luni, 7 aprilie 2014

O româncă îi înfruntă pe spionii de la NSA chiar la ei acasă

Raluca Ada Popa a pus la punct softul care ar putea să ne protejeze definitiv împotriva intruziunilor hackerilor şi guvernelor. Mylar criptează datele mai bine decât orice alt program de pe piaţă.

Raluca Ada Popa a terminat MIT şi a lucrat în echipă cu alţi trei studenţi şi trei profesori pentru Mylar, softul care poate fi folosit pentru a crea aplicaţii web care criptează datele. Simplu, Mylar reuşeşte să ascundă conversaţiile şi datele noastre, care pot fi decriptate doar pe calculatorul personal. Pe internet, acestea sunt criptate. Dacă un guvern sau un hacker ar încerca să fure datele, am fi notificaţi. Sistemul nu e perfect, dar ar putea fi unul dintre cele mai bune.
„Multe lucruri sunt diferite la Mylar. Poţi să distribui datele, într-o aplicaţie de chat. De asemenea, poate fi introdus în domeniul medical. Pacienţii pot să împartă datele lor cu doctorii fără frică. În Mylar poţi să spui exact ce va fi criptat”, explică Raluca. Practic, în momentul trimiterii unui mail, numai noi vedem acele informaţii. 
De ce sunt citite datele şi suntem atât de vulnerabili?
„Codul care rulează în browser vine de la un server. Guvernele sau hackerii injectează cod maliţios şi fură cheile de acces. Până acum nu exista protecţie. În cazul nostru, putem să verificăm dacă există cod corupt”, spune Raluca Popa. 
Am întrebat-o pe Raluca: poate un guvern să primească datele de la o companie care foloseşte Mylar, pe baza unei cereri legale? Ei bine da, poate să primească datele, dar dacă astăzi Facebook şi Google oferă o listă întreagă de conversaţii deschise, cu Mylar NSA sau orice serviciu de spionaj ar primi practic o cutie închisă. Dacă o deschid, vom şti acest lucru. „Cu Mylar, niciodată serverul nu va primi datele decriptate, chiar dacă guvernul obţine controlul complet”.
Testare practică
Echipa de la MIT îşi testează aplicaţia cu ajutorul pacienţilor şi medicilor de la un spital din Boston. Ei au introdus Mylar în sistemul de la spitalul Newton-Wellesley şi colectează datele medicale ale pacienţilor. Datele medicale, anonime, sunt decriptate doar pe calculatoarele medicului sau pacientului. Dacă acest proces de lansare va funcţiona cum trebuie, softul va fi extins şi la alte produse. 
Cât de simplu se introduce Mylar într-un sistem? Raluca Popa spune că, de exemplu, la spitalul din Boston a fost nevoie de 28 de linii de cod de programare din cele 3.659 pentru a securiza aplicaţia. Popa a spus că ea şi colegii ei au construit aplicaţii de chat, de distribuire de fotografii şi un calendar care foloseşte Mylar. În orice caz, Popa spune că Mylar nu ar fi atât de folositor neapărat pentru reţele sociale sau servicii de masă, ci şi pentru aplicaţii care urmează să fie marele boom în tehnologie. 
„Gândeşte-te la Cloud. Sunt companii şi persoane care plătesc pentru spaţiul de stocare online oferit de firme ca Google, Amazon sau Microsoft. Modelul acesta nu are nevoie de datele personale sau nu face bani din publicitate, dar trebuie să fie securizat. Poţi să faci bani şi dacă aplicaţia ta e securizată, iar clienţii tăi nu riscă să-şi compromită toate datele stocate pe un nor online”, a spus Raluca Popa. 
Săptămâna trecută în revista „MIT Technology Review”, Ariel Feldman de la Universitatea din Pennsylvania spunea că problema cu un asemenea serviciu e că strică uzabilitatea şi nu mai poate fi folosit după pierderea parolei, adică a cheii spre decriptare. Cu toate acestea, Popa spune că sistemul poate fi implementat şi cu o funcţie de recuperare a parolei. 
Cine e Raluca Popa?
Raluca Ada Popa a terminat liceul la Sibiu, iar atunci a descoperit pasiunea pentru ştiinţele exacte, mergând la olimpiadele de fizică şi matematică. „Am cunoscut un profesor din SUA, care se întorcea la Sibiu la familia lui. El mi-a dat multe informaţii şi am decis să ajung în america”, ne-a spus Raluca Popa. 

Ea a aplicat prima oară la MIT. Din păcate pentru ea, la acel moment, nu a reuşit să intre. Dar cum, vorba bătrânilor, un şut în fund reprezintă un pas mai departe, a fost admisă la Caltech. „Am făcut primul an la Caltech şi acolo am terminat prima aproape toate cursurile. Adică fizică, informatică şi altele. Mi-am dat seama că vreau ceva mai greu. A fost uşor să mă transfer apoi la MIT, având în vedere performanţa de la Caltech. La MIT e cel mai puternic departament din lume. Cercetarea pe care am făcut-o mi-a plăcut enorm”, explică Raluca Popa traseul ei. 

Traseul spre criptare

Raluca Popa a ales pentru studiu securitatea datelor. Dacă unii vor să schimbe viitorul, Raluca vrea să-l protejeze. „Eram la MIT la facultate şi voiam să studiez problemele reale. Nu cele teoretice. Securitatea e o problemă importantă, pentru că e grav când oamenii pierd date, când companiile pierd bani sau reputaţie”, explică Raluca. 

„Îmi place pentru că îmbină teoria şi practica. Construiesc un sistem şi-l implementez. Teoria vine din criptografie. Trebuie să dezvolţi matematică, algoritmi de criptare noi. Se îmbină toate şi m-am îndrăgostit de acest domeniu”, mărturiseşte Raluca Popa, în timp ce vorbeam la telefon între două avioane pe care le lua pentru a-şi da ultimele examene pentru a deveni profesor. Cum se va îmbina academicul cu lucrul practic?

„M-am gândit dacă e nevoie să fac un startup. Din fericire, sistemele mele au avut impact. Înainte de Mylar am lucrat la CryptDB, un sistem de criptare al bazelor de date folosit chiar de Google sau de SAP şi Lincoln Laboratories. Am putut să fac cercetare până acum, dar să am impact şi în lumea reală. Cândva, îmi voi face un startup, dar doar când voi fi un profesor mai senior”, explică românca.

Sursa: https://ro.stiri.yahoo.com/o-rom%C3%A2nc%C4%83-%C3%AEi-%C3%AEnfrunt%C4%83-pe-spionii-la-nsa-061658437.html

2 comentarii:

Anonim spunea...

Feilictari, Raluca! O mica obs. la text, dragilor, "a aplicat" inseamna altceva in limba romana. Nu vine din engleza, de la "to apply". Facem greseala asta mereu....

D. Paval spunea...

Felicitari domnisoara Raluca Ada Popa si la mai mare!