Одному из моих заказчиков как-то понадобился способ организации защищенной коммуникации между несколькими людьми. Для общения предполагалось использовать системы мгновенного обмена сообщениями (аську). Насколько я знаю — для телефонных переговоров ими были куплены некие насадки, которые шифровали голосовой сигнал. Вживую я их не лицезрел, а потому не могу сказать насколько они эффективны. А вот о шифровании электронных сообщений я хочу рассказать подробно. Благо ими я занялся.
В шифровании я все-таки любитель. У меня нет набора инструментов для проверки кодированных сообщений на криптостойкость, алгоритмы шифрования оценивать мне очень сложно ввиду отсутствие такого опыта и вообще расшифровкой я занимаюсь лишь на уровне алгоритмов base64 и md5. А потому могу лишь предлагать то, что слышал от других людей. В данном случае я предложил два варианта, описав их основные плюсы и минусы.
Первым претендентом на провайдера электронной информации был скайп.
Основные доводы в его использовании — это коммерческий продукт со своей технической поддержкой. Кроме текстовых сообщений и файлов он умеет передавать видео и голос, что, несомненно привлекательно для рядового пользователя. При этом красивый интерфейс тоже играет им на руку. Теоретически его можно использовать и для сокрытия своего месторасположения, подключая услуги звонков со скайпа на городские номера и с городских номеров на скайп. Выглядит достаточно привлекательно.
Но у скайпа также есть и минусы. Основной из них — это закрытая коммерческая разработка. Мало кто знает что творится внутри него. Это отнюдь не способствует безопасности. Так-же по сравнению со вторым кандидатом на роль провайдера безопасных данных, о котором будет чуть ниже, скайп моложе. Я, как и мой заказчик, считаем примерно одинаково — в таком деле как безопасность лучше старый, нежели молодой алгоритм, при условии что ни один из них еще не научились взламывать.
Второй претендент — старый добрый шифровальщик pgp и его свободный аналог gnupg.
Плюсов у него тоже много. Начиная с того, что это открытые алгоритмы — а соответственно их надежность, учитывая их возраст, потенциально выше, нежели у скайпа. При этом их поддерживает достаточно большое количество софта. В некоторые возможность шифрования средствами pgp/gpg встроена изначально, в другие же они интегрируется плагинами. Из этого вытекает ширина сферы применения — с его помощью можно не только передавать данные, но также шифровать файлы и целые диски.
Из минусов можно ответить отсутствие бесплатного софта, способного красиво управляться со всем этим хозяйством. А тот, что есть далеко уступает по части юзабельности первому претенденту. Несмотря на поддержку со стороны многих приложений, все делают это по-разному так что приходится приучаться к каждому новому инструменту.
В итоге был выбран gnupg.
Преимущество в надежности алгоритмов сыграло свою роль. Но, я думаю, если бы шифрование надо было использовать в компании из 12 человек, а не в компании из троих человек — скайп бы победил за счет простоты внедрения.
О софте, что могут использовать в своей работе шифрование я рассказывать долго не буду — я могу сказать о том, что попробовал сам. А сам я попробовал не столь много как хотелось бы.
Хуже всего обстоит ситуация с графическими утилитами управления ключами. Больше всего мне понравился плагин к thunderbird — enigmail. Несмотря на проблемы с языком — в паре мест у него постоянно выскакивает ошибка кодировки, он имеет русификацию, симпатичен и достаточно интуитивно понятен. Сравнивал я его с двуми утилитами, входящими в состав gpg4win. В частности последние не умеют импортировать или экспортировать публичный ключ в буфер обмена, что очень часто бывает удобно при обмене публичными ключами, а процедура установки русского языка несколько нетривиальна для простого юзера.
Я считаю что шифрование должно приобретать массовый характер. Это спасает от множества вещей — начиная от взлома и заканчивая обычным прослушиванием. На мой взгляд если шифрование сообщений будет набирать популярность — это послужит лишь на пользу общества, если, конечно, удастся преодолеть сопротивление государств и соответствующих служб.
Оригинал
В шифровании я все-таки любитель. У меня нет набора инструментов для проверки кодированных сообщений на криптостойкость, алгоритмы шифрования оценивать мне очень сложно ввиду отсутствие такого опыта и вообще расшифровкой я занимаюсь лишь на уровне алгоритмов base64 и md5. А потому могу лишь предлагать то, что слышал от других людей. В данном случае я предложил два варианта, описав их основные плюсы и минусы.
Первым претендентом на провайдера электронной информации был скайп.
Основные доводы в его использовании — это коммерческий продукт со своей технической поддержкой. Кроме текстовых сообщений и файлов он умеет передавать видео и голос, что, несомненно привлекательно для рядового пользователя. При этом красивый интерфейс тоже играет им на руку. Теоретически его можно использовать и для сокрытия своего месторасположения, подключая услуги звонков со скайпа на городские номера и с городских номеров на скайп. Выглядит достаточно привлекательно.
Но у скайпа также есть и минусы. Основной из них — это закрытая коммерческая разработка. Мало кто знает что творится внутри него. Это отнюдь не способствует безопасности. Так-же по сравнению со вторым кандидатом на роль провайдера безопасных данных, о котором будет чуть ниже, скайп моложе. Я, как и мой заказчик, считаем примерно одинаково — в таком деле как безопасность лучше старый, нежели молодой алгоритм, при условии что ни один из них еще не научились взламывать.
Второй претендент — старый добрый шифровальщик pgp и его свободный аналог gnupg.
Плюсов у него тоже много. Начиная с того, что это открытые алгоритмы — а соответственно их надежность, учитывая их возраст, потенциально выше, нежели у скайпа. При этом их поддерживает достаточно большое количество софта. В некоторые возможность шифрования средствами pgp/gpg встроена изначально, в другие же они интегрируется плагинами. Из этого вытекает ширина сферы применения — с его помощью можно не только передавать данные, но также шифровать файлы и целые диски.
Из минусов можно ответить отсутствие бесплатного софта, способного красиво управляться со всем этим хозяйством. А тот, что есть далеко уступает по части юзабельности первому претенденту. Несмотря на поддержку со стороны многих приложений, все делают это по-разному так что приходится приучаться к каждому новому инструменту.
В итоге был выбран gnupg.
Преимущество в надежности алгоритмов сыграло свою роль. Но, я думаю, если бы шифрование надо было использовать в компании из 12 человек, а не в компании из троих человек — скайп бы победил за счет простоты внедрения.
О софте, что могут использовать в своей работе шифрование я рассказывать долго не буду — я могу сказать о том, что попробовал сам. А сам я попробовал не столь много как хотелось бы.
Хуже всего обстоит ситуация с графическими утилитами управления ключами. Больше всего мне понравился плагин к thunderbird — enigmail. Несмотря на проблемы с языком — в паре мест у него постоянно выскакивает ошибка кодировки, он имеет русификацию, симпатичен и достаточно интуитивно понятен. Сравнивал я его с двуми утилитами, входящими в состав gpg4win. В частности последние не умеют импортировать или экспортировать публичный ключ в буфер обмена, что очень часто бывает удобно при обмене публичными ключами, а процедура установки русского языка несколько нетривиальна для простого юзера.
Я считаю что шифрование должно приобретать массовый характер. Это спасает от множества вещей — начиная от взлома и заканчивая обычным прослушиванием. На мой взгляд если шифрование сообщений будет набирать популярность — это послужит лишь на пользу общества, если, конечно, удастся преодолеть сопротивление государств и соответствующих служб.
Оригинал
