Информационная безопасность касается лично вас!
Информационная безопасность касается лично вас!
Любите ли вы разгадывать ребусы? Приходилось ли вам делать покупки или управлять банковским счетом через Сеть? Если да, то вы уже соприкасались с миром кодов и шифров.
ДО НЕДАВНИХ ПОР пароли и шифры были прерогативой разведчиков, военачальников, послов и правителей. Но сегодня дело обстоит иначе. С появлением компьютеров и Интернета важная информация сохраняется в тайне с помощью множества средств, например пароля, который нужно вводить всякий раз, когда хочешь получить доступ к данным. Никогда прежде информационная безопасность не была столь актуальной в повседневной жизни.
У нас могут возникнуть закономерные вопросы: «Насколько защищены мои личные данные? Могу ли я посодействовать их надежной защите?» Прежде чем обсудить это, давайте совершим экскурс в историю противостояния между шифровщиками и «взломщиками»,— противостояния долгого, как сама история письменности.
Скрыть письмо
Один из видов тайнописи — стеганография (букв. «скрытое писание»). Цель стеганографии состоит в том, чтобы скрыть сам факт существования письма. Как поведал древнегреческий историк Геродот, один грек, живя в изгнании, узнал, что Персия готовится напасть на его родную землю. Желая уведомить своих соотечественников, он написал письмо на деревянной дощечке и, чтобы спрятать текст, покрыл ее воском. (К подобному трюку, кстати, прибегали и римляне.)
Согласно Геродоту, эта нехитрая выдумка лишила военную кампанию, предпринятую царем Ксерксом, элемента неожиданности, и он потерпел поражение.В наше время используются такие виды стеганографии, как микроточка и наносимые на бумагу водяные знаки — для защиты авторских прав. Микроточки использовались во время Второй мировой войны и представляли собой фотографии размером с точку в конце предложения. Получателю оставалось лишь прочитать послание под микроскопом. И совсем современное проявление стеганографии — порнографические материалы, скрываемые в безобидных файлах, например в фотографиях, текстах и музыке.
Стеганография не привлекает внимания ни к отправителю, ни к получателю, поскольку скрывается само послание. Если же существование письма будет обнаружено, его смогут прочитать — при условии, что оно не зашифровано.
Скрыть содержание
Криптология (букв. «тайное слово») — это наука о способах изменения текста с целью сделать его смысл (а не сам текст) недоступным для непосвященных лиц. Чаще всего это достигается шифрованием и последующей расшифровкой информации — в соответствии с условленной системой правил, дающей ключ к пониманию лишь тем, кому послание предназначено.
Древние спартанцы шифровали тексты с помощью простейшего устройства, называемого «скиталой». На палку плотно наматывалась длинная полоска кожи или пергамента, а потом поперек намотанных слоев наносился текст. Когда эту полоску разматывали, на ней оставались лишь хаотично разбросанные буквы. Чтобы прочитать послание, нужно было взять точь-в-точь такую же палку и снова намотать на нее кожу. Для пущей секретности можно было привнести элементы стеганографии — превратить эту полоску в пояс гонца, надетый буквами внутрь.
Известно, что Юлий Цезарь составлял тайные военные указания, пользуясь простым шифром подстановки. Каждую букву сообщения он заменял на третью следующую за ней в алфавите, как если бы вместо «а» мы последовательно писали «г», вместо «б» — «д» и так далее.
В эпоху Возрождения искусство тайнописи было значительно усовершенствовано. Среди тех, кто этому поспособствовал, был Блез де Виженер, французский дипломат, родившийся в 1523 году. Он пользовался ранее изобретенным шифром, основанным на полиалфавитной системе. Его шифровки не удавалось разгадать, поэтому их даже называли «неподдающимися дешифровке» (фр. le chiffre indéchiffrable). Но с мастерством кодировщиков росло и мастерство взломщиков кодов *.
Так, мусульманские ученые, исследуя арабский текст Корана, заметили, что некоторые буквы встречаются чаще, чем другие,— что, собственно, характерно и для других языков. Это наблюдение привело к развитию важной криптографической методологии — частотному анализу. В ходе такого анализа подсчитывается, как часто встречаются одни и те же буквы или буквосочетания в шифровке, что дает возможность определить, каким буквам открытого текста они соответствуют.
В XV веке шифрование стало привычной работой европейских дипломатов. Однако оно не гарантировало абсолютной надежности. Например, французский математик Франсуа Виет умел разгадывать шифровки, адресованные королю Испании. Раздосадованный Филипп II даже заявил, что Виет не
иначе как состоит в сделке с Дьяволом и его должно привлечь к суду католической инквизиции!В бой вступают достижения техники
В XX веке, особенно в ходе двух мировых войн, криптография вышла на новый уровень сложности, поставив на вооружение замысловатые механизмы. Одним из них была германская «Энигма», очень похожая на печатную машинку. Оператор печатал открытый текст, а система электрических роторов его шифровала. Затем шифровка передавалась с помощью азбуки Морзе, и другая «Энигма» возвращала текст в исходное состояние. Но в конце концов небрежность усталых операторов дала неприятельским криптографам важные данные для взлома зашифрованных сообщений.
В современном мире электроники банковские операции, денежные перечисления и выплаты, а также медицинские, коммерческие и правительственные сведения защищаются посредством целого комплекса кодировок. Имея соответствующий «ключ», человек, которому информация предназначена, может получить к ней доступ.
Тогда как обычные металлические ключи снабжены системой бороздок, цифровые представляют собой последовательности единиц и нулей в различных комбинациях. Чем ключ длиннее, тем больше таких комбинаций и тем труднее его подобрать. Так, 8-разрядный ключ имеет 256 возможных комбинаций, а 56-разрядный — уже 72 квадриллиона. Современный стандарт защиты шифрованных веб-страниц — 128-разрядный ключ, степень защиты которого в 4,7 секстиллиона раз превышает защиту 56-разрядного ключа! *
И все же абсолютных гарантий защиты нет. Так, в 2008 году в США к суду привлекли группу из 11 человек по обвинению в крупнейшей в истории «краже личности». Следствием установлено, что они пользовались портативными компьютерами, беспроводными технологиями и компьютерными программами, считывающими цифры с карт, используемых для получения денег в банкоматах.
В безопасности ли ваши данные?
Прежде всего стоит отметить, что систему защиты ваших банковских сведений и интернет-трансакций чрезвычайно трудно взломать. И все же многое зависит от вас. В Библии сказано: «Предусмотрительный видит бедствие и укрывается, а неопытные идут вперед и наказываются» (Притчи 22:3). Чтобы, пользуясь компьютером, проявить такую предусмотрительность и укрыться от кражи и мошенничества, нужно по меньшей мере следующее:
▪ использовать антивирусные программы;
▪ использовать инструменты, блокирующие работу программ-шпионов;
▪ установить межсетевой экран;
▪ регулярно устанавливать обновление для этих и других программ, а также для операционной системы;
▪ быть внимательным к ссылкам и вложениям, полученным по электронной почте от незнакомых отправителей, особенно если от вас требуют личную информацию, например подтверждение вашего пароля;
▪ передавая конфиденциальную информацию, например сведения о кредитной карте, использовать шифрованные соединения, а закончив работу, выполнять «Выход» с веб-сайта *;
▪ пользоваться паролями, которые трудно подобрать, и заботиться об их сохранности;
▪ не копировать и не запускать программы из неизвестных источников;
▪ регулярно делать резервные копии файлов и хранить их в другом надежном месте.
Внимая этим и другим основным предостережениям, а также тем, что появятся в будущем, вы, по крайней мере, увеличите свои шансы победить в борьбе за информационную безопасность.
[Сноски]
^ абз. 13 Специалисты различают понятия «шифр» и «код». Шифр подразумевает замену отдельных букв другими буквами или цифрами, а код — замену слов или фраз другими словами, фразами, цифрами. Впрочем, существуют комбинированные варианты.
^ абз. 19 Квадриллион — это число, изображаемое единицей с пятнадцатью нулями, а секстиллион — единицей с 21 нулем.
^ абз. 28 Шифрованные веб-страницы имеют на веб-браузерах свои обозначения, например символ замка и буквы «https://» в адресной строке. Буква «s» в конце аббревиатуры означает «защищено» (secure).
[Иллюстрация, страница 26]
Древняя спартанская «скитала»
[Иллюстрация, страница 26]
Германская шифровальная машина «Энигма» (XX век)
[Иллюстрация, страница 26]
Сегодня на стражу информации поставлены сложные кодировки