Свободный полет лебедей
АрхивГруппа разработчиков объявила о завершении первого этапа проекта Linux FreeS/WAN, инициированного три года назад Джоном Гилмором (John Gilmore), известным предпринимателем и активистом в области социальных аспектов компьютерных технологий.
Гилмор выступил в свое время соучредителем и одного из спонсоров Фонда электронного фронтира (EFF, www.eff.org), Центра за демократию и технологии (CDT, www.cdt.org) и Информационного центра за электронную приватность (EPIC, www.epic.org), а также спонсировал разработку и построение специализированного компьютера, прозванного Deep Crack, продемонстрировавшего в прошлом году ненадежность американского стандарта шифрования данных DES.
ПО FreeS/WAN предназначено для организации виртуальных частных сетей (VPN), разворачиваемых поверх Internet. Данные, передаваемые посредством VPN, шифруются и аутентифицируются, что исключает их несанкционированный перехват и/или модификацию. Название "FreeS/WAN" происходит от аббревиатуры S/WAN (Secure Wide Area Network - защищенная распределенная сеть, читается как swan - лебедь), зарегистрированной американской корпорацией RSA Data Security, которая разрешила использовать это название для нового продукта.
Менеджер проекта Генри Спенсер (Henry Spencer) из Торонто (Канада) извещает, что "код был написан за пределами США, и мы не привлекали к сотрудничеству американских граждан или жителей. Подобные продукты, разрабатываемые в США, требуют лицензирования, прежде чем их можно будет поставлять зарубежным пользователям, и их никогда нельзя будет просто выложить на WWW-сайт. Наш же продукт свободно и бесплатно доступен для использования".
FreeS/WAN опирается на предложенный для VPN стандарт IPsec. В качестве протокола установления защищенного соединения (обмена ключами) выбран протокол Диффи-Хеллмана с длиной ключа в 1024 бита, а в качестве блочного шифра - 3DES (длина ключа 168 бит).
В отличие от решений, шифрующих и аутентифицирующих протоколы высокого уровня (такие как http, ftp или протоколы обмена почтой), IPsec применяет криптопроцедуры к содержимому отдельных IP-пакетов, что позволяет осуществлять защищенную передачу данных по любому базирующемуся на IP протоколу более высоких уровней.
"Теперь сетевые администраторы смогут строить исключительно защищенные сети из существующих персональных компьютеров или из недорогих новых компьютеров, - отмечает Гилмор. - Они смогут получить опыт администрирования сетей, защищенных стойкой криптографией, и обеспечить безопасную коммуникацию своих пользователей по всему миру".
ПО FreeS/WAN способно взаимодействовать с любым программным обеспечением и оборудованием, реализующим IPsec и поддерживающим указанные криптопримитивы. Предварительные испытания показали совместимость нового продукта с продуктами таких известных производителей, как PGP, SSH, Cisco, Raptor, and Xedia. (Относительно PGP, имеется в виду версия 6.5, доступная пока лишь американским пользователям и только на платформе Windows NT, которая наряду с традиционными функциями защиты почтовых сообщений, файлов и томов дисковой системы включает VPN-компонент. - М.О.)
При использовании обычного настольного PC средней производительности установление соединения занимает меньше секунды, а собственно шифрование может выполняться с производительностью порядка 6 Мбит/с, что намного превышает пропускную способность обычно используемых в такой топологии каналов связи.
В качестве основной целевой аудитории называются "лица и организации, с большой вероятностью могущие стать жертвой подслушивания: частные компании, конкурирующие с государственными; группы поддержки гражданских прав и правозащитники; оппозиционные политические партии и инакомыслящие".
FreeS/WAN version 1.0 уже доступна пользователям с www.xs4all.nl/~freeswan. Продукт распространяется свободно, с открытыми исходными кодами.
