Sub rosa

Pretty Good Privacy
Система защиты данных BestCrypt NP
Зашифровка с помощью архиватора Pkzip/WinZip
Пакет Norton Secret Stuff
Защита паролем документов MS Office

Вопрос защиты информации и переписки от несанкционированного доступа стар, как мир, и напрямую связан с вопросом защиты нашей privacy. Люди, эти странные существа, почему-то упорно не хотят, чтобы их письма и файлы читали. А другие люди и правительственные учреждения многих стран почему-то упорно желают их прочесть. Зачем нужно защищать информацию от чужих глаз законопослушному гражданину, спросит автора читатель. А за тем же, зачем люди, пользуясь обычной почтой, как правило отправляют письма в конверте, а не почтовой открыткой.

Существует довольно много способов защиты вашей информации вообще и электронной почты в частности от чужих глаз. Автор предлагает вам выбрать подходящий, либо продолжать сообщать всем заинтересованным лицам информацию о своих семейных, финансовых и прочих делах. Вам решать:)

Юридические и политические аспекты использования криптографических систем в России вынесены автором на отдельную страницу, расположенную здесь. Приглашаю резидентов РФ и всех заинтересованных людей ознакомиться с ней.

Pretty Good Privacy (PGP)
Очень сильное средство криптографической защиты. Сила PGP не в том, что никто не знает, как ее взломать иначе как используя "лобовую атаку" (это не сила, а условие существования хорошей программы для шифровки), а в превосходно продуманном и чрезвычайно мощном механизме обработки ключей (см. ниже), быстроте, удобстве и широте распространения. Существуют десятки не менее сильных алгоритмов шифровки, чем тот, который используется в PGP, но популярность и бесплатное распространение сделали PGP фактическим стандартом для электронной переписки во всем мире.

Обычные средства криптографии (с одним ключом для шифровки и дешифровки) предполагали, что стороны, вступающие в переписку, должны были в начале обменяться секретным ключом, или паролем, если хотите, с использованием некоего секретного канала (дупло, личная встреча etc.), для того, чтобы начать обмен зашифрованными сообщениями. Получается замкнутый круг: чтобы передать секретный ключ, нужен секретный канал. Чтобы создать секретный канал, нужен ключ.

Разработанная Филипом Циммерманном программа PGP относится к классу систем с двумя ключами, публичным и секретным. Это означает, что вы можете сообщить о своем публичном ключе всему свету, при этом пользователи программы смогут отправлять вам зашифрованные сообщения, которые никто, кроме вас, расшифровать не сможет. Вы же их расшифровываете с помощью вашего второго, секретного ключа, который держится в тайне. Публичный ключ выглядит как небольшой текстовый блок, и его можно разместить на своей Web странице или послать его электронной почтой своему другу.

Ваш корреспондент зашифрует сообщение с использованием вашего публичного ключа и отправит его вам. Прочесть его сможете только вы с использованием секретного ключа. Даже сам отправитель не сможет расшифровать адресованное вам сообщение, хотя он сам написал его 5 минут назад. И самое приятное. На сегодня даже самым мощным компьтерам в здесь. Новая международная версия 5.5.3i ни в чем не уступает американским версиям 5.* и, в отличие от предыдущей международной версии 5.0i, имеет все необходимые plug-in'ы, позволяющие интегрировать PGP в такие популярные почтовые программы, как Eudora и MS Exchange/Outlook. Таким образом, теперь нет никаких причин пользоваться нелегально проэкспортированной из США американской версией, и я убрал ссылки на нее. Автор также рад сообщить, что вышел подготовленный здесь (1.05 MB, формат PDF).

  • Сам по себе экспорт PGP из США в 1991 году, распространение программы по всему миру, судебное преследование автора, юридические хитрости, недавно использованные для законного экспорта в Европу версии 5.0 в печатном виде, и другие связанные с PGP моменты представляют из себя историю весьма занимательную. Читайте об этом на официальном сайте Pkzip и FZC104 (требует, чтобы защищенный паролем архив содержал как минимум 3 файла, 46K) и PKZcrack (24K) лежат прямо на этом сервере. Недавно появились еще две неплохие программы: FZC105 (трех файлов уже не требует, работает быстрее, но из под Windows у меня ее запустить не получилось, только DOS) и с сайта Symantec (155K).

    Защита паролем документов MS Office
    Не используйте этот метод, по крайней мере для документов MS Office 95. Взлом настолько прост, что изготовитель коммерческого пакета для восстановления паролей, забытых незадачливыми пользователями, включил в программу пустые циклы, чтобы замедлить ее работу для создания впечатления сложности поставленной задачи. Изготовитель же некоммерческого пакета (7K) пустых циклов в программу не включал, так что взлом занимает меньше секунды. Взламываются документы MS Word 6.0 и 7.0, MS Excel 5.0 и 7.0, причем созданные как английской версией продукта, так и несколькими национальными, включая русскую.


    home

    Copyright © 1997-1998 MB