Народ - ---->

Перейти к оглавлению книги


                    2. ИСПОЛЬЗОВАНИЕ КРИПТОГРАФИИ



     Возможность использования  персональных  компьютеров  в локальных

сетях (при  сопряжении  их  с  другими  ПК) или применение модемов для

обмена информацией по телефонным проводам  предъявляет  более  жесткие

требования   к  программному  обеспечению  по  защите  информации  ПК.

Потребители ПК в различных организациях  для  обмена  информацией  все

шире используют электронную почту,  которая без дополнительных средств

защиты может стать достоянием посторонних лиц.  Самой надежной защитой

от   несанкционированного   доступа   к   передаваемой   информации  и

программным  продуктам  ПК  является  применение   различных   методов

шифрования (криптографических методов защиты информации).

     Криптографические методы  защиты  информации  -  это  специальные

методы шифрования,  кодирования или иного преобразования информации, в

результате  которого  ее   содержание   становится   недоступным   без

предъявления    ключа   криптограммы   и   обратного   преобразования.

Криптографический  метод  защиты,  безусловно,  самый  надежный  метод

защиты,  так  как  охраняется  непосредственно  сама информация,  а не

доступ к ней (например,  зашифрованный файл  нельзя  прочесть  даже  в

случае  кражи  носителя).  Данный  метод  защиты  реализуется  в  виде

программ или пакетов  программ,  расширяющих  возможности  стандартной

операционной  системы.  Защита  на  уровне операционной системы,  чаще

всего,  должна  дополняться  средствами  защиты   на   уровне   систем

управления  базами  данных,  которые  позволяют  реализовывать сложные

процедуры управления доступом.

     В настоящее   время   не  существует  общепринятой  классификации

криптографических   методов   защиты   информации.    Однако,    когда

подвергается  преобразованию  (шифровке)  каждый  символ передаваемого

сообщения ("симметричный" метод закрытия  информации),  можно  условно

выделить четыре основные группы:

     - подстановка - символы шифруемого  текста  заменяются  символами

того  же  или  другого  алфавита в соответствии с заранее определенным

правилом;

     - перестановка  -  символы  шифруемого  текста  переставляются по

некоторому правилу в пределах заданного блока передаваемого текста;

     - аналитическое преобразование - шифруемый текст преобразуется по

некоторому аналитическому правилу;

     - комбинированное преобразование - исходный текст шифруется двумя

или большим числом способов шифрования.

     Существует большое   число   программных   продуктов   шифрования

информации, различающихся  по  степени надежности.  Ниже мы рассмотрим

наиболее надежные, проверенные временем программы.







                    2.1. Pretty good privacy (PGP)



     Очень сильное  средство  криптографической защиты.  Сила PGP не в

том,  что никто не знает, как ее взломать иначе как используя "лобовую

атаку"  (это  не  сила,  а условие существования хорошей программы для

шифровки),  а в превосходно продуманном и чрезвычайно мощном механизме

обработки ключей,  быстроте,  удобстве   и   широте   распространения.

Существуют  десятки  не  менее  сильных алгоритмов шифровки,  чем тот,

который   используется   в   PGP,   но   популярность   и   бесплатное

распространение  сделали  PGP  фактическим  стандартом для электронной

переписки во всем мире.

     Обычные средства криптографии (с  одним  ключом  для  шифровки  и

дешифровки) предполагали,  что стороны, вступающие в переписку, должны

были в начале обменяться секретным ключом, или паролем, если хотите, с

использованием некоего секретного  канала  (дупло,  личная  встреча  и

т.д.),  для  того,  чтобы  начать  обмен  зашифрованными  сообщениями.

Получается  замкнутый  круг:  чтобы  передать  секретный  ключ,  нужен

секретный   канал.   Чтобы   создать   секретный  канал,  нужен  ключ.

Разработанная Филипом Циммерманном программа PGP  относится  к  классу

систем с двумя ключами,  публичным и секретным.  Это означает,  что вы

можете  сообщить  о  своем  публичном  ключе  всему  свету,  при  этом

пользователи  программы смогут отправлять вам зашифрованные сообщения,

которые  никто,  кроме  вас,  расшифровать  не  сможет.   Вы   же   их

расшифровываете  с помощью вашего второго,  секретного ключа,  который

держится в тайне.

     Свой публичный ключ можно разместить на Web странице, или послать

его  электронной  почтой  своему  другу.  Ваш  корреспондент зашифруют

сообщение с использованием вашего публичного ключа и отправит его вам.

Прочесть его сможете только вы с использованием секретного ключа. Даже

сам отправитель не сможет  расшифровать  адресованное  вам  сообщение,

хотя  он сам написал его 5 минут назад.  И самое приятное.  На сегодня

даже самым мощным компьютерам  в  ЦРУ  и  ФСБ  требуются  века,  чтобы

расшифровать сообщение, зашифрованное с помощью PGP!

     Программа PGP широко доступна в сети.  В связи с ограничениями на

экспорт криптографической продукции,  действующими в США,  резиденты и

нерезиденты  США  должны  использовать  разные  места   для   загрузки

программы.

     Не так давно вышла новая freeware версия программы PGP 6.5.3i для

Windows 95/98/NT/2000 (знак i после версии означает international). Ее

можно скачать здесь (http://www.pgpi.com).

     Сам по себе экспорт PGP  из  США  в  1991  году,  распространение

программы  по всему миру,  судебное преследование автора,  юридические

хитрости,  недавно использованные  для  законного  экспорта  в  Европу

версии  5.5  в  печатном  виде,  и  другие  связанные  с  PGP  моменты

представляют из себя историю весьма занимательную.  Читайте об этом на

официальном  сайте  в Норвегии или по-русски на отличном сайте Максима

Отставнова в Русском Альбоме PGP:

     http://www.geocities.com/SoHo/Studios/1059/

     Там вы найдете ответы на все связанные с PGP вопросы.



                      2.1.1. Уязвимые места PGP



     Ни одна  система защиты данных не является неуязвимой.  PGP можно

обойти целым рядом способов.  Защищая данные,  вы должны  задать  себе

вопрос: является ли информация,  которую вы пытаетесь защитить,  более

ценной для атакующего,  чем стоимость  атаки?  Ответ  на  этот  вопрос

приведет вас  к  тому,  чтобы защитится от дешевых способов атаки и не

беспокоиться о возможности более дорогой атаки.

     *Нижеследующее обсуждение по большому счету относятся не только к

PGP но и ко многим другим системам шифрования и их уязвимым местам*.



              Скомпрометированные пароль и закрытый ключ



     Наверное, самую простую атаку можно осуществить, если вы оставите

где-нибудь записанный  пароль,  защищающий  ваш  закрытый  ключ.  Если

кто-нибудь получит  его,  а  затем  получит  доступ  к  файлу  с вашим

закрытым ключом,  он  сможет  читать  адресованные  вам  зашифрованные

сообщения и ставить от вашего имени цифровую подпись.

     Вот некоторые рекомендации по защите пароля:

     1. Не   используйте   очевидные  фразы,  которые  легко  угадать,

например, имена своих детей или супруги.

     2. Используйте в пароле пробелы и  комбинации  цифр,  символов  и

букв. Если ваш пароль будет состоять из одного слова, его очень просто

отгадать,  заставив компьютер перебрать все слова  в  словаре.  Именно

поэтому  фраза  в  качестве  пароля  гораздо лучше,  чем слово.  Более

изощренный злоумышленник  может  заставить  свой  компьютер  перебрать

словарь известных цитат.

     3. Используйте творческий подход. Придумайте фразу, которую легко

запомнить,  но  трудно  угадать:  такая фраза может быть составлена из

бессмысленных выражений или очень редких литературных цитат.

     4. Используйте  максимально  длинные пароли - чем длиннее пароль,

тем труднее его угадать.

     5. При  генерации  ключей  ВСЕГДА  выбирайте  максимальный размер

ключа.  В DOS версии на вопрос о размере ключа ответьте:  2048 (вместо

выбора предлагаемых  трех вариантов).  В Windows версии выбирайте ключ

размером 4096 и более.



                       Подделка открытых ключей



     Самое уязвимое место - это возможность подделки открытых  ключей.

Вероятно,  это  самое  серьезное  слабое  место  любой криптосистемы с

открытыми ключами,  в частности, потому, что большинство новичков не в

состоянии немедленно обнаружить такую подделку.

     Когда вы используете чей-то открытый ключ, удостоверьтесь, что он

не  был  подделан.  Целостности  нового чужого открытого ключа следует

доверять,  только если он получен непосредственно от его владельца или

подписан кем-то,  кому вы доверяете. Обеспечьте невозможность подделки

открытых ключей на вашей связке.  Сохраняйте физический  контроль  как

над  связкой  открытых  ключей,  так  и над своим закрытым ключом,  по

возможности сохраняйте их на своем персональном компьютере,  а  не  на

удаленной  системе  с разделением доступа.  Сохраняйте резервную копию

обеих связок.



                     Не до конца удаленные файлы



     Еще одна потенциальная проблема безопасности связана со способом,

которым  большинство  операционных  систем  удаляет  файлы.  Когда  вы

шифруете файл и затем  удаляете  файл  с  исходным  открытым  текстом,

операционная система не стирает данные физически.  Она просто помечает

соответствующие блоки на  диске  как  свободные,  допуская  тем  самым

повторное использование этого пространства. Это похоже на то, как если

бы ненужные  секретные  документы  выбрасывались  в  мусорную  корзину

вместо  того,  чтобы  отправить  их  в  шреддер.  Блоки  диска все еще

сохраняют исходные секретные данные, которые вы хотели стереть, и лишь

со временем будут заняты новыми данными.  Если злоумышленник прочитает

эти блоки данных вскоре после того, как они помечены как свободные, он

сможет восстановить ваш исходный текст.

     Это может произойти и случайно:  если  из-за  какого-нибудь  сбоя

будут  уничтожены  или  испорчены другие файлы,  для их восстановления

запустят программу восстановления, а она восстановит также и некоторые

из  ранее  стертых  файлов.  Может  случится так,  что среди последних

окажутся  и  ваши  конфиденциальные  файлы,  которые  вы  намеревались

уничтожить  без  следа,  но  они  могут  попасться на глаза тому,  кто

восстанавливает поврежденный диск.  Даже когда  вы  создаете  исходное

сообщение  с  использованием текстового редактора или Word-процессора,

программа может  оставить  множество  промежуточных  временных  файлов

просто  потому,  что  она  так  работает.  Эти  временные файлы обычно

удаляются редактором при его закрытии,  но фрагменты вашего секретного

текста остаются где-то на диске.

     Единственный способ предотвратить восстановление открытого текста

-  это  каким-либо  образом  обеспечить перезапись места,  занимаемого

удаленными файлами.  Если вы не уверены,  что все блоки, занимаемые на

диске удаленными файлами, будут вскоре использованы, нужно предпринять

активные шаги для перезаписи места, занятого исходным открытым текстом

и   временными   файлами,  создаваемыми  Word-процессором.  Это  можно

осуществить,  используя любую утилиту,  которая способна  перезаписать

все неиспользованные блоки на диске.  Такими возможностями, к примеру,

обладают многие криптосистемы (PGP, Kremlin - см. ниже).







                          Вирусы и закладки



     Другая атака  может  быть  предпринята   с   помощью   специально

разработанного компьютерного вируса или червя,  который инфицирует PGP

или операционную   систему.   Такой   гипотетический    вирус    может

перехватывать пароль,  закрытый  ключ или расшифрованное сообщение,  а

затем тайно сохранять  их  в  файле  или  передавать  по  сети  своему

создателю. Вирус  также может модифицировать PGP таким образом,  чтобы

она перестала  надлежащим  образом  проверять  подписи.  Такая   атака

обойдется дешевле, чем криптоаналитическая.

     Защита от подобных нападений подпадает под  категорию  общих  мер

защиты от  вирусных  инфекций.  Существует  ряд доступных антивирусных

программ  с  неплохими  возможностями,  а  также  набор  гигиенических

процедур, следование которым серьезно снижает риск заражения вирусами.

PGP  не  содержит  никакой  защиты  от  вирусов,  и  ее  использование

предполагает, что ваш персональный компьютер является надежной средой.

Если такой вирус или червь действительно появится, будем надеется, что

сообщение об этом достигнет ушей каждого.

     Другая аналогичная атака заключается в том,  чтобы создать хитрую

имитацию PGP, которая в работе выглядела бы точно так же, но делала не

то,  что предполагается.  Например,  она  может  обходить  верификацию

подписей, делая возможным принятие фальшивых сертификатов ключей.

     Вы должны попытаться получить свою копию PGP  непосредственно  от

PGP, Inc (http://www.pgpi.com).

     Существует также возможность проверить,  не подделана ли  PGP,  с

помощью  цифровых  подписей.  Вы  можете  использовать другую заведомо

целую версию PGP для верификации цифровых подписей на двоичных  файлах

подозрительной версии.  Это не поможет, если вирусом инфицирована сама

операционная система или если первоначальная версия PGP модифицирована

таким  образом,  чтобы уничтожить в ней способность проверять подписи.

Такая проверка  также  предполагает,  что  у  вас  есть  заслуживающая

доверия   копия   открытого  ключа,  который  можно  использовать  для

верификации подписей на исполняемых модулях PGP.



                 Файлы подкачки (виртуальная память)



     PGP первоначально    разрабатывалась    для    MS-DOS,   довольно

примитивной по  сегодняшним  стандартам  операционной  системы.  С  ее

переносом в другие,  более сложные операционные системы,  такие как MS

Windows или MacOS,  возникло еще одно уязвимое место.  Оно  связано  с

тем, что  в  этих  более  хитрых  операционных  системах  используется

технология под названием "виртуальная память".

     Виртуальная память позволяет вам запускать  на  своем  компьютере

огромные программы,  размер которых больше, чем объем установленных на

машине микросхем  памяти.  Это  удобно,  поскольку  с  тех  пор,   как

графический  интерфейс  стал  нормой,  программы занимают все больше и

больше места,  а пользователи норовят запускать по  несколько  больших

приложений  одновременно.  Операционная  система  сохраняет  фрагменты

программного обеспечения,  которые в настоящий момент не используются,

на жестком диске.  Это значит, что операционная система может записать

некоторые данные,  о которых вы думаете,  что они  хранятся  только  в

оперативной памяти, на диск без вашего ведома. Например, такие данные,

как  ключи,  пароли,  расшифрованные  сообщения.  PGP   не   оставляет

подобного  рода секретные данные в памяти дольше,  чем это необходимо,

однако остается вероятность  того,  что  операционная  система  успеет

сбросить их на диск.

     Данные на диск записываются в особую временную область, известную

как  файл  подкачки.  По  мере  того как данные становятся нужны,  они

считываются обратно в память. Таким образом, в каждый отдельный момент

в физической памяти находится лишь часть ваших программ и данных.  Вся

эта работа по подкачке остается невидимой  для  пользователя,  который

лишь слышит,  как щелкает дисковод.  MS Windows перекачивает фрагменты

памяти,  называемые  страницами,  используя  алгоритм  замещения   LRU

(наиболее  давно  использованных страниц).  Это означает,  что первыми

окажутся сброшены на диск страницы,  доступ  к  которым  осуществлялся

наиболее давно.  Такой подход предполагает,  что в большинстве случаев

риск  того,  что  секретные  данные  окажутся  сброшенными  на   диск,

неощутимо мал,  поскольку PGP не оставляет их в памяти надолго.  Но мы

не можем дать никаких гарантий.

     К этому   файлу  подкачки  может  получить  доступ  каждый,  кому

физически доступен ваш компьютер.  Если вас  беспокоит  эта  проблема,

возможно,  вам  удастся  ее  решить,  установив специально программное

обеспечение, стирающее данные в файле подкачки (например замечательная

программа Kremlin 2.21 см.  ниже). Другим возможным средством является

отключение механизма виртуальной памяти в  операционной  системе.  Это

позволяет сделать и MS Windows, и MacOS. Отключение виртуальной памяти

означает, что вам потребуется больше физически установленных микросхем

оперативной памяти.



               Нарушение режима физической безопасности



     Нарушение режима физического доступа может позволить постороннему

захватить ваши файлы с исходным текстом  или  отпечатанные  сообщения.

Серьезно   настроенный   противник  может  выполнить  это  посредством

ограбления,  роясь в  мусоре,  спровоцировав  необоснованный  обыск  и

изъятие,  с помощью шантажа или инфильтрации в ряды ваших сотрудников.

Применение  некоторых  из  этих  методов  особенно   подходит   против

самодеятельных политических организаций,  использующих в основном труд

неоплачиваемых добровольцев.

     Не стоит впадать в ложное чувство безопасности только потому, что

у вас есть криптографическое средство.  Приемы  криптографии  защищают

данные,  только  пока  те  зашифрованы,  и  не могут воспрепятствовать

нарушению    режима    физической    безопасности,     при     котором

скомпрометированными  могут оказаться исходные тексты,  письменная или

звуковая информация.

     Этот вид атаки дешевле, чем криптоаналитическая атака на PGP.



                              Радиоатака



     Хорошо оснащенным  противником  может  быть предпринята атака еще

одного вида,     предполагающая     удаленный    перехват    побочного

электромагнитного излучения   и   наводок   (сокращенно   -    ПЭМИН),

испускаемого вашим компьютером.  Эта дорогая и часто трудоемкая атака,

вероятно,   также   является   более   дешевой,   чем    криптоанализ.

Соответствующим  образом  оборудованный  фургон  может  припарковаться

рядом с вашим домом или офисом и издалека перехватывать нажатия клавиш

и сообщения,  отображаемые на мониторе.  Это скомпрометирует все  ваши

пароли,   сообщения  и  т.п.  Такая  атака  может  быть  предотвращена

соответствующим  экранированием  всего  компьютерного  оборудования  и

сетевых  кабелей с тем,  чтобы они не испускали излучения.  Технология

такого экранирования известна под  названием  Tempest  и  используется

рядом  правительственных  служб  и организаций,  выполняющих оборонные

заказы.  Существуют поставщики оборудования,  которые продают Tempest.

Кроме того можно использовать специальные генераторы "белого шума" для

защиты от ПЭМИН,  например:  ГБШ-1, Салют, Пелена, Гром и др. Их можно

приобрести  во  многих  Московских  фирмах торгующих спецтехникой (см.

ПРИЛОЖЕНИЯ).



                   Защита от фальшивых дат подписей



     Несколько менее  очевидным слабым местом PGP является возможность

того,  что  нечестный  пользователь  создаст  электронную  подпись  на

сообщении или сертификате ключа,  снабженную фальшивой датой.  Если вы

пользуетесь PGP от случая к случаю, вы можете пропустить этот раздел и

не  погружаться  в  дебри  сложных протоколов криптографии с открытыми

ключами.

     Ничто не помешает нечестному пользователю изменить системную дату

и время на своем компьютере  и  создать  сертификат  своего  открытого

ключа или подпись,  содержащие другую дату. Он может создать видимость

того,  что подписал что-то раньше или позже того времени, когда он это

действительно сделал,  или что его пара ключей была создана раньше или

позже. Из этого могут проистекать различные юридические или финансовые

выгоды,  например,  за счет создания некоего оправдания,  позволяющего

ему затем отрицать свою подпись.

     Мы полагаем,  что  проблема фальшивой даты на электронной подписи

не более серьезна,  чем  проблема  фальшивой  даты,  стоящей  рядом  с

подписью  ручкой.  Никого  не волнует,  что кто угодно может поставить

любую дату рядом со своей подписью на договоре.  Иногда "некорректная"

дата   рядом   с  подписью  не  предполагает  никакого  мошенничества:

возможно,  она означает время,  с которого подписывающий признает этот

документ, или время,  с которого он хочет, что бы его подпись вступила

в силу.

     В ситуациях,  когда вопрос доверия к тому,  что подпись выполнена

именно  в  определенное время,  является критичным,  люди могут просто

обратится к нотариусу,  чтобы он засвидетельствовал момент  подписи  и

заверил  это  своей  печатью.  Аналогично,  при использовании цифровой

подписи  для  заверки  даты  подписи  документа  можно   обратится   к

пользующейся  доверием третьей стороне,  чтобы она сертифицировала эту

подпись своей.  Никакого экзотического или чрезмерно  формализованного

протокола   для   этого   не  требуется.  Подписи  свидетелей  издавна

используются как юридическое доказательство  того,  что  документ  был

подписан в определенное время.

     Пользующийся доверием уполномоченный  сертификатор  или  нотариус

может создавать достойные доверия подписи с заведомо корректной датой.

Такой подход не требует централизованной сертификации.  Возможно,  эту

роль   может  выполнять  любой  пользующийся  доверием  посредник  или

незаинтересованная сторона точно так же, как действуют сегодня обычные

нотариусы.  Когда  нотариус  заверяет  своей  подписью подпись другого

лица,   он   создает   заверенный   сертификат   другого   заверенного

сертификата, который может служить подтверждением подписи, выполненной

от руки.  Нотариус может вести собственный  реестр,  добавляя  в  него

отдельные  сертификаты  с  цифровыми подписями (не копируя в него сами

подписанные документы).  Этот реестр можно сделать общедоступным. Дата

на  подписи  нотариуса  должна  пользоваться  доверием,  и  она  может

являться  более  веским  доказательством  и  юридически   быть   более

значимой, чем дата на сертифицируемой подписи.

     Последующие версии   PGP,   вероятно,    будут    предусматривать

возможность простого управления нотаризованными сертификатами подписей

с достойными доверия датами.



            Утечка данных в многопользовательских системах



     PGP была создана для использования  на  персональном  компьютере,

находящимся под физическим контролем лишь одного пользователя. Если вы

запускаете PGP дома на своем собственном PC,  ваши зашифрованные файлы

находятся в безопасности,  пока никто не ворвался в ваш дом,  не украл

компьютер и не заставил вас открыть ему свой пароль  (или  не  отгадал

пароль, если он слишком прост).

     PGP не  предназначена  для  защиты  исходных  открытых  данных  в

скомпрометированной   системе.   Она   также  не  может  предотвратить

использования злоумышленниками изощренных способов доступа к закрытому

ключу   во   время   его  использования.  Вы  должны  просто  знать  о

существовании   этих    опасностей    при    использовании    PGP    в

многопользовательской  среде  и  соответствующем образом изменить свои

ожидания и свое поведение.  Возможно,  ваши обстоятельства таковы, что

вы   должны   рассмотреть  возможность  использования  PGP  только  на

изолированной  однопользовательской  машине,  находящейся  под   вашим

непосредственным физическим контролем.



                          Анализ активности



     Даже если   атакующий   не   сможет  прочитать  содержимое  вашей

зашифрованной  корреспонденции,  он  может  извлечь  по  крайней  мере

некоторую полезную информацию, наблюдая, откуда приходят и куда уходят

сообщения,  отмечая их размер и время дня, когда они отправляются. Это

похоже  на  то,  как  если  бы злоумышленник смог взглянуть на счет за

междугородные телефонные переговоры,  чтобы узнать,  кому вы  звонили,

когда и сколько времени разговаривали, даже если содержание телефонных

разговоров  остается   ему   неизвестно.   Это   называется   анализом

активности.   Решение   этой  проблемы  требует  введения  специальных

коммуникационных протоколов, разработанных для повышения сопротивления

анализу активности в вашей коммуникационной среде.  Возможно, при этом

потребуется применение ряда криптографических приемов.







                             Криптоанализ



     Возможно, кто-то,   обладающий    суперкомпьютерными    ресурсами

(например,   правительственная   разведывательная  служба)  предпримет

дорогостоящую и чудовищную криптоаналитическую  атаку.  Возможно,  ему

удастся  сломать ваш ключ RSA,  используя новые засекреченные знания в

области  разложения  чисел  на  множители.   Но   гражданские   ученые

интенсивно и безуспешно атакуют этот алгоритм с 1978 года.

     Возможно, правительство  обладает  каким-либо  секретным  методом

взлома обычного  шифра  IDEA,  использованного  в  PGP.  Это  -  самый

страшный кошмар для криптографа. Но абсолютных гарантий безопасности в

практическом приложении криптографии не бывает.

     И все же осторожный оптимизм  кажется  оправданным.  Разработчики

алгоритма  IDEA  -  одни  из  самых сильных криптографов Европы.  IDEA

подвергался интенсивной проверке  на  безопасность  и  экспертировался

лучшими   гражданскими   криптографами   мира.  В  том,  что  касается

устойчивости к дифференциальному криптоанализу,  он,  вероятно,  лучше

DES.

     Кроме того,  даже если этот алгоритм обладает каким-то до сих пор

не замеченными слабыми местами,  опасность  сильно  уменьшается  из-за

того, что   PGP   сжимает  открытый  текст  до  шифрования.  Стоимость

необходимых для взлома вычислений скорее всего будет  больше  ценности

любого сообщения.

     Если обстоятельства,   в   которых   вы  находитесь,  оправдывают

предположения о том,  что  вы  можете  подвергнутся  столь  чудовищной

атаке,  возможно,  вам  следует  обратится  к консультанту по вопросам

безопасности данных для выработки  особого  подхода,  соответствующего

вашим чрезвычайным требованиям.

     В общем,  без надежной криптографической защиты ваших  данных  от

противника не требуется практически никаких усилий для перехвата ваших

сообщений, и он может делать это на повседневной основе, особенно если

они  передаются по модему или электронной почтой.  Если вы используете

PGP  и  соблюдаете  разумные  меры  предосторожности,   злоумышленнику

потребуется  затратить  намного  больше усилий и средств для нарушения

вашей приватности.

     Если вы защищаете себя от простейших атак и  чувствуете,  что  на

вашу приватность  не собирается посягать целеустремленный и обладающий

огромными ресурсами противник,  вы, вероятно, будете защищены PGP. PGP

дает вам Почти Полную Приватность.



                     2.1.2. Интернет-ресурсы PGP



     В сети Интернет можно найти огромное количество связанной  с  PGP

информации. Неплохие ее каталоги расположены на страницах:

     - PGP, Inc. (www.pgp.com);

     - PGP.net (www.pgp.net);

     - международный сервер PGP (www.pgpi.com);

     - конференция пользователей PGP (pgp.rivertown.net);

     - "Русский Альбом PGP" (www.geocities.com/SoHo/Studios/1059/).



                     2.1.3. Усиленная версия PGP



     Основное преимущество усиленной версии (т.н.  ckt) заключается  в

возможности  использования RSA ключей длинной до 16384 бит и DH ключей

длинной до 8192 бит.

     Естественно, работа  с  ключами  такой длинны возможна только при

использовании усиленной версии всеми участниками переписки.

     На сегодня имеются следующие усиленные версии:

     PGP 6.5.1ckt Build05 - версия для Windows 95/98/NT/2000

     PGP 2.6.3ckt - версия для DOS

     Их можно скачать здесь:

     http://irfaiad.virtualave.net/

     http://members.tripod.com/IRFaiad



                     2.1.4. PGP Desktop Security



     PGP Desktop Security является коммерческой версией PGP и содержит

несколько дополнительных  компонентов  (включая  PGPDisk  для создания

шифрованных логических дисков и PGPNet для защиты от атак из сети).

     Скачать PGP  Desktop  Security  7.0  или  6.5.8  можно  следующим

образом: заходим на сайт www.pgpi.com -> Download -> Windows  2000  ->

Далее выбираем  бесплатную версию и главный норвежский (http а не ftp)

сайт.  Далее копируем ссылку на этот сайт в clipboard,  вставляем ее в

строку адреса Internet Explorer И ГЛАВНОЕ - убираем из этой строки сам

файл бесплатной версии.  Далее мы попадаем в  директорию,  из  которой

надо скачать файл, который будет называться примерно так:

     PGP_Desktop_Security_6.5.8.zip

     Русификацию Интерфейса для программы можно взять по адресу:

     http://tears.newmail.ru/



           2.2. Зашифровка информации в изображении и звуке



     Этот класс продуктов,  называемых стеганографическими,  позволяет

прятать текстовые сообщения в файлы .bmp,  .gif,  .wav и  предназначен

для  тех  случаев,  когда  пользователь  не  хочет,  чтобы у кого-либо

создалось впечатление,  что он  пользуетесь  средствами  криптографии.

Пример подобной программы - S-tools:

     ftp://ftp.kiae.su/pub/windows/crypto/s-tools4.zip

     Программой очень  легко  пользоваться.  Внешне  графический  файл

остается практически неизменным,  меняются лишь кое-где оттенки цвета.

Звуковой  файл  также не претерпевает заметных изменений.  Для большей

безопасности  следует   использовать   неизвестные   широкой   публике

изображения,  изменения  в  которых  не  бросятся  в  глаза  с первого

взгляда,  а  также  изображения  с  большим  количеством  полутонов  и

оттенков.  Использовать картину Танец Матисса - идея плохая,  т.к. все

знают,  как она выглядит,  и,  кроме того,  она содержит большие  зоны

одного цвета.

     Программа может использовать несколько разных алгоритмов шифровки

по выбору пользователя, включая довольно сильный алгоритм Triple DES.



                2.3. Зашифровка с помощью архиваторов



     Arj, WinRar,  WinZip и им подобные архиваторы позволяют создавать

защищенные паролем  архивы.  Этот  способ  защиты  значительно  слабее

описанных выше.  Специалисты по криптографии утверждают, что в методах

шифрования, применяемых в архиваторах, содержаться "дыры", позволяющие

взломать архив не только подобрав пароль,  но и другими способами. Так

что не стоит пользоваться этим методом шифрования.



               2.4. Защита паролем документов MS Office



     *Не используйте  этот метод никогда!* Взлом настолько прост,  что

изготовитель коммерческого пакета для восстановления паролей,  забытых

незадачливыми пользователями,  включил в программу пустые циклы, чтобы

замедлить ее работу для создания  впечатления  сложности  поставленной

задачи. Изготовитель же некоммерческого пакета:

     http://www.geocities.com/SiliconValley/Vista/6001/pwdremover.zip

     пустых циклов в программу не  включал,  так  что  взлом  занимает

меньше секунды. Взламываются документы MS Word 6.0 и 7.0, MS Excel 5.0

и 7.0,  причем  созданные  как  английской  версией  продукта,  так  и

несколькими национальными, включая русскую.



             2.5. Защита данных с помощью программы NDEC



     NDEC (программа, созданная при участии авторов книги) простая и в

то же время чрезвычайно надежная программа,  в который были  применены

оригинальные  алгоритмы  многоступенчатого  полиморфного кодирования с

использованием двух ключей.  Это означает что например один и  тот  же

файл  зашифровываемый  одним  и тем же ключом,  каждый раз будет иметь

новый,  отличный  по  всем  байтам   вид.   Пользователям   NDEC   при

шифровании/расшифровке  данные  необходимо вводить ДВА пароля.  Длинна

каждого пароля не может быть больше 256 символов.

     Программа NDEC.COM прилагается к электронной версии книги.



       2.6. Защита жестких дисков с помощью программы ScramDisk



     Программа ScramDisk (версия 2.02h) на наш взгляд  является  одной

из  лучших  программ  для  создания  шифрованных логических дисков под

Windows 95/98.

     Эту программу вы можете скачать на сервере разработчика:

     http://www.scramdisk.clara.net



      2.7. Защита жестких дисков с помощью программы seNTry 2020



     Программа seNTry 2020 (версия 2.04) на наш взгляд является  одной

из  лучших  программ  для  создания  шифрованных логических дисков под

Windows NT.

     Эту программу вы можете скачать на сервере разработчика:

     http://www.softwinter.com

     А вот данные для регистрации программы:

     Name: Registered

     Serial: 6B09 2D10 2E77 EC3A







            2.8. Защита данных с помощь программы Kremlin



     Программа Kremlin   является   как   бы   логическим  дополнением

программы ScramDisk  или  SeNTry.  Она  позволяет  шифровать  файлы  и

электронную почту по многим алгоритмам, на ваш выбор (IDEA, 3DES, CAST

и  др.).  Но  главным ее достоинством является возможность (в заданные

промежутки времени,  или,  например, при каждом выключении компьютера)

НЕВОССТАНОВИМО стирать все файлы истории,  лог-файлы,  временные файлы

Интернет а также все те файлы что вы укажете.  Кроме  того  вы  можете

указать   НЕВОССТАНОВИМОЕ  обнуление  информации  на  свободном  месте

жесткого диска и в файле виртуальной памяти (своп-файле) Windows.

     Программа доступна для скачивания, на многих бесплатных серверах,

в том числе на:

     http://www.mach5.com/download/krem221.exe

     http://www.download.com

     А вот  серийный  номер,  необходимый  для  регистрации бесплатной

версии программы  (проверялся  на   версии   2.21):   4040053298   или

9398784011 или 9999632666 или 9876373079



             2.9. Защита ПК с помощью аппаратных средств



     Назначение данного  устройства  - удаление информации при попытке

изъятия накопителя, при похищении компьютера, при проникновении в зону

обслуживания компьютера (сервера) или при нажатии определенной кнопки.

По    сути    дела     данное     устройство     является     аналогом

бумаго-уничтожительной машинки (шредера).

     Принцип действия  данного устройства - форматирования накопителя.

Известно,  что  в  начале  каждого  накопителя   расположены   таблицы

разделов,  таблицы  размещения файлов,  каталоги - поэтому уничтожение

информации начинается именно с них  и  даже  после  нескольких  секунд

работы  данного устройства на накопителе остается информация,  которую

очень тяжело восстановить.  Если же  устройство  отработает  несколько

минут,  то  вся  информация  будет  уничтожена.  После  первого  цикла

уничтожения начинается второй и  так  далее  (до  разряда  автономного

источника  питания),  поэтому  информация  нельзя восстановить даже по

остаточной намагниченности.  Подобный метод стирания есть  в  утилитах

WipeFile  и  WipeDisk,  однако  для  их  запуска компьютер должен быть

включен,  да   и   многие   операционные   системы   не   представляют

непосредственный  доступ к диску и соответственно эти утилиты могут не

сработать.

     Подобный метод    уничтожения    информации    может   показаться

"варварским", однако если  правильно  организовать  работу  (резервное

копирование  каждый  день,  ведение полного протокола работы за день и

т.п.), то стертую информацию можно восстановит с минимальными потерями

времени (диск не страдает).

     Для идентификации администратора,  имеющего доступ  к  охраняемым

компьютерам компьютеру) применяются электронные ключи с длиной кода 48

бит.  Небольшое время,  отведенное для предъявление данного ключа - 10

секунд,  полностью  исключает  возможность его подбора.  Датчики,  при

срабатывании которых происходит уничтожение  информации,  пользователи

выбирают сами.   Наиболее   часто  используются  концевые  выключатели

(вскрытие компьютера,  открытие  комнаты,  тревожная  кнопка),  звонок

телефона (пейджера), датчики срабатывающие при изменении объема.

     Устройство представляет собой  блок,  монтируемый  в  отсек  3,5"

дисковода  и имеет автономное питание.  Устройство включается в разрыв

IDE шлейфа и не требует установки никаких драйверов. Данное устройство

можно  установить  в  любой  компьютер,  имеющий  накопители типа IDE.

Обеспечивается монтаж и годовая гарантия.

     Подробную информацию об уничтожителе можно получить по телефону в

Питере: (812)-259-50-18 в АОЗТ "БАЙТ".  Применяемый метод  уничтожения

информации   не   приводит   к  порче  накопителя  и  не  противоречит

законодательству (как и любая бумаго-уничтожительная машинка).

     E-mail: byte@infoservice.spb.ru



                    2.10. Криптография и политика



     Крупнейшие специалисты  в  области  защиты   информации   сегодня

откровенно заявляют:  правительство США,  как и любое другое,  включая

Россию,  принимая  законы  об   обязательной   защите   информации   в

государственных и частных коммерческих фирмах,  на самом деле пытается

получить доступ к конфиденциальной информации о своих  гражданах.  Что

происходит?



                 Большой брат с американским акцентом



     Любая западная фирма,  желающая расширить  свой  бизнес  за  счет

рынков третьих стран,  рано или поздно сталкивается с ограничениями на

экспорт некоторых технологий,  имеющих двойное применение  или  просто

слишком хороших для слаборазвитых стран.

     Но если эта фирма согласится соблюдать определенные правила игры,

подобный экспорт будет разрешен. Главное условие - засекречивание всей

сопутствующей  документации.  Секретность  достигается  использованием

специальных   компьютерных  программ,  называемых  криптографическими.

Специальные государственные службы  следят  за  тем,  чтобы  фирмы  не

скупились  на  покупку  такого  программного  обеспечения  и постоянно

использовали его в своей работе.  В заявлениях для прессы  и  открытых

инструкциях  делается  упор на самые новейшие достижения криптографии,

алгоритмы и программы,  сертифицированные правительственными службами.

Нас   ежедневно   уверяют,   что   именно  эти  программы  гарантируют

стопроцентную  защиту  от  любого  несанкционированного   доступа.   И

напротив,  говорится  о  том,  что программы,  созданные в частных или

независимых от государства предприятиях, "взломает" даже ребенок.

     Это преувеличение, на практике приводящее к большой лжи.

     Стремление государственных секретных служб  ввести  свои  правила

шифрования   частных  и  коммерческих  данных  означает  лишь  желание

Большого брата выведать их.  Для этого есть два  подхода,  и  оба  они

активно применяются на практике.



                        "Стопроцентная защита"



     Совсем затюканный  западными  странами  Саддам  Хуссейн  потерпел

поражение задолго до войны в  заливе.  Имеющиеся  в  его  распоряжении

самолеты  "Мираж"  были  поставлены  французами.  Коварные лягушатники

уверяли покупателя, что электроника этих самолетов имеет стопроцентную

защиту  от несанкционированного доступа.  Однако,  когда дело дошло до

войны,  эта защита была сломана немедленно - одним  кодовым  сигналом,

пущенным  в обход хитроумной системы.  Бортовые системы самолетов были

отключены, и диктатор остался без авиации.

     Подобный "черный вход" в якобы защищенную систему имеется в ЛЮБОЙ

СЕРТИФИЦИРОВАННОЙ  ГОСУДАРСТВОМ  ПРОГРАММЕ,  но  об  этом  не  принято

распространяться вслух.

     Билль сената США S266 от  1991  года  откровенно  требует,  чтобы

американское   криптографическое   оборудование   содержало   ловушки,

известные лишь АНБ - Агентству национальной безопасности.  В 1992 году

ФБР предложило конгрессу закон,  облегчающий подслушивание  телефонных

разговоров,  но  он  был  провален.  Тогда в 1993 году Белый Дом начал

кампанию  за  утверждение  в   качестве   государственного   стандарта

криптографической    микросхемы    CLIPPER    для   употребления   при

засекречивании  в  телефонах,  факсах  и  электронной  почте.   Однако

разработчики,  компания  AT&Т,  не скрывают,  что у правительства есть

ключик от "черного входа" в систему вне  зависимости  от  того,  какой

сложности пароль назначит наивный пользователь.



                       "Общественные гарантии"



     Второй подход в обжуливании  потенциальных  клиентов  основан  на

системе  так  называемых  открытых ключей,  только полная совокупность

которых может  позволить  владельцу  расшифровать  любое  сообщение  в

системе.

     Пользователь читает только свои сообщения,  но если дело  доходит

до  серьезных  и законных причин (например,  решение суда или интересы

национальной безопасности),  стоит собрать,  скажем,  десять уважаемых

граждан,  которым  розданы  части  главного  ключа,  как тайное станет

явным.

     Подобный подход   был   справедливо   раскритикован  большинством

специалистов.  По мнению  Аллена  Шиффмана,  главного  инженера  фирмы

Terisa  Systems,  Калифорния,  технология  "ключ у третьей стороны" не

только не будет использоваться за рубежом,  но и  вообще  представляет

собой   еще  один  ход  правительства  США  для  удержания  технологии

шифрования в стороне от прогресса.  "А разве применил бы Форд  систему

защиты,  разработанную в фирме Toyota, если бы ключи от системы были у

японского  правительства?"  -   вопрошает   Джим   Бидзос,   президент

авторитетной корпорации RSA Data Security.

     Среди корпоративных  пользователей,  ищущих  гарантий  того,  что

важные  данные  не  будут перехвачены,  даже сама возможность поверить

правительству полностью исключается.  И это в Америке,  где спецслужбы

регулярно  получают увесистые оплеухи за малейшие попытки проникнуть в

частные дела  гражданина.  Кто  же  в  России  поверит  правительству,

которое ни разу не было откровенно со своими гражданами?!



                    Зачем ФАПСИ такие большие уши



     Федеральное агентство правительственной связи и информации России

- структура, аналогичная американской АНБ. Но поскольку работает она в

России,   для   удовлетворения  своего  профессионального  любопытства

использует методы  попроще.  Например,  дискредитацию  систем  защиты,

разработчики   которых   сознательно   исключают  возможность  "черных

входов",  а  также  все  программы,  в  разработке  которых  ФАПСИ  не

участвовало.

     Дело в том,  что сейчас во многих городах  страны  ФАПСИ  созданы

некие  научно-технические центры,  занимающиеся внедрением собственных

защитных систем.  Эти разработки немедленно получают  необходимые  для

продвижения  на  рынок сертификаты качества,  выдаваемые,  разумеется,

ФАПСИ.  И независимые конкуренты бьются жестко  -  ФАПСИ  отказывается

лицензировать чужую продукцию,  сколь хороша бы она ни была. К тому же

последнее - надежность,  как  вы  уже  поняли,  -  традиционно  лишнее

качество для Большого брата любой национальной принадлежности.

     Со времени своего создания и поныне ФАПСИ развернуло  грандиозную

пропагандистскую кампанию против подобных фирм. Вот пример информации,

опубликованной во многих СМИ.

     "О шифросредствах, не гарантирующих защиты. По имеющимся в отделе

лицензирования и сертификации ФАПСИ сведениям,  ряд российских фирм  -

разработчиков  и  производителей  средств  защиты  информации получили

сертификаты на разработанные ими шифросредства  в  обход  существующей

системы...

     ...ФАПСИ предупреждает потенциальных  пользователей,  что  данные

сертификаты  не  могут  удостоверять  соответствие указанных продуктов

действующим   России   требованиям   к   шифровальным   средствам    и

гарантировать  обеспечение  безопасности  обработанной  с  их  помощью

информации".

     В числе  упомянутых  программ  -  система "Кобра",  программа,  о

которой даже зарубежные специалисты говорят как о самой совершенной  и

научно  обоснованной  криптосистеме.  Ежегодно  проводятся  семинары и

научные  конференции,  где  сотни  уважаемых  математика  всех   стран

обсуждают  перспективы "Кобры" и оригинальный алгоритм,  разработанный

российскими программистами.

     Чуть раньше в "Московском комсомольце" появилась  статья,  авторы

которой  заявляли буквально следующее "Шифры,  созданные коммерческими

структурами ФАПСИ расколет за обеденный перерыв".



                             2.11. Выводы



     Теперь давайте сделаем выводы из прочитанного:

     1. При    планировании    мероприятий    по   защите   информации

целесообразно применять комплексный подход:

     - рядом  с  вашим  компьютером должно быть установлено устройство

для защиты от ПЭМИН (например ГБШ-1, Салют, Пелена, Гром и т.п.);

     - вся   важная  информация  (в  т.ч.  и  программы  для  шифровки

электронной почты типа PGP) должна храниться  на  зашифрованном  диске

(разделе  жесткого  диска)  созданного  например  с  помощью программы

ScramDisk;

     - установите программу Kremlin 2.21 и настройте ее таким образом,

чтобы при каждом выходе из Windows она обнуляла:  свободное  место  на

всех дисках,  содержимое виртуальной  памяти  (своп-файл),  все  файлы

истории, лог файлы и т.д.;

     - своп-файл также можно обнулять следующим образом:

     1. Откройте редактор реестра (regedit.exe).

     2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\

        Session Manager\Memory Management

     3. Если   ключ   ClearPageFileAtShutdown   в    данном    разделе

отсутствует, создайте его (New - DWORD).

     4. Установите его значение в 1.

     5. Перезагрузите машину.

     Теперь своп будет удаляться при выключении,  и создаваться заново

при включении.

     - вся  ваша корреспонденция (E-Mail) должна шифроваться с помощью

программы PGP (рекомендуем версии 2.6.3ia  -  для  DOS  и  6.5.3i  для

Windows). Шифруйте абсолютно всю корреспонденцию, нельзя давать повода

расслабляться Большому брату;

     - периодически (раз в месяц или раз в квартал) производите полную

смену всех паролей;

     - при   передачи  секретной  информации  через  съемные  носители

информации (например  через  дискеты)  целесообразно  шифровать  ее  с

помощью программы NDEC или PGP;

     - для надежного шифрования файлов используйте программы:  SeNTry,

NDEC, ScramDisk, Kremlin, PGP.

     2. При выборе пароля руководствуйтесь следующими рекомендациями:

     - не   используйте   очевидные   фразы,  которые  легко  угадать,

например, имена своих детей или супруги;

     - используйте  в  пароле  пробелы  и комбинации цифр,  символов и

букв. Если ваш пароль будет состоять из одного слова, его очень просто

отгадать,  заставив  компьютер  перебрать все слова в словаре.  Именно

поэтому фраза в  качестве  пароля  гораздо  лучше,  чем  слово.  Более

изощренный  злоумышленник  может  заставить  свой  компьютер перебрать

словарь известных цитат;

     - используйте творческий подход.  Придумайте фразу, которую легко

запомнить,  но трудно угадать:  такая фраза может быть  составлена  из

бессмысленных выражений или очень редких литературных цитат;

     - используйте максимально длинные пароли -  чем  длиннее  пароль,

тем труднее его угадать.

     3. Никогда  не   защищайте   секретную   информацию   с   помощью

архиваторов и парольной защиты встроенной в Microsoft Office.

     4. Никогда   не  пользуйтесь  криптосистемами  сертифицированными

ФАПСИ, АНБ и пр.,  ВСЕ они имеют так называемые "черные ходы" и  легко

взламываются как этими службами так и хакерами.

     5. Для  большей  надежности,  иногда  имеет смысл использовать не

одну,  а несколько  системам  шифрования  (например  шифровать  E-Mail

сначала с помощью NDEC а затем с помощью PGP).

     6. Всегда   осуществляйте   физический   контроль  за  носителями

информации.  Лучше всего если  они  всегда  будут  при  вас  (например

коробка дискет в дипломате).

     7. Помните - в новых версиях даже надежных криптоситем (типа PGP)

могут появиться "черные ходы" под давлением правительства и спецслужб,

так что имеет смысл пользоваться известными и проверенными версиями.

     8. Используйте сами и активно пропагандируйте среди своих  друзей

и знакомых   применение   самых  лучших  средств  криптографии.  Пусть

шифрование станет одной из неотъемлемых частей вашей  жизни.  Подобным

образом вы   внесете   свою   лепту  в  справедливое  дело  борьбы  со

всевозможными спецслужбами (ФСБ,  ФАПСИ и  пр.)  защищающими  интересы

преступного режима, а не ваши интересы!

Перейти к оглавлению книги