Hush Hush - Šifrovací program pro BFK (Běžného Frantu z Kanceláře)
6.9.2002, Petr Hájek, recenze
Jistě mi dáte za pravdu, že je prokletím moderního věku muset si pamatovat (v lepším případě) nejméně 5 všelijakých kódů, hesel, PINů a PUKů. Dnes Vám nabízíme jednoduchý program pro evidenci toho všeho, díky kterému bude ode dneška úplně stačit pamatovat si pouze JEDNO heslo a to k jeho spuštění.
Heslo, na které jste dotázáni při prvním spuštění, můžete napsat dlouhé maximálně 8 znaků z 13 možných, tj. celkem 815.730.721 možností, což stačí bohatě. vemte si, že např. elektronické zámky na branách, garážích a úřadech mají běžně 10.000 možností (zde se ale kódy často mění).
V základním menu lze hesla řadit do mnoha různých kategorií:
- Bankovní
- Internetová
- Pracovní
- Počítačová
- Soukromá
- Různá
- K dispozici jsou i dvě "custom" kategorie, které si můžete (v případě, že je budete používat) nazvat jak je ctěná libost, např. "seznam mých nejoblíbenějších hraček".
Data posléze uvidíte v takto vkusně upraveném formátu. V náhledu se zobrazuje pouze jméno a heslo, tedy např. "Můj soukromý mail - 5546" apod. Po ťuknutí na záznam se samozřejmě ukáže podrobnější záznam v podobě níže uvedeného "lístku".
Samotný název programu má patrně vyjadřovat citoslovci pronášenou na adresu neznámého uživatele, který se snaží zadat kód a povrtat se v informacích, po kterých mu nic není.
Jaký šifrovací algoritmus autor použil rafinovaně zamlčel, ovšem sám tvrdí, že:
- "Data jsou v bezpečí a pro kohokoliv by mělo být velmi obtížné je rozluštit"
- "Aplikce neví jaké heslo uživatel použil"
- "Snažte se nezapomenout heslo, protož pak budou data prakticky ztracena"
Trochu jsem si pohrál s exportováním databází a následným prohlížením v hexaeditoru a debuggeru a můžete být klidní, žádná data opravdu poznat nejsou ani po použití základních-trapných dešifrovacích technik typu posunutí ASCII hodnoty.
Tento program berte samozřejmě pouze jako zábavnou alternativu pro BFK, který tam má své dva maily, adresu milenky, základní platební kartu ze spořitelny a pár síťových hesel pod Novell. Zde se jistě nedá předpokládat, že by si jeho babička najala tlupu padesáti morálně zvrhlých žoldnéřských inženýrů, kteří by měsíc pracovali na rozluštění šifry. Jestliže takovou babičku máte, případně pokud pašujete plány atomových ponorek nebo prototypy plošných spojů pokročilé techniky např. do Číny, tak zde samozřejmě doporučuji něco silnějšího. Jakýkoliv vyhledávač Vám jistě nabídne na dotaz "data encryption" tisíce možností.
Jinak řečeno, doporučuji pouze běžným uživatelům, kterým nejde po krku Mosad, CIA, FBI, ani Komitet Gosudarstvennoj Bezopasnosti (známější pod zkratkou KGB). Primárním úkolem programu je samozřejmě držet citlivá data pěkně pohromadě při snesitelné úrovni ochrany. Jako pomocník pro normálního člověka najde jistě své uplatnění, ale pokud běžně pracujete s velmi tajnými informacemi, radši opravdu sáhněte jinam.
Pokud jste opravdu paranoidní a trváte na používání tohoto jednoduchého programu, tak bezpečnost můžete značně zvýšit tím, že si důležitý soubor (Hush-MainDB.pdb) obsahující šifrované informace přesunete třeba do mobilu (jen se snažte nezapomenout PIN…). Nezapomeňte, že se tato DBF kopíruje při každé synchronizaci na dotyčné PC, takže pokud máte více strojů je vcelku zbytečné tento soubor zbytečně vystavovat.
V základním menu lze hesla řadit do mnoha různých kategorií:
- Bankovní
- Internetová
- Pracovní
- Počítačová
- Soukromá
- Různá
- K dispozici jsou i dvě "custom" kategorie, které si můžete (v případě, že je budete používat) nazvat jak je ctěná libost, např. "seznam mých nejoblíbenějších hraček".
Data posléze uvidíte v takto vkusně upraveném formátu. V náhledu se zobrazuje pouze jméno a heslo, tedy např. "Můj soukromý mail - 5546" apod. Po ťuknutí na záznam se samozřejmě ukáže podrobnější záznam v podobě níže uvedeného "lístku".
Samotný název programu má patrně vyjadřovat citoslovci pronášenou na adresu neznámého uživatele, který se snaží zadat kód a povrtat se v informacích, po kterých mu nic není.
Jaký šifrovací algoritmus autor použil rafinovaně zamlčel, ovšem sám tvrdí, že:
- "Data jsou v bezpečí a pro kohokoliv by mělo být velmi obtížné je rozluštit"
- "Aplikce neví jaké heslo uživatel použil"
- "Snažte se nezapomenout heslo, protož pak budou data prakticky ztracena"
Trochu jsem si pohrál s exportováním databází a následným prohlížením v hexaeditoru a debuggeru a můžete být klidní, žádná data opravdu poznat nejsou ani po použití základních-trapných dešifrovacích technik typu posunutí ASCII hodnoty.
Tento program berte samozřejmě pouze jako zábavnou alternativu pro BFK, který tam má své dva maily, adresu milenky, základní platební kartu ze spořitelny a pár síťových hesel pod Novell. Zde se jistě nedá předpokládat, že by si jeho babička najala tlupu padesáti morálně zvrhlých žoldnéřských inženýrů, kteří by měsíc pracovali na rozluštění šifry. Jestliže takovou babičku máte, případně pokud pašujete plány atomových ponorek nebo prototypy plošných spojů pokročilé techniky např. do Číny, tak zde samozřejmě doporučuji něco silnějšího. Jakýkoliv vyhledávač Vám jistě nabídne na dotaz "data encryption" tisíce možností.
Jinak řečeno, doporučuji pouze běžným uživatelům, kterým nejde po krku Mosad, CIA, FBI, ani Komitet Gosudarstvennoj Bezopasnosti (známější pod zkratkou KGB). Primárním úkolem programu je samozřejmě držet citlivá data pěkně pohromadě při snesitelné úrovni ochrany. Jako pomocník pro normálního člověka najde jistě své uplatnění, ale pokud běžně pracujete s velmi tajnými informacemi, radši opravdu sáhněte jinam.
Pokud jste opravdu paranoidní a trváte na používání tohoto jednoduchého programu, tak bezpečnost můžete značně zvýšit tím, že si důležitý soubor (Hush-MainDB.pdb) obsahující šifrované informace přesunete třeba do mobilu (jen se snažte nezapomenout PIN…). Nezapomeňte, že se tato DBF kopíruje při každé synchronizaci na dotyčné PC, takže pokud máte více strojů je vcelku zbytečné tento soubor zbytečně vystavovat.
