Утечка данных в многопользовательских системах

PGP была создана для использования на персональном компьютере,

находящимся под физическим контролем лишь одного пользователя. Если вы

запускаете PGP дома на своем собственном PC, ваши зашифрованные файлы

находятся в безопасности, пока никто не ворвался в ваш дом, не украл

компьютер и не заставил вас открыть ему свой пароль (или не отгадал

пароль, если он слишком прост).

PGP не предназначена для защиты исходных открытых данных в

скомпрометированной системе. Она также не может предотвратить

использования злоумышленниками изощренных способов доступа к закрытому

ключу во время его использования. Вы должны просто знать о

существовании этих опасностей при использовании PGP в

многопользовательской среде и соответствующем образом изменить свои

ожидания и свое поведение. Возможно, ваши обстоятельства таковы, что

вы должны рассмотреть возможность использования PGP только на

изолированной однопользовательской машине, находящейся под вашим

непосредственным физическим контролем.

Анализ активности

Даже если атакующий не сможет прочитать содержимое вашей

зашифрованной корреспонденции, он может извлечь по крайней мере

некоторую полезную информацию, наблюдая, откуда приходят и куда уходят

сообщения, отмечая их размер и время дня, когда они отправляются. Это

похоже на то, как если бы злоумышленник смог взглянуть на счет за

междугородные телефонные переговоры, чтобы узнать, кому вы звонили,

когда и сколько времени разговаривали, даже если содержание телефонных

разговоров остается ему неизвестно. Это называется анализом

активности. Решение этой проблемы требует введения специальных

коммуникационных протоколов, разработанных для повышения сопротивления

анализу активности в вашей коммуникационной среде. Возможно, при этом

потребуется применение ряда криптографических приемов.

Криптоанализ

Возможно, кто-то, обладающий суперкомпьютерными ресурсами

(например, правительственная разведывательная служба) предпримет

дорогостоящую и чудовищную криптоаналитическую атаку. Возможно, ему

удастся сломать ваш ключ RSA, используя новые засекреченные знания в

области разложения чисел на множители. Но гражданские ученые

интенсивно и безуспешно атакуют этот алгоритм с 1978 года.

Возможно, правительство обладает каким-либо секретным методом

взлома обычного шифра IDEA, использованного в PGP. Это - самый

страшный кошмар для криптографа. Но абсолютных гарантий безопасности в

практическом приложении криптографии не бывает.

И все же осторожный оптимизм кажется оправданным. Разработчики

алгоритма IDEA - одни из самых сильных криптографов Европы. IDEA

подвергался интенсивной проверке на безопасность и экспертировался

лучшими гражданскими криптографами мира. В том, что касается

устойчивости к дифференциальному криптоанализу, он, вероятно, лучше

DES.

Кроме того, даже если этот алгоритм обладает каким-то до сих пор

не замеченными слабыми местами, опасность сильно уменьшается из-за

того, что PGP сжимает открытый текст до шифрования. Стоимость

необходимых для взлома вычислений скорее всего будет больше ценности

любого сообщения.

Если обстоятельства, в которых вы находитесь, оправдывают

предположения о том, что вы можете подвергнутся столь чудовищной

атаке, возможно, вам следует обратится к консультанту по вопросам

безопасности данных для выработки особого подхода, соответствующего

вашим чрезвычайным требованиям.

В общем, без надежной криптографической защиты ваших данных от

противника не требуется практически никаких усилий для перехвата ваших

сообщений, и он может делать это на повседневной основе, особенно если

они передаются по модему или электронной почтой. Если вы используете

PGP и соблюдаете разумные меры предосторожности, злоумышленнику

потребуется затратить намного больше усилий и средств для нарушения

вашей приватности.

Если вы защищаете себя от простейших атак и чувствуете, что на

вашу приватность не собирается посягать целеустремленный и обладающий

огромными ресурсами противник, вы, вероятно, будете защищены PGP. PGP

дает вам Почти Полную Приватность.

Интернет-ресурсы PGP

В сети Интернет можно найти огромное количество связанной с PGP

информации. Неплохие ее каталоги расположены на страницах:

- PGP, Inc. (www.pgp.com);

- PGP.net (www.pgp.net);

- международный сервер PGP (www.pgpi.com);

- конференция пользователей PGP (pgp.rivertown.net);

- "Русский Альбом PGP" (www.geocities.com/SoHo/Studios/1059/);

- Русские ресурсы PGP (http://tears.newmail.ru/).

Усиленная версия PGP

Основное преимущество усиленной версии (т.н. ckt) заключается в

возможности использования RSA ключей длинной до 16384 бит и DH ключей

длинной до 8192 бит.

Естественно, работа с ключами такой длинны возможна только при

использовании усиленной версии всеми участниками переписки.

На сегодня имеются следующие усиленные версии:

PGP 6.5.8ckt Build02 - версия для Windows 95/98/NT/2000

PGP 2.6.3ckt - версия для DOS

Их можно скачать здесь:

http://irfaiad.virtualave.net/

http://members.tripod.com/IRFaiad

PGP Desktop Security

PGP Desktop Security является коммерческой версией PGP и содержит

несколько дополнительных компонентов (включая PGPDisk для создания

шифрованных логических дисков и PGPNet для защиты от атак из сети).

Скачать PGP Desktop Security 7.0 или 6.5.8 можно следующим

образом: заходим на сайт www.pgpi.com -> Download -> Windows 2000 ->

Далее выбираем бесплатную версию и главный норвежский (http а не ftp)

сайт. Далее копируем ссылку на этот сайт в clipboard, вставляем ее в

строку адреса Internet Explorer И ГЛАВНОЕ - убираем из этой строки сам

файл бесплатной версии. Далее мы попадаем в директорию, из которой

надо скачать файл, который будет называться примерно так:

PGP_Desktop_Security_6.5.8.zip

Русификацию Интерфейса для программы можно взять по адресу:

http://tears.newmail.ru/

Наши рекомендации