Безопасность

Скачать PGP 8.0.2.
Нормально работает в ХР(включая PGPdisk для хранения приватной инфы), для защиты от подмены файлов архива md5 PGP_XP_OK.ZIP = ee7e14380301646b6711bf355c1c7690

Для начала и начинающих простейшие правила (что-то вроде FAQ после 3-х лет переписки):
1. Просьба сразу привязывать ключ к РЕАЛЬНОМУ почтовому ящику, ибо ключей у нас много, и без привязки бывает проблемно вспомнить, чей это собственно ключ. Если вы сменили email или у вас несколько ящиков, не обязательно делать кучу ключей, к имеющемуся можно добавлять новые адреса:
PGPkeys - keys - add - name - new email adress to add to key
2. Для переписки нам нужен только Ваш PUBLIС KEY вида you_name.asc, присылайте только его! Никогда никому не отдавайте свой security key не при каких обстоятельствах, а уж тем более ПАРОЛЬ К НЕМУ ! Проверить очень просто - после шифровки попробуйте сразу расшифровать письмо. Если получилось, значит Вы использовали свой ключ и мы прочитать это НЕ СМОЖЕМ.
Если же прога ругается и говорит что нет такого security key, тогда скорее всего всё сделано правильно.
3. Рекомендуется время от времени менять свои ключи, мы как правило делаем это ЕЖЕГОДНО. Так что если вдруг вы увидели в PGPkeys на нашем ключе значок с часиками и прога упорно не хочет им шифровать, просто загляните сюда - там наверняка уже лежат новые ключи :)


Теперь некоторые ссылки:
- установка программы на русском языке, а также перевод некоторых терминов на мой взгляд наиболее полно описаны здесь
- хорошая подборка статей по истории развития, принципам криптографии с открытым ключом, а также установке и использовании PGP на сайте по правам человека в России
- ОЧЕНЬ хорошая статья по МОТИВАЦИИ применения PGP в бизнесе на сайте "Компьютерры"
- сайт по использование Pretty-Good-Privacy в Linux здесь
- сайт по русификации PGP (к сожалению давно не обновлялся) здесь
- сайт об автора программы Филе Зиннермане на русском языке здесь


Для общего развития хочу напомнить также цитату В. С. Высоцкого, ибо это воистину классик:

Я не люблю холодного цинизма,
В восторженность не верю и еще,
Когда чужой мои читает письма,
Заглядывая мне через плечо.

Я не люблю себя, когда я трушу,
Досадно мне, когда невинных бьют,
Я не люблю, когда мне лезут в душу,
Тем более, когда в нее плюют!

Я не люблю, когда наполовину,
Или когда прервали разговор,
Я не люблю, когда стреляют в спину,
Но также против выстрела в упор!
. . .
Я не люблю манежи и арены,
На них мильон меняют по рублю,
Пусть впереди большие перемены,
Я это никогда не полюблю!

Хочу привести ещё одну полезную программу как продолжение темы. Она позволяет как бы растворять ваши файлы в изображениях или звуках !!!
При этом используются известные криптоскойкие алгоритмы IDEA, DEC, MDC. В картинках очень удобно передавать например publiс key PGP или сами сообщения PGP, не привлекая к этому факту
излишнее внимание соответствующих структур. А то ведь у нас как - шифруешься, значит есть что скрывать. И уже есть повод для наездов, а так передаешь картинку с приятной девочкой, и все, в том числе и сотрудники соответствующих структур получают эстетическое удовольствие :-)

Краткие рекомендации по пользованию программой:
Инсталяция не требуется, запускаете прогу и перетаскиваете в окно программы мышкой из проводника файл картинки (поддерживаются только форматы *.bmp и неанимированный *.gif) или звуковой файл (поддерживается только формат *.wav). Затем перетаскиваете в окно картинки файл, который надо скрыть, выбираете алгоритм шифрования и пароль. После этого правой кнопкой мыши выбираете 'save as' и сохраняете файл. Советую сохранять файл под именем, предложенном программой, а затем переименовывать другими средствами, ибо у меня при тестировании при ином алгоритме были проблемы. Ещё полезный совет - скрываемый файл должен составлять не более 2% от размера файла картинки или звука, иначе могут появиться заметные на глаз(слух) неприятные искажения. Расшифровка происходит в обратном порядке - перетаскиваете в окно скриптованую картинку - правой кнопкой 'reveal' - вводите пароль - на полученном файле 'save as' и сохраняете файл.
Более подробная информация содержится в родном help на английском языке.
В заключение выражаю огромную благодарность автору программы, который сделал её фриварной, внеся тем самым огромный вклад в дело безопасности сетевых коммуникаций и обеспечению законных прав граждан на тайну частной жизни.


Скачать PGP 8.0.2.
Нормально работает в ХР(включая PGPdisk для хранения приватной инфы), для защиты от подмены файлов архива md5 PGP_XP_OK.ZIP = ee7e14380301646b6711bf355c1c7690

Далее в разделе будет продолжена публикация программ по безопасности в сети, ибо Инет настолько разросся, что найти в нём что-то полезное, особенно новичку, всё труднее и труднее.








Новости раздела:

  • Matrix Reloaded: Nmap форева 18.05.03 17:32 С ума сойти. В свежевышедшей Матрице обошлись без пролетов по трехмерным ландшафтам при демонстрации взлома. Тринити пользуется при этом популярным сканером портов Nmap (вывод которого слегка подправлен, чтоб смотрелся лучше, но это уже мелочи, потом, дело ведь происходит через несколько сотен лет), после чего запускает нечто под названием sshnuke, который начинает "[a]ttempting to exploit SSHv1 CRC32", т.е. использовать вполне реальное переполнение буфера в SSH. Что, кстати, говорит о полном провале "агентов Элрондов" как системных администраторов - ну надо же, продержали сервер непропатченным несколько веков :) Источник: The Register

  • 30.04.03 13:33 Фил Циммерман, автор широко известной программы PGP, считает, что закон Мура косвенно влияет на ситуацию с приватностью. Сформулированный одним из основателей компании Intel Гордоном Муром, этот закон гласит, что производительность процессоров удваивается в среднем каждые 18 месяцев. В результате этого системы видеонаблюдения и другие средства контроля развиваются настолько быстро, что скоро может исчезнуть само понятие приватности. И никакой PGP не поможет зашифровать свое лицо...

  • Дырка в PGP 7.1 06.09.02 13:24 В PGP обнаружилась очень неприятная дырочка: при обработуке длинных имен файлов в шифрованном архиве происходит переполнение буфера, со всеми вытекающими последствиями. Патчик к 7.1.0 и 7.1.1 выпустила Network Associates. На сайте PGP.COM, которой NA недавно продала всю линейку продуктов PGP, и которая уже анонсировала новую версию (см. Источник

  • Компания Bodacion Technologies объявила конкурс по взлому своего нового биоморфного криптоалгоритма, победитель которого получит не много, не мало 100 тыс. долл. Победителю необходимо будет предсказать последнее число в последовательности из 1000 членов, при этом первые 999 чисел будут известны. Победитель, правильно определивший секретное число должен будет рассказать, как ему это удалось. Простые угадывания не будут считаться за результат.
    Источник

  • В Bodacion Technologies рассчитывают, что конкурс позволит привлечь внимание к предлагаемому компанией "неуязвимому" серверу Hydra, который использует биоморфные вычисления при шифровании данных. Кроме этого, сервер использует встраиваемую ОС, а из программного обеспечения на нем устанавливаются всего два компонента: веб-сервер и сервер апплетов Java. Это, как утверждают в Bodacion, способствует дополнительной безопасности. Компания Network Associates (NAI) объявила о намерении продать свою знаменитую линию программных продуктов PGP для шифрования электронной почты, файлов и дисков, а выпускавшее все эти продукты подразделение PGP Security ликвидируется. Напомним, что технология PGP связана с именем Network Associates c 1997 года, когда компания на корню купила фирму Pretty Good Privacy, глава которой и "отец" криптопрограммы Фил Зиммерман вошел в совет директоров NAI. Однако в феврале этого года PGP "отца" своего потеряла, поскольку Зиммерман покинул компанию, главным образом, из-за нежелания руководства NAI следовать традиции полной публикации исходных кодов программного продукта. Поскольку подавляющее большинство пользователей PGP работает с облегченной версией программы для индивидуального применения (бесплатно распространяемой), а платная корпоративная версия продается плохо, то NAI решила окончательно "осиротить" PGP, бросив ее на произвол судьбы. Что же касается программы шифрования PGP, то и с потерей "матери" смерть сироте явно не грозит. Справившая недавно свое десятилетие, эта криптотехнология лежит в основе открытого интернет-стандарта OpenPGP, пользующегося поддержкой многих разработчиков. И, как говорит Фил Зиммерман, пусть с другим исходным кодом, но PGP - это много больше, чем одна компания, так что жизнь продукта будет продолжаться независимо от того, участвует в этом Network Associates или нет.
    Источник

  • При использовании материалов, ссылка на www.KKM.info обязательна!