Tohle nesmí číst nikdo cizí!
Podívejme se dnes na programy, které napsaný text převedou na
"haldu nesmyslů", aby zabránily cizí osobě ve čtení daného textu.
Tento postup je obzvlášť vhodný, posíláme-li důvěrnou poštu sítí
Internet. Ne všechny programy umí šifrovat binární soubory
(přílohy mailů často bývají binární soubory - tj. netextové -
např. EXE, ZIP, ARJ, JPG), a proto je nutné k tomuto účelu použít
program jiný. Na tuto skutečnost vždy upozorníme.
Pretty Good Privacy 5.5
(www.pgpi.com); 2,29 MB
PGP, jak se název tohoto produktu běžně zkracuje, je asi
nejznámější ve své kategorii. Je postavený na technologii páru
privátních a veřejných klíčů. Zatímco privátní klíč si chráníte,
aby jej nikdo jiný neznal, veřejný klíč můžete bez obav předávat
potencionálním příjemcům vaší pošty. Váš veřejný klíč je sice
vygenerován pomocí klíče privátního, ale možnost reverzní
generace je vyloučená. Jak to zhruba funguje? Chcete poslat
dopis, který je určen výhradně očím příjemce. Použijete tedy jeho
veřejný klíč, s jehož pomocí PGP zašifruje e-mail. PGP příjemce
po obdržení e-mailu použije příjemcův privátní klíč
k dešifrování. Při předávání veřejných klíčů se navíc používá
tzv. fingerprint (otisk prstu), jenž opatří veřejný klíč
autentizací uživatele a zaručí navíc, aby nebylo možné klíč po
cestě mezi dvěma stranami nějakým způsobem pozměnit. Digital
signature (digitální podpis) je další ochranný prvek, který
potvrdí identitu odesílatele dopisu. Aplikováním digitálního
podpisu se provede kódování veřejného klíče a obsahu e-mailu
podle stejného schématu, proto lze u příjemce následně ověřit
pravost obsahu e-mailu.
PGP podporuje speciální servery, které obsahují informace
o veřejných klíčích uživatelů PGP, čímž se zjednodušuje výměna
klíčů mezi uživateli PGP. Rozhodnete-li se PGP používat,
zaregistrováním svého veřejného klíče nic nezkazíte.
Zkušební doba: freeware
RPK InvisiMail 3.0
(www.invisimail.com); 1,68 MB
Na počátku instalace si program automaticky zjistí, jaké
e-mailové klienty máte na svém systému instalovány, a poštovní
účty, které jsou pod nimi vedeny. Potom se dotáže, jaké
z nalezených účtů má spravovat. Následně jste požádáni o náhodné
hýbání myší, což programu poslouží pro vygenerování vašeho
šifrovacího klíče (ostatně tak je tomu i u produktu Pretty Good
Privacy). Invisimail je založen na novozélandské RPK kryptovací
technologii, fungující také na principu veřejných a privátních
klíčů. RPK je certifikována mezinárodním úřadem pro bezpečnost,
čímž je zaručena vysoká spolehlivost a bezpečnost. Autentizovány
jsou e-mailové zprávy včetně příloh. Předpokladem bezproblémového
chodu je, aby na obou korespondujících stranách byl Invisimail.
Demoverzi lze zdarma libovolně distribuovat - šifrování
a dešifrování proběhne zcela automaticky. Samozřejmě, je-li
příjemce akreditován ke čtení...
Program se snadno nakonfiguruje, má příjemné uživatelské
prostředí a navíc automaticky upozorňuje, je-li k dispozici
upgrade.
Zkušební doba: shareware 30 dní
MAILguardian 1.0 L
(www.vguard.com); 3,15 MB
MAILguardian je založen na principu bezpečného kanálu (secure
channel) mezi odesílatelem a příjemcem. Jakmile je kanál mezi
oběma stranami nastaven, všechny zprávy a jejich přílohy jsou
automaticky zakódovány (DES-CBC) a jejich autentičnost stvrzena
digitální podpisem (MD5). Aktivní kanál lze vytvořit 3 způsoby:
- automaticky - jakmile zadáte do svého oblíbeného mail klienta
e-mailovou adresu, MAILguardian ihned požádá protistranu
o přechod do chráněném režimu
- na požádání - k označenému příjemci
- on-line - máte-li potřebu, aby již i navázání a odsouhlasení
chráněného režimu bylo tajné, potom do nabídnutého dialogového
okna vy a protistrana vložíte společně známou skutečnost a secure
spojení je navázáno.
Zkušební doba: shareware 30 dní
ThunderSafe 2.00a
(www.ascit.com) ; 949 kB
Není určen přímo k šifrování e-mailových zpráv, ale může tak být
použit. Editovaný text v okně označíme, a ťuknutím do taskbaru na
tray-ikonu a zadáním hesla se text přemění na nečitelné znaky.
Připojený soubor je možné zašifrovat tak, že jej nejprve
natáhneme do dialogového okna ThunderSafe a ťuknutím na tlačítko
'Encrypt' zašifrujeme. Vždy se vytvoří spustitelný archiv, který
může obsahovat i více souborů. Tento archiv následně připojíme
k poště a můžeme vesele odesílat. Na straně příjemce musí být
nainstalován tentýž program, aby bylo možné dešifrovat e-mail
samotný. Jak již bylo řečeno, e-mailová příloha je spustitelná,
tzn. obsahuje fragment uživatelského prostředí a dešifrovací
algoritmy. Není proto nutné k jejímu dešifrování mít
nainstalovánu jakoukoli podporu. Program používá algoritmus
Blowfish.
Zkušební doba: shareware 30 dní
Crypt-o-Text 32 1.24
(www.owt.com/users/rsavard/software.html); 323 kB
Určen k šifrování pouze textu, a to ve vlastním uživatelském
prostředí. Použití schránky je samozřejmě možné, ale text v ní
uložený program šifruje/dešifruje až sekundárně - po vložení
(paste) do svého prostředí. Pokud použijete Crypt-o-Text pro
posílání e-mailu, druhá strana musí disponovat shodnou aplikací,
aby bylo možné text dešifrovat. Použitý šifrovací algoritmus je
neznámý.
Zkušební doba: shareware 30 dní
A-Lock 2.5
(www.a-lock.com); 126 kB
Obdoba Crypt-o-Text s tím rozdílem, že je schopen zašifrovat text
v okně, kde je editován. Vlastně jen za vás umí zmáčknout CTRL+A
(označ vše), CTRL+X (vyjmi do schránky), CTRL+V (vlož ze
schránky), přičemž mezi posledními dvěma kroky provede šifrování
schránky. Pomocí A-Locku můžeme šifrovat jakýkoli text, který
editujeme, tedy včetně e-mailových zpráv. Připojené soubory,
stejně jako u Crypt-o-Textu, není možné šifrovat. Dokud A-Lock
nezaregistrujete, máte 10x možnost šifrovat a 10x dešifrovat, což
je dost málo. Ale štěstí v neštěstí - necháte-li zaslat A-Lock
na 3 e-mail adresy vašich známých, bude vám zdarma poskytnuto
registrační číslo na odemknutí A-Locku pro neomezené použití.
Zkušební doba: 10+10 použití
Norman Access Control Privacy v.2.2
(www.norman.com.au/download.htm); 3,34 MB
NACP je velice vhodný zejména pro majitele přenosných počítačů.
Těmto uživatelům zabezpečí veškeré soubory na disku včetně
korespondence. V tomto případě postačí i freewarová verze,
pracující jen v administrátorském a dekrypt režimu.
K enkryptování je třeba registrovaná kopie. Aplikace standardně
šifruje algoritmem BlowFish, neboť je poměrně rychlý a dost
bezpečný. Optionálně lze doinstalovat i další podporované
algoritmy, samozřejmě každý modul za příplatek.
Zkušební doba: freeware, plně funkční verzi je nutno zakoupit.
Pozn. V dalším pokračování Internet Download Centra se zaměříme
na programy zabezpečující obecnou ochranu celého systému.
Konkrétně: uživatelská hesla, hladiny přístupu a šifrování
souborů, adresářů, disků...