Если вы попросите кого-нибудь на улице назвать какого-нибудь хакера, то тут возможны два исхода: или вам ничего не ответят, или назовут имя Кевина Митника (неправильные варианты рассматривать не будем). Книга «Призрак в сети» (в оригинале «Ghost in The Wires») является автобиографией этого известного хакера в соавторстве с Уильямом Саймоном (он в основном занимался художественной обработкой текста). Поскольку имя Митника обросло огромным количеством легенд, многие из которых являются откровенной ложью, а многие преувеличением, то автобиография — это хорошая отправная точка для того, чтобы узнать историю жизни этого человека.

В книге основной упор был сделан на том, что Митника интересует больше всего — на взломах. Он довольно подробно (опуская некоторые технические моменты) описывает то, как ему удалось проникнуть на тот или иной компьютер или получить ту или иную информацию. Это довольно удивительно, учитывая, что с момента некоторых его атак прошло более 20 лет. Однако, Кевин в самом начале предупреждает, что память у него, мягко говоря, хорошая, что он до сих пор помнит многие номера телефонов, которыми пользовался во время взломов.

Читать далее ‘Книга Кевина Митника «Призрак в сети»’ »

Недавно мне попалась еще одна книга по истории криптографии, которая называется «Коды, шифры, сигналы и тайная передача информации», автор — Фред Риксон. В этой книге он коротко пробежался по всем темам, которые так или иначе связаны с передачей информации в неявном виде.

Начинается книга с общей истории развития криптографии и криптоанализа, начиная еще с веков до нашей эры и до современного общества, после чего автор переходит к описанию простейших шифров. Подробно описываются варианты шифров перестановки, когда символы открытого текста остаются сами собой, но порядок символов меняется по определенному принципу. После этого автор рассказывает про шифры замены, когда символы исходного текста заменяются на некие другие символы (часто из того же алфавита).

Здесь же рассказывается и про различные шифровальные машины, которые когда-либо были созданы. Правда, описание таких устройств довольно скудное, даже о знаменитой «Энигме» сказано всего несколько страниц, но зато перечислено довольно большое количество устройств для шифрования, начиная с XIX века и до середины XX века.

В этой же главе говорится про компьютерную и квантовую криптографии, но опять же, очень сжато, так что по описанию можно понять общие принципы, но не более того. Например, раздел про компьютерную криптографию занимает всего 10 страниц. Примерно столько же места уделено такой интересной теме, как криптоанализ. К сожалению, по мере описания используемых шифров приктически ничего не говорилось о том, каким образом их все-таки удавалось взламывать.

Читать далее ‘Книга «Коды, шифры, сигналы и тайная передача информации»’ »

Я думаю, все вы знаете, что такое криптография и для чего она нужна. Обычно, когда начинают писать про криптографию, уходят в теоретические дебри математики, после чего остается вопрос «А что теперь с этим делать?» На самом деле сейчас существует достаточно большое количество программ, которые позволяют легко зашифровать вашу переписку или файлы, не сильно вдаваясь в подробности того, как это все работает.

Этот пост как раз и посвящен тому, как обычный пользователь может использовать шифрование на основе стандарта OpenPGP с использованием программ с открытым исходным кодом.

Читать далее ‘Шифрование с помощью GnuPG для пользователей’ »

После «Книги шифров» Саймона Сингха решил прочитать решил прочитать другую книгу на тему истории криптографии и криптоанализа, а именно книгу Дэвида Кана «Взломщики кодов». Тем более, что Сингх в своей «Книге шифров» очень лестно отзывался о «Взломщиках».

У этой книги есть один неприятный момент, связанный с переводом ее на русский язык. Дело в том, что первый вариант книги был выпущен в далеком 1967 году, и оригинальное название было «The Codebreakers: The Story of Secret Writing». Разумеется, за 40 с лишним лет криптография и криптоанализ шагнули далеко вперед, стали открытыми секретные в то время документы, появились новые алгоритмы шифрования и обмена ключами, появились электронные подписи и все такое прочее. Поэтому Кан в 1996 году переиздал своих «взломщиков кодов», второе издание книги вышло с названием «The Codebreakers: The Comprehensive History of Secret Communication from Ancient Times to the Internet». Кроме того, что в новом издании были исправлены ошибки, которых, как говорят, было достаточное количество в первой книге, второе издание стало заметно толще (1200 страниц против 430).

И вот в 2000 году выходит русский перевод… первого издания. Такая вот подстава, поэтому, когда читал эту книгу, то все-таки понимал, что книга уже устарела, а факты, касающиеся второй половины XX века нельзя считать достоверными. Но, тем не менее, книга оказалась все-равно интересной.

Читать далее ‘Книга Дэвида Кана «Взломщики кодов»’ »

Недавно попалась мне книга Саймона Сингха (сайт автора) «Книга Шифров». Эту книгу нельзя рассматривать как учебник по криптографии, потому что здесь нет досконального математического описания алгоритмов шифрации и методов криптоанализа (взломов шифров). Эта книга в первую очередь по истории развития криптографии и криптоанализа. Но несмотря на это, попавшие в книгу алгоритмы шифрования описаны очень подробно на пальцах, причем иногда кажется, что слишком подробно, повторяя одну и ту же идею разными словами, приводя разные примеры. Так что, «Книгу шифров» могут читать все, даже те (особенно те), кто далек и от математики, криптографии и, касательно последних глав, IT.

В книге последовательно показано развитие способов шифрования, начиная с простейших одноалфавитных шифров замены, которые были использованы еще Юлия Цезаря (от чего один из шифров одноалфавитной замены получил его имя). После этого описана суть частотного криптоанализа для взлома такого шифра, то есть определение соответствия букв алфавита открытого текста и шифроалфавита благодаря тому, что разные буквы в незашифрованном тексте имеют разную частоту появлению. Этот способ криптоанализа был открыт арабами.

После этого рассказывается о многоалфавитном шифре, который известен как шифр Вижинера, и который двести с лишним лет считался невзламываемым. Рассказывается о том, как через 200 лет независимо друг от друга Чарльз Бэббидж и Фридрих Касиски нашли способ взломать этот шифр.

Много места в книге уделено «Энигме», шифровальной машине, которая использовалась немцами, начиная с 20-ых годов прошлого века и до конца Второй мировой войны. В книге подробно описано, как был взломан шифр «Энигмы» сначала поляком Марианом Реевским, а затем во время войны его дело продолжил Алан Тьюринг, работая в Блечли.

Читать далее ‘Саймон Сингх. «Книга Шифров»’ »

Меня всегда удивляло, что у браузеров при хранении пользовательских данных (пароли, куки, история посещений и т.п.) нет никакой нормальной защиты от того, что эти самые данные может прочитать другой пользователь, если удастся скопировать профиль. Поэтому, например, на работе при работе с браузером приходилось отказываться от сохранения паролей и не забывать разлогиниваться на форумах, чтобы кто-нибудь не мог зайти под моим логином благодаря сохраненным кукам. В Firefox есть хорошая фича, которая называется мастер-пароль, когда для того, чтобы браузер сохранял пароли нужно ввести этот самый мастер-пароль, но, к сожалению, разлогиниваться все-равно надо.

После того как я отказался от флешек в пользу переносного жесткого диска, появилось желание пользоваться портабельными версиями браузеров, которые бы сохраняли пароли, где можно было бы не опасаться, что в системе останутся куки для логина и т.п., то есть хотелось иметь браузер, которым можно было бы безопасно и одновременно удобно пользоваться.

Но врожденная паранойя даже на переносном харде не дает пользоваться браузером в полной мере, потому что если хард потеряется и попадет в руки шпионов к кому-нибудь другому, то все сохраненные пароли этот кто-то другой узнает. В итоге родился способ обезопасить себя, которым и хотел поделиться.

Если в двух словах, то я стал использовать связку TrueCrypt + портабельный браузер + простейшие bat-ники, в результате все данные браузера хранятся в зашифрованном файле, который при вводе пароля подключается как дополнительный внешний диск.

А теперь более подробно.

Читать далее ‘Делаем портабельный браузер более безопасным’ »