Internet Download Centrum

Tohle nesmí číst nikdo cizí!







Podívejme se dnes na programy, které napsaný text převedou na

„haldu nesmyslů“, aby zabránily cizí osobě ve čtení daného textu.

Tento postup je obzvlášť vhodný, posíláme-li důvěrnou poštu sítí

Internet. Ne všechny programy umí šifrovat binární soubory

(přílohy mailů často bývají binární soubory – tj. netextové –

např. EXE, ZIP, ARJ, JPG), a proto je nutné k tomuto účelu použít

program jiný. Na tuto skutečnost vždy upozorníme.





Pretty Good Privacy 5.5

(www.pgpi.com); 2,29 MB



PGP, jak se název tohoto produktu běžně zkracuje, je asi

nejznámější ve své kategorii. Je postavený na technologii páru

privátních a veřejných klíčů. Zatímco privátní klíč si chráníte,

aby jej nikdo jiný neznal, veřejný klíč můžete bez obav předávat

potencionálním příjemcům vaší pošty. Váš veřejný klíč je sice

vygenerován pomocí klíče privátního, ale možnost reverzní

generace je vyloučená. Jak to zhruba funguje? Chcete poslat

dopis, který je určen výhradně očím příjemce. Použijete tedy jeho

veřejný klíč, s jehož pomocí PGP zašifruje e-mail. PGP příjemce

po obdržení e-mailu použije příjemcův privátní klíč

k dešifrování. Při předávání veřejných klíčů se navíc používá

tzv. fingerprint (otisk prstu), jenž opatří veřejný klíč

autentizací uživatele a zaručí navíc, aby nebylo možné klíč po

cestě mezi dvěma stranami nějakým způsobem pozměnit. Digital

signature (digitální podpis) je další ochranný prvek, který

potvrdí identitu odesílatele dopisu. Aplikováním digitálního

podpisu se provede kódování veřejného klíče a obsahu e-mailu

podle stejného schématu, proto lze u příjemce následně ověřit

pravost obsahu e-mailu.

PGP podporuje speciální servery, které obsahují informace

o veřejných klíčích uživatelů PGP, čímž se zjednodušuje výměna

klíčů mezi uživateli PGP. Rozhodnete-li se PGP používat,

zaregistrováním svého veřejného klíče nic nezkazíte.

Zkušební doba: freeware



RPK InvisiMail 3.0

(www.invisimail.com); 1,68 MB



Na počátku instalace si program automaticky zjistí, jaké

e-mailové klienty máte na svém systému instalovány, a poštovní

účty, které jsou pod nimi vedeny. Potom se dotáže, jaké

z nalezených účtů má spravovat. Následně jste požádáni o náhodné

hýbání myší, což programu poslouží pro vygenerování vašeho

šifrovacího klíče (ostatně tak je tomu i u produktu Pretty Good

Privacy). Invisimail je založen na novozélandské RPK kryptovací

technologii, fungující také na principu veřejných a privátních

klíčů. RPK je certifikována mezinárodním úřadem pro bezpečnost,

čímž je zaručena vysoká spolehlivost a bezpečnost. Autentizovány

jsou e-mailové zprávy včetně příloh. Předpokladem bezproblémového

chodu je, aby na obou korespondujících stranách byl Invisimail.

Demoverzi lze zdarma libovolně distribuovat – šifrování

a dešifrování proběhne zcela automaticky. Samozřejmě, je-li

příjemce akreditován ke čtení…

Program se snadno nakonfiguruje, má příjemné uživatelské

prostředí a navíc automaticky upozorňuje, je-li k dispozici

upgrade.

Zkušební doba: shareware 30 dní



MAILguardian 1.0 L

(www.vguard.com); 3,15 MB



MAILguardian je založen na principu bezpečného kanálu (secure

channel) mezi odesílatelem a příjemcem. Jakmile je kanál mezi

oběma stranami nastaven, všechny zprávy a jejich přílohy jsou

automaticky zakódovány (DES-CBC) a jejich autentičnost stvrzena

digitální podpisem (MD5). Aktivní kanál lze vytvořit 3 způsoby:

- automaticky – jakmile zadáte do svého oblíbeného mail klienta

e-mailovou adresu, MAILguardian ihned požádá protistranu

o přechod do chráněném režimu

- na požádání – k označenému příjemci

- on-line – máte-li potřebu, aby již i navázání a odsouhlasení

chráněného režimu bylo tajné, potom do nabídnutého dialogového

okna vy a protistrana vložíte společně známou skutečnost a secure

spojení je navázáno.

Zkušební doba: shareware 30 dní



ThunderSafe 2.00a

(www.ascit.com) ; 949 kB



Není určen přímo k šifrování e-mailových zpráv, ale může tak být

použit. Editovaný text v okně označíme, a ťuknutím do taskbaru na

tray-ikonu a zadáním hesla se text přemění na nečitelné znaky.

Připojený soubor je možné zašifrovat tak, že jej nejprve

natáhneme do dialogového okna ThunderSafe a ťuknutím na tlačítko

‚Encrypt‘ zašifrujeme. Vždy se vytvoří spustitelný archiv, který

může obsahovat i více souborů. Tento archiv následně připojíme

k poště a můžeme vesele odesílat. Na straně příjemce musí být

nainstalován tentýž program, aby bylo možné dešifrovat e-mail

samotný. Jak již bylo řečeno, e-mailová příloha je spustitelná,

tzn. obsahuje fragment uživatelského prostředí a dešifrovací

algoritmy. Není proto nutné k jejímu dešifrování mít

nainstalovánu jakoukoli podporu. Program používá algoritmus

Blowfish.

Zkušební doba: shareware 30 dní



Crypt-o-Text 32 1.24

(www.owt.com/users/rsavar­d/software.html); 323 kB



Určen k šifrování pouze textu, a to ve vlastním uživatelském

prostředí. Použití schránky je samozřejmě možné, ale text v ní

uložený program šifruje/dešifruje až sekundárně – po vložení

(paste) do svého prostředí. Pokud použijete Crypt-o-Text pro

posílání e-mailu, druhá strana musí disponovat shodnou aplikací,

aby bylo možné text dešifrovat. Použitý šifrovací algoritmus je

neznámý.

Zkušební doba: shareware 30 dní



A-Lock 2.5

(www.a-lock.com); 126 kB



Obdoba Crypt-o-Text s tím rozdílem, že je schopen zašifrovat text

v okně, kde je editován. Vlastně jen za vás umí zmáčknout CTRL+A

(označ vše), CTRL+X (vyjmi do schránky), CTRL+V (vlož ze

schránky), přičemž mezi posledními dvěma kroky provede šifrování

schránky. Pomocí A-Locku můžeme šifrovat jakýkoli text, který

editujeme, tedy včetně e-mailových zpráv. Připojené soubory,

stejně jako u Crypt-o-Textu, není možné šifrovat. Dokud A-Lock

nezaregistrujete, máte 10× možnost šifrovat a 10× dešifrovat, což

je dost málo. Ale štěstí v neštěstí – necháte-li zaslat A-Lock

na 3 e-mail adresy vašich známých, bude vám zdarma poskytnuto

registrační číslo na odemknutí A-Locku pro neomezené použití.

Zkušební doba: 10+10 použití



Norman Access Control Privacy v.2.2

(www.norman.com.au/download.htm); 3,34 MB



NACP je velice vhodný zejména pro majitele přenosných počítačů.

Těmto uživatelům zabezpečí veškeré soubory na disku včetně

korespondence. V tomto případě postačí i freewarová verze,

pracující jen v administrátorském a dekrypt režimu.

K enkryptování je třeba registrovaná kopie. Aplikace standardně

šifruje algoritmem BlowFish, neboť je poměrně rychlý a dost

bezpečný. Optionálně lze doinstalovat i další podporované

algoritmy, samozřejmě každý modul za příplatek.

Zkušební doba: freeware, plně funkční verzi je nutno zakoupit.



Pozn. V dalším pokračování Internet Download Centra se zaměříme

na programy zabezpečující obecnou ochranu celého systému.

Konkrétně: uživatelská hesla, hladiny přístupu a šifrování

souborů, adresářů, disků…