Шифровальное дело для политических активистов В В июле 1990 года лидер движения Тупак Амару (MRTA), Виктор Полай (Victor Polay)В и сорок шесть его товарищей совершили знаменитый побег из тюрьмы Canto Grande в Перу через специально прорытый туннель длиной триста пятнадцать метров. Однако в мае 1992 года полиция сумела найти компьютерный центр MRTA, получить из компьютера важную информацию о внутренней структуре движения и уже 10 июня 1992 года Виктор Полай снова был арестован. Этот провал, а также множество аналогичных, мало повлияли на революционные организации и группы России и СНГ, члены которых с упорством маньяков вновь и вновь наступают на одни и те же грабли, оставляя в своих компьютерах важную информацию в незащищённом виде. Первое, что ищет ФСБ (или аналогичные структуры) при обыске, так это компьютер и информацию на его жестком диске, но не брезгует также CD-дисками и дискетами. И, как ни странно, она обычно находит там весьма интересные для себя вещи. Сделайте из этого вывод - необходимо шифровать свою компьютерную информацию. Забудьте про примитивное шифрование паролями Word или WinZip. Так можно шифровать только письмо любовницы от собственной ревнивой жены, но не более того. В ФСБ есть специалисты по компьютерной безопасности, которые занимаются, например, обеспечением безопасности передачи денежных средств через компьютерные сети, компьютерной безопасностью банков и борьбой против хакеров. Они эти программы "взламывают" как орехи. Необходимо использовать только программу PGP. Ею пользуются на Западе миллионы людей, не говоря уже о том, что это стандарт для всех революционных организаций мира. Вопреки некоторым распространяемым в Интернете безответственным слухам, она вполне надёжна и никогда не была взломана, разумеется, при грамотном её использовании. Её автор Philip Zimmermann пишет:В "ВыВ можете планироватьВ политическую кампанию,В обсуждать ваши налоги или заниматься разнымиВ незаконными делами. Или вы можете делатьВ что-либо, чувствуя,В чтоВ этоВ не должноВ быть запрещено, однако является таковым. Что бы это ни было, вы не желаете, чтобы вашеВ личноеВ электронноеВ В сообщениеВ или конфиденциальныеВ документыВ былиВ прочтеныВ кем-либо ещё, кроме адресата. Нет ничего некорректного в том, что вы хотите сохранить в тайне свою информацию. Подумайте об этом и как о форме солидарности. В Сообщения электронной почты слишком легко доступны для просмотра с использованием поиска интересующих ключевых слов. ЭтоВ может быть выполняться легко, автоматическиВ и постоянно, и обнаружить это трудно. Если секретностьВ вне закона, то толькоВ люди вне закона будут еюВ В обладать.В СекретныеВ В агентстваВ имеютВ В доступВ кВ хорошей криптографическойВ технологии.В ТакойВ жеВ технологией пользуются торговцы оружием и наркотиками.В Так поступают нефтяные компании и другиеВ В корпорации-гиганты.В В НоВ В обычныеВ В людиВ и организации до сих пор в большинстве своём неВ В имелиВ В доступаВ В к криптографическим технологиям "военногоВ уровня" с использованием открытого ключа. PGPВ позволяетВ гражданам самостоятельно наладить режим секретности. Сегодня для этого налицо возрастающая социальная потребность. Именно поэтому я и написал PGP. ВВ стандартныхВ криптографическихВ В системах одинВ иВ тот же ключ используется и для шифрования и расшифровки. Это значит, что ключ первоначально должен быть переданВ через секретныеВ каналы таким образом, чтобы обеВ стороны могли иметь его ещё доВ того, как шифрованные сообщенияВ будут посылатьсяВ по обычнымВ каналам. ЭтоВ может быть неудобно. В криптографическойВ системе с общимВ ключом каждый имеет два ключа, однозначно и взаимно связанных между собой: общий ключ, распространяемый публично и секретный ключ. Каждый из нихВ дешифрует код, сделанный с помощью второго ключа.В В ЗнаниеВ общего ключа не позволяет вам вычислить соответствующий секретный ключ. ОбщийВ ключ может открыто публиковаться и широко распространяться через Интернет и электронную почту. Такой протокол обеспечивает секретность и для его использования нет необходимости прибегать к использованию специальныхВ каналов связи,В В В которые необходимы для классических криптографических систем. В Любой отправитель может использовать общийВ ключ получателя, чтобы зашифровать для него сообщение,В В аВ В получательВ В используетВ свой собственныйВ В соответствующийВ секретныйВ В ключВ дляВ расшифровки этого сообщения.В Никто, кромеВ получателя, неВ может расшифровать его, потому что никто больше не имеет доступа к секретному ключу. Даже тот,В В ктоВ шифровалВ В сообщение,В не имеетВ возможности расшифровать его". PGP позволяет вести секретную переписку с гражданами из другой страны, с которыми вы никогда лично не встречались. Она "интегрируется" со всеми популярными почтовыми программами типа Outlook Express, это очень удобно. Предусмотрены интересные дополнительные опции, например гарантированного уничтожения файлов без возможности их восстановления (wipe), очисткаВ свободного места жесткого диска или дискеты от остатков плохо удалённых файлов, электронная подпись и многое другое. Необходимо отметить, что секретный ключ в свою очередь защищён паролем, то есть даже если он будет обнаружен при обыске ФСБ, расшифровать хранящуюся у вас в папке зашифрованную электронную почту или архив файлов никто не сумеет. Разве что вас могут заставить раскрыть пароль под пыткой. Русифицированной программы под Windows не существует, есть только английская и некоторые другие локализованные версии. Общие ключи выглядят приблизительно так: В -----BEGIN PGP PUBLIC KEY BLOCK----- Version: PGP Personal Privacy 6.5.1 В mQDuAza/LJIAAAEEAMEWCZGEEIcAtn/UfsSNFDEOdvuN/s7cQPO+ovbaVOxMqiKk WFxlDfZXEmdajxvUM9/CUImTqaU/6szWTaQGDrmh+b3v+JadVvUmMlEgQU/0aypi hWEiIyh7/j1dAlkmk8TBDpfjlWLpPE3zjD6tspYX0IKYl9RRVTN3P0cLpygZAAUR tCB3aWNzdGFzMjx2aWNzdGFzMkBueW0uYWxpYXMubmV0Pg== =ropH -----END PGP PUBLIC KEY BLOCK----- В Зашифрованное сообщение имеет следующий вид: В -----BEGIN PGP MESSAGE----- Version: PGP 6.5i В pLCMAzN3P0cLpygZAQQAm30TyQPBwsD7/gy9AHpnFBxYTz2ipITmgHXrtrThPwWa AVLU8kXp0Gf7BKw5CY1EWXZgRIXECXsOre2KQjdR1JdEY6RTDF6YAtHXcmQ279w+ O+euycL9Hw96p/BlQ3hDxVwxrULuvZ+CctlrMNW3RABnyR2AQhvReQjOp1uen0Sk ytcMlbRbVRIgPeEWkSb7pk1qSWYXqRtZeZVt05rfDe1eZj7grkT2kq+hjxZxTp0q Yeg6Xog3zbBkRtD9SEq2CWTSUQBBYmfbtD2adEfv3TwVsflXiwn51FNaOFG+Q9Pk mkFTCX+0HQr+L7RIauG9skTCpcmk16eVu8nMZ86XYxlgTWiwi47kTdMMP6Hi6NAO V6wNSfeEanmejuC6L19juF7ldTYSUR57P+VtYICS0G2r/OTo7o5D/sH2RgTkt3K5 ogRDwD8jyXEWc5g= =2MaU -----END PGP MESSAGE----- В Домашняя страница PGP в Интернете: http://www.pgpi.org/ Есть два варианта программы, бесплатная (свободно распространяемая через Интернет) и коммерческая. Первая позволяет шифровать отдельныеВ В файлы. Коммерческая версия содержит дополнительную опцию PGPdisk, которая позволяет очень удобно сохранять большие архивы, состоящие из множества файлов, советую доставать именно её. Однако, коммерческий вариант версии 6.02, но только она одна,В в своё время по недосмотру составителей случайно попала в Интернет: http://www.pgpi.org/cgi/download.cgi?filename=PGPfreeware602i.exe Версия 6.02 совместима с Windows 98 и XP. Однако ещё лучше купить пиратский компакт-диск с последней коммерческой (проверьте это!) версией 8.0 и выше. Хочу особо оговорить, что абсолютная безопасность при использовании PGP может быть достигнута, если вы работаете с ней аккуратно, в полном соответствии руководством к программе, не допуская отступлений, не оставляя по небрежности незашифрованных или плохо стертых файлов и т. д. Подавляющему большинству активистов радикальной оппозиции не потребуется ничего большего, чем использование PGP. Но надо быть в курсе дела, что есть и более сложные технологии шифрования, это уже дебри, связанные с особо глубокой конспирацией. Изложу их очень конспективно, однако надо быть в курсе, что существуют и расширенные возможности. Сотрудник ФСБ, просматривающий вашу электронную почту через прослушивание вашей телефонной линии, может обратить внимание, что вы обмениваетесь с кем-то сообщениями PGP, на основании чего он может вас заподозрить в излишней конспирации и злостной подрывной деятельности. Если вы налаживаете действительно очень серьёзные связи и у вас есть очень веские основания скрывать даже сам факт шифрования, то можно использовать специальные программы, которые позволяют завуалировать то, что вы шифруете свои сообщения электронной почты. Так, вы можете с кем-то обмениваться совершенно безобидными фото-файлами, например порнографическими, но внутри его специальной программой "вложено" сообщение, шифрованное, в свою очередь, PGP. Однако получатель специальной программой сначала "разделяет" полученный файл – собственно картинка отдельно, а шифровка отдельно, и затем расшифровывает этот документ. Некоторым серьёзным зарубежным революционерам оказалось мало простого шифрования, которое не позволяет скрывать как свой собственный электронный адрес, так и адрес получателя. Например, вы хотите поместить в очень читаемую группу политических новостей сообщение, которое может быть расценено, скажем, как злостное подстрекательство к отказу посещать Макдональдс и покупать там хот-доги, но вы боитесь, что вас вычислят по вашему электронному адресу и арестуют по обвинению в подрывной и антигосударственной деятельности. Что делать? Надо осваивать ремайлеры (remailers). Это сайты, которые установили где-то за рубежом фанатики-программисты, выступающие за свободу информации в Интернет. Вы шифруете особым образом своё сообщение в группу новостей с помощью их общего ключа PGP и отсылаете его на remailer. Там оно автоматически расшифровывается и оттуда отсылается уже в открытом виде в группу новостей, указанную в вашей шифровке, с адреса электронной почты ремайлера. В этом случае ваше сообщение в группе новостей не содержит вашего личного адреса электронной почты. Возможно и использование цепочки ремайлеров из разных стран, если вы боитесь, что данный конкретный ремайлер, хозяев которого вы не знаете, является "подставой" ФСБ или ЦРУ. Наиболее "продвинутые" ремайлеры даже позволяют организовать полностью шифрованную переписку в обе стороны, не раскрывая своего настоящего электронного адреса. Однако это более сложно и чтобы хорошо освоить это программное обеспечение, придётся повозиться, тут есть масса нюансов. Приведу пример возможностей использования такого ремайлера. Вы похитили, скажем, с выставочного стенда американской компании Макдональдс в Москве их новый опытный хот-дог, только что приготовленный по совершенно секретному фирменному рецепту, и надёжно спрятали его в так называемую "Народную тюрьму". Но как можно провести переговоры не раскрыв при этом свой действительный адрес электронной почты? В процессе переговоров от вас могут потребовать предоставить фотографии и даже видеоклипы, свидетельствующие, что похищенный объект жив-здоров и действительно находиться у вас. Вы отправляете через ремайлер в Вашингтон президенту Макдональдса ультиматум с требованием зачитать ваше революционное антиамериканское воззвание по всем ведущим телеканалам США и заплатить за него революционный налог (выкуп). В противном случае вы грозитесь преступно съесть этот хот-дог вместе со всеми его уникальными кулинарными секретами. Президент компании отвечает вам по электронной почте, спорит с вами, торгуется. Вы отвечаете на его встречные предложения. ЦРУ и ФСБ с помощью программ фильтрации почты совместно безуспешно пытается выяснить, каков же ваш действительный электронный адрес, чтобы через прослушивание линий вашего провайдера вычислить ваше настоящее имя и местонахождение и арестовать вас по линии Интерпола. Но всё безуспешно. И только когда ваше воззвание, наконец, зачитано, а революционный налог получен, вы благополучно возвращаете фирме Макдональдс их злополучный секретный хот-дог, хотя и изрядно уже провонявший за это время. Несмотря на интенсивные международные переговоры, вы сумеете сохранить абсолютную анонимность. В В Шифровальщик В |
|
В |
|