Новая система безопасности в Интернете | Наука и техника | DW | 31.08.2005
  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

Наука и техника

Новая система безопасности в Интернете

25.07.2005

Многие называют XX столетие «веком электроники». Однако следующее столетие ученые уже прозвали «веком света». В наши дни ведутся исследования, которые, возможно, уже в недалеком будущем заложат основу принципиально новых технологий, и, прежде всего, в сфере коммуникаций. Но есть среди ученых и те, кто мечтает о применении частиц света в компьютерных чипах. Об этом и пойдет речь в начале сегодняшнего выпуска «Науки и техники».

Я нахожусь в начале долгого пути.

- говорит Аксель Шерер, профессор физики Калифорнийского технологического института. Сам он выходец из Германии, со времен учебы живет и работает в США.

Идея состоит в том, чтобы научиться управлять светом, собирать и сортировать его. Причем внутри сверхкомпактных структур. Конечно, всё это делается для того, чтобы свет можно было использовать в компьютерных чипах. И для того, чтобы соотвественно применять эти чипы в сфере телекоммуникации, обработки данных, сенсорики и всякого рода аналитических исследований.

Как известно, световые лучи уже давно используются не только для освещения. Ну, первое что приходит в голову – это всевозможные сенсоры, к примеру, в сканнерах обычных касс в супермаркетах. В промышленности и на стройках для сварочных работ широко применяется лазер. Как впрочем, и для многого другого, в частности, для передачи цифровой информации по линиям волоконно-оптической связи. Однако такие исследователи как Аксель Шерер всерьез задумываются о создании микрочипа, по которому бежали бы не как обычно электроны, а световые частицы:

Начало положено. Оптика приближается к электронным чипам. Тут само собой напрашивается мысль, а не сделать ли нам ещё один шаг вперед, и не заменить ли саму электронику на нечто новое...

Фотоника - так называется новое научное направление. «Фотос» по-гречески означает «свет».

Можно с уверенностью сказать, что XXI век будет веком фотона.

- не без пафоса заявляет Вольфганг Занднер, физик Института имени Макса Борна в Берлине. Фотоника базируется на успехах последних лет: с каждым годом лазерная техника становится всё более точной и мощной:

Где-то лет сорок назад ученые иначе взглянули на возможности применения световых лучей. Собственно, ещё в 1916 году Эйнштейн предсказал создание так называемого когерентного света, что означает сведение световых волн к единой частоте. Технология эта существует с 1960 года, когда появился первый лазер.

Волны обычного света - солнечного или электрического – независимо друг от друга колеблются на разных частотах. И наоборот, лазер как бы сводит световые волны к единому такту и соединяет их в направленный пучок – тончайший и крайне интеснивный световой луч:

Мощность лазерного излучения может достигать миллионов миллиардов Ватт. Если эту энергию измерить в лошадиных силах... Ну, это всё равно что взять территорию Германии и метр за метром уставить лошадьми – да, вот такой мощностью обладают небольшие световые импульсы, с которыми мы работаем.

Лазерные технологии широко применяются в автомобильной промышленности и авиастроении. В сфере коммуникаций бОльшую роль играет высокая точность лазеров. Собранный в пучок свет способен «ощупывать» любые поверхности и регистрировать на них мельчайшие неровности. Именно это его свойство применяется при считывании данных, когда тончайший лазерный луч отслеживает, так называемые, питы – мельчайшие углубления на поверхности компакт-дисков, каждое из которых, условно говоря, соответствует единице цифровой информации – одному биту. Кроме того, лазеры могут сами выжигать на дисках цифровые данные и транспортировать их по оптическому стекловолокну. Основное преимущество света – его скорость - 300 тысяч километров в секунду. Да и к тому же:

Фотоны, световые частицы, можно упаковывать крайне компактно, причем так, что они не будут каким-либо образом взаимодействовать и влиять друг на друга. При помощи оптических приспособлений они могут достигать гораздо более высоких тактовых частот, чем электроны.

Это-то и не дает покоя ученым, мечтающим создать сверхбыстрый компьютерный чип, в котором вместо электонов носителями битов станут фотоны. Когда электроны проносятся по кристаллам современных процессоров, поверхность чипов нагревается. В сущности, это и является основным ограничителем их мощности. Вольфганг Занднер:

Поэтому сегодняшний ноутбук, практически, представляет собой кондиционер с процессором на заднем плане. Будем надеяться, что с фотонами таких хлопот не будет.

До осуществления этой мечты пока ещё далеко. Для начала нужно научиться управлять светом, то есть сжимать, преломлять, преобразовывать, фильтровать световые лучи – и всё это на непредставимо малом пространстве. Предназначенные для этого лабораторные приспособления пока занимают место на нескольких столах. Их поверхность уставлена лазерными установками, сотнями зеркал, отражателей и линз. В будущем всё это должно уместиться в одном крохотном чипе. Говорит Оливер Бенсон, физик берлинского Университета имени Гумбольдта:

Допустим, у нас есть некий светопроводящий материал. Мы делаем в нем определенное число отверстий. В принципе, всё должно происходить также как и с электронами, движущимися по кристаллу: свет должен проникать через эти отверстия. Однако у частиц света есть свои особенности, которые не позволяют им двигаться так же, как электронам.

Отверстий в кристалле - миллионы. Причем расположены они друг от друга на расстоянии, вполне сопоставимом с длиной световой волны – к примеру, в 500 нанометров. И как следствие – через филигранное решето свет не проходит свободно, а преломляется, икажается и дробится.

И всё же, если постараться, светом можно управлять даже на крайне малом пространстве. Сегодня свет можно дробить при помощи сверхтонких волокон. Необходимо научиться осуществлять движения световых частиц взад-вперед внутри такого специального фотонного кристалла, то есть как бы запереть их в нем. Вот это-то и было бы любопытно с точки зрения миниатюризации.

- подчеркивает Оливер Бенсон. Для начала из фотонных кристаллов исследователи намерены создать усовершенствованные детали для линий волоконно-оптической связи. Однако воплотить задуманное на практике оказалось нелегко. Пока что тяжело добиться необходимой точности нанесения отверстий и создания идеально правильной решетки. Современный многокаскадный полупроводниковый кристалл можно сравнить с "сэндвичем", состоящим из нескольких тончайших, толщиной всего в несколько нанометров, чередующихся слоев полупроводника с несколько отличающейся проводимостью. Если приложить к разным концам такого "сэндвича" электрическое напряжение, то электроны потекут сквозь эти слои достаточно необычным образом: накопив достаточно энергии, они синхронно "перепрыгивают" сквозь слой (выражаясь научно, падают в квантовую яму), излучая затраченную на переход энергию в виде фотонов. Пока что четко функционируют лишь двухслойные (или двухмерные) фотонные кристаллы. Куда интереснее было бы применение подобных трехслойных структур. В них свет мог бы передвигаться во всех направлениях, а не только по определенным плоскостям. Но процесс производства таких кристаллов пока остается крайне сложным. До сих пор существуют три основных метода: первый, очень трудоемкий, – это нанесение слоя на слой. Именно таким образом было произведено немало прототипов для лабораторных целей. Второй – это облучение лазером: там, где лучи встречают материал, они выжигают микроскопические поры. Этот метод постоянно совершенствуется, и результаты, которых добиваются ученые с его помощью, становятся всё лучше. И, наконец, ещё одна, технология, правда, пока находящаяся на самой начальной стадии разработки. Над ней как раз и трудится Оливер Бенсон:

Сейчас мы пытаемся работать в другом направлении и использовать такое свойство кристаллов, как самообразование. Например, в раствор погружается множество крохотных шариков. Затем раствор удаляют и оставшиеся частицы сами образуют кристалл определенной формы.

Сегодня ученые придерживаются самых разных точек зрения по поводу методов и путей укрощения световых частиц, но в одном их мнения сходятся – будущее за процессорами, работающими, в буквальном смысле слова, со скоростью света.

А теперь обратимся к проблемам более злободневным и поговорим о рыбалке. Да, да о рыбалке, то есть о том, что на жаргоне интернетчиков называется phishing-mails, когда в роли доверчивой рыбки оказывается обычный пользователь интернета, а наживку он заглатывает в своем собственном почтовом ящике. Наживкой может быть письмо, в котором указывается, что отправителем является банк или другое финансовое учреждение. От получателя требуется подтверждение каких-либо данных. И вот тут-то, заполняя формуляр, пользователь и сообщает злоумышленникам конфиденциальную информацию.

Вообще, кража персональных данных в интернете становится всё изощреннее. Как только трюки мошенников становятся известны большинству пользователей интернета, охотники за секретной информацией, а точнее "рыбаки", прибегают к новым уловкам. Так, в последние месяцы стало весьма распространенным словечко farming. Ассоциации с сельским хозяйством здесь более чем уместны, ведь компьютеры пользователей, так сказать, «засеваются» ложной информацией. Семена эти дают ростки и впоследствии сеятели собирают обильный урожай секретных данных. Наиболее часто подобным атакам подвергаются DNS-серверы или, как их ещё называют, серверы имен, в задачи которых входит отображение доменных имен в IP-адреса и наоборот. (Для несведующих разъясню, что у каждого компьютера, имеющего подключение к интернету, есть свой IP-адрес, состоящий исключительно из чисел). Так вот, когда пользователь задает какой-нибудь обычный текстовый адрес, допустим, www.dw-world.de, DNS-сервер определенным способом распознает в нем IP-адрес вышеназванной страницы, состоящий, повторюсь, исключительно из чисел. Злоумышленники же снабжают DNS-сервер ложными данными, и, в результате, ничего неподозревающий пользователь попадает не на страницу банка, клиентом которого он является, а на её точную копию. Там он вносит свое имя, пароль, адрес электронной почты, номер счета и многое другое, даже не подозревая, что тем самым передает свою, можно сказать, самую сокровенную информацию прямо в руки мошенникам. Кроме того, адреса наиболее часто посещаемых сайтов хранятся даже не в памяти самих DNS-серверов, а, грубо говоря, в их рабочей памяти - в кэше. Так что чаще всего манипуляциям подвергаются именно кэши DNS-серверов. В этой связи часто употребляется термин DNS-poisoning, что означает буквально «отравление DNS». Как же бороться с этой напастью? Как известно компьютеры, связывающие сайты по IP-адресам, обычно принадлежат компаниям-провайдерам. Эта-то централизация обработки данных и может помочь отразить такого рода атаки – считает Филип Хэллэм-Бэйкер, глава исследовательского отдела фирмы по обеспечению компьютерной безопасности Verisign:

Это проблема новая, но разрешимая. Вместо того, чтобы объяснять сотне миллионов клиентов, что им нужно делать для того, чтобы не стать жертвами сетевых жуликов, достаточно растолковать сотне тысяч системных администраторов, как им поднять безопасность своих систем до должного уровня.

Организация по присвоению имен и номеров в Интернете (ICANN) рекомендует использовать для этого специальный протокол DNSsec, который кодирует все запросы именных серверов. Однако консультант по вопросам компьютерной безопасности Джон Кленсин относится к этому предложению весьма скептически:

Самая ходовая уловка мошенников функционирует следующим образом: я получаю мэйл, в котором стоит: «К Вам обращается Ваш банк». В таких посланиях обычно говорится о якобы существующих проблемах с идентификацией моих персональных данных и мне рекомендуют нажать на приведенный в конце письма линк. А уж IP -адрес, стоящий за этим линком, никакого отношения к моему банку не имеет.

Этот трюк – также обман, однако в данном случае злоумышленники могут обойтись и без манипуляций с DNS-сервером. Так что, по мнению Кленсина, протокол DNSsec здесь не поможет.

А вот Хэллэм-Бэйкер сдаваться не намерен и предлагает ещё одно решение:

У меня есть идея, которую я называю «безопасная шапка электронного письма». Если я иду в свой банк, (я имею ввиду не «онлайн», а в реальной жизни), то я вижу вывеску с его названием; каждый документ в реальном, а не виртуальном банке, снабжен тем же логотипом. Мне хотелось бы создать нечто подобное в интернете, но не просто логотип, который можно скопировать или украсть, а специальное закодированное приложение.

Кленсину же применение подобных криптографических «водяных знаков» представляется абсолютной утопией:

У Хэллэм-Бэйкера много идей, которые могли бы неплохо функционировать в каком-нибудь другом мире, но только не в нашем. Допустим, я иду в свой банк и заявляю, что отказываюсь принимать все сообщения, если они не снабжены специальной цифровой пометкой. Да, конечно, это хорошо защитило бы меня от мошенников. Только дело остается за малым – убедить банки создать специальные системы, при помощи которых это могло бы функционировать.

Гораздо важнее для Кленсина разъяснительная работа с клиентами. По его мнению, все они должны знать, как настроить свой браузер и электронную почту так, чтобы пользование интернетом стало безопасным. Кроме того, особое значение Кленсин придает уголовному преследованию интернетных воров. По его словам, в большинстве случаев выследить мошенников не так уж и сложно. Просто до сих пор никто ещё не занялся этим всерьез.