Информационная безопасность
Николай СИМОНЕНКО
До недавних пор пароли и шрифты были прерогативой разведчиков, военачальников, послов и правителей. Но сегодня дело обстоит иначе. С появлением компьютеров и Интернета важная информация сохраняется втайне с помощью множества средств. Никогда прежде информационная безопасность не была столь актуальной в повседневной жизни. Прежде, чем рассмотреть, как защищены наши данные, давайте совершим экскурс в историю противостояния между шифровщиками и «взломщиками» информационных данных.
Самым древним видом тайнописи была стенография. Цель ее состояла в том, чтобы скрыть сам факт существования письма. Как поведал древнегреческий историк Геродот, один грек, живя в изгнании, узнал, что Персия готовится напасть на его землю. Он написал письмо на деревянной дощечке и, чтобы спрятать текст, покрыл ее воском. эта нехитрая выдумка лишила царя Ксерокса элемента неожиданности, и он потерпел поражение.
В наше время используются такие виды стенографии, как микроточка и наносимые на бумагу водяные знаки — для защиты авторских прав. Микроточки использовались во время Второй мировой войны и представляли собой фотографии размером с точку в конце предложения. Получателю оставалось лишь прочитать послание под микроскопом. И совсем современное проявление стенографии — порнографические материалы, скрываемые в безобидных файлах, например в фотографиях, текстах и музыке.
Криптология — это наука о способах изменения текста с целью сделать его смысл (а не сам текст) недоступным для непосвященных лиц. Чаще всего это достигается шифрованием и последующей расшифровкой информации — в соответствии с условленной системой правил, дающей ключ к пониманию лишь тем, кому послание предназначено.
Древние спартанцы шифровали тексты с помощью простейшего устройства, называемого «скиталой». На палку плотно наматывалась длинная полоска кожи или пергамента, а потом поперек намотанных слоев наносился текст. Когда эту полоску разматывали, на ней оставались лишь хаотично разбросанные буквы. Чтобы прочитать послание, нужно было взять точь-в-точь такую же палку и снова намотать на нее кожу или пергамент.
Юлий Цезарь составлял тайные военные указания, пользуясь простым шифром подстановки. Каждую букву сообщения он заменял на третью следующую за ней в алфавите, как если бы вместо «а» мы последовательно писали «г», вместо «б» — «д» и так далее.
В эпоху Возрождения искусство тайнописи было значительно усовершенствовано. Но с мастерством кодировщиков росло и мастерство взломщиков кодов.
Мусульманские ученые, исследуя арабский текст Корана, заметили, что некоторые буквы встречаются чаще, чем другие, — что, собственно, характерно и для других языков. Это наблюдение привело к развитию важной криптографической методологии — частотному анализу. В ходе такого анализа подсчитывается, как часто встречаются одни и те же буквы или буквосочетания в шифровке, что дает возможность определить, каким буквам открытого текста они соответствуют.
В ХХ веке, особенно в ходе двух мировых войн, криптография вышла на новый уровень сложности, поставив на вооружение замысловатые механизмы. Одним из них была германская «Энигма», очень похожая на печатную машинку. Оператор печатал открытый текст, а система электрических роторов его шифровала. Затем шифровка передавалась с помощью азбуки Морзе, и другая «Энигма» возвращала текст в исходное положение.
В современном мире электроники банковские операции, денежные перечисления и выплаты, а также медицинские, коммерческие и правительственные сведения защищаются посредством целого комплекса кодировок. Имея соответствующий «ключ», человек, которому информация предназначена, может получить к ней доступ.
Тогда как обычные металлические ключи снабжены системой бороздок, цифровые представляют собой последовательности единиц и нулей в различных комбинациях. Чем ключ длиннее, тем больше таких комбинаций и тем труднее его подобрать. Так, 8-разрядный ключ имеет 256 возможных комбинаций, а 56-разрядный — уже 72 квадриллиона. Квадриллион — это число, единица с пятнадцатью нулями. Современный стандарт защиты шифрованных веб-страниц — 128-разрядный ключ, степень защиты которого в 4,7 секстиллиона раз превышает защиту 56-разрядного ключа! Секстиллион — это единица с 21 нулем.
Стоит отметить, что систему защиты ваших сведений и интернет-трансакций чрезвычайно трудно взломать. И все же будьте осторожны и предусмотрительны покупая авиабилеты или другой товар в интернете. Чтобы, пользуясь компьютером, укрыться от кражи и мошенничества, нужно по меньшей мере следующее: использовать антивирусные программы; использовать инструменты, блокирующие работу программ-шпионов; установить межсетевой экран; регулярно устанавливать обновление для этих и других программ, а также для операционной системы; быть внимательным к ссылкам и вложениям, полученным по электронной почте от незнакомых отправителей, особенно если от вас требуют личную информацию, например, подтверждение вашего пароля; передавая конфиденциальную информацию, например, сведения о кредитной карте, использовать шифрованные соединения, а, закончив работу, выполнять «Выход» с веб-сайта; пользоваться паролями, которые трудно подобрать, и заботиться об их сохранности; не копировать и не запускать программы из неизвестных источников; регулярно делать резервные копии файлов и хранить их в другом надежном месте.
Внимая этим и другим основным предосторожностям, а также тем, что появятся в будущем, вы, по крайней мере, увеличите свои шансы победить в борьбе за информационную безопасность.