Книга: Энциклопедия компьютерной безопасности
Характеристики PGPfone
PGPfone позволяет "говорить на ухо" по телефону,
даже если это ухо расположено в тысячах миль от вас.
PGPfone (Pretty Good Privacy Phone)
- это программный продукт, который превращает ваш персональный компьютер или
ноутбук в защищенный телефон. Для того, чтобы предоставить возможность вести
защищенные телефонные разговоры в реальном времени (по телефонным линиям и
каналам Интернет) в нем используется технология сжатия звука и стойкие криптографические
протоколы. Звук вашего голоса, принимаемый через микрофон, PGPfone
последовательно: оцифровывает, сжимает, шифрует и отправляет тому, кто
находится на другом конце провода и также использует PGPfone. Все
криптографические протоколы и протокол сжатия выбираются динамически и
незаметно для пользователя, предоставляя ему естественный интерфейс, подобный
обычному телефону. Для выбора ключа шифрования используются протоколы
криптографии с открытым ключом, так что предварительного наличия защищенного канала
для обмена ключами не требуется.
Все, что нужно для запуска PGPfone, это:
по-настоящему надежный модем, поддерживающий скорость
передачи как минимум 14.4. Kbps по протоколу V.32bis (рекомендуется 28.8 Kbps
по протоколу V.34); IBM PC-совместимый компьютер с процессором как минимум 66
MHz 486 (рекомендуется Pentium), звуковой картой и динамиками или наушниками,
работающий под управлением Windows 95 или NT, или Apple(r) Macintosh(tm) с
процессором 25MHz 68LC040 или старше (рекомендуется PowerPC) под управлением
System 7.1 или старше с установленными Thread Manager 2.0.1, ThreadsLib
2.1.2, и Sound Manager 3.0 (все эти программы доступны с FTP-сервера Apple)
- работа PGPfone на 68030 Mac не гарантируется, но в некоторых ситуациях она
возможна; также, он запустится не на всех 68040, в зависимости от того,
установлено ли соответствующее звуковое оборудование.
Для интересующихся технологией: PGPfone не требует
предварительного наличия защищенного канала для обмена криптографическими
ключами. Стороны обмениваются ключами с использованием протокола обмена ключами
Диффи-Хеллмана, который не дает тому, кто перехватывает разговор, получить
какую-либо полезную информацию, и в то же время позволяет сторонам обменяться
информацией для формирования общего ключа, который используется для шифрования
и расшифровки речевого потока.
В PGPfone версии 1.0 для аутентификации обмена ключами
используется биометрическая подпись (ваш голос), для шифрования речевого потока
- алгоритмы тройной DES, CAST или Blowfish, а для сжатия речи - алгоритм GSM. (из:
Philip R.
Zimmermann. PGPfone Owner's Manual Version 1.0, 1996, pp.6-7) PGPfone 1.0 для Macintosh и Windows 95/NT распространяется бесплатно. Существует также коммерческая
версия PGPfone 2.0 (только для Macintosh и доступная "легально" лишь
американским и канадским покупателям).
Новые характеристики PGPfone 2.0
Выбор технологии сжатия речевого потока (GSM, GSM Lite and
ADPCM) с возможностью динамической ее смены без разрыва связи. Это позволяет
достичь оптимального качества звука.
Возможность защищенного обмена файлами.
Телефонная записная книжка.
Требования к системе:
MacOs 7.5 или старше, PowerPC Macintosh; или 68040 Macintosh
с тактовой частотой не менее 33Mhz (для повышения качества звука рекомендуется
более быстрый процессор); микрофон и наушники вместо колонок - в
полнодуплексном режиме это позволяет избежать наводок от акустического
короткого замыкания;
Примечание для русских пользователей PGPfone 1.0
1. PGPfone изначально настроен на тоновый набор;
переключение на импульсный набор, используемый большинством российских
телефонных станций, опциями не предусмотрено и в документации не описано. Чтобы
переключится на импульсный набор, просто введите латинскую букву "p"
перед номером в поле набора, как показано на рисунке.
2. При полнодуплексном соединении, во избежание
автовозбуждения усилителя звуковой частоты, в документации рекомендуется
использовать наушники, а не динамики. Неплохие результаты можно получить также,
подключив к звуковым разъемам платы телефонную трубку. Некоторые новейшие
звуковые платы, разработанные с учетом требований компьютерной телефонии,
реализуют функцию гашения самовозбуждения.
3. Поскольку PGPfone для работы с потоком данных в реальном
времени отключает аппаратную коррекцию ошибок модема, программа очень
требовательна к качеству модема. Для некоторых клонов качество и даже сама
возможность установления связи с помощью PGPfone зависят не только от чипсета,
но и от партии, и даже от конкретного экземпляра.
Где взять PGPfone?
Версия 1.0 для Windows 95/NT (необходимы mfc40. dll и
msvcrt40. dll)
ftp. ifi. uio. no (Норвегия)
web. mit. edu (США - не для экспорта!)
Версия 1.0 для Mac OS
ftp. ifi. uio. no (Норвегия)
web. mit. edu (США - не для экспорта!)
http: // www. pgpi. com/pgpfone/ (Для международных
пользователей).
Версия 2.0 для Mac OS
http: // www. pgp. com (США - не для экспорта!)
11.10. Анонимность в USENET
Большинство людей, использующих Usenet, знают, как важно
бывает скрыть свою личность. Во-первых, как только вы послали любое сообщение в
любую группу новостей, ваш почтовый ящик с необычайной скоростью начинает
наполняться junk mail, т.е. всяким мусором, рассказывающим, как разбогатеть за
месяц, остановить выпадение волос и другой подобной дрянью. Во-вторых, ваши
публично высказанные взгляды могут вызвать волну откликов, причем не только в
рамках группы новостей, но и направленных напрямую автору сообщения, что не
всегда желательно.
В-третьих, ваши друзья, коллеги или работодатель могут
натолкнуться на ваше сообщение, причем оно может им не понравиться. Короче
говоря, причин может быть много, а вывод один: совсем не плохо знать, как
сохранить анонимность в Usenet. Ниже следует краткое описание методов, которыми
можно воспользоваться для этой цели. Первые два метода дают вам возможность пользоваться
альтернативным электронным адресом, при этом ответы на ваше сообщение в Usenet
(а также junk mail) вы получать все равно будете, а вот ваша реальная личность
останется скрытой.
Третий метод дает полную анонимность: никакой почты вообще.
Так что выбирайте тот, который больше подходит.
Метод ј1
Использование коммерческой службы для отправки сообщений в
группы новостей. Стоит денег, но прост в использовании. Адреса:
http: // www. nymserver. com и http: // www. mailanon. com
(последняя служба предоставляет семидневный бесплатный пробный период).
Метод ј2
Получение бесплатного электронного адреса (например в
Hotmail или NetAddress) что, по сути, равнозначно получению
"фиктивного" адреса, поскольку ваше настоящее имя давать совсем не
обязательно, и использование DejaNews free posting service (http:
// postnews. dejanews. com/post. xp).
Метод чуть более сложен, чем первый. Никому не известно кто вы, но чтобы скрыть
еще и где вы, следует воспользоваться прокси-сервером, иначе ваш IP адрес будет
обнаруживать ваше географическое положение. Об использовании прокси серверов
можно прочесть в главе ПО WWW БЕЗ СЛЕДОВ. Другим недостатком метода является
поле FROM в отправленном сообщении, поскольку в нем какое-то, пусть и
фиктивное, имя фигурировать будет, например "John Johnson".
Метод ј3
Использование mail-to-news gateway в сочетании с анонимным
римейлером. Mail-to-news gateway позволяет пользователям отправлять сообщения в
группы новостей с использованием электронной почты, а не местного сервера
новостей. Но если пользоваться этим сервисом "в лоб", то ваше имя и
обратный адрес будут фигурировать в сообщении, т. к. mail-to-news gateways их
не анонимизируют.д.ля того, чтобы достичь полной анонимности, следует
использовать комбинацию анонимного римейлера и mail-to-news gateway, т.е.
отправить сообщение в mail-to-news gateway с сайта такого римейлера. Это
просто: отправляйтесь на такой сайт (http: // www. replay. com/remailer/),
затем к странице, позволяющей отправлять сообщения (можно воспользоваться
SSL-защищенной формой), наберите ваше сообщение, а поле TO: заполните в
соответствии со следующей схемой:
Для отправки сообщения, например, в группу alt. test, адрес
должен быть таким:
m2n-YYYYMMDD-alt. test@alpha. jpunix. com
где YYYYMMDD - это текущая дата (год, месяц, день).
Для отправки сообщения в несколько групп их названия следует
разделить знаком "+". Например, для отправки сообщения в alt. test и
misc. test 11 сентября 1997, адрес таков:
m2n-19970911-alt. test+misc. test@alpha.
jpunix. com
Вот и все. Ваше сообщение будет выглядеть так:
Date: Thu, 11 Sep 1997 11: 09: 02 +0200
(MET DST)
Message-ID: <199709111009.
MAA29412@basement. replay. com>
Subject: Just testing
From: nobody@REPLAY. COM (Anonymous)
Organization: Replay and Company UnLimited
X-001: Replay may or may not approve of the
content of this posting
X-002: Report misuse of this automated
service to
X-URL: http: // www. replay. com/remailer/
Mail-To-News-Contact: postmaster@alpha.
jpunix. com
Newsgroups: alt. test, misc. test
This is only a test
Как легко заметить, не малейшего следа отправителя! Следует
не забывать о еще одном важном моменте. Mail-to-news gateways появляются и исчезают. Alpha. jpunix. com работает
сегодня, но может исчезнуть завтра. Но не печальтесь, свежую информацию о таких
службах можно всегда найти здесь: http: // www. sabotage. org/~don/mail2news.
html. И не забывайте попробовать, как все работает,
прежде чем отправить что-либо важное!
Метод ј4
Хвала создателям DDT. DEMOS. SU, www. fido7.
ru, шлюзов и т.д.!
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21 |