HiddenSense

Для чего и кому может быть полезен HiddenSense?

Вот комната эта - храни ее Бог -
Мой дом, мою крепость и волю.
Четыре стены, потолок и порог,
И тень моя с хлебом и солью.
Булат Окуджава

Часть жизни современного человека давно уже перенеслась в мир компьютеров, Интернет, смартфонов и планшетов. Миллионы байт цифрового мира хранят наши фотографии, письма, заметки и личную информацию. Собственный дом человека больше не ограничен стенами и крышей. Такой же дом находится в его личном компьютере, телефоне, аккаунте социальной сети или банка. Современный человек обрастает тем, что некоторые называют "цифровой тенью". Эта "тень" начинает сопровождать нашу жизнь, представлять наши интересы, создавать знакомства. Логины в магазинах и системах продаж, онлайн сервисы покупки билетов и товаров, аккаунты дисконтных систем, доступ к счетам и платёжным системам. Всё то, что доставляет нам удобства и комфорт в нашей жизни. Это вошло в нашу жизнь и теперь мы не мыслим её без этих механизмов. И это делает нашу частную жизнь уязвимой.

Недоброжелатель, вторгающийся в вашу личную жизнь может преследовать разные мотивы. Иногда корыстные, иногда просто для развлечения или утоления своих извращённых амбиций. Оставим это на откуп психологам. Нам же интересно рассмотреть уязвимости в безопасности "цифровой тени". Один из главных её факторов - человеческий. Большинство аккаунтов и сервисов, предполагающих авторизованное использование, используют аутентификацию через сочетание имени (логина) и пароля. Слабый пароль - первая и очень частая уязвимость. Что значит слабый пароль? Характеристиками устойчивости пароля к взлому являются следующие:

Способы взлома пароля условно можно разделить на две категории: поиск по словарю и перебор по всем возможным сочетаниям символов. Очевидно, что второй способ взлома самый трудоёмкий и его эффективность прямо зависит от длины пароля. Поиск по словарю же зависит от самого содержимого пароля. Выбирая пароль, мы часто руководствуемся не его надёжностью, а тем, можем ли его запомнить. И тогда мы выбираем часто используемые слова или "любимую" систему. Если вы используете одни и те же пароли для разных сервисов, то тем самым увеличиваете возможный ущерб от взлома пароля. Лучшим решением для безопасности ваших паролей - использовать специальный менеджер или хранитель паролей. Например, KeePass, 1Password или LastPass.

Опасность для Вас может представлять взлом Вашей почты или переписки через социальную сеть. Многие сервисы проводят процедуру восстановления пароля через почтовый аккаунт. Если же для восстановления пароля вы выбрали опцию "секретный вопрос", то анализ вашей личной информации может подсказать взломщику правильный ответ. Современную жизнь сложно уже представить без средств коммуникации через Интернет. Многие пользователи используют бесплатные почтовые сервера с доступом через браузер. В этом случае ваша переписка становится доступна хозяину хостинга почтового сервера. Современная тенденция в государственных организациях и крупных мировых корпорациях - собирать и анализировать частную информацию о людях. И если вы не позаботитесь самостоятельно о безопасности отправляемого сообщения, то не можете полностью быть уверены, что посылаемое письмо не станет известно третьим лицам. Примером программы, позволяющей шифровать текстовые сообщения и почту, можно назвать GnuPG.

И конечно, "лакомым кусочком" для хакера или злоумышленника является ваш личный компьютер, планшет или телефон. Хотя компании-производители программ продолжают непрерывно совершенствовать свою продукцию, противостояние между методами взлома и защиты продолжается и ни конца, ни края этому не видно. Как же защитить информацию на своём личном компьютере? Здесь можно выделить три основных момента:

Слово "стеганография" возникло в 1499 году, появившись в трактате Иоганна Тритемия. Суть стеганографии заключается в представлении некой скрываемой информации в безобидном или не вызывающем подозрений виде. Для создания стеганографического тайника используется контейнер, для основы которого выбирается файл не вызывающего подозрений формата и в который можно поместить информацию без нарушения использования. Обычно, файл-контейнер нельзя редактировать после этого. Лучше всего подходят для подобной роли картинки и звуковые файлы. Например, программа BMPPACKER позволяет поместить двоичный файл внутрь BMP формата.

Вашему вниманию представляется программа HiddenSense, в которой я попытался совместить защищённое хранилище ключей, симметричное и несимметричное шифрование, кодирование текстовых сообщений и компьютерную стеганографию в одном удобном приложении. Приложение после запуска размещает свой значок в системной панели (около часов) и предоставляет свои компоненты в всплывающем меню. Более подробное описание компонентов можно прочесть в разделе Справка.

С помощью программного приложения для шифрования и сокрытия файлов HiddenSense Вы сможете:

Отличительной особенностью HiddenSense является следующее:

Компоненты HiddenSense:

Файловый контейнер Файловый контейнер - cоберите нужные Вам файлы и подкаталоги в один зашифрованный секрет.
  • Встроенная архивация файлов с автоматическим определением необходимости
  • Функция поиска файлов и каталогов
  • Три варианта просмотра содержимого
  • Поддержка Drag'n'Drop операции с оболочкой Windows
  • Возможность переноса файлов между несколькими контейнерами в рамках HiddenSense
Текстовый контейнер Текстовый контейнер - напишите послание или заметку и спрячьте так, что никто не найдет!
  • Полнофункциональный редактор текста в формате Юникода UTF-8
  • Функции поиска и замены
  • Автоматическое сжатие текста
  • Оптимальный формат контейнера для минимизации занимаемого размера
Шифрование сообщений Шифрование сообщений - "большой брат" больше не прочтёт Вашу переписку.
  • Работа через буфер обмена Windows
  • "Умный" разбор сообщений с разделением блоков переписки
  • Сообщение шифруется в текстовый формат, удобный для вставки в письмо или чат
  • Поддержка формата при нотации в ответе письмом
Сохранение секрета в медиа формат Сохранение секрета в медиа формат - сделайте безобидную картинку Вашим личным сейфом информации.
  • Использование "битового растворения" для BMP, WAVE и TXT форматов
  • Широкие ограничения на размер секрета для форматов JPEG, PNG и MP3
  • Поддержка различных версий форматов
Задание ключей секрета Задание ключей секрета - шлёте письмо нескольким респондентам? Не проблема, задайте несколько ключей!
  • Поддержка до 255 RSA ключей и паролей для секрета
  • Распознавание использованных открытых RSA ключей по расшифрованному секрету
  • Интеграция с базой ключей
База ключей База ключей - Ваши ключи и пароли больше не нужно помнить. Просто положите их сюда!
  • Надёжно зашифрованное хранилище
  • RSA ключи и пароли лежат по группам в иерархической структуре
  • Поддержка совместимости импорта и экспорта с KeePass
  • Функция поиска ключей