:: urbansheep (urbansheep) wrote,
:: urbansheep
urbansheep

Почему мне не нравится существующее крипто

Почему мне не нравится пользоваться криптографией?

Потому что, несмотря на всё, работать с зашифрованной почтой или ICQ ежедневно и всё время невозможно — слишком много проблем. Например, каждое сообщение приходится вручную дешифровать (да, есть клавиатурные сокращения, но это тоже не фонтан). Невозможно устроить поиск по закриптованной почте, если нет нерасшифрованной копии. Нет никаких поползновений авторов программ к тому, чтобы облегчить нашу горестную жизнь и включить поддержку крипто на более-менее приличном уровне. Но всё меняется, к счастью.

The Bat!: Криптография поддерживается как на уровне штепселей, так и внутри программы — то есть, у неё реализована возможность криптования сообщений при помощи OpenPGP по алгоритму IDEA. Это хорошо.

Сохранение расшифрованной копии — тоже хорошо. Работать с почтой, правда, становится немного сложнее, но это уже близко к тому уровню, когда пользователь готов взвешивать достоинства и недостатки крипто. Раньше этот пользователь (в моём лице) крипто в сад посылал сразу — по жизни не нужно, практически никто из корреспондентов не пользуется и не заикается даже о возможности использования. Сейчас я готов сам продвигать идею необходимости криптографии в массы, насколько это мне удастся.

ICQ: крипто плачет и рыдает, да. В 450 знаков зашифрованную PGP записку (и разом ставшую весом в килобайт-полтора) уместить практически никогда не удаётся, поэтому PGPICQ успешно задыхается. На смену приходит Top Secret Messenger, который пользуется алгоритмом ECC, который, по заявлениям разработчиков, позволяет обеспечить большую защиту при меньшем объёме закриптованного.

Опыты в полевых условиях доказали, что это действительно так, и TSM вполне можно использовать в повседневной жизни, если бы не некоторые юзабилити-ошибки авторов, обеспечивавших взаимодействие аськи с TSM. Более простую работу с крипто обещали в Триллиане. Смотрим.

Trillian: действительно, есть потенциальная возможность установки защищённой сессии между двумя клиентами Триллиана. На деле из-за сетевых флюктуаций и непоняток с прокси-серверами, защищённая сессия как устанавливается, так и сваливается, унося за собой и погребая весь смысл предприятия.

Грустный вывод: до сих пор нет ничего, чем было бы удобно, быстро и легко пользоваться для криптования и защиты информации, передаваемой по сети. Зачем это нужно? Очень просто — во-первых, вашу переписку читают на серверах желающие, подключившись через каналы СОРМ. Во-вторых, вашу переписку читают администраторы серверов, через которые ходит ваша почта. В-третьих, вашу переписку с интересом читает ваше начальство, и коллеги, которые поставили сниффер в локальной сети, отлавливающий весь трафик вашего сегмента.

Subscribe
  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments