Многие пользователи часто сталкиваются с вопросом безопасности передачи сообщений в клиенте ICQ. Это вполне обоснованно, так как не все общаются только ради развлечения в свободное время. Есть люди, которые используют клиент ICQ для передачи важной деловой информации и их опасения по поводу попадания этих самых сообщений в третьи руки вполне обоснованы. В последних клиентах ICQ вообще не существует никаких специальных опций для шифрования передаваемой информации между пользователями, и все данные передаются как plain text. В старых протоколах было так называемое "шифрование", основанное на статическом ключе. Именно поэтому назвать такое шифрованием можно было только в кавычках. Но не смотря на такие прорехи в защите данных от чужих лиц, всё-таки существует выход. Некоторые компании выпустили специальное программное обеспечение созданное как раз для этих нужд. Именно его мы и рассмотрим в данной статье.
PGP-ICQ
|
На момент написания статьи самой последней стабильной версией была PGP-ICQ version 0.95. Для самого алгоритма шифрования в ней используется известное ПО Pretty Good Privacy (PGP). Программа представляет собой набор инструментов для создания и управления открытыми ключами (public keys). Последние версии PGP-ICQ уже не требуют обязательной установки самого PGP Software с официального сайта www.pgpi.org.
Необходимо заметить, что PGP-ICQ распространяется "open sourse", то есть, для всех желающих доступны исходники программы и каждый может, переписать её под собственные нужды. Программа написана на Visual C++, так что для правки кода Вам потребуется Microsoft Visual C++ (рекомендуется MS Visual C++ 6.0) и PGP SDK.
После установки PGP-ICQ в окошке отправки / приёма сообщений появится новая кнопка "PGP". Она открывает доступ к меню состоящего из следующих пунктов:
- Enсrypt Message (шифрование сообщения)
- Encrypt and Send (шифрование и отправка)
- Decrypt Message (расшифровка сообщения)
- Assign PGP Key (тут можно выбрать ключ для каждого пользователя, с которым Вы хотите обмениваться именно зашифрованными сообщениями из имеющейся базы данных ключей, именно после того как Вы зададите ключ у Вас появится возможность шифровать исходящие и расшифровывать входящие сообщения)
- Options (опции)
Образец работы программы при отправке сообщения:
Образец расшифровки входящего сообщения:
Скачать PGP-ICQ и исходный код можно с официального сайта разработчика: http://samopal.com/soft/pgpicq/
|
Top Secret Messenger (TSM)
|
TSM - программа для шифрования к целому ряду ПО по обмену мгновенными сообщениями. Как утверждают разработчики, TSM - единственный программный продукт, который может заниматься шифрованием для всех версий клиентов ICQ. Главное отличие от PGP-ICQ состоит в том, что используется 464-битный ключ ECC (Elliptic Curve Cryptography), что соответствует примерно 2500-битному ключу RSA. Главный плюс программы, что шифрование сообщений выполняется автоматически, однако, на всякий случай, Вы можете каждый раз проделывать это вручную.
После первого запуска TSM создаст два ключа - открытый и закрытый. Открытый ключ будет помещён в файл, в котором также будут лежать открытые ключи тех, кто ведёт с Вами переписку. Для передачи ключей используется функция export. Если все настройки будут заданы правильно, то в окошке отправки сообщения ICQ должна будет возникнуть кнопка "Decrypt":
Кроме ICQ, к TSM существуют плагины, добавляющие поддержку MSN Instant Messenger, Outlook E-mail Client, Outlook Express E-mail Client, Miranda MSN and ICQ clone. Каждый из них распространяется за отдельную плату.
В целом, можно сказать, что безусловно TSM имеет гораздо большие возможности по сравнению в PGP-ICQ, но TSM является платной программой, причём каждый плагин нужно покупать отдельно, в то время как PGP-ICQ распространяется бесплатно вместе с исходным кодом. В не зарегистрированной версии TSM используется всего навсего 8-ми битная система шифрования, а также отсутствует возможность автоматической шифровки / расшифровки сообщения.
© 2003 Smerch & Alien
Отдельное спасибо Spacoom'у за предоставленную техническую информацию.