|
"Если у вас паранойя, это
не значит, что ОНИ за вами не
охотятся" (с) американская народная поговорка |
Не так давно исследовательская компания Gartner опубликовала неутешительный прогноз, согласно которому в 2009 году резко - в разы - возрастёт количество попыток несанкционированного доступа к пользовательским данным. Эксперты Gartner объясняют это тем, что сейчас без работы остаётся большое количество IT-специалистов, многие из которых неизбежно начнут пробовать свои силы на криминальном поприще. Ведь личные данные - это товар, который нередко можно выгодно продать и чёрный рынок которого достаточно хорошо развит в Сети.
В общем, обычным пользователям следует в очередной раз задуматься о сохранности своей компьютерной информации. Сегодня я познакомлю вас с двумя программами для, так сказать, повседневного криптошифрования данных.
Master Voyager
|
ОС: Windows 2000,
XP, Vista Язык интерфейса: английский Размер дистрибутива: 7,45 Мб Лицензия: shareware, стоимость регистрации - $69.95 Разработчик: InterCrypto Ltd. Сайт: www.mvoyager.com Дата выхода последней версии: 16 февраля 2009 г. |
Задача программы Master Voyager (сейчас актуальна версия 1.25) - создавать защищённые DVD/CD диски и USB флэш-накопители. Для защиты данных применяется алгоритм Advanced Encryption Standard (AES) 256 бит. На сегодняшний день AES - один из самых распространённых в мире способов шифрования данных; также он считается одним из наиболее быстрых и надёжных.
Программа позволяет пользователю создавать на внешнем накопителе и других носителях разделы, которые можно зашифровать и закрыть паролем. В принципе, конечно, делать такое умеют многие программы. Но отличие программы Master Voyager в том, что она после создания с её помощью скрытого диска (защищённой области) в его автозапуск встраивает свой модуль. Соответственно, на другом компьютере, на котором потребуется прочитать данные с "закрытого" диска, установленный Master Voyager не потребуется. Если известен пароль, такой полностью автономный диск можно прочитать без каких-либо проблем.
Кроме того, программа имеет встроенный модуль для записи CD/DVD и поддерживает диски CDR/CDRW/DVD+-R/DVD+-RW. Каждый защищённый носитель включает в себя модуль AutoPlay.
Программа установилась быстро и без каких-либо проблем. Для создания защищённого диска я взял очень распространённый в наших краях носитель - флэшку Kingston DataTraveler объёмом 1 Гб. Далее в Master Voyager запустил Partition Manager и в открывшемся окне указал размер защищённой области. Затем в новом окне ввёл и подтвердил пароль. После этого на флэшке появился модуль mvoyager.exe размером 262 Кб - Master Voyager Mobile Agent. А компьютер "увидел" ещё один съёмный диск - "G:".
Master Voyager имеет модный интерфейс в стиле Офис 2007, но он не очень удобен в работе. Скажем так, управление программой могло бы быть и более интуитивно понятным - юзабилити, несмотря на симпатичный интерфейс, заметно хромает. Тем не менее, с возложенными на него задачами Master Voyager справляется вполне успешно. За всё время работы с кириллическими именами папок и файлов никаких проблем не возникало.
Программа распространяется как ShareWare, с официального сайта можно скачать и попробовать trial-версию. Она будет работать бесплатно в течение 30 дней и имеет один фиксированный пароль.
IMCrypto
|
ОС: Windows 2000,
XP, Vista (64-битные платформы не
поддерживаются) Языки интерфейса: английский, немецкий, русский Размер дистрибутива: 5,82 Мб Лицензия: IMCrypto Pro - shareware, стоимость регистрации сроком на один год - $29.95 Сайт: www.imcrypto.com Разработчик: Global Information Technology Ltd. Дата выхода последней версии: 20 января 2009 г. |
Программа IMCrypto (актуальная версия - 1.0.1) разработана специально для защиты переписки в системах обмена мгновенными сообщениями (интернет-пейджерах). Она совместима с рядом широко распространённых мессенджеров (ICQ, Google Talk, Yahoo IM) и использует в работе один из самых сильных и надёжных алгоритмов асимметричного шифрования с открытым ключом - RSA. IMCrypto должна быть установлена как у вас, так и у вашего собеседника.
IMCrypto распространяется в виде двух модификаций - Free и Pro. IMCrypto Free распространяется бесплатно, но имеет ряд ограничений. Например, в защищённом режиме можно общаться только с одним контактом из списка; техническая поддержка также ограничена. IMCrypto Pro распространяется как Shareware - она не ограничивает количество контактов, с которыми поддерживается защищённое общение, и имеет ещё ряд дополнительных опций.
После установки программы пользователю следует сгенерировать пару ключей (открый и секретный), которая в дальнейшем будет использоваться для шифрования и расшифровки сообщений. Эта операция выполняется на втором этапе Мастера настройки IMCrypto. Для того, чтобы создать новую пару ключей, следует запустить Центр Управления IMCrypto (кнопкой "Центр Управления" на панели инструментов IMCrypto). Далее нужно нажать кнопку "Добавить пару ключей". Откроется мастер создания пары ключей, который поможет сгенерировать либо импортировать новую пару ключей.
После запуска IM-клиента вы начинаете разговор с тем контактом, общение с которым требуется засекретить. Далее вы нажимаете кнопку "Быстрый Старт" на Панели инструментов IMCrypto (она появляется рядом с окном сообщений) - программа посылает вашему собеседнику сообщение: "Этот контакт хочет установить с Вами защищённое соединение. Принять/Отклонить?". Когда собеседник отвечает "Принять", производится автоматический обмен открытыми ключами. Информация о контакте и его открытый ключ сохраняются в базу данных IMCrypto (доступ к ней осуществляется через Центр Управления IMCrypto), так что в дальнейшем обмен ключами не требуется.
После обмена ключами вы можете общаться со своим собеседником по защищённому каналу. Все входящие и исходящие сообщения шифруются, так что только получатель может их прочитать.
IMCrypto имеет четыре режима работы:
- "Показать все" - в окне "Истории" отображаются как зашифрованные, так и расшифрованные сообщения.
- "Прозрачный" - в окне "Истории" отображаются только расшифрованные сообщения. Зашифрованные сообщения отображаются в виде всплывающих окошек.
- "Обычный" - в окне "Истории" отображаются только расшифрованные сообщения.
- "Ручной" режим работы - все параметры определяются пользователем.
Панель инструментов IMCrypto позволяет одним щелчком мыши получить доступ ко всем необходимым функциям. Центр Контроля IMCrypto открывает доступ к дополнительным опциям и параметрам настройки. Обмен ключами со всеми контактами осуществляется через выделенный сервер ключей IMCrypto. Каких-либо задержек при обмене сообщениями с использованием IMCrypto я не заметил, однако при использовании QIP (вместо "родной" ICQ) программа работала очень нестабильно.
Виктор ДЕМИДОВ
Версия для печати
Комментарии
Страницы
Фигушки. Прорыв в криптологии обеспечила именно математика, обосновывающая возможность НЕОБРАТИМОСТИ ШИФРОВАНИЯ ОТКРЫТЫМ КЛЮЧОМ. Фишка в том, что после шифрации открытый ключ бесполезен, и его даже можно передавать вместе с депешей. Военным, видимо, это трудно понять. У них до сих пор всё секретные пароли, да пальцы в дверь. :)
А мой постинг этому противоречит? Не именно математика, а пожалуй, только математика.
>>Эдуард - мы спорили о штатовской школе криптографии. К чему пришли?
Не совсем так. Я утверждаю, что для серъезной защиты данных все эти свободные программные продукты бесполезны. От нас с Вами, дилетантов, достаточно паролированного архива. А проффесионал откупорит без проблем.
Эдуард, Вы постоянно переводите (или не чувствуете разницы) между алгоритмом и продуктом, этот алгоритм так или иначе юзающий.
>Цена всем этим пиндосским шифрам известна со времен второй мировой.
Ваша фраза? Она была использована в подкрепление Вашей позиции по ПРОДУКТАМ.
Так вот я пытаюсь Вам рассказать, что нормальная цена этим шифрам. Теоретическому криптоанализу тот же AES практически не поддается. Т.е. вскрыть кусок шифртекста по AES почти невозможно (даже профессионалу).
Посему профессионалу остаются только side-channel атаки. Допустим, на IMСrypto возможны атаки типа men-in-the-middle, если там накосячили в обмене ключами. Возможны атаки со стороны генератора псевдослучайки или на алгоритм генерации ключа (из пароля, к примеру). Но side-channel атаки предусматривают наблюдение за работой ПО или девайса. А так - вот лежит у меня шифрованный AES-256 раздел на флешке с НОРМАЛЬНЫМ паролем.
>От нас с Вами, дилетантов, достаточно паролированного архива
Который в случае RAR и 7z зашифрован тем же AESом, т.е. вполне взрослым алгоритмом. А программки - просто удобнее для определенных применений.
Допустим, паролить RAR, а потом писать на флешку дольше. А шифровать Аськин траффик RARом - сложно себе представить.
Я вас уверяю - в серезной защите данных применяются ТЕ ЖЕ алгоритмы. Вот ПРОДУКТЫ - другие. А готовый для теоретического криптоанализа шифртекст - он будет ТАКИМ ЖЕ.
Нет. Это для дилетанта. Есть иные методы, я не силен в этом вопросе, но применяются матричные методы поиска повторяющихся комбинаций.
Ну-ну. Именно, что "не силен в этом вопросе". К какому именно алгоритму применяются? К шифру Цезаря? :-)
А так - даже атаку на старенький DES с 56-битным ключем проще проводить брут-форсом, чем париться с анализом, для успеха которого нужна еще куча условий.
Может и так, но я могу пояснить (не смотрел в гугле вообще) и слова "криптосообщение", "криптоанализ", "криптосинтез", "криптографика", "криптозвук", "крипточип", "криптокомпьютер", "криптопрограммист", "криптошифратор", "криптостойкость", "криптовзломкость", "криптозащищенность", "криптовость", "криптоанализатор", "криптоархиватор","криптопередатчик", "криптовзлом", "криптохакер", "криптофобия" и прочее и прочее.
Все эти слова логически объяснимы и корректны. имхо. - Хотя может и не являются общеупотребительными термина - Пока не являются.:-)
Да, согласен. Кроме пары - криптошифратор и криптовзломкость :-)) IMHO.
Взломкость - нет такого слова в русском. Или лавры Маяковского спать не дают? :))
А объяснимость - есть понятие "дочерняя плата". Вполне корректно и объяснимо сказать "сыновняя плата". Только вот не говорит никто.
Страницы