Сергей Ионников персональный сайт

Главная | Регистрация | Вход
Понедельник, 23.12.2024, 08:42
Приветствую Вас Гость | RSS
Меню сайта
Категории раздела
События в мире [2]
События в мире
События в России [1]
События в России
События в Украине [0]
События в Украине
История России [0]
История России
История Украины [0]
История Украины
Славяне, обычаи, традиции [4]
Славяне, обычаи, традиции
Мир Интернета [25]
Статьи про Интернет, технологии и прочее
Компьютерные вирусы [6]
Компьютерные вирусы, методы обнаружения и противодействия
Баннеры
баннеры
Главная » Статьи » Статьи » Мир Интернета

Довольно Хорошая Секретность PGP

Задумывались ли вы, насколько просто перехватить передаваемую через Интернет информацию? И если перехват неконфиденциальной информации (например, страниц общедоступных сайтов) не представляет почти никакой опасности, то ознакомление третьих лиц с информацией личного или коммерческого характера (например, персональная или коммерческая Email/ICQ переписка) как минимум нежелательно и неприятно.
Для информации, относящейся к категории "Коммерческая тайна", соблюдение мер по защите этой информации просто обязательно.
А ознакомиться с информацией, передаваемой через публичные сети, очень легко. Перехватить её может ваш сосед по локальной сети с помощью специальных программ-снифферов. То же самое можно сделать и на всём пути следования ваших IP-пакетов на любом из маршрутизаторов, через которые проходит ваш трафик. Неограниченный доступ к конфиденциальной информации имеют администраторы почтовых, WWW- и прочих серверов.
Также можете быть уверенными, что ваша почтовая переписка после получения её с сервера не сразу исчезает, а залёживается где-нибудь на резервных носителях еще какое-то время. Не исключено (вернее, это достоверно в отношении некоторых интернет-провайдеров), что ваша почтовая переписка "прочёсывается" на наличие признаков преступной деятельности отечественной системой СОРМ-2 (Система Оперативно-Розыскных Мероприятий). Ещё большее внимание передаваемой через Интернет информации уделяют спецслужбы США. Даже если вам нечего скрывать, приятного в том, что пересылаемая информация становится достоянием неограниченного круга лиц, мало. Одним из выходов из этой ситуации является использование шифрование информации, предназначенной для передачи.
Также было бы полезно шифровать информацию, хранимую на локальных носителях, таких как жёсткие диски, CD, дискеты с той целью, чтобы ознакомиться с ней мог только тот, кто должен с ней работать.
Для защиты информации в цифровом виде от несанкционированного доступа в 1991 г. была разработана прикладная криптосистема PGP (Pretty Good Privacy). Этот продукт первым в своём роде был предназначен для организации АСИММЕТРИЧНОГО шифрования. Особенность асимметрии заключается в том, что для шифрования используется не один ключ (с помощью которого информация crypto-функцией превращается в зашифрованную и с помощью этого же ключа впоследствии с помощью обратной функции приобретает первоначальный вид), а пара ключей - открытый и секретный. Открытым ключом информация шифруется, а расшифровывается только закрытым (хранимым только у вас), притом не существует способа вычислить закрытый ключ, имея только публичный. Данная технология позволяет опубликовать открытый ключ и спокойно раздать всем респондентам.
Как вы понимаете, для осуществления шифрованной переписки необходимо, чтобы у вас был открытый ключ лица, которому предназначено сообщение, а у него должен быть ваш открытый ключ, чтобы зашифровать сообщение, предназначенное вам. Для этого нужно выполнить обмен открытыми ключами. Для этого бывает достаточно выслать ключ простым, незашифрованным сообщением - это не представляет никакой опасности с точки зрения раскрытия передаваемых данных - или опубликовать ключ на сервере ключей (Вас потом можно будет найти по имени и фамилии/email-адресу). Вся работа с ключами и шифрованными сообщениями облегчается тем, что они имеют текстовый вид - легко пересылать любым способом - Instant Messengers, Email, FTP, HTTP.
Сейчас PGP - это целая линейка продуктов для частных лиц, малого и среднего бизнеса, имеющих столько возможностей по защите информации, что рассказ о них займёт не одну страницу. Аналогом коммерческого PGP является GnuPG - (GNU Privacy Guard), основанном на стандарте OpenPGP. Преимущественно продукт GPG был нацелен на работу в среде ОС Linux, но впоследствии был портирован под Win32. По сравнению с PGP, GPG имеет те же опции, что и коммерческий аналог, связанные с шифрованием текста и файлов и их подписыванием, но не имеет некоторых прикладных утилит связанных с безопасностью (напр. PGPdisk, Wipe).
Большое количество программ для общения, переписки, обмена информацией имеют опции (зачастую реализованные в виде плагинов) для "прозрачной" работы с PGP. То есть можно общаться, не выполняя процедур по расшифровке полученных сообщений и шифрованию отправляемых - программа позаботится об этом сама - достаточно присвоить каждому контакту, с которым должна вестись шифрованная переписка, его открытый ключ и указать свой секретный. Примером такой программы может являться Jabber-клиент psi , ряд почтовых клиентов (Thunderbird, The Bat!), плагины к ICQ-клиенту Miranda и проч. Используя PGP можно быть уверенным, что передаваемая информация будет прочитана только лицом, которому она предназначается.

Существует еще несколько способов обезопасить передаваемые сведения с помощью шифрования - например шифрованный IP-туннель VPN (шифрование на транспортном уровне) или IPSec (на сетевом уровне OSI). Огромным количеством коммуникационных программ поддерживается SSL (Secure Sockets Layer - уровень безопасных соединений), уже поверх которого действуют протоколы сеансового уровня (FTP, HTTP, POP3, SMTP).

Категория: Мир Интернета | Добавил: ionnikov (11.04.2019)
Просмотров: 530 | Рейтинг: 0.0/0
Поиск
Мои сайты
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0


Форма входа

Copyright Сергей Ионников персональный сайт © 2024 |