Одному из моих заказчиков как-то понадобился способ организации защищенной коммуникации между несколькими людьми. Для общения предполагалось использовать системы мгновенного обмена сообщениями (аську). Насколько я знаю – для телефонных переговоров ими были куплены некие насадки, которые шифровали голосовой сигнал. Вживую я их не лицезрел, а потому не могу сказать насколько они эффективны. А вот о шифровании электронных сообщений я хочу рассказать подробно. Благо ими я занялся.

В шифровании я все-таки любитель. У меня нет набора инструментов для проверки кодированных сообщений на криптостойкость, алгоритмы шифрования оценивать мне очень сложно ввиду отсутствие такого опыта и вообще расшифровкой я занимаюсь лишь на уровне алгоритмов base64 и md5. А потому могу лишь предлагать то, что слышал от других людей. В данном случае я предложил два варианта, описав их основные плюсы и минусы.

Первым претендентом на провайдера электронной информации был скайп.

Основные доводы в его использовании – это коммерческий продукт со своей технической поддержкой. Кроме текстовых сообщений и файлов он умеет передавать видео и голос, что, несомненно привлекательно для рядового пользователя. При этом красивый интерфейс тоже играет им на руку. Теоретически его можно использовать и для сокрытия своего месторасположения, подключая услуги звонков со скайпа на городские номера и с городских номеров на скайп. Выглядит достаточно привлекательно.

Но у скайпа также есть и минусы. Основной из них – это закрытая коммерческая разработка. Мало кто знает что творится внутри него. Это отнюдь не способствует безопасности. Так-же по сравнению со вторым кандидатом на роль провайдера безопасных данных, о котором будет чуть ниже, скайп моложе. Я, как и мой заказчик, считаем примерно одинаково – в таком деле как безопасность лучше старый, нежели молодой алгоритм, при условии что ни один из них еще не научились взламывать.

Второй претендент – старый добрый шифровальщик pgp и его свободный аналог gnupg.

Плюсов у него тоже много. Начиная с того, что это открытые алгоритмы – а соответственно их надежность, учитывая их возраст, потенциально выше, нежели у скайпа. При этом их поддерживает достаточно большое количество софта. В некоторые возможность шифрования средствами pgp/gpg встроена изначально, в другие же они интегрируется плагинами. Из этого вытекает ширина сферы применения – с его помощью можно не только передавать данные, но также шифровать файлы и целые диски.

Из минусов можно ответить отсутствие бесплатного софта, способного красиво управляться со всем этим хозяйством. А тот, что есть далеко уступает по части юзабельности первому претенденту. Несмотря на поддержку со стороны многих приложений, все делают это по-разному так что приходится приучаться к каждому новому инструменту.

В итоге был выбран gnupg.

Преимущество в надежности алгоритмов сыграло свою роль. Но, я думаю, если бы шифрование надо было использовать в компании из 12 человек, а не в компании из троих человек – скайп бы победил за счет простоты внедрения.

О софте, что могут использовать в своей работе шифрование я рассказывать долго не буду – я могу сказать о том, что попробовал сам. А сам я попробовал не столь много как хотелось бы.

Хуже всего обстоит ситуация с графическими утилитами управления ключами. Больше всего мне понравился плагин к thunderbird – enigmail. Несмотря на проблемы с языком – в паре мест у него постоянно выскакивает ошибка кодировки, он имеет русификацию, симпатичен и достаточно интуитивно понятен. Сравнивал я его с двуми утилитами, входящими в состав gpg4win. В частности последние не умеют импортировать или экспортировать публичный ключ в буфер обмена, что очень часто бывает удобно при обмене публичными ключами, а процедура установки русского языка несколько нетривиальна для простого юзера.

Я считаю что шифрование должно приобретать массовый характер. Это спасает от множества вещей – начиная от взлома и заканчивая обычным прослушиванием. На мой взгляд если шифрование сообщений будет набирать популярность – это послужит лишь на пользу общества, если, конечно, удастся преодолеть сопротивление государств и соответствующих служб.

• Мобильное шифрование
• Шифрование для пользователей. Часть вторая. Gpg4win.