ФСБ утверждает, что Сафронов шифровал данные с помощью VeraCrypt. Что это за программа?

Здравствуйте!

Приветствую!

Расскажите, что за программа, когда она появилась, кто ей пользуется и о чем свидетельствуют нынешние заявления Федеральной службы безопасности?

Здесь достаточно странно слышать о программе VeraCrypt в данном контексте, потому что, вообще говоря, эта программа используется для того, чтобы шифровать свои жесткие диски или файлы на своем компьютере. Для передачи данных другим людям обычно используют все-таки другие какие-то механизмы. Еще раз поясню: VeraCrypt ― это программа, которая может зашифровать жесткий диск на вашем компьютере, файлы и папки также у вас на компьютере.

Понятное дело, что зашифрованный файл какой-то можно каким-то образом передать или в письме, или с помощью флешки, но, опять же, обычно VeraCrypt все-таки используется для шифрования своих гаджетов.

Как шифруется информация? Насколько хорошая программа? И как потом расшифровывать эти данные, когда они зашифрованы? Простите меня, я в этом вопросе дилетант.

На самом деле, это эталонная программа. Она использует алгоритмы асимметричного шифрования. По большому счету, в чем разница симметричного и асимметричного шифрования? Есть два типа шифрования, симметричное и асимметричное. Симметричное шифрование ― у нас, грубо говоря, есть один большой ключ, с помощью этого большого ключа мы шифруем эту информацию, которую нам надо зашифровать. А симметричное шифрование ― это когда мы, допустим, с вами хотим друг другу передать какую-то информацию, мы обмениваемся ключиками, я шифрую сообщения вам вашим ключиком, расшифровать можете только вы.

Программы с симметричным шифрованием обычно не используются для передачи информации по сети, когда люди не встречаются друг с другом лично, чтобы обменяться большими ключиками. Я не знаю, понятно ли я это сказал. А так эта программа, да, является эталоном, ей пользуются все, кто хочет шифровать свой жесткий диск на компьютере, в общем-то.

Она шифрует какие-то отдельные материалы или все: видео, тексты, фотографии? Без разницы?

Она шифрует то, что вы ей скажете зашифровать. То есть она может зашифровать полностью жесткий диск вашего компьютера, может зашифровать какие-то отдельные файлы и папки, может делать даже такое хитрое шифрование, такие контейнеры с двойным дном, то есть, грубо говоря, вы берете две папочки, вводите на эти две папочки разные пароли. В случае ввода одного пароля расшифровывается одна папочка, в случае ввода второго расшифровывается другая папочка. То есть, условно, если вам действительно…

То есть если пытаются взломать ваш жесткий диск, то этого злоумышленника программа пускать может по ложному следу. Или если над вами этот злодей, например, склонился с пистолетом и требует, чтобы ты ввел пароль, то ты вводишь не совсем верный, он пускает по ложному следу. Правильно я понимаю?

Да-да, второй вариант, то есть если над вами злодей с пистолетом, вы вводите пароль, там оказываются фотографии ваших детей. Вы говорите: «Видите, это никакие не секретные данные, это фотографии моих детей». Но это более-менее стандартная практика в шифровании, то есть это используется уже десятки лет и ничего нового в этом нет.

Единственное, надо понимать, что, конечно, то, что зашифровано такими системами шифрования, не расшифровывается. Это алгоритмы, которые использует и ФСБ для шифрования своих данных, и мы для шифрования своих компьютеров, и это не расшифровывается ни ФСБ, ни кем-либо еще.

То есть вот этой программой VeraCrypt пользуются и российские силовики?

Они пользуются не этой программой, они пользуются алгоритмами, которые лежат в основе этой программы. То есть алгоритмы шифрования везде одинаковы, во всем мире, и все используют одно и то же.

Если невозможно зашифрованную информацию каким-то образом декодировать, правильно ли я понимаю, что у сотрудников ФСБ нет шансов получить доступ к этим материалам, если они зашифрованы VeraCrypt и лежат на каких-то носителях, которые были изъяты у Ивана Сафронова при обыске? Если он сам не даст ключ, то шансов, что эта информация попадет в руки силовиков, нет?

Совершенно верно, да, чтобы расшифровать, им нужен пароль, который использовался при зашифровывании.

Может ли сам факт того, ― мы пока его тоже ставим под вопрос, ― что Иван Сафронов пользовался подобной программой, как-то говорить о том, что он может быть причастен к передаче секретных данных, или же нет?

Слушайте, во-первых, я говорил, почти каждый человек в том или ином виде что-то похожее использует. Условно, если у вас ноутбук от компании Apple, то вы по умолчанию шифруете свой жесткий диск, там это делается, настраивается одной кнопкой, и обычно все это ставят. В Windows происходит ровно та же самая история, BitLocker, который является, скорее всего, копией программы TrueCrypt, которая в какой-то момент пропала, вместо нее сделали VeraCrypt.

Вообще говоря, шифрование жесткого диска ― это некоторая такая базовая инструкция по обеспечению информационной безопасности для всех. Журналисты используют и шифрование жестких дисков, и шифрование электронной почты, но это просто такой стандарт профессии, когда ты работаешь с какими-то источниками или с какой-то тонкой информацией. Я думаю, что у любого журналиста-расследователя есть и VeraCrypt, и другие программы, которые обеспечивают защищенные коммуникации. Естественно, у любых программистов, у любых айтишников подобные программы также присутствуют на компьютере, но это не значит, что все, у кого они стоят, передают каким-то там спецслужбам что-то там.

Фото: Дмитрий Шустов / Flickr

Не бойся быть свободным. Оформи донейт.