В наше время повсеместного применения компьютерных технологий информационная безопасность является одной из главнейших задач как для предприятий и организаций, так и для частных пользователей. Кража информации способна причинить немалый моральный и материальный вред. Злоумышленники буквально с каждым днем пользуются все новыми технологиями, и, если не уделять должного внимания информационной безопасности, неприятности могут постичь даже опытного пользователя. Если не использовать стойкие алгоритмы кодирования, важная информация может быть легко украдена или перехвачена провайдером Интернет, хакерами, правительством или глобальными системами слежения.
К счастью, борьба ведется «по обе стороны фронта», и появляются все новые решения, призванные защитить пользователя от несанкционированного доступа к конфиденциальной информации. Один из поставщиков подобных решений новозеландская компания TamoSoft (русский сайт находится по адресу www.tamos.ru), выпускающая продукты для безопасности и мониторинга сети. По сообщению TamoSoft, ее клиентами являются многие компании, входящие в список Fortune 500, в том числе такие гиганты как Motorola, Siemens, Ericsson, Nokia, Lucent Technologies, Olympus Optical Co., Nortel Networks, Unisys, General Electric.
В этой статье рассматривается один из продуктов компании утилита DigiSecret, предназначенная для кодирования и безопасной передачи файлов между пользователями.Архивация и кодирование
Основные функции DigiSecret создание закодированных архивов и передача этих архивов между пользователями. Интерфейс программы, по сути, напоминает различные архиваторы: для создания архива нужно перетащить нужные файлы в основное окно программы и, выбрав соответствующий пункт меню, создать закодированный архив.
Разумеется, при создании архива используется механизм компрессии. Производитель утверждает, что используемый в DigiSecret механизм компрессии чрезвычайно эффективен, однако на практике оказывается, что даже встроенный в Windows XP механизм компрессии ZIP справляется с этой задачей лучше. В таблице приведены размеры архивов, созданных различными программами из папки, содержащей 331 файл типов doc, html и gif общим объемом 18 МБ.
Архиватор | DigiSecret, минимальная компрессия | DigiSecret, максимальная компрессия | WinRAR 3.51, максимальная компрессия | Сжатая папка Windows (ZIP |
Размер архива, байт | 8 176 892 | 8 163 950 | 7 648 459 | 8 044 395 |
Как видим, отставание DigiSecret от WinRAR на тестовом задании составило 0,5 МБ, или почти на 7%. Впрочем, компрессия не главная задача программы, и ее уровень достаточен для среднего пользователя.
При создании архива можно выбрать одну из девяти степеней сжатия в соответствии с желаемой скоростью архивации, или отключить компрессию совсем, и тогда программа просто зашифрует содержимое файлов. DigiSecret умеет создавать и SFX (самораспаковывающиеся) архивы, что наверняка пригодится в тех случаях, когда возникает необходимость передать информацию человеку, не имеющему своей копии этой программы. В созданном архиве сохраняется структура папок, хотя в основном окне программы все файлы «свалены в кучу». В программе предусмотрена возможность удаления исходных файлов после создания архива, причем, как и подобает решению, служащему для обеспечения безопасности данных, DigiSecret предлагает на выбор несколько вариантов механизма их затирания простое удаление, а также затирание в 1, 4, 9 и 35 проходов. Затирание можно сделать и без создания архива, выбрав соответствующий пункт меню.
DigiSecret интегрируется в Проводник Windows, предоставляя возможность выполнить наиболее часто используемые операции с помощью контекстного меню создать обычный или самораспаковывающийся архив, безопасно удалить файл или папку, или отправить нужный объект в закодированном виде другому пользователю DigiSecret или по электронной почте.
Программа предлагает на выбор несколько алгоритмов кодирования CAST (128-битный ключ), Blowfish (448-битный ключ), Twofish (256-битный ключ) и Rijndael (также известен как AES, 256-битный ключ).
На вопрос о лучшем выборе алгоритма сама компания однозначно ответить не может по мнению авторов программы, все предложенные варианты хороши. Алгоритм CAST-128 устойчив к линейному и дифференциальному криптанализу, и может быть взломан только методом полного перебора. Twofish и Blowfish, разработанные известным специалистом по безопасности Брюсом Шнайером (Bruce Schneier), также являются устойчивыми и быстрыми шифрами, об уязвимости которых ничего не известно. Rijndael является победителем конкурса на AES (Advanced Encryption Standard) и в 2000 году стал стандартом в США. Если предположить, что эти алгоритмы могут быть взломаны только методом полного перебора, то ключи длиной 128 бит смогут противостоять атакам в течение многих десятилетий, а ключи длиной 448 бит исключают даже теоретическую возможность атаки. Одним словом, компания оставляет выбор наиболее понравившегося варианта за пользователем. Программа не использует мастер-ключ, расшифровка возможна только ключом, использованным при шифровании. Следует отметить, что размер создаваемого архивного файла остается неизменным независимо от выбранного алгоритма кодирования.Передача данных
DigiSecret предлагает пользователям на выбор два варианта безопасной передачи информации другим пользователям DigiSecret с помощью встроенных в программу средств или по электронной почте в виде кодированного файла.
Для передачи файлов средствами программы необходимо поместить нужные объекты в основное окно и выбрать в меню «Команды» пункт «Отправить через DigiSecret». Открывшееся после этого окно настроек передачи позволяет выбрать нужного адресата, указав его IP-адрес, а также алгоритм кодирования и пароль. Для удобства выбора часто используемых адресатов в программе предусмотрена простая адресная книга.
При использовании для передачи информации электронной почты программа создает кодированный архив (предлагая предварительно выбрать его настройки) и открывает почтовый клиент с новым письмом и вложенным в него архивом. Пользователю остается только выбрать нужного адресата и при необходимости дописать сообщение.
Кстати, о сообщениях. Программа имеет встроенный Центр кодирования сообщений, позволяющий зашифровать текстовое сообщение с помощью одного из алгоритмов и передать его по электронной почте. Для его расшифровки адресат, разумеется, должен знать пароль.
В версии Pro доступны следующие функции, отсутствующие в Lite:
- Центр кодирования сообщений, который позволяет кодировать и отправлять текстовые сообщения по электронной почте.
- Возможность обмениваться файлами через TCP/IP с другими пользователями DigiSecret.
- Возможность изменять SFX-архивы путем добавления заголовка и гиперссылки, которая будет выполнять заданную команду.
Все другие возможности доступны в обеих версиях. В DigiSecret Lite, как и в версии Pro, есть возможность кодировать и декодировать архивы, создавать SFX-файлы, разделять файлы и т. д. Версия DigiSecret Pro стоит 700 руб., а версия DigiSecret Lite 400 руб. для одного пользователя.Плюсы
- Русифицированный интерфейс
- Возможность использования вместо архиватора
- Создание самораспаковывающихся архивов
- Интеграция с почтовыми клиентами
- Интеграция с Проводником Windows
- Передача информации по принципу p2p
- Возможность выбора алгоритма кодирования
- Эффективное затирание файлов
- Отсутствие древовидного представления структуры папок в главном окне программы
- Низкая, по сравнению с популярными архиваторами, степень компрессии
Утилита DigiSecret, обладая относительно невысокой стоимостью, способна заменить архиватор, предоставляя при этом возможность значительно повысить безопасность передачи и хранения данных. Простой локализованный интерфейс, удобство использования, интеграция в почтовые клиенты и оболочку Windows все это способствует «быстрому привыканию» к использованию программы, а значит, пользователь может исключить возможность перехвата информации, не прикладывая особых усилий.
C сайта компании-производителя можно загрузить оценочную версию DigiSecret.