Випускник НТУ "КПІ" займається питаннями інформаційної безпеки у німецькому університеті

Андрій Панченко, студент Київського політехнічного інституту, ще під час навчання потрапив на практику до Німеччини. Ступінь магістра він вирішив отримати саме в цій країни. Але лише цим науковець не обмежився, бо в університеті Аахена одразу закінчив й аспірантуру. Нині Андрій Панченко працює в Люксембурзькому університеті в Інтердисциплінарному центрі безпеки надійності та довіри, куди його запросили для проведення досліджень у галузі комп’ютерної безпеки.

Нещодавно Андрій Панченко отримав нагороду Німецького товариства захисту даних та безпеки даних за свою наукову роботу в галузі комп'ютерної безпеки. Зокрема він розробив програму "Шелон" – нову систему анонімізації користувачів інтернету. Вона дозволяє працювати в інтернеті, відправляти повідомлення та мейли, при цьому зберігаючи в таємниці власну ай-пі адресу. Вона вигідно відрізняється від вже існуючих аналогів своє швидкодією - у 8 разів швидша, ніж інші. Про неї, а також про захист даним ми поговорили з автором Андрієм Панченком.

DW: Андрію, наскільки я зрозуміла, система "Шелон", яку ви розробили, істотно поліпшує вже існуючі можливості анонімного спілкування в інтернеті. Яким чином від цього може виграти користувач?

Андрій Панченко: Дуже просто. Якщо ви коли-небудь користувалися засобами анонімності, то напевне помітили, що інтернет стає повільнішим. Тому багато користувачів не готові жертвувати швидкістю заради анонімності. "Шелон" дає можливість суттєво збільшити пропускну можливість мережі - до 8 разів у порівнянні з існуючими системами, такими, як, приміром, „Tor“.

DW: Тема захисту персональних даних є сьогодні дуже актуальною. Але такі вдосконалені новітні системи захисту доступні переважно лише великим компаніям. Як ви гадаєте, чи у майбутньому пересічні користувачі зможуть теж захищати свої дані? Адже нині багато веб-сторінок обіцяють, що вони нікуди не передають дані своїх користувачів, я насправді роблять це...

Так, навіть, якщо компанії обіцяють не передавати дані своїх користувачів, це нічого не означає. Та й не виключено, що деякі працівники цих компаній зловживають повноваженнями – копіюють та продають дані про своїх користувачів. Інший приклад: через уразливість систем безпеки у програмному забезпеченні фірм доступ до приватної інформації користувачів можуть отримати й злочинці. Особливо проблематичним є те, що інформація з різних джерел комбінується, а також той факт, що не вся інформація може відповідати дійсності. Ми навіть не можемо уявити, які висновки з цієї інформації зроблять інші особи. Приміром, вам можуть відмовити у кредиті, візі, страховці, роботі і так далі, а ви навіть не підозрюватимете, чому так сталося. На мою думку, першим кроком у галузі комп'ютерної безпеки має стати навчання користувачів правилам поводження зі своїми особистими даними. Ті люди, які спілкуються у соціальних мережах, – так би мовити, добровільно віддають свої особисті данні. Кажучи образно, якби на ваших вікнах не було завіс, то правоохоронцям теж було б легше зазирати до вас.

DW: Але ж з іншого боку, якщо в інтернеті всі будуть спілкуватися анонімно, то в правоохоронців не буде можливості боротися зі злочинцями, які діють у мережі. Що ви думаєте з цього приводу?

Це не зовсім так. Злочинці мали, мають та будуть мати можливості спілкуватися анонімно, незалежно від наявності систем захисту для масового користування. У них є свої «рішення» для цього. Ціль наших розробок – створити засоби, якими би люди могли користуватися масово. Приміром, ті, які піклуються про свою приватну сферу, або ж ті, які хочуть уникнути цензури. Звичайно, системи анонімності ускладнюють пошук злочинців. Але, продовжуючи своє порівняння, якби на ваших вікнах не було завіс, то правоохоронцям теж було б легше заглядати до вас і дивитися, чи немає там злочинців. Але ж чи вихід це?

DW: Андрію, і наостанок – як ви вважаєте, чи можливо в Україні проводити такі дослідження, які ви здійснюєте нині в Люксембурзі? Якщо так – то чому не проводять? Якщо ж ні – то що заважає?

Думаю, це майже неможливо. Ключовим фактором для науковця є участь у наукових конференціях, обговорення публікацій, дискусії, співпраця з колегами з усього світу. На жаль, через брак адекватного фінансування науковці з України не мають можливості відвідувати такі заходи. Я вже був на багатьох конференціях у різних країнах світу і за цей час зустрів там тільки одну людину, яка працює в Україні. І то вона поїхала туди власним коштом. Іще один курйоз: коли в усьому світі цінуються міжнародні публікації на всесвітньо важливих конференціях, то для аспірантів в Україні визнаються тільки публікації в деяких виданнях України та СНД, які не мають ніякої ваги у світових наукових колах. Це просто прямий шлях до корупції та втрати якості. Гадаю, що в Україні практично немає підростаючого покоління науковців. І коли старше покоління піде на пенсію, це стане дуже відчутним. Але держава, здається, не сильно переймається і не прагне нічого змінити у цій сфері. На жаль, теперішнє керівництво має інші пріоритети і не зацікавлене в розвитку науки. В Україні я міг би, мабуть, працювати в якійсь приватній фірмі, але не в науці.

За матеріалами "Німецька хвиля"