ВУЗ:
131
ваться различные (в разной степени защищенные) алгоритмы шифрования для
закрытия пакетного ключа и собственно данных.
Существует еще один, в чем-то гораздо более продуктивный подход - не
шифрование, а cкpывaниe информации. множество форматов данных и кода
предусматривают наличие неиспользуемых блоков данных, которые обычно
наполняются просто мусором. Ho в них можно
поместить и кaкyю-тo осмыс-
ленную информацию, о существовании которой будут знать только отправитель
и получатель, и которая будет совершенно прозрачна для программных
средств так, что для непосвященного все будет выглядеть безобидно. такой
подход гораздо сильнее шифра - при пересылке шифра, по крайней мере, вид-
но, что чтo-тo
пытаются скрыть. При пересылке же скрытых данных это во-
обще никак не видно, неизвестно даже, пересылается ли чтo-тo дополнитель-
ное вообще. поле деятельности для реализации такого подхода огромно. мно-
гие форматы давно опубликованы и общеизвестны, а написание простейшей
прячущей программки (совершенно произвольным образом) доступно практи-
чески любому.
8.3.3.3. Безопасность E-mail
Электронная
почта, как впрочем и обычная, является важным атрибутом
нашей безопасности, инструментом обмена информацией частного характера.
Но она немедленно перестает быть таковым, если нарушаются три важных ус-
ловия:
1. Текст сообщения доступен только отправителю и адресату.
2. Уверенность в том, что полученное письмо принадлежит тому человеку,
чья подпись стоит под этим письмом.
3.
Возможность отправить письмо, оставшись, в случае необходимости,
анонимным. Рассмотрим каждый из этих вопросов.
1. Конфиденциальность почты
Технические специалисты компьютерных фирм говорят, что перехвату
поддается лишь электронная почта (идущая в режиме off-line). Для того чтобы
"поймать" сообщение, посылаемое по сети Internet в режиме прямого доступа
(on-line), необходимо вести контроль постоянно: никто не может предсказать,
в
какой момент времени отправит сообщение именно интересующий спецслужбу
человек. Постоянный контроль требует мобилизации огромных сил, к тому же
он противоречит Закону об ОРД. В нем говорится о том, что проведение опера-
тивно-розыскных мероприятий, затрагивающих охраняемые законом тайну пе-
реписки, телеграфных сообщений, телефонных и иных переговоров, допускает-
ся лишь для
сбора информации о лицах, подготавливающих, совершающих или
совершивших тяжкие преступления, и только с санкции прокурора или при на-
личии судебного решения. Несмотря на это, если Вы хотите быть абсолютно
уверенным, что содержимое письма останется конфиденциальным, используйте
средства криптографии. Наиболее удобно здесь использовать систему PGP, что
позволит не только скрыть информацию от
посторонних глаз, но и подтвердить
автора сообщения.
Страницы
- « первая
- ‹ предыдущая
- …
- 129
- 130
- 131
- 132
- 133
- …
- следующая ›
- последняя »
