(Notes) Notes (2013 год)

Основы безопасной почтовой переписки в интернете.

В связи с захватом власти в этой стране нелигитимным беглым уголовником и его желанием воровать со своими подельниками ВЕЧНО - в этой стране начались массовые политические репрессии. Беглый уголовник настолько взбешен и находится в таком страхе ответа за содеянное (постороение на территории России помеси Зимбабве с Гаити) - что под замес попадают совершенно случайные люди. Например, в тюрьме сидит человек, который кинул в сторону нанятых беглым уголовником полицаев ЛИМОН, под подпиской о невыезде находится выжившая из ума 57-летняя бабка, которая замахнулась в сторону полицай-проститутки своей хозяйственной сумкой. И даже человек, который вообще не был на митинге против самозванца.

По этому сфабрикованному самозванцем насквозь фальшивому делу уже более 2000 тысяч свидетелей, причем имущество под арест берется не только у обвиняемых, но и у свидетелей - под надуманным предлогом сбора миллионов рублей на какой-то якобы необходимый ремонт асфальта (на том месте, куда полицаи не допустили людей на согласованный митинг).

Это лишь одно громкое дело - о нем говорят все. Но машина политических репрессий работает по всей стране - с безумными и абсурдными обвинениями. Начиная от плевка в портрет Путина, кончая Пусси Райот (несколько дурочек, которые нарушили запрет Трулльского и Лаодикийского Соборов Христианской церкви 4-го века нашей эры о запрете прихожанам заходить на амовон и получили реальный срок на зоне по статье "угроза убийством и разжигание межнациональной розни").

Ну в общем, как видите - верховному чекистскому лысогному вполне удалось всего за 13 лет превратить Россию в гибрид Нигерии, Зимбабве и Гаити. C той правда разницей, что ни в Нигерии, ни в Зимбабве, ни в Гаити нефть не добывается - а в России добывается. И успешно экспортируется в США. А оттуда (в обмен на танкера с нефтью) идут росписки дипломатической почтой - "мы напечатали много-много красивых новых зеленых долларов и положили их на депозит вашей страны в Банк оф НьюЙорк - ну и немножко вашим личным друзьям. Можете еще рублей напечатать для своих рабов."

В итоге на данный момент все уже находятся в ожидании нюрнбергского трибунала "преступники завладели целым государством и превратили целое государство в орудие своих преступлений". Далее эту страну ждет тотальная эмиграция все кто умеет хоть что-нибудь делать (кроме вылизывания задницы начальству и разгона несогласных), гуманитарка и голубые каски ООН - это в лучшем случае. А в худшем случае (если чекистская военная хунта сможет подавить недовольных своим фюрером) - длительная ползучая деградация оставшегося населения, алкоголизация, всеобщее отупение и дегенерация, потеря трудовых навыков, вымирание и пещерный национализм. Все конечно под истошные вопли кремлядей, что для русских братья навек чеченцы и дагестанцы (потому что они подчиняются кремлевскому карлику хорошо), а враги - украинцы и белорусы (потому что подчиняются плохо). Вот до чего довел в общем-то неплохую страну беглый уголовник-самозванец из питерской подворотни.

Учитывая истерику беглого уголовника, а также служебное рвение его полицай-праститутов (которое впрочем вполне обьяснимо - в тебя кинули лимоном, а самозванец тебе за это дает квартиру в Москве) - весь народ на оккупированных территориях массово двигается к границам и (в период временного нахождения на оккупированных чекистами территориях) озаботился темой - как обеспечить себе безопасность в интернете и стал массово публиковать вот такие заметки - Как обойти блокировку запрещенных сайтов.

Я тоже решил вставить свои три копейки в эту тему. И ниже вы увидите подробное описание безопасной почтовой переписки. Я сделаю его для Андроида и для виндузни. Здесь предполагается, что люди работающие в Линуксе - намного более технически грамотные, чем простые юзера с телефонами и виндузней (и для линуксоидов такое описание не требуется).

Но сначала, давайте еще раз:

Для чего это все нужно:
1. Надежно установить отправителя письма.

Почтовая переписка устроена так, что по идее отправителя письма установить невозможно. Есть некая цепочка крупных почтовых серверов, через который ретранслируется почта, вброшенная первым почтовым клиентом. По идее первый почтовик как бы должен проверить обратным лукапом - чтобы почта была вкинута именно с того домена, который задекларирован за данным айпишником. Однако есть такое понятие МАСКАРАД ДОМЕНОВ (да и вообще обратный лукап можно отключить или вообще свой плагин добавить на почтовике). Да и вообще кто мешает админу Qmail зайти в папку на самом первом почтовике и вручную там исправить конверт отправителя почтового сообщения? В общем способов вагон и маленькая тележка. А если первый почтовик не проверил своего клиента (случайно или намеренно) - на последующих ретранслирующих почтовиках сделать вообще уже ничего нельзя в принципе. То есть вы получаете почту якобы от своего сына, жены, мамы, друга, сослуживца - а на самом деле письмо отправлено злоумышленником. В итоге, неграмотный лох отвечает на письмо, не ведая КОМУ ИМЕННО он отвечает.

Вам кажется это сложным и малореальным? Я приведу лишь один довольно известный и хорошо описанный в инете пример - чтобы вы поняли НАСКОЛЬКО это распространенная практика.

Как вы наверняка все знаете, некая Кристина Потупчик (не подумайте плохого: Потупчик - это не прикол ее нашистов, а реальная ее фамилия) по своей деревенской уебищности и потупчиковости ответила на письмо незнакомца, представившегося фаворитом самого фюрера, неким Якеменко. Она на фотке внизу в центре. Этот самый фаворит фюрера прославился несколькими вещами: тем что красит губы помадой, любит фоткатся голым, подкачивает губки ботоксом и любит красные атласные галстуки. А самая знаменитая история о нем - как он дал некой малолетке Анастасии Корчевской ОРДЕН за заслуги перед Россией за двухкратный отсос у него - за что этот чекистский группенфюрер и получил в инете справедливое прозвище ПЕДОфюрер.

Увы, раздача орденов и должностей своим блядям внутри этой раковой опухоли на теле России считается нормальным. Чем сейчас Кабаева занимается? А недавно верховный чекистский лысогном осерчал на одного из своих слуг, какого-то Билалова и выяснилось что дефке, с которой тот ездит постоянно на моря отдыхать уже не только ордена выписали, но и чины в ранге контр-адмирала. Я уж молчу про ордена и генеральские погоны Главного Героя России, который любит нахваливатся перед телекамерами - что первого русского он зарезал самолично в 14-ть лет.

Так вот, некий злоумышленник, представившийся педофюрером - потребовал по почте у Кристины "деревенское уебище" Потупчик ОТЧЕТА о потраченных бабках на нашистских троллей (которые по 85 рублей за пост нахваливают в инете на все лады чекистского самозванца и построенную им на территории России сместь Нигерии, Зимбабве и Гаити). А Кристина "деревенское уебище" Потупчик выслала педофюреру логин и пароль к ОТЧЕТУ о баблосах, потраченных на своих "деревенских уебищ", нахваливающих верховного чекистского лысогнома. Благодаря чему все-все-все теперь могут весело глумится над нахваливающими в инете фюрера чекистами, нашистами и прочему генетическому мусору.

Ниже вы видете фигурантов этой самой известной истории рунета, связанной с отсутствием у почтового клиента кнопки ПРОВЕРИТЬ ОТПРАВИТЕЛЯ:



Такие истории происходят ежедневно массово - лишь потому что в обычной почте НЕТ КНОПКИ VERIFY (ПРОВЕРИТЬ ОТПРАВИТЕЛЯ) - (как на скрине ниже). Именно эта кнопка позволяет убедится что пишет вам именно тот, кого гугл или майл.ру показывает как отправителя (предполагая, что у первого почтового сервера принявшего с клиента почту - выключена галка МАСКАРАД ДОМЕНА, нет плагинов, никто вручную не корректировал заголовок и так далее).



А вот как добавить себе в почту эту кнопку и не оказаться в позе "деревенского уебища" Потупчик - я и пытаюсь рассказать вам в этой заметке.


Для чего это все нужно:
2. Сохранение конфиденциальности своего личного пространства.

Вторая самая известная история рунета - как чекистcкая военная хунта с помощью своего СОРМ прочитала переписку Навального (ну как бы ее некий анонимный хакер прочитал на магистрали и опубликовал). И выдвинули Навальному крутое обвинение "создал схему для обогащения". Суть "схемы обогащения" - просто обосраться можно - купил дрова за 14 миллионов, продал за 16 миллионов и два миллиона потратил на зарплату и налоги. Причем покупал один директор по фамилии Офицеров у другого директора по фамилии Опалев. А Навальный "советовал"!!!

Это обвинение по абсурдности, пожалуй, покруче даже, чем Ходорковскому - который якобы сначала всю свою нефть УКРАЛ (c собственной частной компании), а потом с той же самой краденой нефти не доплатил Путину налогов. За что и будет сидеть пожизненно.

Переписку Навального, публикация которой послужила основанием для фабрикации дела против Навального вы можете почитать. Фигурантов этой истории вы видите снизу. На средней фотке - любопытнейший персонаж, слуга самого чекистского бандглаваря. В инете выложено несколько роликов с ним - на них он совершенно откровенно обдолбанный. Впрочем про него много чего интересного известно, например он (в качестве слуги фюрера) допущен к Гостайнам этой страны - и одновременно же он имеет ВидНаЖительство и Недвижимость в стране НАТО. В любой нормальной стране - после этого видеоролика к нему бы пришли доктора из наркодиспансера и попросили бы пописать в баночку - но у нас, ниче - прокатит и так! Ведь он слуга самого кремлевского карлика! Ну и что - что чешский шпион? И что с того, что обдолбанный?



И не надо обольщатся тем, что Гугл (и другие почтовые сервера) коннектятся к клиентам по SSL. Вот например в конце этой странички Безопасность Web-приложений лежит скрин рапорта, в котором некто (с потрохами купленный Путиным) рассказывает, что он прочитал на магистрали переписку GMAIL и она приложена к уголовному делу. Вот вам и вся цена SSL.


3. Защищенный почтовый клиент для Android-устройств.

Итак начнем с защищенных почтовых клиентов для планшетов и коммуникаторов. Для начала вам надо поставить две основный проги:

Есть еще виджеты, оповещающие на рабочем столе о приходе новой почты. Мне не нравится фирменный виджет K9 и я пользуюсь обычным гугловским.

Теперь попробуем вместе разобраться как это работает. В общую философию про открытый и закрытый ключ (Алису и Боба) я погружатся не буду - сразу перейдем к кнопкам. Ниже вы видите главное меню APG - все начинается отсюда:



Для начала зайдем в меню создания секретного ключа и создадим его:



Важно понимать логику работы - ВСЕГДА доступ к закрытому ключу осуществляется при вводе пароля. Без этого пароля на доступ к сертификату с закрытым ключем - ничего расшифроват невозможно в принципе.


5. Как распространить свои открытые ключи.

Для начала в настройках APG надо добавить ваш любимый сервер публичных ключей - у меня это немецкий сервер keys.gnupg.net:



К сожалению, в APG нет одной важной функции - публикации открытого ключа на публичном сервере ключей. К9, конечно более скромная прога, чем виндузовые клиенты - но ведь и рабочим устройством у нее может быть простой телефон. Поэтому публичный ключ я экспортировал, дал доступ через гугловую шару для виндузового кампутера (а можно было и мылом выслать) и затем публичный ключ с андроида загрузил в публичный сервер открытых ключей с помощью виндузового клиента.



После экспорта открытый ключ появляется в публичном доступе. Обратите внимание, что это просто сервис - чтобы не высылать каждому кто хочет вам написать защищенное письмо открытый ключ мылом. При наличие сервера открытых ключей - первый же входящий контакт к вам происходит защищенным и верифицированным. А иначе - желающий написать вам защищенное от посторонних письмо должен сначала попросить ключ, а потом уже написать свое защищенное письмо.

В данному случае я экспортировал открытый ключе через диск гугл в виндузовый клиент и оттуда загрузил его в сначала в локальный виндузовый сервер ключей KeyManager, а потом закинул ключ в публичный сервер keys.gnupg.net и сделал с помощью Клеопатры запрос к публичному серверу. Как видите, все получилось сразу и отлично (на андроиде у меня ключи идут с индексом 265, а на виндузне с индексом 275).




5. Защищенный почтовый клиент для виндузни.

Теперь посмотрим как поставить защищенную почту на виндузню. Как видите, я сразу же сгенерировал пару ключей и приконектился к почтовому серверу. Обратите внимание, что моя пара ключей никем не подписана, а я мог бы удостоверить ее в каком-то центре сертификации, например COMODO или Thawte.



Обратите внимание, что у почтового клиента Claws есть куча плагинов, но наиболее ценные из них при стандартной Win-инсталяции уже записаны к вам на камп - их надо только загрузить с локального диска.



Так же обратите внимание, что Claws имеет три режима шифрования почты PGP Mime, S-MIME и PGP-Inline. У первых двух то что письмо шифрованное - указывается тегами конверта письма, а у PGP Inline - конверт письма обычный, а шифрованное письмо лежит прямо в теле письма вместо текста. Защищенный почтовый клиент Андроида K-9 умеет работать только в режиме PGP Inline.




6. Частная жизнь - это ваше право.

Ниже вы видите, как я послал почту с андроида и принял ее на виндузне. Вы видите что клиент автоматически ее расшифровал, а простой клиент (без функции криптографии) видит лишь шифрованный код.



Так же точно все работает и в обратном направлении. Клиент K9 расшифровывает все автоматически.



Теперь террористы, нанятые беглым уголовником (которые за долю малую от награбленного чекистским фюрером пытаются влезть в ваше личное пространство) - могут делать только то, что делала малолетняя нашистка Анастасия Корчевская своему престарелому педофюреру - отсосать (и повторить на БИС еще и еще разок). Но только ордена "за заслуги перед беглым уголовником 2-й степени" им уже никто не даст - потому что все это шифруется достаточно надежно - и если бы Навальный знал об этом - то остался бы на свободе, а возможно стал бы и Президентом этой страны. А так будет сидеть на зоне (или под бесконечными подписками, которые в любой момент превратятся в реальную зону).

Ну а кроме Навального, на зоне сидит еще 400 тысяч бизнесменов, на многих из которых зацепки в коммерческих разборках были найдены именно при анализе их почты.


7. Симметричное и ассимметричное шифрование.

Любые файлы можно шифровать симметрично и ассимметрично. Симметрично - это простая перестановка битов по ключу (в случае стандартного SSL - с помощью пяти-буквенного ключа). Одним и тем же словом биты переставляются из осмысленного текста (бинарного файла) в шифрованный. Потом такой же точно переставнокой (применяемой еще раз) - все переставляется еще раз и получается из абракадабры обратно осмысленный текст.

Ассимметричное шифрование устроено иначе. Есть длиный ключ - обычно 1024 бита (иногда длинее). Эти ключом можно создать абракадабру - это называется открытым ключом (он доступен всем и его скрывать смысла нет). Правда есть смысл навесить на этот ключ бирку - ЧЕЙ ИМЕННО это ключ - на этом основана идея сертификатов, заверяемых сторонними организациями. Но восстановить абракадабру обратно в осмысленный текст (бинарнник) можно только с помощью закрытого ключа. Который всегда секретный и вообще любой запрос к нему ВСЕГДА (и во всех операционных системах) требует пароля.

Ассимметричное шифрование более надежно, но работает тысячекратно медленнее. Обычно стандартный SSL-канал основан на том, что симметричные ключи создаются скажем каждую секунду, шифруются ассимметрично и передаются партнеру. А весь потом данных потом идет с быстрым симметричным шифрованием. Как часто менять симметричные пароли - это тоже регулируется стандлартным алгоритмом IKE. Это как бы самые основые криптографии, которые в современном мире должен знать даже первокласник. Без знания этих основ - даже самые простые действия, описанные здесь - бессмысленны.

Все эти алгоритмы достаточно надежны (если конечно ключи шифрования не создавать по маске в ФСБ - тогда по маске мастер ключа все шифрование, созданное по произвольным ключам становится бессмысленным). Владеющий мастер-ключом видит все в открытом виде - на этом основано так называемое "шифрование по ГОСТ". Можно еще рассказать про односторонние хеш-функции и много чего еще, но для понимания текста этой заметки и простейших навыков защиты от полицай-праститутов Путина, которые хотят с гавна слизнуть пеночку, получить денежную премию и из капитана стать майором запросто - этих знаний вполне достаточно. Хотя, хм.. есть такое устройство "электрический вспоминатель паролей" - почитайте про него тоже.

Возвращаясь к практический стороне дела - ниже вы видите главное меню APG, из которого вы видите что любой файл или текстовое сообщение можно криптовать симметрично или ассимметрично:



Ниже вы видите, как на виндузне я зашифровал и подписал файл из Клеопатры, а потом расшифровал его из контекстного меню.



Здесь стоит обратить внимание на предупреждение, что зашифрованное с открытым ключом с суффиксом 265 расшифровать не сможет никто, кроме правильного получателя (у которого есть закрытый пароль 265). А так же на то, как при доступе к закрытому ключу, который стребуется для цифровой подписи - попросило пароль, которым защищен закрытый ключ (жирным Клеопатра подсвечивает сертификат у которого есть закрытый ключ).


8. Вложенные файлы.

Коль скоро мы можем шифровать отдельные файлы как хотим, то всякие документы мы тоже можем вкладывать в почту в зашифрованном виде. Ниже вы видите как я зашифровал на виндузне PDF-документ, расшифровал его и прочитал на своем планшете:




9. Обмен данными через сетевые шары.

Мне бы хотелось сказать, что сегодня обмен данными через почту - далеко не лучший путь. Есть сетевые расшаренные ресурсы, клоды, облака - называйте их как хотите. Они (примерно до размеров 15 гигабайт) беплатные. За небольшие деньги там можно получить гораздо большие размеры и гарантии бекапирования. Если вы создали какой-то документ, то можно выложить его на сетевой расшаренный ресурс - и давать доступ к документу нужным людям с мобильника своей бабушки. Никто не мешает вам и зашифровать ваши конфиденциальные данные на сетевом ресурсе. И пока словами вы не скажете например симметричный пароль, то даже получив доступ (каким-то образом) к сетевой шаре - документа не прочитать.

Сетевых расшаренных ресурсов существуют тысячи (мне никто не мешает создавать по такому сайту за день - лишь бы дисков хватило и кто-нибудь инет оплачивал). Впрочем при нынешних терабайтный дисках - на одном диске влезут данные тысяч и тысяч клиентов, до такого объема сайт раскрутить трудно.

Однако перечислим раскрученные проекты, служащие альтернативой почтовому обмену:

Ниже вы можете видеть, что я активно пользуюсь этими сетевыми шарами - у меня они стоят и на рабочем столе (сразу слева вверху) и в Astro-менеджере, который их показывает в одном списке с локальными дисками.



А самое приятное, что все основные сетевые хранилища идут уже с встроенным софтом для сетевого облака - одно из таких устройств мне нравится и описано у меня на сайте - Dlink DNS-323. А вот так персональное сетевое хранилище выглядит в жизни - здесь на фотке три блока, каждый по 4-ре терабайта. Каждая такая коробочка стоит (с дисками) тысяч 15 рублей и по обьему в тысячу раз больше, чем бесплатные сетевые шары в инете.



Нижние две коробочки - это DNS323, а верхняя - это новеший DNS-325. В нем с десяток встроенных серверов - FTP, Torrent, UPnP AV, iTunes, AFP, NFS, Amason S3, он умеет сам бекапироваться по Time-машине и принимать бекапы. Это просто сказка (обьемом четыре терабайта), причем ваша личня. Зачем вообще какой-то сервер Mail.Ru, который стоит на Лубянке? Или билогейтсовский SkyDrive, который стучит на Лубянку за право Билла Гейтса оставатся самым богатым человеком планеты - зачем это все? Ищите приключений - вы их получите! (спросите у Навального)



К чему сейчас вообще электронная почта, если такую коробочку можно поставить где угодно (на динамическом айпишнике где-нибудь за границей). И пока к вам не применят "электрический вспоминатель" - никто и никогда не узнает где они стоят и что вы на них храните. И это ваше ЗАКОННОЕ право! Просто в нашем полицейском государстве наши ОБЫЧНЫЕ ЗАКОННЫЕ права на неприкосновенность частной жизни стали почему-то рассматриваться как вызов оккупционным властям. А в нормальных странах, напротив - нарушение законного права на частную жизнь рассматривается как вызов общественным устоям и морали. Например - что такое УОТЕРГЕЙТ? Несколько охуевших-офонаревших амирикосовских чекистов попытались надругатся над общепризнанной общественной моралью и организовать СЛЕЖКУ! Причем даже за политическими противниками президента! Когда это обнаружилось - полетели головы не только этих охуевших-офонаревших амирикосовских чекистов, но и сам Президент вынужден был посыпать голову пеплом и уйти в отставку (БЕЗ ПЕНСИИ!). Но у нас это быдло осадить не может никто - потому что на оккупированных территорях как такового государаства нет. Есть только какой-то охуевший-офонаревший тысячелетний рейх (нефтедобывающей специализации), где каждый служащий этого рейха (включая фюрера) занят строго набиванием собственных карманов и прочими важными личными делами (типа выписки должностей и орденов своим блядям).

Что любопытно, что всех этих фельдмаршалов по борьбе с терроризмом (хорошо зафиксированных на взрывах жилых домов в Москве и Рязани) даже при вонючем помойном совке удерживали в узде. Была некая Комиссия Партийного Контроля при ЦК КПСС, которая хоть как-то дрючила эту банду, уничтожившую на территории России десятки миллионов человек. Однако помойный совок развалился - и эту банду никто остановить уже не может. Я конечно допускаю что все вот это быдло с ампулками полония и мешками гексогена может быть для чего-то нужно государству (выдвинутся в Лондон и отравить Литвиненко, взорвать самолет с Качинским, отравить Президента Ющенко, подорвать в Катаре Яндарбиева и так далее) - но это быдло вне времени выполнения нужных государству задач должно находится на зоне под контролем законных властей и оттуда его нужно выпускать строго по разрешению законных властей и на ограниченное время. Но никак это быдло с в свободное от выполнения своих задач не должно ходить открыто по улицам Москвы, работать депутатами ГосДумы и поучать нас - как жить ПОЛНОЦЕННЫМ людям. И никак грязь из грязи и быдло из быдла (отличающающееся от остальных в этой стае лишь наличием уголовных дел по хищениям из Питерской Мерии и педофилическими наклонностями) - не может самопровозглашать себя Президентом великой страны. Потому что тогда из великой страны получается гибрид Зимбабве и Гаити. Миллиарды долларов распихиваются по его дружкам - Ковальчукам, Тимченко, Ротенбергам (и с кем еще там он ходил на горшок в детском садике?). И вместо законных властей в великой стране получается оккупационный режим, где перед выборами взрываются жилые дома, педофюреры выдают своим комсомолкам ордена и чины, экономика сжалась почти до нуля, по улицам открыто разгуливают убийцы всех мастей, а обдолбанные чешские шпионы предъявляют свои обвинения по сфабрикованным делам.


10. Где хранить пароли и сертификаты.

В заключение я расскажу вам еще об одной игрушке, позволяющей сохранить в неприкосновенности ваше частное пространство. Еще раз - идея Privact is your right - право на невмешательство в вашу жизнь - это не нечто странное, это не вызов оккупационным бандформированиям, взявшим под контроль великую страну - это ваше ЗАКОННОЕ ПРАВО. Но, всякие мало имеющие отношение подзаконные инструкции типа так называемого "Закона о милиции" противоречат этому основополагающему конституционному праву. Нам остается пока только надеятся, что тотальная прослушка телефонных переговоров, скайп-переговоров, СОРМ, лицензии ФСБ для хостинг-провайдеров, Роскомнадзор и прочий бред сивой кобылы когда-нибудь будет признана незаконными даже на этих оккупированных территориях. Хотя я конечно допускаю изъятия из Конституционных прав граждан на защиту их частной жизни - но только решения об этом должне выносить суд. Причем если что-то просит у суда обдолбанный чешский шпион, находящийся в услужении у беглого уголовника - суд и принимать к рассмотрению этот бред сивой кобылы не должен (даже если беглый уголовник заказал чешскому шпиону в швейной мастерской штаны с лампасами) - а суд должен взять у обдолбанного чешского шпиона мочу на анализ для начала. Но а пока этого движения в сторону соблюдения Конституции не произошло в глобальном масштабе на всех оккупированных территорях (от Балтики до Тихого океана), нам надо позаботится о неприкосновенности своей часной жизни лично и самостоятельно.

Итак, о паролях и ключах шифрования. Мне очень нравятся флешки с доступом по паролю (пин-коду). Фактически я пользуюсь только ими. Выглядят они так и стоят чуток дороже обычных:



Что касается сертификатов, искользуемых для криптографии. Они хранятся в защищенных хранилищах. В виндузне - это реестр. И система пасет обращения к этим ключам реестра. Как только оно произошло - запрашивается пароль. Который тоже нигде не хранится, но его хеш-код помогает извлечь закрытый ключ шифрования.

Однако чтобы вы могли свободно переставить свою виндузню или безболезненно вернуть свой коммуникатор к заводскому состоянию (как это описано у меня тут) - эти сертификаты надо экспортировать. И куда же их экспортирвать - как не на защищенную флешку?


11. Что еще почитать про криптографию на моем сайте.



Комментарии к этой страничке ( )
ссылка на эту страничку: http://www.vb-net.ru/CryptoMail/index.htm
<На главную>  <В раздел ASP>  <В раздел NET>  <В раздел SQL>  <В раздел Разное>  <Написать автору>  < Поблагодарить>