Internet Download Centrum

Tohle nesmí číst nikdo cizí!


Podívejme se dnes na programy, které napsaný text převedou na „haldu nesmyslů“,

aby zabránily cizí osobě ve čtení daného textu. Tento postup je obzvlášť

vhodný, posíláme-li důvěrnou poštu sítí Internet. Ne všechny programy umí

šifrovat binární soubory (přílohy mailů často bývají binární soubory tj.

netextové např. EXE, ZIP, ARJ, JPG), a proto je nutné k tomuto účelu použít

program jiný. Na tuto skutečnost vždy upozorníme.



Pretty Good Privacy 5.5

2,29 MB; (www.pgpi.com)

PGP, jak se název tohoto produktu běžně zkracuje, je asi nejznámější ve své

kategorii. Je postavený na technologii páru privátních a veřejných klíčů.

Zatímco privátní klíč si chráníte, aby jej nikdo jiný neznal, veřejný klíč

můžete bez obav předávat potencionálním příjemcům vaší pošty. Váš veřejný klíč

je sice vygenerován pomocí klíče privátního, ale možnost reverzní generace je

vyloučená. Jak to zhruba funguje? Chcete poslat dopis, který je určen výhradně

očím příjemce. Použijete tedy jeho veřejný klíč, s jehož pomocí PGP e-mail

zašifruje. PGP příjemce pak po obdržení e-mailu použije příjemcův privátní klíč

k dešifrování. Při předávání veřejných klíčů se navíc používá tzv. fingerprint

(otisk prstu), jenž opatří veřejný klíč autentizací uživatele a zaručí navíc,

aby nebylo možné klíč po cestě mezi dvěma stranami nějakým způsobem pozměnit.

Digital signature (digitální podpis) je další ochranný prvek, který potvrdí

identitu odesílatele dopisu. Aplikováním digitálního podpisu se provede

kódování veřejného klíče a obsahu e-mailu podle stejného schématu, proto lze u

příjemce následně ověřit pravost obsahu e-mailu.

PGP podporuje speciální servery, které obsahují informace o veřejných klíčích

uživatelů PGP, čímž se zjednodušuje výměna klíčů mezi uživateli PGP.

Rozhodnete-li se PGP používat, zaregistrováním svého veřejného klíče nic

nezkazíte.

Zkušební doba: freeware



RPK InvisiMail 3.0

1,68 MB; (www.invisimail.com)

Na počátku instalace si program automaticky zjistí, jaké e-mailové klienty máte

na svém systému instalovány, a poštovní účty, které jsou pod nimi vedeny. Potom

se dotáže, jaké z nalezených účtů má spravovat. Následně jste požádáni o

náhodné hýbání myší, což programu poslouží pro vygenerování vašeho šifrovacího

klíče (ostatně tak je tomu i u produktu Pretty Good Privacy). InvisiMail je

založen na novozélandské kryptovací technologii RPK, fungující také na principu

veřejných a privátních klíčů. RPK je certifikována mezinárodním úřadem pro

bezpečnost, čímž je zaručena vysoká spolehli-vost a bezpečnost. Autentizovány

jsou e-mailové zprávy včetně příloh. Předpokladem bezproblémového chodu je, aby

na obou korespondujících stranách byl InvisiMail. Demoverzi lze zdarma

libovolně distribuovat šifrování a dešifrování proběhne zcela automaticky.

Samozřejmě, je-li příjemce akreditován ke čtení…

Program se snadno nakonfiguruje, má příjemné uživatelské prostředí a navíc

automaticky upozorňuje, je-li k dispozici upgrade.

Zkušební doba: shareware 30 dní



MAILguardian 1.0 L

3,15 MB; (www.vguard.com)

MAILguardian je založen na principu bezpečného kanálu (secure channel) mezi

odesílatelem a příjemcem. Jakmile je kanál mezi oběma stranami nastaven,

všechny zprávy a jejich přílohy jsou automaticky zakódovány (DES-CBC) a jejich

autentičnost stvrzena digitálním podpisem (MD5). Aktivní kanál lze vytvořit 3

způsoby:

Ňautomaticky jakmile zadáte do svého oblíbeného mail klienta e-mailovou adresu,

MAILguardian ihned požádá protistranu o přechod do chráněném režimu

Ňna požádání k označenému příjemci

Ňon-line máte-li potřebu, aby již i navázání a odsouhlasení chráněného režimu

bylo tajné, potom do nabídnutého dialogového okna vy a protistrana vložíte

společně známou skutečnost a secure spojení je navázáno.

Zkušební doba: shareware 30 dní



ThunderSafe 2.00a

949 KB; (www.ascit.com)

Není určen přímo k šifrování e-mailových zpráv, ale může tak být použit.

Editovaný text v okně označíme, a ťuknutím do taskbaru na tray-ikonu a zadáním

hesla se text přemění na nečitelné znaky. Připojený soubor je možné zašifrovat

tak, že jej nejprve natáhneme do dialogového okna ThunderSafe a ťuknutím na

tlačítko „Encrypt“ zašifrujeme. Vždy se vytvoří spustitelný archiv, který může

obsahovat i více souborů. Tento archiv následně připojíme k poště, a můžeme

vesele odesílat. Na straně příjemce musí být nainstalován tentýž program, aby

bylo možné dešifrovat e-mail samotný. Jak již bylo řečeno, e-mailová příloha je

spustitelná, tzn. obsahuje fragment uživatelského prostředí a dešifrovací

algoritmy. Není proto nutné k jejímu dešifrování mít nainstalovánu jakoukoli

podporu. Program používá algoritmus Blowfish.

Zkušební doba: shareware 30 dní



Crypt-o-Text 32 1.24

323 KB; (www.owt.com/users/rsavar­d/software.html)

Určen k šifrování pouze textu, a to ve vlastním uživatelském prostředí. Použití

schránky je samozřejmě možné, ale text v ní uložený program šifruje/dešifruje

až sekundárně po vložení (paste) do svého prostředí. Pokud použijete

Crypt-o-Text pro posílání e-mailu, druhá strana musí disponovat shodnou

aplikací, aby bylo možné text dešifrovat. Použitý šifrovací algoritmus je

neznámý.

Zkušební doba: shareware 30 dní



A-Lock 2.5

126 KB; (www.a-lock.com)

Obdoba Crypt-o-Text s tím rozdílem, že je schopen zašifrovat text v okně, kde

je editován. Vlastně jen za vás umí zmáčknout CTRL+A (označ vše), CTRL+X (vyjmi

do schránky), CTRL+V (vlož ze schránky), přičemž mezi posledními dvěma kroky

provede šifrování schránky. Pomocí A-Locku můžeme šifrovat jakýkoli text, který

editujeme, tedy včetně e-mailových zpráv. Připojené soubory, stejně jako u

Crypt-o-Textu, není možné šifrovat. Dokud A-Lock nezaregistrujete, máte 10×

možnost šifrovat a 10× dešifrovat, což je dost málo. Ale štěstí v neštěstí

necháte-li zaslat A-Lock na 3 e-mailové adresy vašich známých, bude vám zdarma

poskytnuto registrační číslo na odemknutí A-Locku pro neomezené použití.

Zkušební doba: 10+10 použití



Norman Access Control Privacy v.2.2

3,34 MB; (www.norman.com.au/download.htm)

NACP je velice vhodný zejména pro majitele přenosných počítačů. Těmto

uživatelům zabezpečí veškeré soubo-ry na disku včetně korespondence. V tomto

případě postačí i freewarová verze, pracující jen v administrátorském a dekrypt

režimu. K enkryptování je třeba registrovaná kopie. Aplikace standardně šifruje

algoritmem BlowFish, neboť je poměrně rychlý a dost bezpečný. Volitelně lze

doinstalovat i další podporované algoritmy, samozřejmě každý modul za příplatek.

Zkušební doba: freeware, plně funkční verzi je nutno zakoupit.



Pozn.: V dalším pokračování Internet Download Centra se zaměříme na programy

zabezpečující obecnou ochranu celého systému. Konkrétně: uživatelská hesla,

hladiny přístupu a šifrování souborů, adresářů, disků…



9 0041/OK