Все слушается! Я, блин, сто процентов даю, все базары по телефонам и мобилам слушаются, и все мыла читаются!
Санек отхлебнул пива из бутылки, мрачно обвел взглядом всех присутствующих и заявил:
- Все слушается! Я, блин, сто процентов даю, все базары по телефонам и мобилам слушаются, и все мыла читаются!
- Ну, чувак, ты даешь! Опять "Враг государства (смотреть онлайн, бесплатно!)" по накурке смотрел? - Леха призывно заржал, но мало кто последовал его примеру. Санек был двух метров с лишним роста и выпимши отличался некоторой агрессивностью, которая впрочем, никогда не распространялась на Леху и меня - его друзей еще со школы.
"Хорошо, что я сегодня зарулил в общагу" - думал я, развалившись в старом кресле и покачиваясь на волнах разговора, а также двух литрах пива. Но беседа меня заинтересовала и я, вынырнув из сладкой апатии, подключился.
- Слышь, Санек. А ты про неуловимого Джо слышал когда-нибудь?
- Что еще за Джо?! И хулех он неуловимый?!
- А потому неуловимый, что он найух никому не нужен и никто его не ловит, - Леха снова заржал, я присоединился. Остальные осторожно улыбались. Санек насупился и собрался, было что-то сказать, но я его перебил.
- Ты что Санек совсем параноиком стал?! Нахрен ты кому нужен, тебя прослушивать?! Или ты шпиен?! Так предупреждать надо! А то мы тут в твоей комнате болтаем, а все на пленку ляжет.
- Товарищ генерал я их знать не знаю, и ведать ничего не ведаю! - выкрикнул Леха, дурачась,- Занесите это обязательно в протокол!
- Я не говорил, что меня одного слушают, - хмуро ответил Санек, - Я сказал всех.
- Мда-а-а... Это уже не паранойя - это уже полная шиза! - вырвалось у меня, - Ты хоть представляешь, сколько это бабок стоит и сколько людей для этого нужно?! Да это технически неосуществимо всех слушать и все мыла читать!
- Ну, насчет "технически неосуществимо" я бы утверждать не стал, - отрешенно проронил Димон задумчиво разглядывая этикетку "Балтики", при сегодняшних возможностях обработки информации это как раз вполне.
- Во! Слушай, что человек говорит, - Санек обрадовано ткнул пальцем в появившегося единомышленника, - Он программер, ему лучше знать! Вот ты скажи, Димон, ведь можно ж запросто все е-мэйлы читать?!
- Проблема не в том чтоб читать, - поморщился Димон, - проблема как из этой кучи информации извлечь то, что действительно важно.
Я начал понимать, куда он клонит.
- Думаешь, ключевые слова? - спросил я у него.
- Ну да! Вроде "уран", "героин", "президент" ну и так далее.
Леха сделал страшные глаза.
- Бли-и-и-н! А я только вчера Натахе по телефону говорил, что хорошо бы универ к чертям собачьим взорвать и непременно, чтоб с деканом. Так что все! Закроют меня теперь, пацаны. Вы хоть передачи будете носить?! - после этого откровения он несколько секунд пытался держать траурное выражение лица, но не выдержал и расхохотался, - Не, ну вы в натуре гоните!
Под хорошую траву беседа на тему Старшего Брата продолжалась до утра. Народ постепенно разошелся спать, и в комнате осталось только четыре человека: Санек, Леха, Димон и я.
- ... видишь вполне возможно, - втолковывал мне Димон.
- Ну, хорошо! - не сдавался я, - А если мыло шифрованное - тогда как?! Ведь есть такая штука PGP!
- Расшифруют, - пожал плечами Димон.
- Не-е-е-т, погоди,- не согласился я. Вопросом шифрования е-мэйлов я в свое время интересовался и чувствовал себя в этой области более или менее уверенно, - PGP нельзя расшифровать там криптостойкость 120 бит. Математически доказано, что нельзя, понимаешь?!
- Все равно как-то читают, - уверенно возразил Димон.
- Слушайте! А нельзя как-нибудь определить читаются ли кем-то наши е-мэйлы?! - встрял в разговор Леха, растерявший к утру свой скептицизм.
- А ты пошли нам на мыло, так мол и так, продаю килограммов пять обогащенного плутония, так сразу и узнаешь, - мрачно посоветовал Димон.
- Во! Точно! - Санек обрадовался возможности найти подтверждение своим подозрениям.
- Вот сам и посылай! - огрызнулся Леха.
- Нет. Не поведутся они, - хмыкнул я, - такими приколами весь Интернет завален.
- А ты письмо в PGP зашифруй, - порекомендовал Димон, - Тогда решат, раз шифруется - значит, правда.
Я покачал головой.
- Я ж говорю - нельзя PGP расшифровать. Математически доказано.
- Тогда тебе, Леха, тем более нечего бояться - отправляй! - флегматично заявил Димон.
Глаза у Санька азартно разгорелись.
- А давай вот, что сделаем, - предложил он и принялся излагать ...
Прошла зима, наступила весна, а мы все продолжали маяться дурью. Скачав PGP, мы постоянно обменивались зашифрованными письмами вроде: "17-й - 13-му. Плутоний ушел. Нужны еще калаши. Препарат М12 обещал достать из Ящика Кореец. Легенда студента течет. Срочно примите меры"
Постепенно эта дурацкая игра стала традицией. И письма множились.
Мое расслабленное весеннее настроение нарушил звонок Лехи. Леха был близок к истерике.
- Тоха! Саню взяли! - заорал он в трубку.
- За что?! Что он натворил?!
- Не мог он ничего натворить, я знал бы!
- Подожди! А откуда ты знаешь, что его взяли? - спросил я.
- Сам видел. Он ко мне зайти должен был. Ну, я в ларек решил сбегать. Купил водки. Смотрю, он по другой стороне улицы идет. Я только хотел ему рукой махнуть, как к нему два мужика подошли. И вдруг у него ноги подогнулись - будто он сознание потерял. Те его сгребли и в машину. Я ничего и понять-то не успел - как сорвались с места и уехали!
Я вспомнил, какой сегодня день и засомневался в этой истории.
- Слышь, Леха, а ты не гонишь?!
- Какой блин "гонишь" - похоже, его паника была неподдельной, - Я тебе отвечаю! Это все эти письма наши дебильные! Доигрались!
- Ну, смотри! Если это прикол ...!
- Да правду я говорю!
- Ладно, мотай к Димону. У него встретимся, все обсудим.
- А если его дома нет?!
- Я ему на мобилу звякну, чтоб был - успокоил я Леху.
- Ну давай! Я еду.
Леха положил трубку. Я задумался. С одной стороны я был уверен, что Леха не врет. Слишком хорошо я его знаю. Но с другой стороны, учитывая какой сегодня день - верить этой истории просто глупо. Скорее всего, Санек решил приколоться. Но откуда он знал, что Леха его увидит? Странно все это. Я набрал домашний номер Димона. Трубку сняла его мама.
- А Димы нет, Антон. Я его за хлебом отправила. Минут через пять будет.
- Скажите ему, пожалуйста, чтоб он никуда не уходил.
- Хорошо.
- До свидания.
На мобильный Димону я решил не звонить. Зачем зря деньги тратить. Примерно минут через сорок я позвонил в дверь его квартиры. Открыла его мама.
- А я думала, что ты его встретил, - сказала она, - а то времени, сколько прошло, а его все нет. Происходящее начинало нравиться мне все меньше и меньше.
- Скажите, а Леша не заходил?
- Нет. Да ты проходи, подождешь его здесь.
- Спасибо, но я спешу. Лучше я ему потом позвоню.
- Ну, как знаешь.
Сбегая по лестнице, я думал о том, что сделаю с моими друзьями за этот идиотский розыгрыш. Так как был уверен, что сейчас застану Леху, Димона и Санька регочущими возле подъезда. Как-то мимоходом мелькнула мысль о том, что если бы все это было правдой, то я бы на ИХ месте (я и сам не знал, кого имею в виду под ИХ) выбрал именно этот день. Я отмахнулся от этой совершенно невероятной мысли. И зря! Сзади что-то кольнуло в спину. В глазах потемнело, и я отключился.
Кап.
Еще раз - кап.
Что-то холодное текло у меня по щеке. Я очнулся и открыл глаза.
Было темно, поначалу я ничего не разглядел. Но постепенно глаза привыкли к темноте, и в тусклом электрическом свете, пробивающемся из под обитой железом двери, я увидел, что нахожусь в подвале. Мои руки прикованы наручниками к ржавой влажной трубе. Постепенно до меня начало доходить, что я вляпался в очень неприятную историю. Наша шутка с е-мэйлами кажется удалась. Осознание этого хоть немного, но успокоило меня.
Так как было понятно, что эпопея с нашим шпионством не выдержит самой элементарной проверки. За дверью раздались тяжелые шаги. Дверь с протяжным скрипом отворилась и в каморку, слепя глаза, ворвался электрический свет, который впрочем, сразу померк перекрытый двумя мощными фигурами в камуфляже и масках. Один из них подошел ко мне отстегнул меня от трубы и защелкнул наручники у меня за спиной.
- Иди, - лаконично приказал он. И я пошел.
Меня вывели на закрытый с виду заброшенный двор и посадили в микроавтобус без окон, пристегнув наручники к железной лавке. Леха, Саня и Димон уже сидели там же. Напротив уселось двое бугаев все в том же камуфляже и масках. На коленях у них лежали небольшие автоматы.
- Послушайте... - начал было Леха, но охранник перебил его, направив на него автомат.
- В дороге молчать!
Ехали мы минут двадцать. Когда машина остановилась, и охранники открыли дверь - сильно запахло хвоей. Прикинув, что это может означать, я непроизвольно затрясся. Нас вывели по одному, и повели вглубь леса.
- Мужики! Вы чего... - попробовал я заговорить с ними и за эту попытку удостоился не слишком сильного, но чувствительного удара прикладом в спину.
- Вперед! Молча!
Я покорился. Дальше мы молча шли по весеннему лесу. Ноги утопали в грязи, кое-где еще виднелись пятна грязного снега. Нас вывели на поляну и поставили лицом к ним. швырнули нам лопаты.
- Копать!
Это - конец! Отчетливо понял я. Но как во сне взял лопату и начал копать. Остальные присоединились. Минут через пятнадцать, измазавшись в грязи, мы выкопали яму примерно по колено глубиной.
- Все в яму! - последовала команда.
- Не надо, - еле слышно прошептал Санек посиневшими губами. Охранники передернули затворы автоматов.
- Все в яму! Я сказал!- приказал стоящий спереди.
Санек спрыгнул в яму. Мы за ним. Леху стошнило. Я почувствовал, что не могу стоять и, подавшись вперед, уперся в край ямы руками. Кисти погрузились в мягкую жижу. Я поднял глаза к небу - оно было без единого облачка. Хотелось раствориться в его голубизне, лишь бы исчезнуть из этого страшного места. И тут раздались выстрелы.
Я упал в яму, закрыв голову руками, ожидая, когда придет смерть, но она не приходила. Не приходила даже боль. Раздался смех. Я высунул голову из ямы и увидел, что люди в камуфляже смеются.
- Ну, повалялись и будет. Вставайте! - потребовал чей-то властный голос.
Медленно, словно не веря в то, что мы живы, встали.
- С первым апреля вас, ребятки, - пробасил один, по-видимому, главный, - Вы нас разыграли, а мы - вас. Так что без обид. Лады?
Не знаю как остальные, а я закивал так, что думал голова оторвется.
- Ну, бывайте!- старший махнул рукой, и люди в камуфляже, развернувшись, исчезли за деревьями.
Мы решились вылезти из ямы только тогда, когда услышали шум двигателя уезжающего микроавтобуса. Тяжело дыша, я прислонился к дереву. Димон уселся на какой-то коряге напротив.
- PGP, говоришь?! Математически доказано, говоришь?! - презрительно осведомился он. После чего с отвращением сплюнул себе под ноги, встал и пошел по направлению к трассе. Мы молча последовали за ним.
P.S. Когда в эфир выпустили популярную передачу "За стеклом", я не стал ее смотреть. Зачем?
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
Понравился сайт? =)
Нашли что-нибудь интересное? =)
Поддержите! =)
Что такое - PGP?
Что такое PGP?
PGP (англ. Pretty Good Privacy) — компьютерная программа, так же библиотека функций, позволяющая выполнять операции шифрования (кодирования) и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. Первоначально разработана Филиппом Циммерманном в 1991 году.
Общие сведения
PGP имеет множество реализаций, совместимых между собой и рядом других программ (GnuPG, FileCrypt и др.) благодаря стандарту OpenPGP (RFC 4880), но имеющих разный набор функциональных возможностей. Существуют реализации PGP для всех наиболее распространённых операционных систем. Кроме свободно распространяемых, есть коммерческие реализации.
Совместимость
Так как PGP развивается, некоторые системы позволяют создавать зашифрованные сообщения с использованием новых возможностей, которые не могут быть дешифрованы старыми системами. Отправитель и получатель должны знать возможности друг друга или, по крайней мере, согласовать настройки PGP.
На данный момент не известно ни одного способа взломать шифрование PGP при помощи полного перебора или уязвимости криптоалгоритма. В 1996 году криптограф Брюс Шнайер охарактеризовал раннюю версию PGP как «ближайшую к криптосистемам военного уровня». Ранние версии PGP обладали теоретическими уязвимостями, поэтому рекомендуется пользоваться современными. Кроме защиты данных, передаваемых по сети, PGP позволяет шифровать запоминающие устройства, например, жёсткие диски, и файлы.
Криптографическая стойкость PGP основана на предположении, что используемые алгоритмы устойчивы к криптоанализу на современном оборудовании. Например, в оригинальной версии PGP для шифрования ключей сессии использовался алгоритм RSA, основанный на использовании односторонней функции (факторизация). В PGP версии 2 также использовался алгоритм IDEA, в следующих версиях были добавлены дополнительные алгоритмы шифрования. Ни у одного используемого алгоритма нет известных уязвимостей.
Механизм работы PGP
Шифрование PGP осуществляется последовательно хешированием, сжатием данных, шифрованием с симметричным ключом, и, наконец, шифрованием с открытым ключом, причём каждый этап может осуществляться одним из нескольких поддерживаемых алгоритмов. Симметричное шифрование производится с использованием одного из пяти симметричных алгоритмов (AES, CAST5, TripleDES, IDEA, Twofish) на сеансовом ключе. Сеансовый ключ генерируется с использованием криптографически стойкого генератора псевдослучайных чисел. Сеансовый ключ зашифровывается открытым ключом получателя с использованием алгоритмов RSA или Elgamal (в зависимости от типа ключа получателя). Каждый открытый ключ соответствует имени пользователя или адресу электронной почты. Первая версия системы называлась Сеть Доверия и противопоставлялясь системе X.509, использовавшей иерархический подход, основанной на удостоверяющих центрах, добавленный в PGP позже. Современные версии PGP включают оба способа.
Ключи
Пользователь PGP создаёт ключевую пару: открытый и закрытый ключ. При генерации ключей задаются их владелец (имя и адрес электронной почты), тип ключа, длина ключа и срок его действия.
PGP поддерживает три типа ключей RSA v4, RSA legacy (v3) и Diffie-Hellman/DSS (Elgamal в терминологии GnuPG).
Для ключей RSA legacy длина ключа может составлять от 1024 до 2048 бит, а для Diffie-Hellman/DSS и RSA — от 1024 до 4096. Ключи RSA legacy содержат одну ключевую пару, а ключи Diffie-Hellman/DSS и RSA могут содержать один главный ключ и дополнительные ключи для шифрования. При этом ключ электронной подписи в ключах Diffie-Hellman/DSS всегда имеет размер 1024. Срок действия для каждого из типов ключей может быть определён как неограниченный или до конкретной даты. Для защиты ключевого контейнера используется секретная фраза.
Цифровая подпись
PGP поддерживает аутентификацию и проверку целостности посредством цифровой подписи. По умолчанию она используется совместно с шифрованием, но также может быть применена и к открытому тексту. Отправитель использует PGP для создания подписи алгоритмом RSA или DSA. При этом сначала создаётся хеш открытого текста (также известный как дайджест), затем — цифровая подпись хеша при помощи закрытого ключа отправителя. Для формирования хеша могут использоваться алгоритмы MD5, SHA-1, RIPEMD-160, SHA-256, SHA-384, SHA-512. В новых версиях PGP поддержка MD5 осуществляется для сохранения совместимости с ранними версиями. Для подписи используются алгоритмы RSA или DSA (в зависимости от типа ключа).
Сжатие данных
В целях уменьшения объёма сообщений и файлов и, возможно, для затруднения криптоанализа PGP производит сжатие данных перед шифрованием. Сжатие производится по одному из алгоритмов ZIP, ZLIB, BZIP2. Для сжатых, коротких и слабосжимаемых файлов сжатие не выполняется.
Сеть доверия
Как при шифровании сообщений, так и при проверке цифровой подписи, необходимо, чтобы принятый получателем открытый ключ действительно принадлежал отправителю. При простом скачивании открытого ключа он может быть подменён. С первых версий PGP поддерживает сертификаты открытых ключей, с помощью которых подмены (или случайные ошибки передачи) легко распознаются. Однако недостаточно просто создать сертификат, защищённый от модифицикации, так как при этом гарантируется лишь целостность сертификата после его создания. Пользователи также должны каким-нибудь способом проверить, что открытый ключ в сертификате действительно принадлежит отправителю. С первых версий продукты PGP включают в себя внутреннюю схему проверки сертификатов, названную сеть доверия (англ. web of trust). Заданная пара «имя пользователя — открытый ключ» может быть подписана третьим лицом, удостоверяющим соответствие ключа и владельца. В такие подписях может быть несколько вложенных уровней доверия. Хотя многие программы читают и пишут эту информацию, очень немногие учитывают этот уровень сертификата, принимая решение о принятии или отклонении сертификата.
Протокол сети доверия был впервые описан Циммерманном в 1992 году в руководстве PGP версии 2.0: «С течением времени вы будете накапливать ключи других людей, которых вы можете назвать доверенными рекомендателями. Кто-нибудь ещё может выбрать своих доверительных рекомендателей. И все будут постепенно накапливать и распространять со своими ключами набор заверенных подписей других людей, ожидая, что любой получатель доверяет по крайней мере одной или двум подписям. Это позволяет создать децентрализованную устойчивую к сбоям сеть всех открытых ключей.»
Механизм сети доверия обладает преимуществами над централизованной инфраструктурой управления открытыми ключами, например, используемой в S/MIME, но не получил повсеместного применения. Пользователи хотели проверять корректность сертификатов вручную или не проверять вовсе.
Сертификаты
В последних спецификациях OpenPGP доверенные подписи могут использоваться для поддержки создания центров сертификации. Доверенность сертификата означает, что ключ действительно принадлежит указанному владельцу и может использоваться для подписи сертификатов одним уровнем ниже. Сертификат уровня 0 означает обычную подпись. Уровень 1 означает, что при помощи подписанного ключа можно создавать сертификаты уровня 0. При помощи сертификата уровня 2 можно создавать сертификаты уровня 1. Уровень 2 практически идентичен степени доверия, с которой полагаются пользователи на списки доверенных сертификатов, встроенные в браузеры.
Все версии PGP включают в себя способ отмены сертификата. Это необходимо, если требуется сохранять безопасность связи при потере или компроментации закрытого ключа. Отмена сертификата похожа на списки отзыва сертификатов в централизованной инфраструктуре открытых ключей. Современные версии PGP также поддерживают сроки истечения сертификатов.
Проблема корректного определения принадлежности открытого ключа владельцу характерна для всех криптографических систем с асимметричным шифрованием. У неё не существует достаточно хороших решений. Оригинальная схема PGP позволяет решить пользователю, использовать ли схему проверки сертификатов, в то время как большинство других инфраструктур открытых ключей требуют проверки каждого сертификата.
История
Ранняя история
В 1991 году Филипп Циммерман создал первую версию PGP. Первая версия включала в себя симметричный алгоритм шифрования BassOmatic, созданный самим Циммерманом. Циммерман участвовал в движении против ядерной энергии и создал PGP для защищённого использования BBS и хранения файлов и сообщений. Для некоммерческого использования не требовалось лицензии, со всеми копиями распространялся весь исходный код. PGP распространилась Usenet, а затем и в Интернете.
Уголовное расследование
Вскоре после выпуска PGP стала использоваться за пределами США, и в 1993 году правительство США начало расследование против Циммермана по подозрению в нарушении экспортного законодательства, которое регулирует распространение криптографических систем с длиной ключа более 40 бит. В PGP использовались ключи длиной 128 бит и более.
Циммерман остроумно обошёл ограничения законодательства США. Он опубликовал весь исходный текст в книге, изданной MIT Press. Код можно было сосканировать, распознать и скомпилировать. Экспорт книг не может быть запрещён, так как защищён первой поправкой к Конституции США.
OpenPGP
PGP Inc. была обеспокоенна по поводу патентов. В компании был создан внутренний стандарт Unencumbered PGP («необременённый PGP»), не использующий алгоритмы, имеющие проблемы с лицензиями. Так как PGP широко использовалась во всём мире, многие хотели создавать собственное ПО, совместимое с PGP 5. В 1997 году PGP Inc. предложила IETF стандарт, названный OpenPGP. В IETF был созданы стандарты RFC 2440 (1998 год) и RFC 4880 (2007 год).
В 1999 году силами FSF была создана собственная реализация OpenPGP, GnuPG.
Поглощение Network Associates
В декабре 1997 года PGP, Inc. была поглощена Network Associates, Inc (ныне McAfee). NAI продолжила экспорт посредством печати исходных текстов. В составе NAI команда PGP разработала средства для шифрования дисков, брандмауэр, средства для обнаружения вторжений и IPsec VPN. После легализации экспорта криптографического ПО в 2000 году NAI прекратила публикацию исходных текстов, несмотря на возражения команды PGP.
В 2001 году Циммерман покинул NAI, NAI объявила о продаже PGP и остановке разработки PGP. В 2002 году NAI прекратила поддержку всех продуктов PGP PGP E-Business Server (исходной консольной версии PGP).
Современное состояние
В 2002 году несколько бывших разработчиков PGP основали PGP Corporation и выкупили PGP (кроме консольной версии). В 2003 году PGP Corporation разработала новый серверный продукт, PGP Universal.
Криптографические приложения PGP Corporation
PGP изначально разрабатывалась для шифрования электронной почты на стороне клиента, но с 2002 года включает также шифрование жёстких дисков переносных компьютеров, файлов и папок, сессий программ мгновенного обмена сообщениям, пакетной передачи файлов, защиту файлов и папок на сетевых хранилищах и теперь ещё и шифрование HTTP запросов и ответов на стороне сервера (mod openpgp) и клиента (Enigform).
Программы для стороны клиента объединены в семейство PGP Desktop (включает в себя PGP Desktop EMail, PGP Whole Disk Encryption и PGP NetShare).
PGP Universal Server позволяет из командной строки централизованно администрировать PGP Desktop клиенты.
Хорошо, что есть - Википедия, Веришь.Нет? =)