Мария Дубовицкая: «Люди мало задумываются над тем, как много информации они разглашают…»
"Думать" - это слово на множестве языков написано на дверях при входе в исследовательский центр IBM в Цюрихе (Швейцария). Подразделению уже более полувека – оно основано в 1956 году, – и с тех пор здесь собираются специалисты со всего мира и думают, как улучшить мир. Чтобы перечислить все технологии, к которым здесь приложили руку (а скорее, голову), не хватит и десятка выпусков IT News, я же постараюсь рассказать о самых актуальных на сегодняшний день.
Говоря о фундаментальных научных исследованиях, зачастую сложно понять, как они соотносятся с реальной жизнью, где применяются. Но подход IBM весьма нагляден. Так, согласно отчету ABI Research, количество устройств с поддержкой NFC в следующем году превысит 500 млн штук. Разумеется, теми же темпами растет и пул мобильных пользователей платежных систем и онлайн-банкинга. И IBM разработала дополнительный уровень защиты мобильных транзакций, подразумевающий двухфакторную аутентификацию (Two-factor authentication), позволяющую существенно повысить уровень безопасности онлайн-работы с деньгами. В отличие от традиционных систем с одноразовыми кодами, Two-factor autentication позволяет банковской карте напрямую общаться с сервером банка. То есть смартфон превращается в платежный терминал, на котором нужно только набрать свой пин-код. Удобно, быстро и надежно.
Мне посчастливилось побывать в самых недрах центра и увидеть без преувеличения удивительные помещения и устройства. Например, самую тихую комнату в мире. Точнее, таких комнат две, стены и пол в обеих отделаны специальными звукопоглощающими материалами. Зачем? Установленные здесь мощнейшие микроскопы используются для фундаментальных исследований свойств материалов, поэтому даже малейшее внешнее воздействие на объекты недопустимо. Двери в комнатах – как у сейфов, за ними могли бы надежно храниться богатства Рокфеллеров, Гейтсов и других состоятельных людей. Но самого главного сразу не увидишь. Дело в том, что микроскоп установлен на собственный, отдельный от здания, постамент весом в 50 тонн, в конструкции которого использованы демпфирующие элементы. Производит впечатление, я вам скажу.
Не могу не напомнить о том, что значительные ресурсы IBM уделяет медицинским разработкам. Так, Эммануэль Делямарш (Emmanuel Delamarche), ведущий сотрудник IBM Zürich Research Laboratory, позволил мне увидеть крайне интересную технологию. Как обычно производят анализы? На стеклянную подложку наносят исследуемый материал, а на него в свою очередь реагент. Если же случайно капнуть на подложку, жидкость растекается, и приходится брать другое стекло. Новаторство IBM заключается в специальной головке. Напоминает головку струйного принтера, но отверстий в ней всего два: через первое реагент наносится на материал, а через второе всасывается обратно. Таким образом, на одной подложке можно произвести массу анализов. Это не только экономит дорогостоящие реагенты, делая диагностику доступнее, но и позволяет брать меньше материала для исследования.
Возвращаясь в мир ИТ, хочу рассказать об уникальном сервисе Visualizing Social Sentiment in Real Time («визуализация социальных настроений в реальном времени»). Достаточно вписать в него запрос, и он покажет, сколько твитов на эту тему было написано, за какое время, кто их писал территориально, с какими терминами они связаны и т. д. Так, в ходе демонстрации по запросу “shutdown” сервис отметил тысячи твитов в минуту. Разумеется, большая часть в США.
«Вишенкой на торте» экскурсии по исследовательскому центру IBM стало общение с русским ученым. Что вам представляется при слове «ученый»? У меня в голове рисуется немолодой мужчина с щетиной, может быть, даже с бородой. В общем, помните портреты в школьных учебниках? Каково же было мое удивление, когда навстречу мне вышла молодая красивая девушка. Мария Дубовицкая работает в IBM Research Zürich уже четыре года. Впрочем, лучше она сама расскажет и о себе, и о своих проектах.
Мария, с чего началась ваша карьера в IBM?
В университете я разрабатывала систему защиты данных на мобильных телефонах, в том числе шифрование SMS- и почтовых сообщений. Позже, в российском отделении IBM, я также работала над системой хранения данных для мейнфреймов. Сейчас занимаюсь криптографией, в частности защитой персональных данных и проектами для государственных учреждений.
Можно об этом подробнее?
Моя диссертация называется «Контроль доступа к данным с обеспечением анонимности пользователей». Идея заключается в том, что пользователь не обязан предоставлять больше информации о себе, чем это необходимо. Например, университет выпускает электронные студенческие билеты. Очевидно, что они содержат в электронном виде персональные данные своего владельца. Однако когда электронный билет используется для получения скидки, то для выполнения данной операции сведения о персональных данных не нужны. Разработанные нами специальные криптографические алгоритмы позволяют пользователю вставить смарт-карту в считывающее устройство и лишь подтвердить тот факт, что он является студентом, не разглашая при этом имени, даты рождения и т. д. Подобный подход выгоден и сервис-провайдерам, поскольку избавляет их от хранения и обработки «лишних» персональных данных. Другой пример – базы данных ДНК или патентов, которые продаются не целиком, а по отдельным записям. За один запрос пользователь может получить информацию только о конкретном участке ДНК или патенте, поэтому статистика запросов к такой базе данных может косвенно многое сказать о разработках компании. Мы создаем алгоритмы, которые позволяют заплатить за патент, но при этом скрыть от провайдера, какой именно патент и кем был куплен.
Девушек в такой непростой сфере, как криптография, немного. Сложно было пробиться?
Я окончила кафедру криптологии Национального исследовательского ядерного университета МИФИ с красным дипломом. Ни во время учебы, ни на работе я не сталкивалась с дискриминацией по половому признаку, но очень хорошо помню, что до поступления в университет у меня не было перед глазами примера для подражания в лице женщины-криптографа. И своим примером я хочу показать девушкам, которые выбирают для себя профессию, что делать карьеру в этой области не только возможно, но и абсолютно точно она того стоит.
Но девочки редко проявляют интерес к математике. Такой стереотип возник не на пустом месте.
Как в России, так и здесь, в Швейцарии, мы приглашаем школьниц к нам в лаборатории IBM и рассказываем, чем занимаемся, стараемся развеять стереотипы. Хотя в России, как мне кажется, интерес к математике среди девочек выше. Здесь, посещая лекции в техническом университете, я реже встречаю женские лица, чем в родном МИФИ.
Вы можете рассказать о правительственных проектах?
Мы занимаемся инфраструктурой открытых ключей правительственных организаций, выпускающих различные электронные удостоверения, в частности рабочие визы и карты водителей грузовиков (тахограф-карты). Управление ключами в таких системах регламентируется на европейском уровне. В совместных исследовательских проектах, частично спонсируемых Евросоюзом, мы внедряем технологии по защите персональных данных в университете в Греции и в одной из школ Швеции.
А вас не приглашали в российские структуры?
Сейчас я пишу диссертацию, планирую защититься в начале следующего года. Разумеется, если появятся совместные проекты, с удовольствием снова поработала бы с российским отделением IBM, университетами, Роснано, «Сколково».
Какова, на ваш взгляд, природа киберугроз? С какими IT-опасностями может столкнуться мир в ближайшие годы?
Нельзя уйти от человеческого фактора. Люди мало задумываются над тем, какое количество информации они разглашают, в том числе непреднамеренно. В будущем с помощью более мощных, так называемых квантовых, компьютеров не составит особого труда расшифровать данные, зашифрованные сегодня. Поэтому сейчас разрабатываются криптографические системы, основанные на других математических принципах, более стойкие к атакам с использованием квантовых компьютеров.
Видите ли вы проблему в том, что пользователь, храня информацию в «облаке», на самом деле ею не владеет, а имеет лишь доступ к ней?
В принципе, нет. Многие системы требуют больших затрат для хранения и обеспечения безопасности информации, поэтому иногда проще поместить информацию в «облако». Хотя «облака» тоже бывают разные, в том числе частные. В любом случае не стоит забывать о резервных копиях и осторожно выбирать облачного провайдера.
Ваш совет рядовому пользователю: что выкладывать в Сеть, а что нет?
Если хотите, чтобы к вашей информации не было доступа вообще, лучше ее хранить дома, на своем диске, и никуда не выкладывать. Я бы посоветовала внимательнее относиться к политикам и настройкам конфиденциальности различных приложений и онлайн-сервисов. Сейчас очевидна тенденция закрытия профилей в социальной сети. Люди не хотят, чтобы их фото видели все желающие. Если вы правильно настроили профиль в Facebook, то простым поисковым запросом нельзя получить доступ к вашей личной информации – профиль могут видеть только люди из вашего списка друзей. Особенно внимательным нужно быть в момент создания профилей и не соглашаться на варианты «по умолчанию».
Опубликовано 01.11.2013
