Автор работы: Пользователь скрыл имя, 29 Октября 2012 в 11:04, контрольная работа
Internet и информационная безопасность несовместимы по самой природе Internet. Она родилась как чисто корпоративная сеть, однако, в настоящее время объединяет и рядовых пользователей, которые имеют возможность получить прямой доступ в Internet со своих домашних компьютеров с помощью модемов и телефонной сети общего пользования. Как известно, чем проще доступ в Сеть, тем хуже ее информационная безопасность. Однако, несмотря ни на что, число пользователей Всемирной Паутины удваивается чуть ли не ежегодно, и такими же темпами идет всеобщее снижение информационной безопасности –как для рядовых пользователей, так и для администраторов сетей и т.п. Каждый божий день мы слышим о все новых и новых кознях хакеров, фиксируем появление новых вирусов.
I. Что нам угрожает
II. Как нам защититься
К сожалению, по причине «несговорчивости» PGP использующие этот алгоритм программы вряд ли будут официально сертифицированы, а значит, и разрешены к распространению и использованию в России — по крайней мере, в ближайшее время. То есть российские пользователи, скачавшие последнюю версию PGP-программы и использующие ее для шифрования собственной почты, а также авторы сайтов с коллекцией PGP-программ, могут быть обвинены в нарушении законов Российской Федерации, а именно Указа Президента РФ от 3 апреля 1995 года (№334).
Что ж, законы надо соблюдать, хотя хочется надеяться на то, что «придут другие времена».
В любом случае, знакомство с алгоритмом PGP законом не возбраняется — а значит, мы можем продолжать нашу экскурсию.
Принцип работы PGP-программ схож с уже описанным выше алгоритмом шифрования, встроенным в Outlook Express: PGP также использует сочетание «открытого» и «закрытого» ключа. Однако есть и отличия: каждый ключ в PGP на деле представляет собой комбинацию двух ключей. Таким образом, всего ключей становится четыре:
• Для шифровки сообщения
• Для расшифровки сообщения
• Для вставки ключа в письмо
• Для чтения ключа из письма
Впрочем, для пользователя режим работы остается прежним.
«Открытый» ключ посылается в письме или публикуется на Web-страничке в виде текстовой сигнатуры – например, такой:
EGIN PGP PUBLIC KEY BLOCK-------Version: 5.0.1i
d2Vid29ya3MuY29tPokAIQMFmQCNAz
iDjUz6U7aQrWk45dlxg0797PFNvPcM
yUDFpgRmoL3pbxXZx9IO0uuzlkAz+
tCICb2lgU3dhbnNvbiA8cmpzd2FuQH
EDF2lpl4h53aEsqJyQEB6JcD/
rgztNXRUi0qU2MDEmh2RoEcDslfGVZ
LZUFJ72fbC3fZZD9X9IMsJH+
-------END PGP PUBLIC KEY BLOCK-------
Ваши знакомые могут шифровать письма, используя этот ключ, вам же для того, чтобы расшифровать его, понадобится второй, закрытый, ключ, также генерируемый PGP-программой.
И напоследок еще один, очень старый и проверенный веками, способ сохранить неприкосновенность важной для вас информации при передаче ее адресату, тайну переписки или конфиденциальность личных данных - стеганография. Традиционно этому способу уделяется незаслуженно мало внимания, хотя по сути своей он уникален. Заключается он в незаметном «вшивании» кодируемой информации в тело другого носителя, что и позволяет скрыть сам факт ее передачи. Иными словами, используя стеганографию, вы можете отправить шифрованное сообщение так, что никто и не догадается, что это сообщение вообще существует — тот, кто, предположим, с явно недобрыми намерениями просматривает вашу корреспонденцию, его просто не увидит.
Стеганография, или тайнопись, известна еще с пятого века до нашей эры. Один из случаев ее применения упоминается Геродотом. Тиран Гистий, находясь под надзором царя Персии Дария, решил послать сообщение своему родственнику в Милет. Для этого он обрил наголо одного из своих рабов и вытатуировал сообщение на его голове. Когда волосы раба отросли, ему было поручено доставить сообщение, что он благополучно и сделал. Однако своего расцвета стеганография достигла именно сейчас, в компьютерную эру, с распространением различных компьютерных сетей и Интернета, что имеет логическое обоснование — чем больше появляется информации, тем больше вероятность, что она попадет в чужие руки, и тем нужнее механизмы ее сокрытия. Разумеется, за несколько десятков лет было придумано немало более или менее надежных алгоритмов кодирования и шифрования информации, но стеганографию они вытеснить так и не смогли. Почему? Да потому что степень защиты, предоставляемая любым алгоритмом шифрования, может лишь стремиться к ста процентам, поскольку вскрыть его — лишь вопрос времени и технических средств. Стеганография же в состоянии создать стопроцентную защиту, скрыв сам факт передачи информации, но только в одном случае: если вы уверены, что там, где оные данные спрятаны, искать их никто не будет. А это уже философия.
Тем не менее, применительно к компьютерам стеганография в чистом виде практически не используется, разве что в демо-версиях некоторых коммерческих программ. Обычно она комбинируется с защитой — паролем и шифрованием одним из распространенных сегодня алгоритмов (PGP, Blowfish, RC4, Sapphire II, GOST и т. п.), давая тем самым три степени защиты информации (рис. 1).
Первая степень — собственно стеганография, или введение кода одного файла в другой. Разумеется, тот файл, который вы хотите сделать недоступным для посторонних, должен быть пропорционально меньше файла-носителя2. С этой точки зрения наилучшими хранителями секретных данных являются файлы BMP, WAV и подобные им форматы с большой глубиной цвета или звука, а значит — и большими исходными размерами файлов. Первую степень защиты может преодолеть тот, кто использует ту же программу для стенографирования, что и вы (естественно, если он знает, что в файле что-то содержится).
Вторая степень —
защита паролем: вы назначаете пароль
доступа к встраиваемым данным, и
вскрыть его злоумышленник
И, наконец, третья степень
— шифрование. Для того чтобы
максимально обезопасить
Практическое знакомство с стеганографией можно было бы начать с несложных программ вроде Stegosaurus или Invisible Secrets, легко обнаруживаемых в Интернете и не нуждающихся в особых комментариях, но мы поступим иначе — рассказ пойдет лишь об одной программе, но какой! Помимо того, что в нее включены лучшие из стеганографических инструментов, она обладает практически полным джентльменским набором всех остальных необходимых для защиты информации функций.
Называется программа Steganos Security Suite. Состоит она из нескольких утилит, лишь одна из них предназначается собственно для стенографирования – Steganos File Manager. Программа позволяет как читать, так и создавать носители скрытой информации. Выбирать можно из следующих вариантов: просто зашифровать файл, зашифровать файл и создать «саморасшифровывающийся» архив либо спрятать один файл в другом, что и называется стеганографией. Кстати, работать можно не только с отдельными файлами, но и с целыми папками и каталогами. Единственное условие — все файлы в них должны быть одного типа. В Steganos File Manager присутствуют три степени защиты. Рассмотрим подробнее процедуру стеганографирования. Программа поддерживает три типа файлов, которые могут стать носителями информации: *.bmp, *.wav и *.dib, но в этом есть своя логика: прятать информацию в сжатые файлы гораздо небезопаснее, поскольку ее наличие легко определить по разросшемуся размеру файла. Вы можете либо выбрать уже существующий носитель, либо с помощью интерфейса Steganos File Manager отсканировать или снять на цифровую камеру изображение либо записать звуковой файл, затем же остается лишь завершить шифрование и отправить файл адресату или выложить его в Сеть.
Литература
1) Леонтьев В.П. «Новейшая энциклопедия персонального компьютера» М., Олма-пресс, 2004.
2) Ляхов Д. «В гостях у стеганозавра» // Домашний компьютер.- 2002.-№11.-с.66-69