ПО для повседневного криптошифрования

"Если у вас паранойя, это не значит, что ОНИ за вами не охотятся"

(с) американская народная поговорка

Не так давно исследовательская компания Gartner опубликовала неутешительный прогноз, согласно которому в 2009 году резко - в разы - возрастёт количество попыток несанкционированного доступа к пользовательским данным. Эксперты Gartner объясняют это тем, что сейчас без работы остаётся большое количество IT-специалистов, многие из которых неизбежно начнут пробовать свои силы на криминальном поприще. Ведь личные данные - это товар, который нередко можно выгодно продать и чёрный рынок которого достаточно хорошо развит в Сети.

В общем, обычным пользователям следует в очередной раз задуматься о сохранности своей компьютерной информации. Сегодня я познакомлю вас с двумя программами для, так сказать, повседневного криптошифрования данных.


Master Voyager

ОС: Windows 2000, XP, Vista
Язык интерфейса: английский
Размер дистрибутива: 7,45 Мб
Лицензия: shareware, стоимость регистрации - $69.95
Разработчик: InterCrypto Ltd.
Сайт:
www.mvoyager.com
Дата выхода последней версии: 16 февраля 2009 г.

Задача программы Master Voyager (сейчас актуальна версия 1.25) - создавать защищённые DVD/CD диски и USB флэш-накопители. Для защиты данных применяется алгоритм Advanced Encryption Standard (AES) 256 бит. На сегодняшний день AES - один из самых распространённых в мире способов шифрования данных; также он считается одним из наиболее быстрых и надёжных.

Программа позволяет пользователю создавать на внешнем накопителе и других носителях разделы, которые можно зашифровать и закрыть паролем. В принципе, конечно, делать такое умеют многие программы. Но отличие программы Master Voyager в том, что она после создания с её помощью скрытого диска (защищённой области) в его автозапуск встраивает свой модуль. Соответственно, на другом компьютере, на котором потребуется прочитать данные с "закрытого" диска, установленный Master Voyager не потребуется. Если известен пароль, такой полностью автономный диск можно прочитать без каких-либо проблем.

Кроме того, программа имеет встроенный модуль для записи CD/DVD и поддерживает диски CDR/CDRW/DVD+-R/DVD+-RW. Каждый защищённый носитель включает в себя модуль AutoPlay.

Программа установилась быстро и без каких-либо проблем. Для создания защищённого диска я взял очень распространённый в наших краях носитель - флэшку Kingston DataTraveler объёмом 1 Гб. Далее в Master Voyager запустил Partition Manager и в открывшемся окне указал размер защищённой области. Затем в новом окне ввёл и подтвердил пароль. После этого на флэшке появился модуль mvoyager.exe размером 262 Кб - Master Voyager Mobile Agent. А компьютер "увидел" ещё один съёмный диск - "G:".

Master Voyager имеет модный интерфейс в стиле Офис 2007, но он не очень удобен в работе. Скажем так, управление программой могло бы быть и более интуитивно понятным - юзабилити, несмотря на симпатичный интерфейс, заметно хромает. Тем не менее, с возложенными на него задачами Master Voyager справляется вполне успешно. За всё время работы с кириллическими именами папок и файлов никаких проблем не возникало.

Программа распространяется как ShareWare, с официального сайта можно скачать и попробовать trial-версию. Она будет работать бесплатно в течение 30 дней и имеет один фиксированный пароль.


IMCrypto

ОС: Windows 2000, XP, Vista (64-битные платформы не поддерживаются)
Языки интерфейса: английский, немецкий, русский
Размер дистрибутива: 5,82 Мб
Лицензия: IMCrypto Pro - shareware, стоимость регистрации сроком на один год - $29.95
Сайт:
www.imcrypto.com
Разработчик: Global Information Technology Ltd.
Дата выхода последней версии: 20 января 2009 г.

Программа IMCrypto (актуальная версия - 1.0.1) разработана специально для защиты переписки в системах обмена мгновенными сообщениями (интернет-пейджерах). Она совместима с рядом широко распространённых мессенджеров (ICQ, Google Talk, Yahoo IM) и использует в работе один из самых сильных и надёжных алгоритмов асимметричного шифрования с открытым ключом - RSA. IMCrypto должна быть установлена как у вас, так и у вашего собеседника.

IMCrypto распространяется в виде двух модификаций - Free и Pro. IMCrypto Free распространяется бесплатно, но имеет ряд ограничений. Например, в защищённом режиме можно общаться только с одним контактом из списка; техническая поддержка также ограничена. IMCrypto Pro распространяется как Shareware - она не ограничивает количество контактов, с которыми поддерживается защищённое общение, и имеет ещё ряд дополнительных опций.

После установки программы пользователю следует сгенерировать пару ключей (открый и секретный), которая в дальнейшем будет использоваться для шифрования и расшифровки сообщений. Эта операция выполняется на втором этапе Мастера настройки IMCrypto. Для того, чтобы создать новую пару ключей, следует запустить Центр Управления IMCrypto (кнопкой "Центр Управления" на панели инструментов IMCrypto). Далее нужно нажать кнопку "Добавить пару ключей". Откроется мастер создания пары ключей, который поможет сгенерировать либо импортировать новую пару ключей.

После запуска IM-клиента вы начинаете разговор с тем контактом, общение с которым требуется засекретить. Далее вы нажимаете кнопку "Быстрый Старт" на Панели инструментов IMCrypto (она появляется рядом с окном сообщений) - программа посылает вашему собеседнику сообщение: "Этот контакт хочет установить с Вами защищённое соединение. Принять/Отклонить?". Когда собеседник отвечает "Принять", производится автоматический обмен открытыми ключами. Информация о контакте и его открытый ключ сохраняются в базу данных IMCrypto (доступ к ней осуществляется через Центр Управления IMCrypto), так что в дальнейшем обмен ключами не требуется.

После обмена ключами вы можете общаться со своим собеседником по защищённому каналу. Все входящие и исходящие сообщения шифруются, так что только получатель может их прочитать.

IMCrypto имеет четыре режима работы:

  1. "Показать все" - в окне "Истории" отображаются как зашифрованные, так и расшифрованные сообщения.
  2. "Прозрачный" - в окне "Истории" отображаются только расшифрованные сообщения. Зашифрованные сообщения отображаются в виде всплывающих окошек.
  3. "Обычный" - в окне "Истории" отображаются только расшифрованные сообщения.
  4. "Ручной" режим работы - все параметры определяются пользователем.

Панель инструментов IMCrypto позволяет одним щелчком мыши получить доступ ко всем необходимым функциям. Центр Контроля IMCrypto открывает доступ к дополнительным опциям и параметрам настройки. Обмен ключами со всеми контактами осуществляется через выделенный сервер ключей IMCrypto. Каких-либо задержек при обмене сообщениями с использованием IMCrypto я не заметил, однако при использовании QIP (вместо "родной" ICQ) программа работала очень нестабильно.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

08 за 2009 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя Эдуард
>>Итак, что мы имеем? Шифрование налицо, но никакие математические криптоалгоритмы не используются.

Не буду впадать в философтвования, но в данном случае применялось "кодирование". Я бы даже рискнул сказать "семантическое кодирование". Которое теряет смысл, если в руки противника попадает друг Равшана и Джамшута, который в курсе, в каком ущелье они варили плов из двух баранов в спутниковой тарелке.

Аватар пользователя Эдуард
З.Ы. При достаточно большом количестве сообщений Равшана с Джамшутом про "наших баранов", когда накапливается достаточное количество шифрованных сообщений, появляется возможность их декодирования статистическими методами, что делает данный способ кодирования неприменимым при большом количестве сообщений/высокой интенсивности радиообмена, и ненадежным, при наличии у противника кодового набора - говорящей головы друга или родственника упомянутых бойцов.
Аватар пользователя mike
А вообще прикольно дела обстоят. Автор (который считает читателей недостойными общения) рекламирует шаровары, а в то же время проблема криптозащиты в Линуксе давно решена. И всё, о чём автор распннался, в большинстве дистрибов есть. Речь об команде ssh. Обращаюсь к тем разумным читателям, кто не поленился установить хотя бы Убунту. Наберите в терминале ssh -V и вы увидите версию. Я бы очень просил уважаемых Астапчика и/или Липарина рассказать читателям, как пользоваться ssh, генерировать ключи, защищаться и т.д. К сожалению, я сейчас слишком занят, чтобы писать статью. :(
Аватар пользователя Эдуард
Н-да. Как говорил мой преподаватель марксистско-ленинской философии полковник Смирнов, земля ему пухом, "дискуссия возникает в случае, когда предмет ее не изучен. Если предмет изучен, то кто-то выходит, высказывает мнение и все с ним (мнением - от меня) соглашаются". Надо сказать, он в самом деле оказался настоящим Философом с оччень большой буквы "Ф".
Аватар пользователя mike
>Если предмет изучен, то кто-то выходит, высказывает мнение...

Хехе, дискуссия всё равно будет. Фишка в том, что некоторые вещи пипл просто НЕ понимают, например, ОТО. Так же и с криптозащитой. Ну как это данные, закрытые открытым ключом, могут быть открыты только закрытым ключом?! Как это можно ОТКРЫТО распространять ключ, чтобы другие могли закрывать им сообщения для вас?! :)

Аватар пользователя Логик
Логик > "криптошифрование" - шифрование с импользованием криптоалгоритмов. >"шифрование" - шифрование как с импользованием криптоалгоритмов да и без их использывания. Savely >>Сам придумал?

Да из логики словопостроения то и вытекает. имхо.

Аватар пользователя Логик
Эдуард > "дискуссия возникает в случае, когда предмет ее не изучен. Если предмет изучен, то кто-то выходит, высказывает мнение и все с ним (мнением - от меня) соглашаются"

Это аналог того, что спорят только о вкусах. О фактах спорить нет смысла.

Аватар пользователя Savely
>Да из логики словопостроения то и вытекает. имхо.

Хм, что-то не строятся у меня так слова. "Масло масляное" - тоже ж ничего?

Эдуард - мы спорили о штатовской школе криптографии. К чему пришли?

Аватар пользователя Логик
Savely > Хм, что-то не строятся у меня так слова. "Масло масляное" - тоже ж ничего?

"криптошифрование" - шифрование с импользованием криптоалгоритмов.

"шифрование" - шифрование как с импользованием криптоалгоритмов да и без их использывания.

Шифровать можно к примеру так - "как свистну, так смываемся". - Тут нет криптоалгоритма. То есть алгоритм то есть - услыша свист смываемся - но он не закриптован.

А вот так типа - "при получении этой записки, прочтите только четные буквы" - тут есть криптоалгоритм.

То есть ыо втором случае не имеет значение ЧТО в записке, а имеет значение КАК она составлена.

Если при свисте будет иметь значение не сам свист как свист, а ТОНАЛЬНОСТЬ свиста - то это сообщение УЖЕ будет закриптовано.

Понятно?

Аватар пользователя Savely
2 Логик: Да понял я твою мысль, понял. Только это твое личное мнение. Общеупотребительным термин не является, посему его официальная трактовка неизвестна. 170 результатов гугла по запросу "криптошифрование" (большая часть с форумов) - курам на смех.

Страницы