12 лет назад 10 мая 2007 в 4:13 86

Жена не узнает

Авторы: Роберт Басыров, Наталья Сергеева

Это неправда, что на вашем компьютере нечего красть. А ваши “красивые семизнаки”? А пароли к интернет-кошелькам, почте, форумам? Думаете, никому не интересна ваша личная жизнь? Ошибаетесь! Ваш начальник очень хочет узнать, что вы о нем думаете и на какие сайты ходите в рабочее время. Ваша жена поглядывает в History, выискивая следы виртуальных романов. Сослуживец потирает руки, собирая компромат.

Мы отыскали в Сети самые разные программы для шифрования и разложили их по полочкам-категориям. Мы вымели с полочек мусор, оставив на них только самое лучшее. Мы испытали эти программы на себе и по итогам сделали обзор. Нет, не самих программ, а способов решения различных задач обеспечения безопасности данных.

Главным критерием сравнения программ была их надежность, и мы нередко затруднялись с выбором, поскольку оценить эту надежность было проблематично. Зачастую программы использовали одни и те же алгоритмы и стандарты шифрования, и для отбора приходилось ориентироваться на отзывы пользователей и учитывать “удобства” программ.

ПОФАЙЛОВОЕ ШИФРОВАНИЕ

Сразу предупреждаем: у этого метода есть серьезные недостатки. Это прежде всего большая нагрузка на систему, низкая скорость работы, особенно когда дело касается больших объемов информации. Поэтому не стоит использовать пофайловое шифрование при работе с дисками. Единственная достойная область применения этого метода – пересылка файлов по сетям. Тут уж хочешь не хочешь, а шифровать придется пофайлово.

Мы рассмотрели всего две таких программы – PGP и «КриптоАРМ». PGP – как единственную программу с открытым кодом этого класса. У вас возникает вопрос доверия к этой программе? Так проверьте работу этих кодов и сделайте вывод – использовать или нет PGP. Не в состоянии проверить? Тогда или не парьтесь на этот счет, или используйте платные программы, по крайней мере, будет с кого спросить. «КриптоАРМ» же выбрана нами из платных из-за ее дополнительных возможностей, делающих программу, на наш скромный взгляд, более удобной и практичной по сравнению с аналогами.

Начнем с PGP (www.pgp.com). Технология PGP (Pretty Good Privacy – “Довольно хорошая секретность”) получила массовое распространение еще в девяностые годы. PGP настолько хорошо зарекомендовала себя, что ее стали включать в почтовые клиенты как обязательную функцию. Например, openPGP встроен в популярный в России The Bat!.

Все хорошо в PGP, но возникает проблема доверия сторонним корреспондентам. Что толку от заверений сертификата пользователя, который прислал вам письмо, если вы не знакомы и не доверяете никому из подписавших полученный вами сертификат? Вот тут-то и вылезает ограниченность технологии PGP, которая снимается при использовании другой технологии шифрования – PKI. Главной особенностью PKI, в отличие от PGP, является наличие компонентов, известных как Центр сертификации (ЦС) и Центр регистрации (ЦР). Эти компоненты позволяют подтверждать подлинность неизвестных вам корреспондентов.

«КриптоАРМ» (www.digt.ru) как раз и работает по технологии PKI. Это не бесплатная программа, но если работать только со встроенными в Windows криптопровайдерами, то платить за нее не придется. Причем даже при наличии бесплатной версии можно организовать в достаточной степени защищенный документооборот в пределах внутренней сети организации.

Как и PGP, «КриптоАРМ» создана в основном для обеспечения передачи информации по сети (локальной или Всемирной). Для этого в программе имеется все: возможность создания и надежного хранения сертификатов, создания и проверки цифровых подписей, собственно шифрование файлов, возможность использования сертифицированных ФАПСИ криптопровайдеров, использование ключей, размещенных на внешних носителях (токенах).

У проблемы аутентификации есть еще один аспект – неотрекаемость: необходимо обеспечить условия четкой фиксации авторства и времени создания документа. Подтверждение авторства обеспечивается электронной цифровой подписью, а вот подтверждение времени требует использования модуля Службы штампов времени (TSA). Все это есть в «КриптоАРМе».

ШИФРОВАНИЕ В КОНТЕЙНЕР

При хранении секретной информации в одном зашифрованном файле, который называется контейнером, решается задача легкого доступа к ней, гарантируется защита от несанкционированного доступа, а при необходимости и уничтожение информации.

Использование бесплатных программ в таком важном деле у нас вызвало сомнение. К тому же мы не смогли проверить надежность утилит вроде TrueCrypt с открытым кодом. Из платных же программ лучше всего задачу обеспечения безопасности при шифровании в контейнер, на наш взгляд, решает BestCrypt (www.jetico.com). Сильна эта программа, прежде всего, не столько шифрованием (все программы используют, в общем-то, одни и те же алгоритмы), сколько сервисом, “накрученным” вокруг шифрования.

Хотя и само шифрование реализовано достаточно сильно. Так, в седьмой версии программы используются четыре самых проверенных алгоритма шифрования (все с 256-битными ключами), а в восьмой (еще бета) – уже восемь алгоритмов (один из них – Blowfish – допускает даже 448-битный ключ).

Зарекомендовала себя BestCrypt и в качестве очень надежной программы, у которой никогда не было проблем с контейнерами, созданными более ранними версиями. Поэтому обновление программы ни у кого не вызывает затруднений.

Одной из сильнейших сторон BestCrypt считается возможность создания скрытых контейнеров в уже созданном контейнере. Создание скрытого контейнера аналогично созданию обычного контейнера, но необходимо сначала размонтировать (отключить от системы) первичный контейнер. Каждый из контейнеров будет иметь собственный пароль для доступа и может иметь собственный алгоритм и ключ для шифрования. Создав два таких контейнера, вы можете использовать один из них как маскировочный и положить в него несущественную информацию, а в скрытый – все остальное. Теперь если кто-то проберется на ваш компьютер, то даже при получении доступа к основному контейнеру увидит только то, что вы ему предложите посмотреть.

Монтирование контейнеров в систему может происходить как автоматически, так и по требованию. Размонтирование также возможно автоматически по прошествии заданного периода времени либо по команде “горячих” клавиш. Единственное, что нужно отметить – при работе с контейнерами надо быть осторожными в том плане, что программа не всегда корректно понимает ситуацию временного присоединения других дисков. Могут совпадать литеры контейнеров BestCrypt и добавляемых дисков, если контейнеры не были смонтированы в систему автоматически. В этом случае система может не увидеть контейнеры. Чтобы этого не происходило, берите для контейнеров литеры буквы снизу алфавита.

Если вы создадите зашифрованный контейнер на флэшке, то можно спокойно носить все конфиденциальные данные с собой, не боясь за их целостность при потере носителя. Это также позволяет не держать конфиденциальные данные в местах, где нет гарантии защиты от несанкционированного доступа к самому компьютеру.

Однако и тут есть свои подводные камни, которые связаны с текущей работой с защищенными файлами. Практически любая программа создает свои временные файлы, в которых сохраняется промежуточное состояние документа. Следы работы могут остаться, например, в файле hyberfil.sys, создаваемом при переходе ПК в спящий режим. Кроме того, существует немало методов восстановления уже удаленных файлов. BestCrypt сводит такой риск к минимуму за счет наличия утилиты BCWipe для зачистки свободного пространства. Удалив все временные файлы, а также ставшие ненужными рабочие файлы, можно запустить эту утилиту (загружается с сайта разработчика отдельно) и надежно вычистить диск.

Технология своппинга (временного хранения данных из оперативной памяти на жестком диске для ускорения работы всей системы в целом) также создает потенциальную угрозу для утери данных. BestCrypt может зашифровать Swap-файл (файл подкачки pagefile.sys) с помощью специальной утилиты CryptoSwap, которая входит в состав программы.

Несмотря на надежность BestCrypt, различные сбои при работе с контейнерами возможны – в основном за счет пользовательской неаккуратности и невнимательности. При переустановке операционной системы возможны ситуации, когда ранее созданные контейнеры будут подключаться только в режиме “Для чтения”. Если в результате такого сбоя контейнер монтируется, но не записывается, выход простой – создать новый контейнер и перенести данные. Если же диск не монтируется, то данные потеряны.

ШИФРОВАНИЕ ДИСКА ЦЕЛИКОМ

Какую бы программу шифрования вы ни использовали, нельзя забывать, что информацию можно выудить, не только “взломав” контейнер. Никогда нельзя полностью игнорировать угрозу троянцев и кейлоггеров. Есть еще программы удаленного управления типа Radmin, которые позволяют видеть на мониторе одного компьютера то, что творится на мониторе другого. Единственным надежным способом уберечь свой компьютер от незаметной инсталляции в него таких непрошеных гостей является шифрование системного диска целиком.

Программ такого уровня еще меньше, чем программ шифрования в контейнер. Можно вспомнить DriveCrypt Plus Pack, SafeGuard Easy, PGP Whole Disk, BestCrypt Volume Encryption. Все эти программы созданы не в России и не только не сертифицированы ФАПСИ, но чаще всего даже не имеют официальных локализаций. Каждая из них обладает своими особенностями, мы опять же не будем устраивать религиозных войн и рассмотрим шифрование системного диска на примере DriveCrypt Plus Pack (hwww.securstar.com). Это программа для кодирования любых дисков (физических, логических и даже системных), которая имеет возможность использовать предзагрузочную аутентификацию. Несмотря на простоту работы с ней, требуется аккуратность и внимательность, так как цена пользовательской ошибки может быть очень высокой – потеря всех данных.

После установки DriveCrypt Plus Pack необходимо создать ключи, которые можно сохранить как на отдельных хранителях, так и на самих жестких дисках. После шифрования необходимо создать ER-дискету (Emergency Recovery), с помощью которой можно будет загрузиться в случае форс-мажора. Шифрованию поддаются логические и системные диски. Для расшифровки закриптованных логических дисков необходимо запустить DriveCrypt Plus Pack, ввести пароли. После этого защищенные диски станут видны пользователю. До ввода пароля система будет видеть логические диски как неформатированные и будет предлагать их отформатировать. Это несет в себе определенную опасность, если к компьютеру имеет доступ кто-то посторонний.

Шифрование системного диска разумно только при использовании функции PBA – предзагрузочной аутентификации. (В программе используется другой аналогичный термин – Bootauth.) При использовании этой функции MBR HDD заменяется на MBR от DriveCrypt Plus Pack, и при включении компьютера, еще до загрузки ОС, будет происходить аутентификация пользователя. Она реализована в трех вариантах: графический (VESA), текстовый и черный экран с надписью “Hard disk 0 failure”. Первые два явно выдают использование программы защиты. Третий вариант входа непосвященными воспринимается как поломка жесткого диска, что очень полезно при попытке несанкционированного доступа недостаточно профессиональными “шпионами”.

Функция PBA имеет двухпарольный вход, что позволяет организовать доступ к данным только при вводе разных паролей разными пользователями. Размер паролей не ограничен, но ни в коем случае при задании паролей нельзя использовать кириллицу, так как при загрузке компьютера на этапе авторизации еще не загружены ее коды. Пароли возможны двух типов: “Мастера” и “Пользователя”. Отличие “Пользователя” в том, что он не может изменять настройки программы, а способен только войти и работать в операционной системе.

Как BestCrypt создает два зашифрованных диска, так и DriveCrypt Plus Pack допускает создание двух операционных систем на одном жестком диске с загрузкой по разным паролям. Это дает возможность имитации рабочей системы для окружающих. Диск с основной операционной системой при этом не виден из второй, ложной операционной системы. Такая защита удобна, но несет потенциальную опасность: когда закончится свободное место на ложной операционной системе, возможно затирание данных на основной. То же самое произойдет и при переполнении основного раздела: начнется затирание данных ложной операционной системы. Неопытному пользователю надо быть осторожным

Программой предусмотрена возможность размещения ключей на сторонних носителях, в том числе спрятанными в файлы-изображения или музыкальные файлы. Ключей может быть несколько, для каждого диска свой. Использование внешних электронных устройств типа USB Tokens от Aladdin и Rainbow для хранения ключей для шифрования/расшифрования диска повышает безопасность системы. В этом случае даже выведанный каким-либо образом пароль не гарантирует доступ к компьютеру, так как требуется еще и ключ, расположенный на внешнем носителе. Также и в случае кражи Tokens доступ невозможен без пароля (который, напомним, тоже двухуровневый).

НЕДОСТАТКИ ШИФРОВАНИЯ СИСТЕМНОГО ДИСКА

У шифрования диска целиком есть свои не слишком приятные нюансы. Основным недостатком является возможность полной утраты информации в случае утери ключей и паролей. И от железного сбоя никто не застрахован, к сожалению, все производители HDD в разное время и с разными моделями, но попали в списки “неблагонадежных”. (При этом подразумевается, что от сбоя по электропитанию пользователь себя застраховал самостоятельно с помощью ИБП.) То есть от необходимости резервного копирования шифрование системного диска не спасает.

Есть и опасность утери данных в результате программного сбоя вследствие действий пользователя. В частности, крайне не рекомендуется выполнять какие-либо работы с файлами до завершения расшифровки диска. Возможна некорректная работа программ шифрования диска, если на компьютере установлен нелицензионный софт. К сожалению, такие факты единичны и пока бессистемны, поэтому четких рекомендаций не выработано. Ну, и тренируйте память: программы, шифрующие диск, не предусматривают восстановление пароля. Если вы его запамятуете, можете спокойно форматировать диск и начинать все сначала – с установки операционной системы. Про данные забудьте.

ГЕНЕРАТОРЫ И МЕНЕДЖЕРЫ ПАРОЛЕЙ

“Посоветуйте хороший генератор безопасных паролей, а то запарился делать вручную” – такие просьбы нередки на форумах. Что же значит “хороший”? Профессиональная программа, а не зачетная поделка студента-первокурсника, которых навалом в Сети. Как отсеять весь мусор? По описаниям вряд ли, поскольку ни в одном из них не говорится, что создаваемые генератором пароли запросто подбираются за полчаса в любом из “вспоминателей”. Однако наличие самых необходимых функций, перечисленных в инструкции к программе, вселяет надежду на ее профессионализм. Ну, вот как у PWDGen Professional (www.nairolf.net), которая, кстати, создает пароли, не поддающиеся атакам по словарю. Пароли эти могут содержать любое количество символов, причем из заданного набора, а не только из букв или цифр. Все сгенерированное сохраняется в файл. Можно взять и Password Generator (www.securesafepro.com), которая в настройках погибче и умеет пароли тестировать на стойкость к взлому.

После создания паролей возникает следующий вопрос: а как хранить? Не на бумажке же, чтобы потом вбивать их вручную? В Блокноте? Почему бы и нет, если это EncryNote (www.sensusware.ru) – простой шифрованный (по паролю) блокнот на основе вкладок. Или Steganos LockNote (www.steganos.com) – шифрованная заметка в исполняемом файле, которую без ввода пароля не откроешь.

Но как-то это все бессистемно и, можно сказать, не кошерно. Лучше воспользоваться готовыми хранилищами для паролей – настоящими виртуальными сейфами! Эти программы надежно шифруют свои базы с паролями, и только один пароль останется запомнить – на доступ к этой базе.

Один из таких хранителей – SecureWord (“Секретное слово”) – долгое время служил нам верой и правдой. Алгоритмы шифрования – самые надежные. Система безопасности – улучшенная. Сворачивается в трей – так чистит буфер обмена, а не то, что другие, оставляющие данные в памяти компьютера. Многопользовательская база заметок легко транспортируется при переезде и по глубине не ограничена. К заметкам-аккаунтам URL’ы крепятся, открывающиеся при нажатии. Можно файлы, как ссылки, цеплять и вбивать дополнительную информацию. Поиск работает, напоминалка к заглавному паролю. И генератор паролей присутствует. Отличный, кстати, генератор: длина задается, свои знаки использовать можно – хоть из алфавита греческого.

Чем же не угодил SecureWord? Ни заполнять программа формы не умеет, ни сохранять данные из этих форм. Другой грешок, хоть и простительный – нельзя заметки с паролями таскать из папки в папку, да и папки с места не сдвинешь. Лет семь назад, когда паролей было десятка два, с этим можно было мириться. Сейчас – ну никак!

А вот Tray Safe (www.traysafe.com) при всех достоинствах предыдущей программы лишен ее недостатков. Более того, авторы с самого начала замесили программу на тройном удобстве, что до сих пор отличает ее от других. То, что структура хранения паролей здесь древовидная, что сама секретная информация может храниться в разных формах (готовые шаблоны), что поля в готовых формах можно добавлять или удалять по желанию – это здорово, но не удивительно, поскольку и в других программах присутствует. Кардинальным же отличием Tray Safe от многих аналогов является то, что доступ к любой парольной информации с его помощью можно получить практически мгновенно – щелчком из трея. Еще одна классная фишка в программе – здесь можно обойтись без запоминания главного пароля, задействовав аппаратный ключ.

Еще лучшим автозаполнителем парольных форм можно назвать Password Commander (www.pascom.ru). У программы аж пять способов автозаполнения. Кроме того, здесь поддерживаются пасс-карты и создаются autologin-аккаунты – стоит зайти в систему под своим именем, и набирать мастер-пароль уже не нужно.

Для интернетных форм отлично подойдет AI Roboform (www.roboform.com/ru), не только автозаполняющий эти формы, но и собирающий данные для них – не придется базу вручную забивать. Впрочем, и Handy Password (www.handypassword.com) автоматически запоминает логин-информацию и входит на посещенные ранее сайты при помощи одного клика мыши. И Password Agent (www.moonsoftware.com) умеет автоматически заполнять формы для авторизации. Интернет интернетом, а Password Agent – универсальное средство, которое автоматически заполняет логины, пароли и другие поля для любого сайта и любой программы.

Sticky Password – другой универсал, позволяющий совершенно забыть о каком-то копании в списках паролей (к чему бы то ни было) и получить к ним доступ моментально. Кроме того, здесь к одному аккаунту запоминается несколько паролей – довольно редкая функция. Правда, почему-то у нас Sticky Password не особо дружил с Opera, и приходилось иногда вводить вручную параметры авторизации. AI Roboform вообще не интегрируется в Opera, и разработчик валит все на браузер, вроде как там отсутствует API, необходимое для интеграции. Зато Password Commander с Opera отлично работает, жаль, что сам ничего не запоминает. Не преминем дать совет: перед обновлением подобных “робоформов” очень стоит подумать о бэкапах. А то мы однажды обновили AI Roboform, и в Firefox перестали заполняться формы в popup-окнах.

Если же вас не устроил ни один из предложенных выше хранителей, купите себе “Биометрику” (mir-optom.ru/bio01-1.html), позволяющую спрятать все секреты за своим отпечатком пальца. Там и автозаполнение форм, и шифрование, и автологон – все подтверждается приложением пальца. К слову, и Password Commander совместим с оборудованием, оснащенным биометрическим сенсором. А Microsoft вообще предлагает хранить пароли в клавиатуре! Серьезно. Корпорация представила такую клавиатуру, способную считывать биометрические параметры пользователя при регистрации его на веб-сайтах. Но веб-кошельки доверять ей нам что-то не хочется.

ВСЕ СВОЕ НОШУ С СОБОЙ

Самый простой вариант для безопасного ношения своей информации в широких штанинах – использовать флэш-накопитель или CD-RW как хранилище зашифрованных данных. Минус варианта – необходимость присутствия программы шифрования на всех компьютерах.

Некоторые флэшки производятся сразу с установленной защитой, вплоть до биометрической. Правда, стоимость таких флэшек солидна, и приобретать их стоит только для серьезных случаев. Программа для шифрования, установленная на флэшку – способ попроще, но и подешевле.

В комплекте со многими флэшками поставляется CD с утилитами, в числе которых есть U-Storage Tool. Ее функция: разделить весь объем флэшки на общедоступный и защищенный паролем. Этот способ защиты – минимально необходимый, если данные не желательно “светить”.

И все же лучше использовать программы, которые не только ограничивают доступ, но и шифруют данные. Например, утилиту Omziff (www.xtort.net/xtort/omziff.php), которая шифрует файлы со 128-битным ключом любым из алгоритмов: Blowfish, Cast128, Gost, IDEA, Misty1, AES/Rijndael, и Twofish. Шифрованные файлы можно защитить паролем. Здесь же мощный генератор паролей и множество других функций – например, шифруемые файлы можно нарезать и слить, создать для файла хэш. Минус Omziff – закрытый код при абсолютной бесплатности

Защитные функции программы TrueCrypt (www.truecrypt.org) реализованы гораздо четче, чем у программ пофайлового шифрования. Во-первых, можно шифровать в контейнер, что существенно ускоряет работу в целом. Во-вторых, TrueCrypt поддерживает большие ключи, вплоть до 448-битных для алгоритма Blowfish. (Кроме этого в программе есть еще четыре алгоритма.) В-третьих, поддерживаются каскадные конструкции шифрования вплоть до 768-битных ключей. В-четвертых, есть версии как для Windows, так и для Linux, как для 32-битных, так и для 64-битных. Это при малом размере программы становится неожиданным плюсом – выделив всего 2 Мб на своей флэшке для всех возможных версий программы, вы сможете работать на любом компьютере. Официальная русификация – не лишнее.

А вот для работы с CD лучше использовать специализированную CryptCD (www.timesavesoftware.com). Эта программа создает самозапускающийся, запароленный CD, который можно открыть на любом компьютере, а после работы вынуть из дисковода в полной уверенности, что данные недоступны для чужих глаз. Шифрование осуществляется со сжатием, так что на стандартный CD войдет информации даже больше, чем обычные 700 Мб.

ЗАМЕТАЕМ СЛЕДЫ

Для заметания следов работы в Сети или пребывания за компьютером нужны разные инструменты. Дома – стационарные, в гостях – что-то мобильное, как SpyTech SecurityWorks (www.spytechonline.com), которая кроме удаления всяких следов может хранить пароли, блокировать всплывающие окна, мониторить трафик. А Internet Sweeper Pro (www.ladybugsoft.com) по нажатию “горячих” клавиш может очищать следы пребывания в интернете и быстро прятать открытые окна.

Ограниченностью таких программ можно назвать их ориентацию на интернет. К тому же не все они устанавливаются на сменный носитель. А если вам надо отредактировать DOC-файл, да так, чтобы никто не узнал, что он вообще открывался? В этом плане есть другие программы, например Super Browser Washer (www.gohotsoft.com), которая кроме закрытия окон может чистить файлы и в не интернет-приложениях. Или Evidence Eliminator (www.evidence-eliminator.com) с очень большими возможностями по удалению файлов. Эта программа удаляет не только следы пребывания в Сети, но и чистит Корзину, файл подкачки – всего доступно для чистки 69 участков операционной системы. Такое выборочное удаление позволяет чистить компьютер очень аккуратно, не оставляя следов самой работы по зачистке. А на место удаленных файлов Evidence Eliminator может записать несколько раз последовательность случайных чисел, что гарантирует невозможность восстановления уничтоженных данных.

А самой подходящей, на наш взгляд, программой для работы с флэшки можно назвать SuperCleaner (www.southbaypc.com). Почему? Во-первых, потому что она поддерживает сразу восемь браузеров, в том числе устаревшие (Netscape 4) и экзотичные для нашей страны (AOL). Так что в какой бы дыре вы ни оказались, все равно сможете “прибраться” за собой. Во-вторых, она может самостоятельно найти файлы конфигурации браузеров (а именно там хранится уничтожаемая информация), которые могут быть размещены владельцем компьютера в произвольном месте. В-третьих, ее можно один раз в спокойной обстановке настроить дома, а потом только нажимать на кнопку Clean now! – и программа сама удалит все ненужное согласно вашим потребностям. В-четвертых, программа имеет возможности удаления и других файлов, кроме традиционных куков и истории посещений, например index.dat. И наконец, в-пятых, SuperCleaner может чистить сам жесткий диск от ненужных файлов и чистки меню, истории открытых файлов и так далее.

SuperCleaner можно рекомендовать как для работы “на вынос”, так и для использования на домашнем компьютере. Но есть одно “но”: SuperCleaner не умеет гарантированно удалять файлы – то есть делать контрольные заходы на месте расположения файлов с записью на это место нулей или единиц для затирки данных.

Такой уровень защиты вряд ли понадобится на чужих компьютерах, а на домашнем, стационарном – очень пригодится. Тут без специализированных приложений не обойтись. Одной из таких универсальных программ можно назвать Acronis Privacy Expert Suite (www.acronis.ru/homecomputing/products/privacyexpert). Вот уж действительно программа чистит все! Причем не скопом, а выборочно, только то, что нужно, – а это вы определите сами в настройках. Возвращаясь к возможности гарантированного удаления файлов, нужно сказать, что восемь предлагаемых алгоритмов для гарантированного удаления уж точно смогут сберечь тайну уничтоженной информации.

ШИФРУЙТЕСЬ!

Наверное, нужно видеть, как перехватывают почтовый трафик программы типа Mail Sniffer (searchinform.ru), чтобы не просто захотеть, а действительно начать шифровать свою почту! И ходить далеко не нужно – OpenPGP встроен в The Bat!. Элементарно же: создать два ключа RSA, один из них (открытый) разослать друзьям, получить такие же взамен – и шифруй! И пусть сниферы обломаются. Пользуетесь стандартными почтовиками? Возьмите плагины Top Secret Messenger (TSM) для Outlook и Outlook Express (www.encrsoft.com).

А стоит раз взглянуть на работу Shadow IM Sniffer (www.safety-lab.com) – как на ладони беседы в локалке по ICQ/MSN/AOL/Yahoo!, не пойдешь – побежишь устанавливать QIP или Trillian Astra, которые шифруют сообщения. Не в силах отказаться от ICQ? Шифруйте сообщения тем же TSM (плагин Miranda ICQ/MSN Clone). А можно с помощью SIMP (Secway Instant Messenger Privacy Pro, www.secway.fr) обеспечить шифрованный канал связи для общения посредством популярных месенджеров.

Еще более гремучей смесью, которая может шарахнуть по частной (читай личной) жизни пользователя, является history. Держать на флэшке? Параноидально, и флэшка быстро износится. Шифровать средствами Windows? После переустановки можно все потерять. Что делать? В Miranda история хранится в едином файле и хоть не читается через Lister. А для шифрования истории существуют специальные плагины, входящие в поставку некоторых сборок, например Miranda IM by Noa. QIP – ждем с нетерпением версию Infium, в которой по умолчанию шифруются все файлы с историей, все ресурсы хранятся в DLL, а все настройки – в одном бинарном файле!

И хватит пересылать через интернет секретную информацию в открытом виде! Вспомните о сниферах, особенно при передаче паролей. У программы NeoByte Solutions Invisible Secrets (www.neobytesolutions.com) есть уникальнейшая функция IP-to-IP Secure Password Transfer для безопасной их передачи. Нужно передать файлы? В пакет их самораспаковывающийся. Да хоть в картинку засуньте свою информацию с помощью встроенной стеганографии. К слову, здесь же в программе – удобнейший парольный менеджер, зачистка следов пребывания в Сети и шифрование файлов и папок.

Можете зашифровать передаваемые данные и программой Dekart Secrets Keeper. Это удобно, поскольку вашему адресату для распаковки шифровки даже наличие этой программы не потребуется.

DigiSecret (www.tamos.ru) – еще одна серьезная программа для кодирования и безопасной передачи файлов, легкая в использовании, надежная и мощная. Ни хакер, ни Большой Брат, ни провайдер не перехватят ваши данные.

SafeIT Security Office (www.safeit.com) отлично шифрует и почту, и файлы, имеет дополнительные функции вроде шредера приватной информации. Работает как прокси сервер, e-mail шифрует на лету, и не важно, какой почтовик.

Наконец, стоит присмотреться к программам Steganos (www.steganos.com). Одна из них – Steganos Secure VPN – устанавливает настоящий тоннель между компьютером и одним из VPN-серверов Steganos. Ничто теперь не перехватит вашу информацию, поскольку любая интернет-активность происходит через этот шифрованный тоннель. А может, вы качаете файлы из шаринговых сетей и не спите по ночам? Так сложите это добро в контейнер Steganos Secure FileSharing – в случае чего все моментально и бесследно уничтожится. Сладких вам снов!

Врезка П. Пароли не горят!

Мы так долго возились с парольными менеджерами, что вопрос “А как бы совсем избавиться от проблемы хранения и запоминания паролей?” возник сам собой. Запросто! “Менеджер Паролей” на сайте parolemanager.com/russian способен “вспоминать” ваши пароли. Стоит ввести мастер-пароль или девиз (как в “Новых амазонках” на управление лифтом), домен или URL, e-mail или ник (дополнительно при желании) – и вот вам ваш пароль! С заданной длиной до 25 символов.

Одно сомнение – а вдруг закроют сервис? И мы нашли похожее офлайновое средство – Shadow Password generator (soft.noxious.ru). Пароли генерирует к чему угодно, главное – ключ запомнить. В обоих случаях ничто и нигде не сохраняется. Вот это безопасность!

Мобильный сейф для паролей

Возьмите самый маленький USB-брелок и парольный хранитель, способный работать на флэшке:

– Password Boss – не требует инсталляции и может работать с мобильного носителя. Для переноса программы и учетных записей на другой компьютер предусмотрен специальный мастер.

– Handy Password – может хранить данные локально или удаленно – на e-mail-сервере.

– My Password Manager – запускается пpямo co cмeннoгo нocитeля, и можно пoльзoвaтьcя бaзaми пapoлeй, кoтopыe нa нeм нaxoдятcя.

– Password Commander – легко переносится и работает на флэшке.

– “Мастер Паролей” – все данные для проведения авторизации хранит на смарт-карте и при необходимости вводит в компьютер посредством ридера.

– Password Manager XP – устанавливается на любые мобильные носители.

– Roboform – имеет возможность запуска с USB-носителей и наличие встроенной синхронизации данных с Palm и PocketPC.

– RoboForm2Go – специальная версия программы AI RoboForm, предназначенная для установки на сменный носитель USB drive.

Немного о шифровании

По объектам шифрование можно разделить на:

– Пофайловое шифрование, которое не требует глубокой интеграции средств шифрования в систему и необходимо в первую очередь при передаче (а не хранении) секретной информации.

– Шифрование виртуальных дисков – более сложное и подразумевает создание большого скрытого файла на жестком диске, который в дальнейшем доступен пользователю как отдельный диск.

– Шифрование всего диска – шифруется абсолютно все: загрузочный сектор Windows, все системные файлы и собственно информация на диске.

Алгоритмы шифрования бывают:

– Симметричные с секретным, единым ключом. Эти алгоритмы удобны для данных, которые надо только хранить, но не передавать.

– Асимметричные с так называемым открытым или публичным ключом. Удобны для передачи зашифрованных данных. Шифруются файлы одним ключом, а расшифровываются – другим, полученным из первого.

Стандартов шифрования несколько, каждый из них имеет свои особенности. Как правило, программы шифрования при создании зон шифрования предлагают вам выбрать какой-то из стандартов. Если вы не разбираетесь в деталях и особенностях стандартов, останавливайтесь на тех, которые предлагаются по умолчанию или выбирайте российский стандарт ГОСТ 28147-89.

Программы пофайлового шифрования

Программ, которыми можно осуществлять пофайловое шифрование, великое множество. Счет идет на десятки. Создают их, как правило, небольшие софтверные компании, а то и программисты-одиночки. Ниже перечислены только несколько программ и указаны их сильные стороны.

– Animabilis RS File Encryption – стеганографическая программа, позволяющая спрятать информацию в графических (форматы BMP и JPG) и аудиофайлах (формат wav).

– WinDefender – работа с зашифрованными файлами на лету.

– Dekart Secrets Keeper – специализированная программа для защиты информации в среде Windows Explorer и Microsoft Office.

– File-PRO – специализированная программа для криптографической защиты электронного документооборота.

– EncryNote – простой шифрованный блокнот на основе вкладок с самыми основными функциями. Почти идеально подходит для хранения личных записей.

– File Securer – блокировка доступа к нужным файлам и папкам на уровне ядра системы.

– Hiron – бесплатная программа для защиты конфиденциальных сообщений, пересылаемых по электронной почте.

– ICE Encrypt – бесплатная утилита для шифрования файлов и каталогов. Ключевая особенность – использование алгоритма нового поколения ICESafe.

– Signature Cryptographer – вместо ключа при шифровании использует файл. Таким образом длина пароля может достигать гигантских размеров.

Об открытости PGP

Иногда недоверие к программам шифрования возникает из-за того, что пользователи не имеют доступа к кодам программы, и нет возможности проверить реальную безопасность. В случае такого недоверия единственным выходом может стать использование программ с открытым кодом. Такая возможность есть только у программного комплекса PGP. PGP Corporation предоставляет полные исходники PGP Freeware любому по первому запросу. Иное дело – коммерческие версии программы. Они предоставляются только по предварительной договоренности и под обязательство о неразглашении задействованных в программе проприетарных решений.

Программы шифрования в контейнер

Таких программ намного меньше, чем программ шифрования файлов. Это связано с тем, что шифрование в контейнер требует более серьезного внедрения в операционную систему.

– Arcrypt – создает виртуальный диск, существующий только во время сеанса работы с шифрованной информацией.

– Cryptainer – бесплатное решение, позволяющее создавать запароленные крипто-контейнеры как для надежного хранения данных в операционной системе, так и для обмена ими по электронной почте.

– LockDisk – еще одно бесплатное приложение шифрования в контейнер.

– ScramDisk – виртуальный шифрованный диск, созданный этой программой, позволяет инсталлировать на него приложения. ScramDisk умеет еще и прятать зашифрованную информацию в уже имеющиеся файлы формата *.wav.

– TrueCrypt – программа с открытыми исходниками, которая позволяет создавать виртуальные зашифрованные диски.

– StrongDisk – программа обеспечивает многоуровневую аутентификацию пользователей при доступе к зашифрованным данным.

– Steganos Security Suite 2007 – многофункциональный комплекс. Кроме защиты данных в контейнере имеет генератор паролей, систему шифрования электронной почты, систему безопасности при работе в интернете, утилиту гарантированного удаления данных и другие возможности.

Программы шифрования диска в целом

– SafeGuard Easy – программа ориентирована на корпорации, мобильные сотрудники которых оснащены портативными компьютерами, рассчитана на работу не более чем с двумя жесткими дисками и может шифровать информацию на уровне раздела или диска. Системный администратор имеет возможность дистанционно разблокировать компьютер, если пользователь забудет пароль.

– PGP Whole Disk – логичное развитие линейки продуктов PGP. Выпускается в двух версиях: for Professionals и for Enterprises. Последняя отличается добавлением инструмента PGP Universal Server для администрирования и конфигурирования, установки и управления правилами. Программа обладает уникальной функцией recovery passphrase, которая исключает необходимость глобального пароля администратора.