Sub rosa |
Вопрос защиты переписки от несанкционированного доступа стар, как мир, и напрямую связан с вопросом защиты нашей privacy. Люди, эти странные существа, почему-то упорно не хотят, чтобы их письма читали. А другие люди и правительственные учреждения многих стран почему-то упорно желают их прочесть. Зачем нужно защищать свою переписку от чужих глаз законопослушному гражданину, спросит автора читатель. А за тем же, зачем вы, пользуясь обычной почтой, отправляете обычно письма в конверте, а не почтовой открыткой.
Существует довольно много способов защиты вашей электронной почты от чужих глаз. Автор предлагает вам выбрать подходящий, либо продолжать сообщать всем заинтересованным лицам информацию о своих семейных, финансовых и прочих делах. Вам решать:)
Юридические и политические аспекты использования криптографических систем в России вынесены автором на отдельную страницу. Приглашаю резидентов РФ и всех заинтересованных людей ознакомиться с ней.
Очень сильное средство криптографической защиты. Сила PGP не в том, что никто не знает, как ее взломать иначе как используя "лобовую атаку" (это не сила, а условие существования хорошей программы для шифровки), а в превосходно продуманном и чрезвычайно мощном механизме обработки ключей (см. ниже), быстроте, удобстве и широте распространения. Существуют десятки не менее сильных алгоритмов шифровки, чем тот, который используется в PGP, но популярность и бесплатное распространение сделали PGP фактическим стандартом для электронной переписки во всем мире.
Обычные средства криптографии (с одним ключом для шифровки и дешифровки) предполагали, что стороны, вступающие в переписку, должны были в начале обменяться секретным ключом, или паролем, если хотите, с использованием некоего секретного канала (дупло, личная встреча etc.), для того, чтобы начать обмен зашифрованными сообщениями. Получается замкнутый круг: чтобы передать секретный ключ, нужен секретный канал. Чтобы создать секретный канал, нужен ключ.
Разработанная Филипом Циммерманном программа PGP относится
к классу систем с двумя ключами, публичным и секретным. Это означает,
что вы можете сообщить о своем публичном ключе всему свету, при
этом пользователи программы смогут отправлять вам зашифрованные
сообщения, которые никто, кроме вас, расшифровать не сможет. Вы
же их расшифровываете с помощью вашего второго, секретного ключа,
который держится в тайне. Публичный ключ выглядит примерно так
:
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.3i mQCNAzF1IgwAAAEEANOvroJEWEq6npGLZTqssS5EScVUPVaRu4ePLiDjUz6U7aQr Wk45dIxg0797PFNvPcMRzQZeTxYl0ftyMHL/6ZF9wcx64jyLH40tE2DOG9yqwKAn yUDFpgRmoL3pbxXZx9lO0uuzlkAz+xU6OwGx/EBKYOKPTTtDzSL0AQxLTyGZAAUR tClCb2IgU3dhbnNvbiA8cmpzd2FuQHNlYXR0bGUtd2Vid29ya3MuY29tPokAlQMF EDF2lpI4h53aEsqJyQEB6JcD/RPxg6g7tfHFi0Qiaf5yaH0YGEVoxcdFyZXr/ITz rgztNXRUi0qU2MDEmh2RoEcDsIfGVZHSRpkCg8iS+35sAz9c2S+q5vQxOsZJz72B LZUFJ72fbC3fZZD9X9lMsJH+xxX9CDx92xm1IglMT25S0X2o/uBAd33KpEI6g6xv -----END PGP PUBLIC KEY BLOCK-----
Вы можете опубликовать свой публичный ключ на вашей Web странице , или послать его электронной почтой своему другу. Ваш корреспондент зашифруют сообщение с использованием вашего публичного ключа и отправит его вам. Прочесть его сможете только вы с использованием секретного ключа. Даже сам отправитель не сможет расшифровать адресованное вам сообщение, хотя он сам написал его 5 минут назад. И самое приятное. На сегодня даже самым мощным компьтерам в ЦРУ требуются века, чтобы расшифровать сообщение, зашифрованное с помощью PGP!
Программа PGP широко доступна в сети. В связи с ограничениями на экспорт криптографической продукции, действующими в США, резиденты и нерезиденты США должны использовать разные места для загрузки программы.
Оба продукта шифруют и дешифруют как данные из clipboard'а, так и файлы на диске. Напоминаю, что для пользования любым из plug-ins, front ends и shells с версиями 2.xx (но не версией 5.0, она содержит все необходимые файлы!) нужен сам файл pgp263i-win32.zip, т.к. программы-надстройки саму PGP не содержат, так что не забудьте скачать и его.
Зашифровка информации в изображении и звуке
Этот класс продуктов позволяет прятать ваши сообщения в файлы .bmp, .gif, .wav и предназначен для тех случаев, когда вы не хотите, чтобы у кого-либо создалось впечатление, то вы пользуетесь средствами криптографии. Пример подобной программы - S-tools (273К). Программой очень легко пользоваться. Внешне графический файл остается практически неизменным, меняются лишь кое-где оттенки цвета. Для большей безопасности следует использовать неизвестные широкой публике изображения, изменения в которых не бросятся в глаза с первого взгляда, а также изображения с большим количеством полутонов и оттенков. Использовать картину Танец Матисса - идея плохая, т.к. все знают, как она выглядит, и кроме того она содержит большие зоны одного цвета. А вот фотография вашего песика вполне подойдет. Pассмотрим пример:
Левое изображение (8.9K) не содержит зашифрованной информации, правое (11.2K) содержит текст этой главы. Поразительно, правда? Нет практически никаких отличий. Соотношение между размером изображения и размером текстового файла, который можно спрятать, зависит от конкретного изображения. Иногда размер текстового файла даже превышает размер графического. Программа может использовать несколько разных сильных алгоритмов шифровки по выбору пользователя, включая довольно сильный алгоритм 3DES.
Зашифровка с помощью архиватора Pkzip
Знакомое имя, не правда ли? Архиватор pkzip позволяет архивировать файлы с защитой паролем. Синтаксис команды описан в самом файле, если его запустить без аргументов. Этот способ защиты значительно слабее описанных выше. Специалисты по криптографии утверждают, что в методе шифрования, используемом программой pkzip, обнаружены "дыры", позволяющих взломать архив, не только подобрав пароль, но и другими способами. Так что будьте осторожны, используйте программу только тогда, когда вы уверены, что ваш "противник" не очень силен. Если подбор пароля будет производится с помощью обычного PC с использованием распространенных программ подбора ключа, pkzip может послужить весьма удобным и быстрым способом защиты информации, хотя и обладающим описанным выше "семейным" недостатком всех систем криптозащиты с одним ключом.
Программы взлома, которые можно позаимствовать здесь (требует, чтобы защищенный паролем архив содержал как минимум 3 файла, 46K) или здесь (24K), используют один из двух подходов по выбору пользователя. Они либо подбирают пароль с использованием большого словаря, либо атакуют в лоб (brute force), перебирая все возможные комбинации. Согласно исследованиям психологов, большинство мужчин в качестве пароля используют короткие слова из ненормативной лексики, а женщины - имена любимых мужчин или детей. Так что если ваша жена использует пароль Vasya, а вас зовут Петя, это повод задуматься;) Отсюда простой вывод: используйте пароль, который вряд ли есть в словаре, а главное - длинный (до 24 знаков), и содержащий цифры, специальные символы (?!$ etc.). Для лобовой атаки (подбор комбинации из всех возможных) со скоростью 200 000 комбинации в секунду (примерно соответствует возможностям PC Pentium 100) для пароля из 6 знаков расклад таков:
Набор символов | Максимальное время |
только цифры | 5.0 секунд |
только строчные буквы | 25.7 минуты |
только символы | 1.8 часа |
строчные и заглавные буквы | 27.5 часа |
строчные, заглавные, цифры | 3.3 дня |
строчные, заглавные, цифры, символы | 42.5 дня |
А если длина пароля не шесть, а 24 символа? Считайте сами. Тысячелетия.
Защита документов MS Word паролем
Не используйте этот метод. Никогда. Взлом настолько прост, что изготовитель коммерческого пакета для восстановления паролей, забытых незадачливыми пользователями, включил в программу пустые циклы, чтобы замедлить ее работу для создания впечатления сложности поставленной задачи.
Copyright © 1997 MB