6.1 ПРОГРАМИ ДЛЯ ШИФРУВАННЯ
Журналістам та громадським активістам часто доводиться працювати з важливою інформацією. У сучасному світі, коли хакери можуть цілеспрямовано працювати, щоб отримати до неї доступ, надзвичайно важливо захистити цю інформацію від зловмисників.
Є два основні шляхи захисту інформації на вашому ПК: по-перше, її можна зашифрувати, а по-друге - просто заховати, причому, зловмисники навіть не здогадаються, що вона у вас є.
Truecrypt - це спеціальна програма, яка вирішує обидві цих завдання одночасно. Ця програма створює справжній електронний сейф для інформації, і навіть у спецслужб можуть піти роки на те, щоб зламати такий сейф. Саме Truecrypt використовували журналісти, які отримали матеріали від Сноудена, і, схоже, сам Сноуден і спецслужби так і не змогли зламати ці файли.
www.truecrypt.org/downloads
Truecrypt найчастіше застосовується для повного «закриття» деяких розділів жорсткого диска. Це дуже зручно - прихована таким чином інформація ніде і ніколи не з'явиться в дешифрувати вигляді, за винятком оперативної пам'яті комп'ютера і в ті моменти, коли вона потрібна. Крім того, за допомогою цієї програми можна зашифрувати і флешки.
Принцип роботи: Truecrypt створює на диску комп'ютера зашифрований тому - насправді, це файл, назва якого ви можете вибрати самі. Однак, коли ви підключилися до Truecrypt зі своїм паролем, операційна система Windows "бачить" цей файл як окремий диск. Всі дані, які ви зберігаєте на цьому диску, автоматично шифруються - а при читанні розшифровуються. Вам не потрібно нічого робити додатково - все відбувається "на льоту", і з диском Truecrypt ви працюєте так само, як зі звичайним диском.
Truecrypt існує у версіях для Windows, Linux і Mac OS.
PGP (Pretty Good Privacy) - шифрувальна програма, яка дозволяє користувачам обмінюватися інформацією в електронному вигляді в режимі повної конфіденційності. На сьогодні невідомо жодного способу злому даних, які були зашифровані за допомогою PGP.
Головна перевага цієї програми в тому, що користувачі можуть відкрито посилати один одному свої ключі по інтернету, і при цьому не турбуватися про можливість несанкціонованого доступу третіх осіб до їх конфіденційним повідомленнями. PGP також дозволяє створювати цифровий підпис повідомлень, шифрувати дані на жорсткому диску.
Розробник цієї програми Філіп Циммерман так пояснює чому він її створив: «Людям необхідна конфіденційність. PGP поширюється як вогонь у преріях, що роздувається людьми, які турбуються про свою конфіденційності в інформаційний вік. Сьогодні організації з охорони прав людини використовують програму PGP для захисту своїх людей за кордоном. Організація Amnesty International також її використовує ». www.pgpi.org/
Як генерувати ключі: після завантаження програми, в нижньому правому куті (на панелі завдань) з'явиться значок PGP - маленький замок. Наведіть на нього мишку і виберіть в меню, що команду Launch PGP keys. Зайдіть в меню KEYS і виберіть NEW KEY. Натисніть next, введіть своє ім'я та електронну адресу. Знову натисніть next. Виберіть розмір ключа - 2048, натисніть next. Далі виберіть фразу key pair never expires (термін дії ключової пари ніколи не закінчується), і ще раз натисніть next. Програма почне генерувати пару ключів. Якщо програмі буде недостатньо інформації, вона може попросити вас посувати мишкою або натискати на клавіатуру - це необхідно буде виконати. Після завершення генерації ключів (натисніть next - next - done), можна починати користуватися програмою. Тепер, потрібно обмінятися з вашими співрозмовниками відкритими ключами. Для цього виконайте команду LAUNCH PGP KEYS, виділіть свій ключ (файл зі своїм ім'ям у віконці), натисніть праву кнопку миші, і виберіть команду EXPORT. Файл з ключем (він буде виглядати як "ваше імя.asc") необхідно вислати вашому кореспондентові, в обмін на його відкритий ключ. Як тільки ви отримаєте відкритий ключ свого кореспондента, запустіть його за допомогою команди IMPORT.
Як відправити зашифроване повідомлення: складаємо повідомлення в поштовій програмі Outlook Express. Після того, як повідомлення готове до відправки, натискаємо на третій значок праворуч на панелі Outlook Express із зображенням жовтого конверта і замку. Тоді відразу ж з'явиться віконце програми PGP під назвою Recipient selection, в якому необхідно знайти і виділити мишкою публічний ключ свого кореспондента (одержувача повідомлення, який зазвичай іменується ім'ям одержувача) і натиснути OK.
Як розшифрувати повідомлення: відкриваємо отримане зашифроване повідомлення і натискаємо на другий значок праворуч на панелі Outlook Express, або на команду меню PGP decrypt message. Через кілька секунд повідомлення буде розшифровано і з'явиться у віконці.
PGP (Pretty Good Privacy) - шифрувальна програма, яка дозволяє користувачам обмінюватися інформацією в електронному вигляді в режимі повної конфіденційності. На сьогодні невідомо жодного способу злому даних, які були зашифровані за допомогою PGP.
Головна перевага цієї програми в тому, що користувачі можуть відкрито посилати один одному свої ключі по інтернету, і при цьому не турбуватися про можливість несанкціонованого доступу третіх осіб до їх конфіденційним повідомленнями. PGP також дозволяє створювати цифровий підпис повідомлень, шифрувати дані на жорсткому диску.
Розробник цієї програми Філіп Циммерман так пояснює чому він її створив: «Людям необхідна конфіденційність. PGP поширюється як вогонь у преріях, що роздувається людьми, які турбуються про свою конфіденційності в інформаційний вік. Сьогодні організації з охорони прав людини використовують програму PGP для захисту своїх людей за кордоном. Організація Amnesty International також її використовує ». www.pgpi.org/
Як генерувати ключі: після завантаження програми, в нижньому правому куті (на панелі завдань) з'явиться значок PGP - маленький замок. Наведіть на нього мишку і виберіть в меню, що команду Launch PGP keys. Зайдіть в меню KEYS і виберіть NEW KEY. Натисніть next, введіть своє ім'я та електронну адресу. Знову натисніть next. Виберіть розмір ключа - 2048, натисніть next. Далі виберіть фразу key pair never expires (термін дії ключової пари ніколи не закінчується), і ще раз натисніть next. Програма почне генерувати пару ключів. Якщо програмі буде недостатньо інформації, вона може попросити вас посувати мишкою або натискати на клавіатуру - це необхідно буде виконати. Після завершення генерації ключів (натисніть next - next - done), можна починати користуватися програмою. Тепер, потрібно обмінятися з вашими співрозмовниками відкритими ключами. Для цього виконайте команду LAUNCH PGP KEYS, виділіть свій ключ (файл зі своїм ім'ям у віконці), натисніть праву кнопку миші, і виберіть команду EXPORT. Файл з ключем (він буде виглядати як "ваше імя.asc") необхідно вислати вашому кореспондентові, в обмін на його відкритий ключ. Як тільки ви отримаєте відкритий ключ свого кореспондента, запустіть його за допомогою команди IMPORT.
Як відправити зашифроване повідомлення: складаємо повідомлення в поштовій програмі Outlook Express. Після того, як повідомлення готове до відправки, натискаємо на третій значок праворуч на панелі Outlook Express із зображенням жовтого конверта і замку. Тоді відразу ж з'явиться віконце програми PGP під назвою Recipient selection, в якому необхідно знайти і виділити мишкою публічний ключ свого кореспондента (одержувача повідомлення, який зазвичай іменується ім'ям одержувача) і натиснути OK.
Як розшифрувати повідомлення: відкриваємо отримане зашифроване повідомлення і натискаємо на другий значок праворуч на панелі Outlook Express, або на команду меню PGP decrypt message. Через кілька секунд повідомлення буде розшифровано і з'явиться у віконці.
PGP також дозволяє зашифрувати певну частину жорсткого диска для зберігання конфіденційної інформації. Принцип створення і функціонування такого диска подібний Truecrypt - всі файли шифруються «на льоту», і вам не потрібно окремо шифрувати кожен файл. На диску PGP можна створювати файли, каталоги, переміщати файли або каталоги, або видаляти їх - тобто можна робити ті ж операції, що і на звичайному диску.
Інші програми шифрування
1. Для Windows:
CryptoExpert Lite - безкоштовна шифрувальна програма. Навіть коли віртуальний диск демонтований, база даних залишається закодованою, і немає абсолютно ніякого шляху, щоб добути дані, крім як ввести необхідний пароль. Будь-які дані, які користувач намагається записати на цей віртуальний диск, перехоплюються CryptoExpert і кодуються. www.softsoft.ru/security-privacy/encryption-tools/10842.htm
AxCrypt - безкоштовна програма для шифрування даних, яка інтегрується з Windows, дозволяє зашифровувати, зберігати, і працювати з окремими файлами. www.axantum.com/AxCrypt/
Steganos - безкоштовна програма для шифрування даних, працює з Windows, створює окремий зашифрований диск, для доступу до якого вам потрібно всього лише ввести пароль. https://www.steganos.com/us/products/for-free/locknote/overview/
2. Для Linux:
Ubuntu передбачає шифрування як стандартну функцію - достатньо лише вибрати цей режим при установці операційної системи.
Інші можливості - це ScramDisk for Linux SD4L - безкоштовна програма, яка дозволяє шифрувати файли, шляхом створення закритого простору на жорсткому диску. Цю ж програму можна використовувати для шифрування флешок і CD-дисків. sd4l.sourceforge.net/
3. Для MAC OS
FileVault - програма, яка дозволяє "на льоту" шифрувати дані в обраній вами папці. FileVault шифрує виключно домашній каталог користувача. Як ключ шифрування використовується пароль для входу користувача в систему.
Encrypt This - непогана безкоштовна альтернатива з відкритим кодом. Вона вміє шифрувати окремі файли, розміщуючи їх на окремому «таємному» диску. www.nathansheldon.com/files/
6.2 ЯК заховати інформацію
Деякі люди відмовляються від шифрування - щоб, мовляв, не викликати зайвих підозр. Однак, якщо ви працюєте з серйозними матеріалами, краще не покладатися на удачу і «лотерею», а все ж вжити заходів. Для цього, можна використовувати стеганографії і приховувати важливу інформацію в безпечних файлах, наприклад, в картинках. Є спеціальні програми, які дозволяють це робити.
Стеганографія - програмний спосіб приховування важливої інформації в непримітному, на перший погляд, "інформаційному контейнері". Наприклад, важливий текст можна приховати під виглядом малоцікавою фотографії. Таким чином, стороння людина принципово не може розшифрувати повідомлення - тому що не знає про факт його існування. Стеганографія прекрасно підходить для роботи з електронною поштою - коли треба одноразово переслати якусь важливу інформацію.
Найпростіший спосіб застосування стеганографії - це перейменування розширення файлу.
Існують також спеціальні програми, які дозволяють ховати дані в картинках і МР3-файлах.
OpenPuff - професійний безкоштовний інструмент для стеганографії. Дозволяє шифрувати дані в файлах з такими форматами:
- Зображення (BMP, JPG, PCX, PNG, TGA)
- Аудіо файли (AIFF, MP3, NEXT / SUN, WAV)
- Відео (3GP, MP4, MPG, VOB)
- Flash-Adobe (FLV, SWF, PDF
www.pcworld.com/product/1252470/openpuff.html
Програма BMPSecrets дозволяє ховати інформацію в файлах з зображеннями. bmpsecrets.com/
Інші можливості:
1. Можна зберігати інформацію не у себе на комп'ютері, а на віддаленому сервері.
2. Можна записати важливу інформацію на флешку і носити з собою, або зберігати в окремому місці.
3. Можна використовувати програму Truecrypt - перейменуйте файл Трукріпт наприклад, на файл з розширенням .avi - він буде виглядати як відео і не викличе підозр.
Truecrypt також дозволяє створювати "захований" тому всередині звичайного томи. Ніхто, крім вас, не знає, що "захований" тому взагалі існує. Його неможливо побачити, чи хоча б запідозрити. Тому навіть якщо зловмисникам в руки потрапить інформація, захищена Truecrypt, і навіть якщо вони здобудуть пароль, вони ні за що не здогадаються, що всередині сейфа є ще одне, маленьке, таємне відділення, де зберігається те, що дійсно важливо.
Джерело: Інститут Масової Інформації imi.org.ua/bezpeka/spravochnik-po-bezopasnosti/