Секреты Windows: статьи о реестре, rundll32.exe, программах
Глава 6. Комплексная защита компьютерной информации. Шифруем почту - окончание Дата: 28 ноября 2009, суббота
Полезные ссылки
"Журнал Эффективная работа на компьютере"- компьютер для начинающих. Бесплатный Журнал Эффективная работа на компьютере. Научитесь грамотно работать с полезными и нужными утилитами, узнайте что-то новое для себя из авторских статей. Ни на одном форуме вам не расскажут, того что могу дать
вам я. Ведь видеоматериал усваивается человеком в несколько раз лучше, чем обычный печатный текст. В статьях и уроках используется мой личный опыт, а не пустая переписка текстов с сайтов, которая возможно даже не работает! Прежде чем что-то сообщить, я проверяю действие тех или иных программ и методов, выявляю их эффективность. И только после этого преподношу это вам.
С уважением Артём Ющенко.
Адрес сайта http://artomu.com
E-mail: admin@artomu.com
Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?
Использование сертификата S/MIME в качестве цифровой подписи
Также полученный личный сертификат можно использовать для сопровождения вашего электронного послания цифровой подписью. При этом вместе с вашим посланием будет передаваться публичная часть сертификата S/MIME. И получатель вашего письма сразу сможет проверить его подлинность.
Помимо самого послания цифровая подписи заверяет подлинность всех вложений в послание, а также некоторых полей его заголовка (например, поля FROM). В этом одном из неявных отличий цифровой подписи и шифрования — шифрование не удостоверяет отправителя письма.
Для того, чтобы подписать сообщение в Outlook, достаточно нажать кнопку ПОДПИСАТЬ.
Подписывание сообщения в The Bat! немножко отличается. Вам нужно создать сообщение, после чего воспользоваться командой КРИПТОГРАФИЯ И БЕЗОПАСНОСТЬ/ПОДПИСАТЬ ПЕРЕД ОТПРАВКОЙ. Попутно убедитесь, что флажок КРИПТОГРАФИЯ И БЕЗОПАСНОСТЬ/АВТО S/MIME установлен. По умолчанию он установлен, но если он все-таки сброшен, тогда установите его. Также убедитесь, что флажок КРИПТОГРАФИЯ И БЕЗОПАСНОСТЬ/АВТО OPENPGP сброшен.
Работа с PGP
Еще один способ шифрования — использование PGP. Прикладная криптосистема PGP (Pretty Good Privacy) была разработана в 1991 году и является очень популярным методом шифрования почты.
По умолчанию PGP поддерживает только почтовый клиент The Bat!, поэтому рассматривать работу с PGP мы будет на его основе. Пользователям Outlook для использования PGP придется искать и устанавливать дополнительные надстройки.
Процесс шифрования в PGP также основан на двух ключах — открытом и закрытом. Однако они находятся не в сертификате (как в S/MIME), а в обычном виде. Как длинный набор символов.
Открытый ключ не является тайной. Более того, человек, который хочет написать вам зашифрованное письмо, должен знать ваш открытый ключ. Поэтому очень часто открытый ключ публикуют на сайтах в Интернете.
Закрытый ключ должен быть известен только вам. Он используется для расшифровки писем, которые были зашифрованы открытым ключом. Также закрытый ключ используется для цифровой подписи писем.
Создание ключей PGP
Итак, перед тем как впервые воспользоваться PGP, необходимо создать открытый и закрытый ключи. Для этого в почтовом клиенте The Bat! достаточно воспользоваться командой ИНСТРУМЕНТЫ/OPEN PGP/УПРАВЛЕНИЕ КЛЮЧАМИ PGP.
Перед вами отобразится МАСТЕР СОЗДАНИЯ КЛЮЧЕЙ OPENPGP, который попросит вас ввести свой адрес электронной почты, ФИО, дату истечения действия ключей, пароль, а также выбрать длину ключа. Чем длиннее ключ шифрования, тем труднее будет взломать ваше электронное послание. С другой стороны, тем медленнее будет выполняться работа с электронным письмом. И кроме того, ключи длиной более 1024 бита могут не распознаваться некоторыми программами.
После окончания работы МАСТЕРА СОЗДАНИЯ КЛЮЧЕЙ OPENPGP перед вами отобразится диалог УПРАВЛЕНИЕ КЛЮЧАМИ (рис. 6.6). Теперь данный диалог всегда будет отображаться при выборе команды ИНСТРУМЕНТЫ/OPEN PGP/УПРАВЛЕНИЕ КЛЮЧАМИ PGP. Если же вы хотите создать еще одну пару ключей, тогда просто воспользуйтесь командой КЛЮЧИ/СОЗДАТЬ НОВУЮ ПАРУ КЛЮЧЕЙ диалога УПРАВЛЕНИЕ КЛЮЧАМИ OPENPGP.
Рис. 6.6. Диалог Управление ключами OpenPGP
Публикация открытого ключа После создания ключей вам придется позаботиться об еще одной проблеме, связанной с шифрованием PGP. Необходимо каким-либо образом передать своим друзьям открытый ключ. Иначе они не смогут прочитать зашифрованные вами сообщения.
Почтовый клиент The Bat! предлагает вам один способ это сделать — экспорт открытого ключа в файл. Для этого отобразите диалог УПРАВЛЕНИЕ КЛЮЧАМИ OPENPGP и в контекстном меню вашего ключа выберите пункт ЭКСПОРТ. Главное, не забыть в процессе экспорта отказаться от экспортирования закрытого ключа. Иначе вы передадите своим друзьям не только открытый ключ, но и закрытый. А его должны знать только вы.
Полученный таким образом файл можно опубликовать в Интернете или разослать своим друзьям.
Установка открытого ключа После того, как ваши друзья получили ваш открытый ключ, они должны его установить. Для этого достаточно отобразить диалог УПРАВЛЕНИЕ КЛЮЧАМИ OPENPGP и воспользоваться командой КЛЮЧИ/ИМПОРТ, указав в процессе импорта файл с открытым ключом.
Отправка зашифрованного письма Самое сложное мы с вами уже сделали. Теперь осталось самое простое — научиться шифровать письма.
Если вы установили открытый ключ пользователя, вы можете отправить ему зашифрованное письмо. Для этого создайте новое письмо (напишите его, прикрепите файлы и т.д.), и после окончания работы с письмом воспользуйтесь командой КРИПТОГРАФИЯ И БЕЗОПАСНОСТЬ/OPENPGP/ЗАШИФРОВАТЬ ВЕСЬ ТЕКСТ (рис. 6.7). После этого перед вами отобразится список установленных открытых ключей пользователя, которому вы хотите послать письмо.
Рис. 6.7. Меню Криптография и безопасность
Отправка подписанного письма
Если вы хотите подписать письмо, тогда вместо команды КРИПТОГРАФИЯ И БЕЗОПАСНОСТЬ/OPENPGP/ЗАШИФРОВАТЬ ВЕСЬ ТЕКСТ воспользуйтесь командой КРИПТОГРАФИЯ И БЕЗОПАСНОСТЬ/OPENPGP/ПОДПИСАТЬ ВЕСЬ ТЕКСТ. Как видите, все безумно просто.
Чтение зашифрованных писем Итак, вы получили письмо зашифрованное вашим открытым ключом. Как об этом можно узнать? Очень просто — письмо будет содержать непонятный набор символов. Чтобы расшифровать такое письмо, необходимо нажать на значок защиты и ввести пароль, который вы указывали при создании своей пары ключей.
Заключение
Вот и закончилась книга о вирусах и антивирусах, о добре и зле, и вечной войне между ними. Чему-нибудь она вас научила? Надеюсь, да.
В таком случае силы и время были потрачены на нее не напрасно. В таком случае у страшных и коварных вирусов стало еще меньше шансов захватить планету и поработить человечество. В таком случае поздравляю — в полку Знающих и Вооруженных пользователей прибыло. Теперь вы один из нас, и к вам теперь будут обращаться за помощью. Не отказывайте в помощи, помогайте советом и делом. И вскоре вирусы вымрут как мамонты.