Есть ли троян в PGP

Bad_guy

Спецвыпуск: Хакер, номер #060, стр. 060-082-1

(создатель портала исследования защиты программ wWw.CRACKLAB.rU)

Мифы и реальность

Существует много мнений о программе PGP и шифровании с ее помощью. Вплоть до такого, согласно которому внутри PGP есть встроенный троян. Мы разобрались и отделили реальность от мифов.

Реальность

PGP расшифровывается как Pretty Good Privacy – "неплохая секретность". На данный момент это серьезный современный криптографический пакет для обеспечения секретности твоей информации. PGP была разработана американским математиком Филиппом Цимерманом из Массачусетского университета - он выпустил первую версию PGP в 1991 году.

Для чего же предназначена программа PGP и чем она может быть полезна тебе? Основным назначением PGP изначально и до сих пор являлось шифрование электронной почты. Не секрет, что электронная почта попадает в ящик получателя не напрямую: для того чтобы письмо дошло до ящика получателя, оно должно пройти через провайдера, далее через несколько других вспомогательных серверов, и только после этого письмо попадает на почтовый сервер получателя. Для наглядности приведем скриншот "пути" от нашего компьютера до smtp.mail.ru. Ты также можешь посмотреть путь от тебя до smtp.mail.ru, введя в командной строке "tracert smtp.mail.ru".

Таким образом, данные (а именно письма, которые ты отправляешь) проходят около десятка серверов, прежде чем дойти до целевого. Никто не мешает владельцам этих серверов кешировать проходящий трафик, просматривать его и читать твои письма. Необязательно в лице бородатого любопытного админа. Вполне возможна такая ситуация, при которой на одном из крупных серверов по просьбе спецслужб установлены фильтры, фильтры отлавливают определенные ключевые фразы в проходящем трафике и создают отчеты по подозрительному содержанию, отчеты потом сохраняются в архивах спецслужб. И кто знает, для чего они могут быть применены впоследствии. Виной всему то, что письма идут в совершенно незашифрованном виде - в виде открытого текста. Так что использование PGP для шифрования электронной почты и стало актуально для людей, заботящихся о конфиденциальности своей информации.

Безусловно, зашифрованное письмо идет тем же путем, через те же цепочки серверов и все так же может быть закешировано. Однако, имея зашифрованный текст, абсолютно невозможно проанализировать его содержание. Другими словами, письмо становится бесполезным бинарным трафиком, который в итоге не интересен никому, кроме получателя. Получатель же имеет ключ, которым может расшифровать посланное именно ему сообщение. При этом отправитель и получатель знают один и тот же пароль, которым они шифруют сообщение. Созваниваться по телефону и придумывать пароль вместе при этом не надо :).

PGP базируется на так называемом асимметричном шифровании или, как его еще называют, на "шифровании с открытым ключом". На самом деле имеется два ключа: закрытый и открытый. Закрытый есть только у владельца, этот ключ совершенно секретен и не должен передаваться никаким лицам. Открытый ключ может публиковаться где угодно, должен использоваться отправителем при зашифровке сообщения, прочитать которое сможет только получатель, имеющий свой закрытый (секретный) ключ. Используемая технология асимметричного шифрования в данном случае имеет очевидное преимущество: ты легко можешь послать открытый ключ в открытой форме своему другу, и неважно, что этот ключ сохранится в кеше десятка серверов, так как он никак не поможет расшифровать соответственное зашифрованное сообщение. Кроме того, технология ассиметричного шифрования позволяет подписывать свои сообщения: твоим закрытым ключом генерируется цифровая подпись письма, при получении она сверяется и гарантирует то, что присланное письмо прислано именно от того, кем оно подписано, а его содержание никак не изменено.