О том, как важно шифрование данных, я уже упоминал. Пришла пора поговорить о другой актуальной проблеме – о сложности массового распространения шифровальных систем.
Разговоры о важности и нужности шифрования конфиденциальных данных – это, конечно хорошо, и если вы понимаете это, то, без сомнения, постараетесь убедить в преимуществах шифрования всех окружающих. Однако при нынешнем положении дел вам неизбежно придется столкнуться с упорным сопротивлением, причем не всегда оно будет открытым. Люди будут улыбаться, кивать, соглашаться и продолжать свое незашифрованное существование, даже не задумываясь об опасностях, на каждом шагу подстерегающих тех, кто пренебрегает защитой конфиденциальной информации.
А если вам все же удастся загнать человека в угол и доказать ему, как неблагоразумно он поступает, отказываясь от шифрования, вероятнее всего, в ответ вы услышите: «Но это так сложно!» Действительно, сегодняшняя степень удобства, а точнее, неудобства развертывания надежной шифровальной системы на повседневном уровне становится существенным препятствием для рядовых пользователей компьютеров по всему миру. Разумеется, мелкие неудобства систем шифрования не могут служить серьезным оправданием, особенно если учесть, на какие трудности люди порой идут, чтобы записать на видео свою любимую телепередачу, но дела это не меняет: пока шифрование данных не станет удобнее, большинство пользователей даже не будет напрягаться.
Текущие попытки
Попытки облегчить использование надежных шифровальных систем сегодня все же предпринимаются, и многие из них дают весьма позитивные результаты. Можно упомянуть о приложении Gpg4win, которое облегчает установку и управление GnuPG для пользователей Microsoft Windows; программе Adium X, которая по умолчанию обеспечивает шифрование по протоколу OTR; почтовый клиент Claws Mail, высокий уровень безопасности и конфиденциальности которого органично сочетается с базовой функциональностью «дружественной пользователю» почтовой программы. Подробнее читайте Бесплатные утилиты для безопасности вашего компьютера Разумеется, над усовершенствованием систем шифрования предстоит еще работать и работать, но каждый шаг в правильном направлении приближает нас к цели.
В корпоративной среде извечную задачу обеспечения конфиденциальности деловой электронной переписки удалось, по большому счету, решить с помощью серверной системы PGP Universal Server от корпорации PGP. Эта система обеспечивает всю необходимую инфраструктуру для шифрования электронных коммуникаций, о какой только может мечтать руководство предприятия. И, что самое главное, она делает это почти незаметно. Установив PGP Universal Server, шифровать электронные письма становится гораздо проще, чем не шифровать. Это не значит, что отправлять незашифрованные письма становится труднее – просто работать с шифрованной почтой оказывается намного удобнее (хотя, при желании, систему можно настроить так, чтобы незашифрованная переписка стала вообще невозможной).
К сожалению, PGP Universal Server – не универсальное решение. Эта система не может побудить рядовых пользователей использовать шифрование данных на повседневной основе, и вот почему:
• Она не обеспечивает полной индивидуальной конфиденциальности, поскольку предназначена для защиты корпоративных секретов. • Ее нелегко настроить так, чтобы шифрование стало удобным для среднестатистического конечного пользователя. • Она не решает проблему локального депонирования ключей (то есть, предотвращения утраты личного пароля) для индивидуального пользования. • Эта система не относится к категории свободно распространяемых (отчасти потому, что создана на базе платного серверного программного обеспечения), что тоже не способствует ее повсеместному применению.
Короче говоря, это превосходный инструмент для бизнеса – как для крупных предприятий, так и для консультантов, стремящихся убедить своих клиентов оптимизировать свою политику безопасности, – но весь мир PGP Universal Server не спасет.
