ПО для повседневного криптошифрования

"Если у вас паранойя, это не значит, что ОНИ за вами не охотятся"

(с) американская народная поговорка

Не так давно исследовательская компания Gartner опубликовала неутешительный прогноз, согласно которому в 2009 году резко - в разы - возрастёт количество попыток несанкционированного доступа к пользовательским данным. Эксперты Gartner объясняют это тем, что сейчас без работы остаётся большое количество IT-специалистов, многие из которых неизбежно начнут пробовать свои силы на криминальном поприще. Ведь личные данные - это товар, который нередко можно выгодно продать и чёрный рынок которого достаточно хорошо развит в Сети.

В общем, обычным пользователям следует в очередной раз задуматься о сохранности своей компьютерной информации. Сегодня я познакомлю вас с двумя программами для, так сказать, повседневного криптошифрования данных.


Master Voyager

ОС: Windows 2000, XP, Vista
Язык интерфейса: английский
Размер дистрибутива: 7,45 Мб
Лицензия: shareware, стоимость регистрации - $69.95
Разработчик: InterCrypto Ltd.
Сайт:
www.mvoyager.com
Дата выхода последней версии: 16 февраля 2009 г.

Задача программы Master Voyager (сейчас актуальна версия 1.25) - создавать защищённые DVD/CD диски и USB флэш-накопители. Для защиты данных применяется алгоритм Advanced Encryption Standard (AES) 256 бит. На сегодняшний день AES - один из самых распространённых в мире способов шифрования данных; также он считается одним из наиболее быстрых и надёжных.

Программа позволяет пользователю создавать на внешнем накопителе и других носителях разделы, которые можно зашифровать и закрыть паролем. В принципе, конечно, делать такое умеют многие программы. Но отличие программы Master Voyager в том, что она после создания с её помощью скрытого диска (защищённой области) в его автозапуск встраивает свой модуль. Соответственно, на другом компьютере, на котором потребуется прочитать данные с "закрытого" диска, установленный Master Voyager не потребуется. Если известен пароль, такой полностью автономный диск можно прочитать без каких-либо проблем.

Кроме того, программа имеет встроенный модуль для записи CD/DVD и поддерживает диски CDR/CDRW/DVD+-R/DVD+-RW. Каждый защищённый носитель включает в себя модуль AutoPlay.

Программа установилась быстро и без каких-либо проблем. Для создания защищённого диска я взял очень распространённый в наших краях носитель - флэшку Kingston DataTraveler объёмом 1 Гб. Далее в Master Voyager запустил Partition Manager и в открывшемся окне указал размер защищённой области. Затем в новом окне ввёл и подтвердил пароль. После этого на флэшке появился модуль mvoyager.exe размером 262 Кб - Master Voyager Mobile Agent. А компьютер "увидел" ещё один съёмный диск - "G:".

Master Voyager имеет модный интерфейс в стиле Офис 2007, но он не очень удобен в работе. Скажем так, управление программой могло бы быть и более интуитивно понятным - юзабилити, несмотря на симпатичный интерфейс, заметно хромает. Тем не менее, с возложенными на него задачами Master Voyager справляется вполне успешно. За всё время работы с кириллическими именами папок и файлов никаких проблем не возникало.

Программа распространяется как ShareWare, с официального сайта можно скачать и попробовать trial-версию. Она будет работать бесплатно в течение 30 дней и имеет один фиксированный пароль.


IMCrypto

ОС: Windows 2000, XP, Vista (64-битные платформы не поддерживаются)
Языки интерфейса: английский, немецкий, русский
Размер дистрибутива: 5,82 Мб
Лицензия: IMCrypto Pro - shareware, стоимость регистрации сроком на один год - $29.95
Сайт:
www.imcrypto.com
Разработчик: Global Information Technology Ltd.
Дата выхода последней версии: 20 января 2009 г.

Программа IMCrypto (актуальная версия - 1.0.1) разработана специально для защиты переписки в системах обмена мгновенными сообщениями (интернет-пейджерах). Она совместима с рядом широко распространённых мессенджеров (ICQ, Google Talk, Yahoo IM) и использует в работе один из самых сильных и надёжных алгоритмов асимметричного шифрования с открытым ключом - RSA. IMCrypto должна быть установлена как у вас, так и у вашего собеседника.

IMCrypto распространяется в виде двух модификаций - Free и Pro. IMCrypto Free распространяется бесплатно, но имеет ряд ограничений. Например, в защищённом режиме можно общаться только с одним контактом из списка; техническая поддержка также ограничена. IMCrypto Pro распространяется как Shareware - она не ограничивает количество контактов, с которыми поддерживается защищённое общение, и имеет ещё ряд дополнительных опций.

После установки программы пользователю следует сгенерировать пару ключей (открый и секретный), которая в дальнейшем будет использоваться для шифрования и расшифровки сообщений. Эта операция выполняется на втором этапе Мастера настройки IMCrypto. Для того, чтобы создать новую пару ключей, следует запустить Центр Управления IMCrypto (кнопкой "Центр Управления" на панели инструментов IMCrypto). Далее нужно нажать кнопку "Добавить пару ключей". Откроется мастер создания пары ключей, который поможет сгенерировать либо импортировать новую пару ключей.

После запуска IM-клиента вы начинаете разговор с тем контактом, общение с которым требуется засекретить. Далее вы нажимаете кнопку "Быстрый Старт" на Панели инструментов IMCrypto (она появляется рядом с окном сообщений) - программа посылает вашему собеседнику сообщение: "Этот контакт хочет установить с Вами защищённое соединение. Принять/Отклонить?". Когда собеседник отвечает "Принять", производится автоматический обмен открытыми ключами. Информация о контакте и его открытый ключ сохраняются в базу данных IMCrypto (доступ к ней осуществляется через Центр Управления IMCrypto), так что в дальнейшем обмен ключами не требуется.

После обмена ключами вы можете общаться со своим собеседником по защищённому каналу. Все входящие и исходящие сообщения шифруются, так что только получатель может их прочитать.

IMCrypto имеет четыре режима работы:

  1. "Показать все" - в окне "Истории" отображаются как зашифрованные, так и расшифрованные сообщения.
  2. "Прозрачный" - в окне "Истории" отображаются только расшифрованные сообщения. Зашифрованные сообщения отображаются в виде всплывающих окошек.
  3. "Обычный" - в окне "Истории" отображаются только расшифрованные сообщения.
  4. "Ручной" режим работы - все параметры определяются пользователем.

Панель инструментов IMCrypto позволяет одним щелчком мыши получить доступ ко всем необходимым функциям. Центр Контроля IMCrypto открывает доступ к дополнительным опциям и параметрам настройки. Обмен ключами со всеми контактами осуществляется через выделенный сервер ключей IMCrypto. Каких-либо задержек при обмене сообщениями с использованием IMCrypto я не заметил, однако при использовании QIP (вместо "родной" ICQ) программа работала очень нестабильно.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

08 за 2009 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя Эдуард
>>Тогда давай "баш на баш" - если не расшифруешь, то тогда уже я буду распоряжаться пальцами твоей левой руки.

Беспроигрышная лотерея - первый однозначно угадывает все пароли :).

Аватар пользователя Вадим Песков
Значит, не хочешь?! Так я и думал. Критиковать написанное можешь, а вот доказать правоту своей критики - не готов. В таком случае возьми свою критику, сверни в трубочку и засунь себе в ректальное отверстие.
Аватар пользователя Эдуард
>>В таком случае возьми свою критику, сверни в трубочку и засунь себе в ректальное отверстие.

В подобных случаях, я предлагаю не указывать мне что делать, и за это я не скажу указчику, куда ему идти :). Повторю, что для защиты от дилетанта достаточно паролированного архива. А эффективность пиндосского шифрования наглядно показали немцы полвека назад.

Аватар пользователя Фидошник
>> А эффективность пиндосского шифрования наглядно показали немцы полвека назад.

Ага... И это помогло немцам выиграть войну. Кстати, насколько я помню, как раз-таки союзники переиграли немецких шифровальщиков. И заодно создали работающий компьютер - так, по ходу...

Эдуард, вообще-то война уже закончилась, причем даже не полвека назад, а более 60-ти лет. И с тех пор прогресс ушел далеко вперед. Я сам очень иронично отношусь к америкосам, но нужно признать, что их школа шифрования - одна из лучших в мире. Пусть и создана русскими, китайскими и прочими иммигрантами.

А Вы, кажется, застряли в середине ХХ века...

Аватар пользователя Эдуард
>>Кстати, насколько я помню, как раз-таки союзники переиграли немецких шифровальщиков.

Смотрели фильм "Говорящие с ветром"? Именно по причине того, что немцы "кололи" все их шифры, как косточки из компота, США были вынуждены посадить индейцев на радиосвязь. А компьютер Тюринг придумал для расшифровки кодов к конкретному устройству - "Энигме", которое они сперли у немцев. К тому же, Тюринг был, напомню, британцем. Вам напомнить, как для W-7-бета, кажется, генератор случайных чисел лепил последовательность из 10 повторяющихся кодов?

>>И это помогло немцам выиграть войну.

И помогло-бы, если против нас воевать не начали.

>>Но нужно признать, что их школа шифрования - одна из лучших в мире.

? На основании чего?

Аватар пользователя Savely
Эдуард, Вы неправы... Криптография полувековой давности не имеет практически ничего общего с современной. Там было смешное детство.

"Взрыв" исследований в области криптографии был уже после второй мировой, где-то в 70-х, пожалуй. И с тех пор (70-х) над этим думают лучшие умы (и в первую очередь в Штатах).

Аватар пользователя Savely
Вы просто не владеете предметом. Извините за совет, но я бы помолчал на Вашем месте. Еще раз извините, если обидел.
Аватар пользователя Инкогнито
>>И это помогло немцам выиграть войну.

>И помогло-бы, если против нас воевать не начали.

Немцы начали воевать против Вас???? Чем Вы их обидели-то?

Аватар пользователя Эдуард
>>Вы просто не владеете предметом. Извините за совет, но я бы помолчал на Вашем месте. Еще раз извините, если обидел.

Вы полагаете что владеете предметом? :). Не надо смешивать свободно распространяемые продукты с элементами шифрование и криптографию, которая, в силу всем понятных причин, является довольно закрытой областью. Надо полагать, что состояние современной криптографии известно лишь узкому кругу специалистов. Но у меня есть основания полагать, что я все-таки в некоторой мере владею предметом. Касательно бесплатных и коммерческих проектов с элементами шифрования: фуфло. По следующим причинам:

1. Возможное наличие "бэкдоров".

2. Невозможность квалифицированно оценить качество шифрования.

Отсюда вывод: от профессионального криптографа эти продукты, скорее всего не защитят, тем более, что если это будет надо следствию, сами расскажете что там было. Для защиты от жены и детей ... Ну, в общем, я уже говорил.

Аватар пользователя Savely
Я реагировал на фразу и выводы из нее

>Цена всем этим пиндосским шифрам известна со времен второй мировой

> А эффективность пиндосского шифрования наглядно показали немцы полвека назад.

Аналогично пиндосы показали эффективность немецкого шифрования. Энигму-таки взломали.

>свободно распространяемые продукты с элементами шифрование и криптографию

Невозможно смешать науку и продукт. Вы говорили про науку, а счас резко ушли на продукт. Не смешиваете? Да, в продукте могут быть ошибки/закладки.

Но при чем здесь наука?

>Надо полагать, что состояние современной криптографии известно лишь узкому кругу специалистов.

Состояние современной широко используемой криптографии известно всем, кому не лень.

Страницы