Компьютерра, 2006 № 12 (632) | страница 8
Американец Филип Зиммерман (Philip Zimmerman), создатель PGP, широко известной криптопрограммы для шифрования электронной почты Pretty Good Privacy, решительно настроен дать людям аналогичное по надежности средство для засекречивания звонков по каналам интернет-телефонии. Новая программа Зиммермана получила название Zfone и уже доступна для скачивания на сайте разработчика в виде бета-версии для операционных систем Linux и Mac OS X. Версия для Windows тоже на подходе и ожидается в апреле.
Программа Zfone работает со всеми основными протоколами VoIP и предельно проста в использовании, выполняя криптографические функции автоматически. Для зашифрованной беседы обе связывающиеся стороны должны установить Zfone на своих компьютерах, а если программа есть только у одной из сторон, то звонок проходит как обычный нешифрованный VoIP-трафик. Одна из особенностей Zfone в том, что для шифрования и расшифрования VoIP-звонков не требуется центральный сервер, обеспечивающий аутентификацию абонентов или хранение ключей. Если Zfone работает на обоих концах соединения, то для каждого звонка автоматически генерируется новый ключ, с помощью которого все пакеты шифруются и расшифровываются в реальном времени. Нехитрый графический интерфейс наглядно показывает звонящим, является их звонок открытым или засекреченным.
Криптопротокол ZRTP, управляющий генерацией общего ключа для VoIP-звонков, послан на ратификацию в IETF, орган стандартизации протоколов Интернета. Попутно Зиммерман создал набор инструментальных средств Zfone SDK, позволяющий разработчикам аппаратных или программных VoIP-телефонов встраивать криптофункции ZRTP в свои продукты. — Б.К.
Начало весны в Японии омрачила утечка в Интернет огромного количества конфиденциальных документов из компьютеров полиции, армии, госучреждений и крупнейших национальных корпораций. Причиной напасти стал компьютерный вирус, поразивший популярнейшее в этой стране пиринговое ПО Winny, из-за чего файлы, не предназначенные для посторонних глаз, незаметно перемещались в общую upload-папку файлообмена и становились доступны всем пользователям сети P2P.
Решить столь серьезную проблему компьютерной безопасности мешает комичный юридический казус. Японские власти вешают всех собак на Winny, хотя сама по себе она не виновата, просто ее надо подлатать и сделать менее уязвимой к данному типу вирусов. Тут-то и кроется закавыка: код программы не публиковался, а ее автор Исаму Канеко (Isamu Kaneko) в 2004 году был арестован за свое творчество и сейчас находится под следствием. Канеко уверен, что нынешние проблемы с Winny технически вполне исправимы, однако суд запретил ему делать какие-либо модификации продукта.
