Одному из моих клиентов однажды понадобился способ организовать безопасное общение между несколькими людьми.
Для связи предполагалось использовать системы обмена мгновенными сообщениями (ICQ).
Насколько я знаю, для телефонных разговоров покупали какие-то приставки, шифрующие голосовой сигнал.
Я не видел их вживую, а потому не могу сказать, насколько они эффективны.
Но я хочу подробно поговорить о шифровании электронных сообщений.
К счастью, я о них позаботился.
Я все еще любитель, когда дело доходит до шифрования.
У меня нет набора инструментов для проверки зашифрованных сообщений на криптостойкость; мне очень сложно оценивать алгоритмы шифрования из-за отсутствия такого опыта и вообще я занимаюсь расшифровкой только на уровне алгоритмов base64 и md5. Поэтому могу предложить только то, что услышал от других людей.
В данном случае я предложил два варианта, описав их основные плюсы и минусы.
Первым претендентом на звание поставщика электронной информации был Skype.
Основные причины его использования заключаются в том, что это коммерческий продукт с собственной технической поддержкой.Помимо текстовых сообщений и файлов, он может передавать видео и голос, что, несомненно, привлекательно для обычного пользователя.
При этом красивый интерфейс им тоже играет на руку.
Теоретически его также можно использовать для сокрытия своего местоположения, подключив сервисы звонков из Скайпа на стационарные номера и со стационарных номеров к Скайпу.
Выглядит довольно привлекательно.
Но у Skype есть и недостатки.
Основной из них – закрытая коммерческая застройка.
Мало кто знает, что происходит у него внутри.
Это совершенно не способствует безопасности.
Также по сравнению со вторым кандидатом на роль защищенного поставщика данных, о котором пойдет речь ниже, Skype моложе.
Я, как и мой заказчик, думаю о том же — в таком вопросе, как безопасность, старый алгоритм лучше молодого, при условии, что никто из них еще не научился взламывать.
Второй претендент — старый добрый шифратор pgp и его бесплатный аналог gnupg.
Это также имеет много преимуществ.Начиная с того, что это открытые алгоритмы — и, соответственно, их надежность, учитывая возраст, потенциально выше, чем у Skype. При этом они поддерживаются достаточно большим количеством программного обеспечения.
В некоторых возможность шифрования с помощью pgp/gpg встроена изначально, а в других они интегрированы с помощью плагинов.
Благодаря этому появляется широкий спектр применения — его можно использовать не только для передачи данных, но и для шифрования файлов и целых дисков.
Одним из недостатков является отсутствие бесплатного программного обеспечения, позволяющего эффективно управлять всем этим оборудованием.
А тот, что существует, по удобству использования сильно уступает первому сопернику.
Несмотря на поддержку множества приложений, все делают это по-разному, поэтому к каждому новому инструменту приходится привыкать.
В конце концов был выбран gnupg.
Свою роль сыграло преимущество в надежности алгоритмов.Но, думаю, если бы шифрование пришлось использовать в компании из 12 человек, а не в компании из трех человек, Skype выиграл бы за счет простоты реализации.
Я не буду долго рассказывать о ПО, которое может использовать шифрование в своей работе — я могу рассказать о том, что пробовал сам.
Но я сам не пробовал столько, сколько хотелось бы.
Хуже ситуация с графическими утилитами управления ключами.
Больше всего мне понравился плагин для Thunderbird — загадочная почта .
Несмотря на проблемы с языком - в паре мест постоянно ошибка кодировки, есть русификация, привлекательный и достаточно интуитивно понятный.
Я сравнил ее с двумя утилитами, включенными в gpg4win .
В частности, последние не умеют импортировать или экспортировать публичный ключ в буфер обмена, что очень часто бывает удобно при обмене публичными ключами, а процедура установки русского языка несколько нетривиальна для простого пользователя.
Я считаю, что шифрование должно стать широко распространенным.
Это избавляет вас от многого – от взлома до обычного подслушивания.
На мой взгляд, если шифрование сообщений приобретет популярность, это послужит обществу только на пользу, если, конечно, удастся преодолеть сопротивление государств и соответствующих служб.
Оригинал Теги: #gnupg #pgp #gpg #gpg4win #enigmail #криптография
