовых компьютеров многие ИТ-эксперты ищут безопасные решения для защиты конфиденциальных данных - сейчас и в будущем!
Согласно исследованиям, безопасность облаков является важным вопросом для 90% специалистов по кибербезопасности: наибольшие проблемы связаны с защитой от потери и утечки данных (67%), угроз конфиденциальности (61%) и нарушения конфиденциальности (53%). Та же тенденция прослеживается и среди потребителей: Они все больше беспокоятся о безопасности данных. На всех рынках кибербезопасность занимает второе место после качества продукции среди лиц, принимающих решения.
У каждой четвертой компании, использующей инфраструктуру как услугу (IaaS) или программное обеспечение как услугу (SaaS), были украдены данные. Инфраструктура публичного облака каждой пятой компании подверглась атаке. Например, одним из самых известных недавних случаев нарушения безопасности стала атака вредоносного ПО на университет Гиссена. Подобные случаи заставляют ИТ-специалистов сосредоточиться на безопасности данных и шифровании.
Итог всех этих исследований таков: как только данные оказываются в облаке, они подвергаются риску. Как предприятиям, так и потребителям - независимо от того, перевели ли они уже свои данные в облако или все еще рассматривают такую возможность - необходим более безопасный вариант, чем тот, который доступен в настоящее время.
Подрывной потенциал
Благодаря инновационному сквозному шифрованию на основе постквантовой криптографии мы разработаем продукт с разрушительным потенциалом. С помощью TutaDrive люди и компании смогут хранить свои данные в зашифрованном виде в облаке без ущерба для суверенитета и безопасности данных.
Позволяя людям, компаниям и правительствам безопасно хранить и управлять своими данными в облаке, TutaDrive значительно изменит рынок. Подрывной потенциал TutaDrive стал особенно очевиден после пандемии Corona: Тенденция к цифровизации резко ускорилась после марта 2020 года. Тенденция домашнего офиса, которая действительно набрала силу в 2020 году, продолжается и по сей день, особенно в технологической отрасли. Данные должны быть защищены в облаке, чтобы люди могли получить к ним доступ, где бы они ни находились.
PQDrive финансируется:
