Есть ли троян в PGP

Bad_guy

Спецвыпуск: Хакер, номер #060, стр. 060-082-2

Таким образом, пользуясь PGP, будь абсолютно уверен, что, кроме тебя и получателя, о содержании вашей переписки никто не узнает, а также никто не сможет переписываться с вами от чужого имени. Звучит очень соблазнительно. Однако, прежде чем использовать мощь PGP в переписке с другом Васей, подумай, будет ли ваша переписка действительно интересной кому-либо в многомиллионном потоке других писем :). Стрелять из пушки по воробьям бессмысленно.

У PGP имеется свой сайт – www.pgp.com, где можно скачать последнюю версию PGP Desktop. Тебе будет выдан ключ с ограничением на 30 дней для ознакомления с функциональностью программы. В PGP Desktop имеется множество дополнительных возможностей кроме шифрования электронной почты: PGPdisk (создание зашифрованного виртуального диска, на котором можно хранить важную информацию), поддержка смарт-карт, аппаратных ключей (токенов), шифрование сообщений в ICQ, возможность невосстановимого стирания файлов, возможность создания зашифрованного архива с файлами, доступного для открытия только избранным персонам, и еще по мелочи.

Также существует проект GnuPG (GPG) - www.gnupp.org , который, базируясь на том же самом стандарте, что и PGP, разрабатывался специально под Linux. Однако теперь имеется и Win32-версия, но консольная - без интерфейса.

Мифы

На многих форумах интернета часто возникают вопросы о том, не является ли PGP "мягким и пушистым гремлином".

В PGP есть троян

Это неправда. Все версии PGP (кроме 7.0) имеют открытые исходные коды. При желании ты можешь самостоятельно скомпилировать рабочую версию PGP, заранее лично исследовав код на наличие в нем каких-либо троянов и прочих вирусов.

В PGP встроен backdoor для спецслужб

И это ложь, опять же потому что исходные коды доступны, алгоритмы шифрования не раз проверены пытливыми умами выдающихся математиков современности, а они моментально нашли бы такие способы беспарольной дешифровки. В старых версиях PGP действительно была найдена возможность быстрой расшифровки зашифрованных данных, но ошибка была моментально поправлена. И скорее, это был не backdoor для спецслужб, а банальная дырка в программе или алгоритме шифрования. Как известно, автор никогда не найдет всех дырок в своем творении самостоятельно :).

Версия... самая стойкая

Возможно, дело в том, что сейчас существуют коммерческие версии PGP, исходный код которых недоступен. Однако шестая и более ранние версии имели абсолютно полный исходный код, что дает широкие возможности для изучения алгоритма программы и нахождения дырок. А там, где имеется только машинный код, сложнее найти дырки, которые все равно рано или поздно найдут. К тому же не стоит забывать о том, что старая версия уже изучена вдоль и поперек, а новую, вышедшую совсем недавно, умельцы еще не успели протестировать на наличие дырок.