Tohle nesmí číst nikdo cizí!
Podívejme se dnes na programy, které napsaný text převedou na "haldu nesmyslů",
aby zabránily cizí osobě ve čtení daného textu. Tento postup je obzvlášť
vhodný, posíláme-li důvěrnou poštu sítí Internet. Ne všechny programy umí
šifrovat binární soubory (přílohy mailů často bývají binární soubory tj.
netextové např. EXE, ZIP, ARJ, JPG), a proto je nutné k tomuto účelu použít
program jiný. Na tuto skutečnost vždy upozorníme.
Pretty Good Privacy 5.5
2,29 MB; (www.pgpi.com)
PGP, jak se název tohoto produktu běžně zkracuje, je asi nejznámější ve své
kategorii. Je postavený na technologii páru privátních a veřejných klíčů.
Zatímco privátní klíč si chráníte, aby jej nikdo jiný neznal, veřejný klíč
můžete bez obav předávat potencionálním příjemcům vaší pošty. Váš veřejný klíč
je sice vygenerován pomocí klíče privátního, ale možnost reverzní generace je
vyloučená. Jak to zhruba funguje? Chcete poslat dopis, který je určen výhradně
očím příjemce. Použijete tedy jeho veřejný klíč, s jehož pomocí PGP e-mail
zašifruje. PGP příjemce pak po obdržení e-mailu použije příjemcův privátní klíč
k dešifrování. Při předávání veřejných klíčů se navíc používá tzv. fingerprint
(otisk prstu), jenž opatří veřejný klíč autentizací uživatele a zaručí navíc,
aby nebylo možné klíč po cestě mezi dvěma stranami nějakým způsobem pozměnit.
Digital signature (digitální podpis) je další ochranný prvek, který potvrdí
identitu odesílatele dopisu. Aplikováním digitálního podpisu se provede
kódování veřejného klíče a obsahu e-mailu podle stejného schématu, proto lze u
příjemce následně ověřit pravost obsahu e-mailu.
PGP podporuje speciální servery, které obsahují informace o veřejných klíčích
uživatelů PGP, čímž se zjednodušuje výměna klíčů mezi uživateli PGP.
Rozhodnete-li se PGP používat, zaregistrováním svého veřejného klíče nic
nezkazíte.
Zkušební doba: freeware
RPK InvisiMail 3.0
1,68 MB; (www.invisimail.com)
Na počátku instalace si program automaticky zjistí, jaké e-mailové klienty máte
na svém systému instalovány, a poštovní účty, které jsou pod nimi vedeny. Potom
se dotáže, jaké z nalezených účtů má spravovat. Následně jste požádáni o
náhodné hýbání myší, což programu poslouží pro vygenerování vašeho šifrovacího
klíče (ostatně tak je tomu i u produktu Pretty Good Privacy). InvisiMail je
založen na novozélandské kryptovací technologii RPK, fungující také na principu
veřejných a privátních klíčů. RPK je certifikována mezinárodním úřadem pro
bezpečnost, čímž je zaručena vysoká spolehli-vost a bezpečnost. Autentizovány
jsou e-mailové zprávy včetně příloh. Předpokladem bezproblémového chodu je, aby
na obou korespondujících stranách byl InvisiMail. Demoverzi lze zdarma
libovolně distribuovat šifrování a dešifrování proběhne zcela automaticky.
Samozřejmě, je-li příjemce akreditován ke čtení...
Program se snadno nakonfiguruje, má příjemné uživatelské prostředí a navíc
automaticky upozorňuje, je-li k dispozici upgrade.
Zkušební doba: shareware 30 dní
MAILguardian 1.0 L
3,15 MB; (www.vguard.com)
MAILguardian je založen na principu bezpečného kanálu (secure channel) mezi
odesílatelem a příjemcem. Jakmile je kanál mezi oběma stranami nastaven,
všechny zprávy a jejich přílohy jsou automaticky zakódovány (DES-CBC) a jejich
autentičnost stvrzena digitálním podpisem (MD5). Aktivní kanál lze vytvořit 3
způsoby:
Ňautomaticky jakmile zadáte do svého oblíbeného mail klienta e-mailovou adresu,
MAILguardian ihned požádá protistranu o přechod do chráněném režimu
Ňna požádání k označenému příjemci
Ňon-line máte-li potřebu, aby již i navázání a odsouhlasení chráněného režimu
bylo tajné, potom do nabídnutého dialogového okna vy a protistrana vložíte
společně známou skutečnost a secure spojení je navázáno.
Zkušební doba: shareware 30 dní
ThunderSafe 2.00a
949 KB; (www.ascit.com)
Není určen přímo k šifrování e-mailových zpráv, ale může tak být použit.
Editovaný text v okně označíme, a ťuknutím do taskbaru na tray-ikonu a zadáním
hesla se text přemění na nečitelné znaky. Připojený soubor je možné zašifrovat
tak, že jej nejprve natáhneme do dialogového okna ThunderSafe a ťuknutím na
tlačítko "Encrypt" zašifrujeme. Vždy se vytvoří spustitelný archiv, který může
obsahovat i více souborů. Tento archiv následně připojíme k poště, a můžeme
vesele odesílat. Na straně příjemce musí být nainstalován tentýž program, aby
bylo možné dešifrovat e-mail samotný. Jak již bylo řečeno, e-mailová příloha je
spustitelná, tzn. obsahuje fragment uživatelského prostředí a dešifrovací
algoritmy. Není proto nutné k jejímu dešifrování mít nainstalovánu jakoukoli
podporu. Program používá algoritmus Blowfish.
Zkušební doba: shareware 30 dní
Crypt-o-Text 32 1.24
323 KB; (www.owt.com/users/rsavard/software.html)
Určen k šifrování pouze textu, a to ve vlastním uživatelském prostředí. Použití
schránky je samozřejmě možné, ale text v ní uložený program šifruje/dešifruje
až sekundárně po vložení (paste) do svého prostředí. Pokud použijete
Crypt-o-Text pro posílání e-mailu, druhá strana musí disponovat shodnou
aplikací, aby bylo možné text dešifrovat. Použitý šifrovací algoritmus je
neznámý.
Zkušební doba: shareware 30 dní
A-Lock 2.5
126 KB; (www.a-lock.com)
Obdoba Crypt-o-Text s tím rozdílem, že je schopen zašifrovat text v okně, kde
je editován. Vlastně jen za vás umí zmáčknout CTRL+A (označ vše), CTRL+X (vyjmi
do schránky), CTRL+V (vlož ze schránky), přičemž mezi posledními dvěma kroky
provede šifrování schránky. Pomocí A-Locku můžeme šifrovat jakýkoli text, který
editujeme, tedy včetně e-mailových zpráv. Připojené soubory, stejně jako u
Crypt-o-Textu, není možné šifrovat. Dokud A-Lock nezaregistrujete, máte 10x
možnost šifrovat a 10x dešifrovat, což je dost málo. Ale štěstí v neštěstí
necháte-li zaslat A-Lock na 3 e-mailové adresy vašich známých, bude vám zdarma
poskytnuto registrační číslo na odemknutí A-Locku pro neomezené použití.
Zkušební doba: 10+10 použití
Norman Access Control Privacy v.2.2
3,34 MB; (www.norman.com.au/download.htm)
NACP je velice vhodný zejména pro majitele přenosných počítačů. Těmto
uživatelům zabezpečí veškeré soubo-ry na disku včetně korespondence. V tomto
případě postačí i freewarová verze, pracující jen v administrátorském a dekrypt
režimu. K enkryptování je třeba registrovaná kopie. Aplikace standardně šifruje
algoritmem BlowFish, neboť je poměrně rychlý a dost bezpečný. Volitelně lze
doinstalovat i další podporované algoritmy, samozřejmě každý modul za příplatek.
Zkušební doba: freeware, plně funkční verzi je nutno zakoupit.
Pozn.: V dalším pokračování Internet Download Centra se zaměříme na programy
zabezpečující obecnou ochranu celého systému. Konkrétně: uživatelská hesla,
hladiny přístupu a šifrování souborů, adresářů, disků...
9 0041/OK