А если учесть, что, помимо личных тайн, существуют еще и коммерческие, необходимость использования определенных средств защиты корреспонденции становится очевидной. Особенно -- в условиях сегодняшней России, где практически весь поток сообщений проходит через компьютеры спецслужб... Как вы помните, еще 4 года назад большинство провайдеров фактически обязали подключить свои каналы к компьютерам системы оперативно-розыскных мероприятий (СОРМ), позволяющей, по мере надобности, перехватить и прочесть любое электронное сообщение.
Нет, мы ни в коей мере не оспариваем права доблестных чекистов охранять (пусть даже таким, противоречащим Конституции способом) интересы страны. Но существует все же некая вероятность, что схожим образом к вашему электронному ящику сможет получить доступ кто-то другой. Не обладающий столь чистыми руками и холодной головой. От простых хакеров до криминальных структур или конкурентов. И вот именно от них мы с вами и будем защищаться в случае необходимости.
Анонимность. Самый простой способ защиты -- использование бесплатных анонимных почтовых ящиков, территориально расположенных за пределами России. Благодаря этому вы сможете «обезличить» свои письма (что не помешает делать, например, в тех случаях, если вы не хотите до поры до времени сообщать вашему адресату ничего лишнего о собственной персоне). Кроме того, выделение специального ящика, например, для отправки писем в группе новостей, позволит вам уберечь свой основной ящик от потока рекламы, а возможно -- и вирусов, которые обязательно последуют после того, как ваш e-mail впервые будет опубликован на страничке Интернет или на сервере новостей.
Кроме того, публикуя свой адрес в электронном письме в группу новостей, вы можете дополнительно застраховаться от покушений «спам-роботов», сканирующих группы новостей в поисках электронных адресов. Делается это просто -- в адрес вставляется дополнительная комбинация букв, которую необходимо убрать при составлении ответа. Так, адрес lasarus@iname.com можно опубликовать в группе новостей в таком виде:
lasarusnospam@iname.com
(Please remove «nospam» from address!)
Человек, конечно, быстро сообразит что к чему, а вот обмануть тупую программу-робота будет нетрудно.
Для большей конфиденциальности можно пропускать свое письмо через сложную систему переадресовки: например, письмо, отправленное на lasarus@iname.com автоматически пересылается сервером на lasarus@chat.ru. а уже оттуда его можно извлечь в режиме WWW-доступа, прямо с Web-страницы.
Шифрование писем. В том случае, если потребности замаскировать свою личность у вас нет, но есть необходимость обеспечить сохранность тайны вашей переписки, можно воспользоваться средствами шифрования особо важных электронных писем.
Систем шифрования существует много, и одна из них как нельзя кстати оказалась встроенной в Outlook Express. Как и многие другие системы, она основана на трех важных элементах:
Индивидуальная электронная подпись или цифровой сертификат
Эти сертификаты, выдаваемые рядом независимых центров, свидетельствуют, что данное письмо было отправлено именно вами и никем иным. Используя сертификаты, вы даете вашему партнеру стопроцентную гарантию от «писем-подделок», отправленных злоумышленниками от вашего имени -- а в деловой переписка это особенно важно. Вполне вероятно, что уже в ближайшем будущем «цифровая подпись» будет уравнена в правах с подписью обычной. А значит, и электронные послания, снабженные таким сертификатом, будут обладать той же юридической силой, что и бумажные документы. Сама по себе электронная подпись не является элементом системы шифрования, поскольку решает она задачи, прямо скажем, противоположного характера. Однако именно на основе вашего электронного сертификата будут сгенерированы два «ключа», с помощью которых вы сможете шифровать свои сообщения.
Открытый ключ уже включен, вместе с электронной подписью, в ваш цифровой сертификат. Его не нужно прятать -- наоборот, именно этот ключ и стоит рассылать всем своим партнерам по переписке. Что вы, собственно, и делаете, включая в сообщения электронной почты цифровой сертификат. Получив вместе с письмом (пока еще -- не зашифрованным) ваш открытый ключ, ваш знакомый или деловой партнер сможет в дальнейшем отправлять вам зашифрованные сообщения, созданные на его основе. Причем прочесть эти сообщения не сможет уже никто, кроме вас, в том числе и их отправитель! Вы же, в свою очередь, получаете вместе с ответом открытый ключ вашего визави, который автоматически будет добавлен в вашу адресную книгу.
Таким образом, для ведения защищенной переписки необходимо, чтобы в адресной книге вашей почтовой программы хранились открытые ключи всех ваших адресатов. При этом создать зашифрованное сообщение каждому из них вы сможете только используя его собственный открытый ключ.
Закрытый ключ. Им ваша почтовая программа будет пользоваться при расшифровке приходящих сообщений. Без наличия закрытого ключа, встроенного в вашу программу, расшифровка сообщения становится невозможной -- даже если ваше письмо и будет перехвачено по дороге, расшифровать его злоумышленник не сможет.
Все эти три элемента системы безопасной переписки будут вам предоставлены при получении цифрового удостоверения. Для этого запустите Outlook Express и зайдите в меню «Сервис/Параметры/Безопасность», где находится «центр управления» настройками вашей системы безопасности.
Нажав кнопку «Получить удостоверение», вы отправитесь на специальную страничку сервера Microsoft. Нет-нет, там вам вожделенный сертификат не дадут -- на страничке находятся лишь ссылки на крупнейшие центры сертификации. Получить цифровое удостоверение, в принципе, можно на любом из них, вот только услуги большинства учреждений подобного рода -- платные. И стоимость «электронного сертификата» может составить несколько десятков долларов в год. Понятно, что деловые люди с удовольствием выложат эту смешную сумму, однако простому пользователю лучше пробежаться по ссылкам и найти службу, которая выдаст вам сертификат бесплатно. Естественно, такие сертификаты не будут полноценными «электронными документами», но для переписки по e-mail их будет вполне достаточно.
Выбрав нужный центр, запустите процедуру регистрации. «Электронные бюрократы» не сильно отличаются от обычных: для получения сертификата вам придется заполнить кучу бланков и анкет, принять несколько тестовых сообщений электронной почты... Однако через 10-- 15 минут ваши мучения кончатся, и после нажатия бесчисленного количества кнопок Next электронное удостоверение будет автоматически установлено на ваш компьютер вместе с парой ключей.
Кстати, сертификат может быть и не один -- Outlook Express предусматривает использование сразу нескольких сертификатов, каждый из которых привязан к конкретному электронному адресу. Поменялся адрес -- придется получить новый сертификат.
Получив цифровое удостоверение, вы можете вставлять «электрон--ную подпись» и открытый ключ в каждое почтовое сообщение. Для этого вам необходимо вернуться в меню «Сервис/Параметры/Безопасность» и пометить галочкой пункт «Включать цифровую подпись во все отправляемые сообщения».
Тут же находится и пункт «Шифровать содержимое и вложение всех отправляемых сообщений», назначение которого, думается мне, объяснять не надо. Впрочем, активировать это меню нет необходимости, ведь отправить зашифрованное письмо вы все равно сможете лишь адресату, заблаговременно снабдившему вас открытым ключом.
Зашифровать сообщение можно непосредственно перед его отправкой. Для этого, находясь в режиме создания сообщения, зайдите в меню Сервис и пометьте галочками пункты «Зашифровать» и «Цифровая подпись». В итоге ваш адресат получит письмо, украшенное сразу двумя значками -- «ярлыком» (электронная подпись) и «замком» (шифрованное сообщение). Система шифрования Outlook Express дает пользователю приемлемый уровень защиты от «взлома» писем третьими лицами. Однако безупречным и стопроцентно надежным этот алгоритм зашиты назвать все-таки нельзя: как и в большинстве «официальных» алгоритмов шифрования в нем предусмотрены «обходные пути», позволяющие при необходимости спокойно вскрыть ваш «электронный конверт». Естественно, недоросль-хакер в домашних условиях ваш шифр не раскусит, а вот «уполномоченные структуры» с ним справятся без труда. Ибо на каждую систему шифрования, по российскому законодательству, ее создатель и распространитель обязан получать специальный сертификат ФАПСИ, которое, вне всякого сомнения, сумеет позаботиться о собственных интересах. И не надо думать, что варварская Россия является исключением -- точно так же обстоят дела с сертификацией систем шифрования во многих развитых странах. Например, в США -- стране, ставшей в начале 90-х эпицентром скандала, связанного с созданным Филиппом Циммерманом алгоритмом шифрования Pretty Good Privacy (PGP).
Ужас стражей государственной безопасности был неописуем: скромная программа, бесплатно распространяемая Циммерманом, позволяла создавать сообщения, на расшифровку которых даже самым мощным компьютерам Пентагона пришлось бы затратить несколько столетий! В последующие годы Циммерману пришлось отбить -- одну за другой -- несколько мощных атак, спасая свое детище от запрета. В итоге алгоритму все-таки дали путевку в жизнь, запретив, однако, экспортировать его за пределы Штатов. Стратегические технологии! К счастью, запрет удалось обойти: энтузиасты распечатали исходный код PGP на бумаге, и вот этот-то толстенный том, объемом более 6000 страниц, удалось вывезти в Европу...
Сегодня многие ограничения на распространение алгоритма уже сняты, хотя до сих пор существуют два его варианта -- для США и остальных 9/10 человечества. Любой пользователь может получить бесплатную версию программы для работы с PGP на одном из следующих сайтов:
* http://www.pgpi.com
* http://www.pgp.net
* http://www.pgpi.org
Что ж, PGP остается самым надежным и совершенным алгоритмам шифрования, а созданные на его основе программы используются всеми пользователями, которые всерьез желают обезопасить свою почту от любопытных глаз и рук «третьих лиц». В частности, механизмом шифрования писем по алгоритму PGP оснащена сверхпопулярная в нашей стране почтовая система The Bat! -- главный конкурент Outlook Express.
К сожалению, по причине «несговорчивости» PGP использующие этот алгоритм программы вряд ли будут официально сертифицированы, а значит, и разрешены к распространению и использованию в России -- по крайней мере, в ближайшее время. То есть российские пользователи, скачавшие последнюю версию PGP-программы и использующие ее для шифрования собственной почты, а также авторы сайтов с коллекцией PGP-программ, могут быть обвинены в нарушении законов Российской Федерации, а именно Указа Президента РФ от 3 апреля 1995 года (№334).
Что ж, законы надо соблюдать, хотя хочется надеяться на то, что «придут другие времена».
В любом случае, знакомство с алгоритмом PGP законом не возбраняется -- а значит, мы можем продолжать нашу экскурсию.
Принцип работы PGP-программ схож с уже описанным выше алгоритмом шифрования, встроенным в Outlook Express: PGP также использует сочетание «открытого» и «закрытого» ключа. Однако есть и отличия: каждый ключ в PGP на деле представляет собой комбинацию двух ключей. Таким образом, всего ключей становится четыре:
* Для шифровки сообщения
* Для расшифровки сообщения
* Для вставки ключа в письмо
* Для чтения ключа из письма
Впрочем, для пользователя режим работы остается прежним.
«Открытый» ключ посылается в письме или публикуется на Web-страничке в виде текстовой сигнатуры - например, такой:
EGIN PGP PUBLIC KEY BLOCK-------Version: 5.0.1i
d2Vid29ya3MuY29tPokAIQMFmQCNAzF1lgwAAAEEANOvroJEWEq6npGLZTqssDSf
iDjUz6U7aQrWk45dlxg0797PFNvPcMRzQZ/6ZF9wcx64jyLH40tE2DOG9FDfwfrf
yUDFpgRmoL3pbxXZx9IO0uuzlkAz+xU6OwGx/EBKYOKPTTtDzSL0AQxLTIklJLJ9
tCICb2lgU3dhbnNvbiA8cmpzd2FuQHNIYXR0bGUtd2Vid29ya3MuY29tPokSDFdd
EDF2lpl4h53aEsqJyQEB6JcD/RPxg6g7tfHFi0Qiaf5yaH0YGEVoxcdFySDDrrea
rgztNXRUi0qU2MDEmh2RoEcDslfGVZHSRpkCg8iS+35sAz9c2S+q5vQxOsZJzdfD
LZUFJ72fbC3fZZD9X9IMsJH+xxX9CDx92xm1lglMT25S0X2o/uBAd33dERDFadsr
-------END PGP PUBLIC KEY BLOCK-------
Ваши знакомые могут шифровать письма, используя этот ключ, вам же для того, чтобы расшифровать его, понадобится второй, закрытый, ключ, также генерируемый PGP-программой.
И напоследок еще один, очень старый и проверенный веками, способ сохранить неприкосновенность важной для вас информации при передаче ее адресату, тайну переписки или конфиденциальность личных данных - стеганография. Традиционно этому способу уделяется незаслуженно мало внимания, хотя по сути своей он уникален. Заключается он в незаметном «вшивании» кодируемой информации в тело другого носителя, что и позволяет скрыть сам факт ее передачи. Иными словами, используя стеганографию, вы можете отправить шифрованное сообщение так, что никто и не догадается, что это сообщение вообще существует -- тот, кто, предположим, с явно недобрыми намерениями просматривает вашу корреспонденцию, его просто не увидит.
Стеганография, или тайнопись, известна еще с пятого века до нашей эры. Один из случаев ее применения упоминается Геродотом. Тиран Гистий, находясь под надзором царя Персии Дария, решил послать сообщение своему родственнику в Милет. Для этого он обрил наголо одного из своих рабов и вытатуировал сообщение на его голове. Когда волосы раба отросли, ему было поручено доставить сообщение, что он благополучно и сделал. Однако своего расцвета стеганография достигла именно сейчас, в компьютерную эру, с распространением различных компьютерных сетей и Интернета, что имеет логическое обоснование -- чем больше появляется информации, тем больше вероятность, что она попадет в чужие руки, и тем нужнее механизмы ее сокрытия. Разумеется, за несколько десятков лет было придумано немало более или менее надежных алгоритмов кодирования и шифрования информации, но стеганографию они вытеснить так и не смогли. Почему? Да потому что степень защиты, предоставляемая любым алгоритмом шифрования, может лишь стремиться к ста процентам, поскольку вскрыть его -- лишь вопрос времени и технических средств. Стеганография же в состоянии создать стопроцентную защиту, скрыв сам факт передачи информации, но только в одном случае: если вы уверены, что там, где оные данные спрятаны, искать их никто не будет. А это уже философия.
Тем не менее, применительно к компьютерам стеганография в чистом виде практически не используется, разве что в демо-версиях некоторых коммерческих программ. Обычно она комбинируется с защитой -- паролем и шифрованием одним из распространенных сегодня алгоритмов (PGP, Blowfish, RC4, Sapphire II, GOST и т. п.), давая тем самым три степени защиты информации (рис. 1).
Первая степень -- собственно стеганография, или введение кода одного файла в другой. Разумеется, тот файл, который вы хотите сделать недоступным для посторонних, должен быть пропорционально меньше файла-носителя2. С этой точки зрения наилучшими хранителями секретных данных являются файлы BMP, WAV и подобные им форматы с большой глубиной цвета или звука, а значит -- и большими исходными размерами файлов. Первую степень защиты может преодолеть тот, кто использует ту же программу для стенографирования, что и вы (естественно, если он знает, что в файле что-то содержится).
Вторая степень -- защита паролем: вы назначаете пароль доступа к встраиваемым данным, и вскрыть его злоумышленник сможет лишь перебором при помощи специализированного софта, что в зависимости от длины пароля занимает довольно много времени.
И, наконец, третья степень -- шифрование. Для того чтобы максимально обезопасить передаваемую информацию, во многих стеганографических программах прибегают еще и к шифрованию исходных данных, а закодированное тем же PGP сообщение прочесть не так уж просто.
Практическое знакомство с стеганографией можно было бы начать с несложных программ вроде Stegosaurus или Invisible Secrets, легко обнаруживаемых в Интернете и не нуждающихся в особых комментариях, но мы поступим иначе -- рассказ пойдет лишь об одной программе, но какой! Помимо того, что в нее включены лучшие из стеганографических инструментов, она обладает практически полным джентльменским набором всех остальных необходимых для защиты информации функций.
Называется программа Steganos Security Suite. Состоит она из нескольких утилит, лишь одна из них предназначается собственно для стенографирования - Steganos File Manager. Программа позволяет как читать, так и создавать носители скрытой информации. Выбирать можно из следующих вариантов: просто зашифровать файл, зашифровать файл и создать «саморасшифровывающийся» архив либо спрятать один файл в другом, что и называется стеганографией. Кстати, работать можно не только с отдельными файлами, но и с целыми папками и каталогами. Единственное условие -- все файлы в них должны быть одного типа. В Steganos File Manager присутствуют три степени защиты. Рассмотрим подробнее процедуру стеганографирования. Программа поддерживает три типа файлов, которые могут стать носителями информации: *.bmp, *.wav и *.dib, но в этом есть своя логика: прятать информацию в сжатые файлы гораздо небезопаснее, поскольку ее наличие легко определить по разросшемуся размеру файла. Вы можете либо выбрать уже существующий носитель, либо с помощью интерфейса Steganos File Manager отсканировать или снять на цифровую камеру изображение либо записать звуковой файл, затем же остается лишь завершить шифрование и отправить файл адресату или выложить его в Сеть.
Литература
1) Леонтьев В.П. «Новейшая энциклопедия персонального компьютера» М., Олма-пресс, 2004.
2) Ляхов Д. «В гостях у стеганозавра» // Домашний компьютер.- 2002.-№11.-с.66-69
Страницы: 1, 2, 3, 4
