Архивы: по дате | по разделам | по авторам

Cryptex: карманный сейф

АрхивProDigi
автор : Андрей Крупин   30.11.2005

Многие современные телефоны уже оснащены функцией хранения конфиденциальных записей, а в случае отсутствия таковой можно взять на вооружение Java-технологию.

Мобильный телефон всегда под рукой, и это делает его практически идеальным средством для хранения разнообразных записей и небольших заметок. Все бы ничего, да один маленький нюанс портит всю красоту картины: в случае кражи мобильника вся личная и конфиденциальная информация легко станет достоянием воров. А это уже нехорошо, особенно, если там были записаны номера кредитных карточек, пароли к домашнему сейфу, телефон любимой тещи... Словом, данные, ценность которых во много крат превышает стоимость украденного девайса.

Следуя известному принципу о том, что предупрежден - значит, вооружен, задумаемся о шифровании хранимых в памяти телефона данных. Как всегда решений этой задачи несколько, начиная от использования встроенных в устройство функций защиты, до применения сторонних утилит, работающих на основе Java-технологии. Остановимся на последнем варианте и программе Cryptex.

Приложение Cryptex размером 12,6 кб распространяется разработчиком бесплатно и функционирует на любых Java-устройствах, поддерживающих старую добрую спецификацию MIDP 1.0.

При первом запуске утилита не преминет поинтересоваться у пользователя наводящим вопросом и ответом на него. Ответ, как можно догадаться, и является тем самым паролем, точнее ключом шифрования для алгоритма RC4. Поскольку криптостойкость этого алгоритма зависит от длины ключа, то рекомендуется не жадничать на метраже пароля. Хотя, что там говорить, вряд ли воришка будет заморачиваться взломом ваших зашифрованных данных, ведь его задача поскорее сбагрить телефон на сторону.

 

 

 

Тем не менее, для помешанных на безопасности пользователей смею частично процитировать рекомендации автора этой разработки, которые пригодятся не только при общении с Cryptex, но и вообще в жизни:

  • Если вы не хотите, чтобы ваши данные случайно или не очень прочёл кто-то из близких родственников, избегайте использования фактов, известных всем членам вашей семьи (например, девичья фамилия матери или день рождения сестры).
  • Старайтесь избегать использования вопросов, ответ на которые легко может быть вычислен или получен. Например, кличку вашей собаки злоумышленник легко может узнать, позвонив вам домой (у него же ваш телефон, а в записной книжке наверняка есть ваш домашний номер) и, представившись врачом ветеринарной клиники, попросить уточнить некоторые данные вашего домашнего зверя (в том числе и кличку).
  • Если вы забудете пароль, то способа восстановления утерянных данных нет. Поэтому выбирайте такие вопросы, на которые вы всегда в состоянии будете вспомнить ответ.
  • Учитывайте, что при наборе пароля важен регистр букв.

Работать с Cryptex несложно. Все общение с программой сводится к заполнению двух полей данных - Key (Название) и Value (Значение). Если введен неправильный пароль, злоумышленнику не удастся прочесть сохраненные ранее данные, но он сможет их исказить или вообще стереть (впрочем, удалить полностью программу из памяти телефона - плевое дело). Хотя, если дело на то пошло, пусть искажает и удаляет - секретной информации он все равно не увидит. Вот так вот.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.