ЗАМЕТКИ ИЗ ЛАБОРАТОРИИ
Корпорации, стремящиеся обезопасить свои данные, особенно те из них, которые хотят использовать для делового общения сеть Internet, обретут в пакете Scrambler for Windows 3.02 фирмы Scrambler Technology хороший инструмент защиты частной информации, почти не создающий неудобств для пользователей.
Пакет Scrambler, поступивший в продажу в сентябре по цене $69,95, для шифрования и дешифрирования выделенных фрагментов текста использует буфер обмена Windows. В большинстве приложений для проведения этой операции достаточно нажать “горячую” комбинацию клавиш. В пакете также предусмотрена возможность шифрования целых файлов с применением лишь слегка усложненной процедуры, что позволяет использовать Scrambler с любыми категориями данных.
Однако для серьезного хакера Scrambler не преграда. В пакете используется стандарт DES (Data Encryption Standard - стандарт шифрования данных), а не популярные в последнее время системы шифрования по схемам с открытым и закрытым ключами. К тому же реализация стандарта DES в этом ПО выполнена далеко не лучшим образом.
К примеру, в ключевых словах для шифрования и дешифрирования не делается различия между заглавными и строчными буквами, что значительно упрощает задачу хакеру, пытающемуся вскрыть шифр путем перебора ключевых слов.
При шифровании файлов Scrambler использует диалоговые окна
Для тех, кто живет в страхе перед Агентством национальной безопасности, лучшим выбором из ПО шифрования может стать PGP (Pretty Good Privacy - высокая конфиденциальность). Эту бесплатную программу, созданную Филом Циммерманом, можно получить в Массачусетском технологическом институте (http://bs.mit.edu: 8001/ pgpform. html), а ее коммерческую версию - через ViaCrypt (http://www. viacrypt.com). PGP использует шифрование с открытым ключом и при правильном конфигурировании может обеспечить крайне высокую степень защиты.
Scrambler проще в обращении, чем PGP, однако пользователям приходится за это немного доплачивать. Так, главной проблемой систем на базе DES является то, что и получатель, и отправитель должны согласовать между собой ключевое слово, используемое при шифровании и дешифрировании. Обеим сторонам нужно найти безопасный способ обмена ключевыми словами, прежде чем приступить к обмену информацией.
В системах с открытым ключом этот недостаток защиты информации устранен благодаря тому, что пользователям для шифрования сообщения достаточно знать лишь открытый ключ. Получатель сообщения в процессе дешифрирования пользуется закрытым ключом, соответствующим открытому ключу.
Пользователи без труда могут вызвать Scrambler for Windows
для шифрования текста
В большинстве реализаций систем шифрования с открытым ключом, включая PGP, собственно для шифрования в действительности используется стандарт DES, а открытый ключ в них применяется только для выработки с помощью генератора случайных последовательностей нового ключа. Вызвано это соображениями производительности: шифрование с открытым ключом на порядок медленнее, чем в стандарте DES.
Системы с открытым ключом очень хорошо подходят для коммерческих приложений, в которых отправитель и получатель могут никогда не встретиться или отсутствует простой и безопасный способ обмена ключами до начала обмена файлами.
Однако для большей части делового трафика обмен ключами не составляет серьезной проблемы, потому что сообщениями обмениваются люди, которые каждый день так или иначе общаются между собой. В подобных ситуациях Scrambler обеспечивает более чем достаточную сохранность от самых любопытных глаз коммерческих тайн, информации о доходах или любых других важнейших деловых секретов.
В ходе тестирования версии 3.02 нам требовались считанные секунды для шифрования любого файла, документа или сообщения электронной почты. Особенно полезным Scrambler оказался для сообщений электронной почты, часть своего пути к получателю проходящих по сети Internet.
Для их шифрования мы просто выделяли текст, который хотели изменить, а затем вызывали Scrambler. Для входа в это ПО можно воспользоваться “горячей” комбинацией клавиш (по умолчанию Alt-Ctrl-S) или прибегнуть к системному меню (см. рис.). Такая же процедура используется и при дешифрировании файлов.
Версия 3.02 избавлена от нескольких недостатков, отмеченных нами в предыдущих версиях Scrambler. К примеру, версия 3.0 не работала с текстовым процессором Ami Pro 3.0 корпорации Lotus Development, а иногда даже и с Windows Write.
Тем не менее и в новой версии мы столкнулись с некоторыми недоработками. Scrambler не может правильно обрабатывать таблицы в текстовом редакторе Word for Windows 6.0 корпорации Microsoft. Кроме того, версия 3.02 не может использовать буфер обмена при шифровании большинства нетекстовых данных (таких, как электронные таблицы или изображения). В этих ситуациях мы прибегали к шифрованию всего файла, что является простой и быстрой операцией.
Пакет Scrambler for Windows 3.02 не столь удобен при работе в средах Windows 95 и Windows NT по сравнению с Windows 3.x. Для использования этой программы шифрования с 32-разрядными приложениями нам пришлось изменить в ней некоторые настройки, чтобы избежать автоматического переноса зашифрованного и расшифрованного текста обратно в приложения.
Программу шифрования Scrambler for Windows 3.02 можно приобрести непосредственно у фирмы Scrambler Technology. Ее телефоны: (800) 834-4005, (970) 346-4066.
Имон Салливан
