Как зашифровать данные. Описание программы TrueCrypt.

Ценность электронных данных в наше время огромна. Большая часть нашей информации  хранится в электронном виде, а ПК становится мобильнее,  легче и компактнее.  С ним удобно в повседневной работе и развлечениях. Сейчас компьютер можно взять с собой в поездку, на деловые переговоры,  решать коммерческие задачи или серфить в  социальных сетях и блогах. При этом растет риск доступа к данным посторонних особ. Частично такие проблемы решаются с помощью антивирусов и межсетевых экранов, которые защищают наши компьютеры от вредоносных программ, вызывающих сбои в работе компьютера и ворующих наши данные.  Однако в случае физической кражи данных привычные средства беспомощны.  У мобильности компьютеров есть и плохая сторона:  ноутбуки,  нетбуки или флеш-накопители забываются,  теряются или воруются.  Они могут ломаться,  в этом случае мы отдаем их для ремонта в сервисные центры или нам приходится допускать к своему компьютеру посторонних лиц. Привожу статистику по утечке информации от компании Infowatch. 

Решить задачу и оградить себя от возможных негативных последствий утраты данных не сложно. Надежным и вместе с тем простым способом для тех, кто хочет защитить свою  информацию и сохранить ее конфиденциальность может стать шифрование данных. Это сравнимо с электронным сейфом,  в который мы помещаем важные нам документы. Если данные зашифрованы, то злоумышленнику потребуются годы, чтобы открыть электронный сейф и получить доступ к вашим данным.  Сейчас на выбор много программ, обеспечивающих шифрование данных. Например BestCrypt, InfoWatch CryptoStorage и др. Большинство из них это лицензированное ПО, стоящее приличных денег. 

Интерес у обычного пользователя может вызвать программа TrueCrypt. Этокомпьютерная программа для шифрования «на лету». Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. TrueCrypt может шифровать раздел жёсткого диска или друго носителя информации. Данные в томе TrueCrypt полностью шифруются. Смонтированный том TrueCrypt похож на обычный логический диск, и с ним можно работать с помощью обычных программ. TrueCrypt поддерживает несколько алгоритмов шифрования: AES, Serpent и Twofish и их комбинации при использовании каскадного шифрования различными шифрами, к примеру: AES+Twofish+Serpent. Программа позволяет выбрать одну из трёх хеш-функций: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512 для генерации ключей шифрования.

Возможны различные варианты доступа к данным: пароль, ключевые файлы или комбинации того и другого.

Одна из примечательных возможностей TrueCrypt – обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных:
   1.  Создание скрытого тома, что позволяет задать второй пароль (и набор   ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома.
   2.  Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей, ни в какой форме и рамках).

     Так что для взлома пароля злоумышленнику нужно будет сначала найти том, который вы можете сохранит скажем под видом фильма с расширением “.avi” или “.mpg”. И даже в случаи обнаружения есть уверенные шансы на защиту данных. Важным достоинством программы является переносимость – ее не нужно устанавливать, а можно носить с собой на флэшке вместе с томом, что делает вас еще мобильнее. При этом не страдает уровень защиты ваших данных. Программа имеет несколько вариантов под разные операционные системы. Загрузить ее можно с официального сайта абсолютно бесплатно. Пользуйтесь!

Skype и безопасность.

        Общение – основная форма передачи информации между нами. Общаемся мы очень много. Огромная часть общения происходит в процессе трудовой деятельности. Современное рабочее место офисного работника трудно представить без Internetа и телефона. C развитием каналов передачи данных, обычная телефония потихоньку уступает место передаче голоса и видео через каналы сети Internet. Сейчас в сети много сервисов, предлагающих как голосовую так и видеосвязь в корпоративном и частном сегменте рынка. Большинство из  них реализованы на базе технологий SIP и H.323. Каждая из них имеет свои плюсы и минусы, в том числе – с точки зрения обеспечения безопасности разговора, но они были созданы корпорациями для решения корпоративных задач и  сложны для обеспечения потребностей простого пользователя. На их базе разрабатываются вполне применимые программные продукты, но их малочисленность пока не способствует бурному росту популярности у пользователей.    

       Если изучить рынок, то станет понятно - с ассортиментом  выбора технологий не густо. Довольно неплохие позиции занимает Skype. Каждый, ко работал в Internet, слышал о нем. Skype – бесплатное программное обеспечение с закрытым кодом, обеспечивающее шифрованную голосовую и видео-  связь через Internet между компьютерами. Кроме того обеспечены платные услуги для звонков на мобильные и стационарные телефоны, чат и передача файлов. На сегодня трафик Skype составляет приблизительно 13% от общего мирового телефонного трафика. Что же позволило небольшой программке завоевать такие высоты?

Немного истории. Компания Skype была основана двумя предпринимателями — датчанином Янусом Фриисом (Janus Friis) и шведом Никласом Зеннстрёмом (Niklas Zennström).  Штаб-квартира компании находится в Люксембурге, а филиалы - в Лондоне, Праге, и Таллине. Авторами программного обеспечения стали эстонцы Ахти Хеинла, Приит Касесалу и Яан Таллин.

Первые версии программы (0.97, 0.98) появились в сентябре  2003 года. Программа одновременно поддерживала несколько языков и имела простой интерфейс, изначально адаптированный под голосовую связь, в отличие от програм вроде ICQ и MSN Messenger. Skype обеспечивал более простую и быструю установку и  регистрацию логина, нежели в конкурирующих программах. В версии 1.2 появилась функция SkypeIn, позволяющая связать учётную запись Skype с телефонным номером, а с версии 1.4, появилась возможность перенаправления звонков на другие учётные записи Skype, а также на обычные телефоны. Именно простота установки, освоения и использования программы быстро привлекли к ней внимание большого числа пользователей.

Основные возможности программы.

• Позволяет совершать конференц-звонки (до 25 голосовых абонентов, включая инициатора), видеозвонки (в том числе видеоконференции до 10 абонентов).
• Обеспечивает передачу текстовых сообщений (чат) и передачу файлов.
• Возможность вместо изображения с веб-камеры передавать изображение с             экрана монитора.
• Клиент Skype можно установить на совместимый телефон или КПК, при этом получается значительная экономия средств по причине невысоких тарифов системы.
• Поддерживает операционные системы: Windows, Linux, iOS, PSP, Symbian, Mac OS X, Windows Mobile, Google Android.

Принципы работы. При передаче данных Skype использует архитектуру P2P (Point to Point). Список пользователей Skype распределён по компьютерам пользователей сети Skype, что позволяет сети увеличиваться в размерах практически без проблем (сейчас сеть насчитывает более 100 миллионов пользователей, 15 – 25 миллионов онлайн) без дорогой инфраструктуры и собственных серверов.

     Центральным элементом для Skype является сервер идентификации, на котором хранятся учётные записи пользователей и резервные копии их списков контактов. Центральный сервер обеспечивает только установку связи. После соединения компьютеры пересылают данные напрямую друг другу или через Skype-посредник ( если компьютеры не имеют прямого соединения). Для сжатия данных используются алгоритмы Silk, G.729 и G.711. Чаще всего качество звука соответствует качеству телефонной связи.

А теперь самое основное, что касается темы моего блога. При установке соединения данные шифруются при помощи алгоритма AES-256, а передача ключа для него обеспечивается 1024-битным RSA алгоритмом. Открытые ключи пользователей сертифицируются центральным сервером Skype при входе в систему с использованием 1536- или 2048-битных сертификатов RSA.  Протокол сигнализации  Skype засекречен. Следование такой политике безопасности привело к тому, что официально подтверждённых случаев расшифровки и/или перехвата данных в Skype не зафиксировано. Это очень “радовать” представителей соответствующих служб и ведомств, что и приводит к подобным (вот и вот) результатам .  В сети появлялась информация по поводу попыток перехвата трафика  Skype, но это делалось при помощи установки вредоносного ПО на ПК объекта, а не контроля канала передачи информации. Следует отметить, что даже наличие перехваченого и зашифрованого упомянутыми выше алгоритмами трафика требует нескольких лет подбора ключа на современных машинах, и доступно всего нескольким службам мира, что не может не радовать нас пользователей, желающих сберечь свои данные от несанкционированного перехвата.

Утечка информации в министерстве обороны Великобритании (UK).

        В одном из докладов, официально опубликованных на сайте британского парламента, несколько глав были скрыты из соображений секретности, однако в результате программной ошибки их можно было прочесть, скопировав текст в новый документ.Информация содержала в себе оценки экспертов о возможных последствиях для британских подводных лодок работы в экстремальных условиях.

        В частности, один из экспертов указывал на то, что атомные реакторы, использующиеся на подлодках, могут быть уязвимы в экстремальных условиях, поэтому в будущем им необходимо найти замену.

        Кроме того, в засекреченном тексте были также данные о системах защиты американских атомных подлодок.

        Непреднамеренно опубликованную информацию обнаружили британские журналисты и сообщили об этом министерству обороны.

        В ведомстве заявили, что проблема уже решена, и в будущем такое не повторится. Хотя больше, наверное, и не требуется. Годы секретной работы тысяч людей вмиг стали известны благодаря одному "спецу", который что то не проверил.