Компьютеры, Интернет и криптография


Так называемая публичная криптография, принцип действия которой основывается на алгоритме RSA, названном так в честь его изобретателей Ривеста, Шамира и Адлемана, является своего рода огромным прыжком вперед в защите частной информации от несанкционированного доступа. Этот метод защиты информации может не только защитить информацию, находящуюся в вашем личном распоряжении, но и позволить двум совершенно незнакомым друг с другом людям обмениваться информацией по открытому каналу связи (например, телефонному каналу, который прослушивается) и при этом они могут не опасаться, что кто-то сможет расшифровать проходящую между ними информацию. Кроме того, у них нет необходимости предварительно обменяться друг с другом секретными ключами. Один открыто посылает другому свой открытый ключ и с помощью этого ключа его корреспондент свободно расшифрует полученное сообщение. Но это сможет сделать только он и никто другой, т.к. для расшифровки сообщения он использует пару ключей: свой закрытый ключ и открытый ключ его корреспондента.

Публичная криптография использует алгоритм, который означает, что вы можете шифровать ваши сообщения и высылать их людям, которых вы ни разу не встречали. При использовании обыкновенной криптографии вы зашифровываете свое сообщение и затем высылаете кому-то еще. Но этот кто-то должен обладать вашим ключом для того, чтобы суметь прочитать ваше сообщение. И здесь появляется проблема, заключающаяся в том, что вам требуется надежный канал для передачи корреспонденту своего ключа. Но как вы можете быть уверены в том, что этот ключ не был перехвачен кем-то еще при его передаче? Или вы будете называть его по телефону? И, в конце концов, если у вас есть в наличии надежный канал передачи информации, то зачем ее вообще тогда зашифровывать?

В конце 70-х годов кому-то пришла в голову мысль, что можно зашифровывать сообщение двумя ключами, которые математически связаны друг с другом. Один ключ используется для зашифровки сообщения, а другой – для расшифровки. Поэтому каждый человек может создать свою собственную пару ключей, которые связаны друг с другом математически. После этого можно открыто опубликовать свой ключ, а другой держать в тайне. Естественно с помощью только одного открытого ключа невозможно расшифровать зашифрованное сообщение.

Это значит, что любой человек, который хочет отправить вам сообщение, может зашифровать его с помощью вашего открытого ключа, а вы можете расшифровать его с помощью вашего закрытого ключа. Если вы хотите послать кому-либо сообщение, то вы можете зашифровать его с помощью открытого ключа вашего корреспондента, а он сможет прочитать его с помощью своего закрытого ключа.

В этом-то и состоит основный принцип действия публичной криптографии.

С помощью компьютера, который стоит 500 долларов, вы можете так зашифровать свое сообщение, что его не сможет расшифровать суперкомпьютер марки Крей стоимостью несколько миллионов долларов за год работы.

Скоро так же спокойно можно будет зашифровывать и голосовые сообщения, а затем видеоизображения в полном цвете. Отец одной криптографической программы PGP – Филипп Циммерман - собирается приспособить свои коды для телефонов. Тогда технология не только превратит подслушивание телефонов в бесполезное занятие, но и полностью разрушит контроль нашего правительства над передачей информации.

Как правило, большие компьютеры, базы данных и информационные сети использовались правительством с тем, чтобы контролировать народ, который состоял из людей, покорно пресмыкающихся перед своими хозяевами. Но кое-кто из нас сумел вырваться из кабалы. Вместе мы научились новым способам борьбы против наших «хозяев» – баронов-грабителей с помощью нового «оружия».

Этим новым «оружием» теперь стал портативный ноутбук компьютер. Этот компьютер оснащен всеми необходимыми программами, которые делают деньги и позволяют вам управлять вашим бизнесом из любого места в мире. Это стало возможным в виду того, что ваш бизнес нигде не находится и в то же самое время он находится повсюду, по крайней мере там, где вы сможете найти компьютерный монитор. Ваш бизнес переместился в Интернет. Поэтому если вы взяли с собой свой компьютер, вы можете продолжать свой бизнес как обычно. Переезд или перелет в другой более приятный климат или менее агрессивную среду теперь в финансовом отношении больше ничего для вас не значит.

Вспомните евреев, оказавшихся во второй мировой войне и подумайте, сколько бы они дали за доступ к сегодняшнему Интернету и упакованный портативный компьютер. С помощью Интернета у них бы появилась возможность организованно противостоять Гитлеризму и тоталитарным идеям всемогущего государства. И что наиболее важно – они бы остались живы.

С помощью сканера и компьютера, оборудованного факс-модемом, вы создали свой собственный безбумажный офис почти бесплатно. Всю необходимую вам информацию можно отсканировать и разместить на жестком диске вашего компьютера. При необходимости ее можно надежно зашифровать. Теперь вы можете мгновенно получать и посылать электронные сообщения и факсы по всему миру.

Информацию обо всех своих банковских счетах в Швейцарии вы можете хранить в зашифрованном виде на диске своего компьютера, либо на дискете. Точно также вы можете хранить свою электронную записную книжку с телефонами и адресами ваших клиентов и партнеров на жестком диске вашего компьютера или на дискете и то же самое вы можете сделать с любой другой конфиденциальной информацией. Пускай налоговая полиция врывается к вам в офис с автоматами наперевес – если вы подготовились к этому, то вам нечего бояться. Пускай они делают обыск по полной программе. Вам-то какое дело до этого? Все равно они ничего не найдут, т.к. вы уже защитили всю свою конфиденциальную информацию против несанкционированного доступа.

Вы не платите налоги? Кто это сказал, что я не плачу налоги? Вот бухгалтерские отчеты в ГНИ и там все указано, смотрите, пожалуйста.

У меня есть офшорная компания и счет за рубежом?

«С чего это вы взяли?» – спросите вы. Я об этом читал только в газетах да в офшорной книге, которая вот у меня лежит.

Хотите посмотреть на жесткий диск моего компьютера? Пожалуйста. Ради бога. Я ни в коей мере не собираюсь препятствовать оперативной работе сотрудников налоговой полиции. Пожалуйста, вот он я. Смотрите на меня. Можете меня обыскать. Я уважаю и чту закон и никогда не был замешан в криминале. И к тому же я исправно плачу налоги. Небольшие, но плачу.

Будьте осторожны в выборе пароля для вашей криптографической программы. Старайтесь использовать какое-нибудь необычайное слово, которое не встретишь в словаре. Люди, занимающиеся взламыванием компьютерных систем, используют специальную программу, которая проверяет все слова, содержащиеся в большом словаре на предмет того, не были ли они случайно использованы в качестве пароля. Если вы используете слово, которое есть в словаре, то специалист специальной службы расшифрует ваше сообщение в два счета. Поэтому не делайте таких ошибок.

Есть даже специальные списки наиболее часто используемых людьми паролей.

Старайтесь не держать свою зашифрованную информацию на самом видном месте жесткого диска вашего компьютера. Тогда при его исследовании никто не обнаружит на нем ничего подозрительного. Если же, наоборот, на нем будет целая куча зашифрованных файлов, то это сразу привлечет внимание при первой же проверке.

Подобный случай приключился с Джонни, небольшим бизнесменом из Бельгии.

Джонни попал в спор с налоговой инспекцией и у него автоматически конфисковали не только все его книги, но и компьютер. Это стандартная практика в таких делах. У правительства есть специальные программы для того, чтобы открывать засекреченные файлы.

Когда следователь проводил обычный осмотр жесткого диска Джонни, он наткнулся на большое количество криптографических программ и зашифрованных файлов и ни один из этих файлов он не мог открыть. Тогда следователь обратился к специалистам, которые испробовали все методы, но так и не смогли открыть файлы. Даже их специальная программа по взламыванию кодов не смогла ничего сделать. Тогда они действительно заинтересовались нашим Джонни и подумали, что они, наверное, наткнулись на террористический заговор века или какую-то секретную секту КГБ.

Совсем неожиданно дело Джонни перестало быть простым. Теперь оно превратилось в возможную измену Родине или терроризм. Обвинители потребовали, чтобы Джонни раскрыл секретный пароль. Джонни сказал: «Нет». Он заявил, что это было нарушением прав человека.

Что же тогда сделали его обвинители? Джонни представили перед глазами старого судьи с белыми волосами, который, ничего не понимая в компьютерах, не мог понять аргумента Джонни о том, что секретный пароль это то же самое, что положить письмо в конверт. «Если ты не делаешь ничего дурного, сынок, тебе нечего от нас скрывать и нечего бояться» - промолвил он. После этого Джонни было приказано раскрыть секретный пароль, иначе бы его посадили в тюрьму на срок от трех до шести месяцев.

Поэтому нашему Джонни пришлось раскрыть свой пароль.

Для Джонни игра закончилась. Бедный Джонни. Наивный Джонни, который думал так же, как и большинство из нас время от времени думает: «такое никогда не может случиться со мной».

Для всех нас использование стеганографии, программы, которая прячет секретные файлы в безобидных графических файлах, является очень хорошей идей.

Используя стеганографию, каждый из нас может превратиться в Давида Копперфилда. Что же такое стеганография? Это набор способов, позволяющий спрятать существование зашифрованных файлов.

Зашифрованные файлы можно спрятать внутри безобидного графического или звукового файла.

Тогда ни один сыщик не сможет догадаться, что внутри ваших красивых картинок находится конфиденциальная информация.

Например, вы берете зашифрованный файл и помещаете его с помощью стеганографической программы внутри графического файла с изображением обнаженной девушки на пляже. После этого вы высылаете своему корреспонденту или сообщнику этот файл с комментарием типа: «Посмотри на эту красотку и на ее скрытые достоинства». Тогда любой сыщик, перехвативший ваше сообщение, не обратит на него никакого внимания и вы не привлечете к себе ненужного внимания.

Ни в коем случае не шифруйте ваши файлы такими стандартными программами, как Norton Encrypt. Все они с легкостью взламываются. Более того, почти все Американские коммерческие производители шифровальных программ вынуждены отдавать правительству США «ключики» к своим шифровальным программам с тем, чтобы получить разрешение на продажу своих программ. Естественно своим клиентам они об этом не говорят.

Великолепное преимущество Интернета состоит в том, что он позволяет пользоваться бесплатными анонимными электронными адресами.

Вы можете обмениваться конфиденциальными сообщениями с любым человеком, имеющим доступ к Интернету из любого уголка мира, вы можете даже не шифровать свои сообщения и при этом ваш анонимный электронный адрес полностью спрячет вашу реальную личность за сетями Интернета. Ни один сотрудник ФСБ, ФБР или ЦРУ никогда не сможет «вычислить» ваше реальное имя, если при использовании анонимного адреса вы примите определенные меры предосторожности. Вы можете находиться в соседней комнате, а человек или организация, которая хотела бы узнать о вашем местожительстве, может думать о том, что вы живете в другом городе или стране.

Можно использовать несколько анонимных почтовых адресов, настроив их таким образом, что сообщение, пришедшее на первый адрес, автоматически будет отправлено на второй, третий, четвертый и потом уже на ваш последний адрес. Таким образом, вы поставите на пути сыщика преграду, состоящую из нескольких непроницаемых перегородок.

Возьмем, к примеру, чиновника, который хочет получить большую взятку, но боится быть пойманных с поличным. Какие у него есть варианты?

Он может открыть счет в Западном офшорном банке на другое имя по второму паспорту, либо, в крайнем случае, использовать счет своей офшорной компании.

Открыв бесплатный анонимный адрес или, что лучше всего, серию связанных друг с другом бесплатных анонимных адресов, он может вести переговоры со своими потенциальными взяткодателями об условиях передачи взятки и выполнения просьбы.

Даже если специальная служба подключится к слежке за нашим чиновником, то при правильном применении имеющихся офшорных и компьютерных механизмов иностранный банковский счет нашего чиновника пополнится кругленькой суммой, что позволит ему более полно получить радость от жизни, а сотрудники спецслужбы будут кусать себя за локти, зная, что тут они бессильны что-либо предпринять.

Очень удобная, интересная и к тому же бесплатная криптографическая программа – это Pretty Good Privacy, или PGP сокращенно. Ее можно бесплатно «скачать», посетив следующий сайт в Интернете: www.pgpi.com


http://www.gloffs.com

Обновлено: 11.03.2015