7‑Zip jest bezpieczny, mimo że prawica straszy rosyjskimi szyfrantami
„Rosyjscy szyfranci” – to piękne określenie rodem z czasówZimnej Wojny znalazło swoje miejsce w tytule materiałuopublikowanego na łamach Niezależna.pl. Użyte nie bez powodu,bowiem jak tłumaczy swoim czytelnikom ten poczytny portal, GIODOwinne jest ignorancji, bezmyślności, a może nawet… zdrady.Zaleca bowiem w swoich wskazówkach dla administratorów danych, byszyfrowali swoje pliki za pomocą rosyjskiego programu,stworzonego przez tajemniczego rosyjskiego informatyka.
09.04.2017 10:21
Tym rosyjskim programem jest 7-Zip,jedno z najpopularniejszych na świecie narzędzi do archiwizacji ikompresji. Jego możliwości zostały docenione przez GeneralnegoInspektora Ochrony Danych Osobowych, który wystosował doadministratorów danych opinię w sprawie bezpieczeństwa danychprzekazywanych przy użyciu poczty elektronicznej. Tam zasugerowanoużywanie 7-Zipa do kompresowania dużych plików i zabezpieczeniaich hasłem.
Niezależna.pl szybko zdemaskowała spisek. Odkryto otóż, żeautorem programu jest niejaki Igor Pavlov, który o ile w ogóleistnieje, stworzył program na otwartej licencji i bezpłatnierozpowszechnił go w sieci(pisownia oryginalna – przyp. red.). Odkryto też, że w interneciebez problemu znajdziemy instrukcje, jak złamać hasło do archiwówutworzonych przez 7-Zipa.
To jednak nie wszystko.Niezależna zauważa, że pani Edyta Bielak-Jomaa, która od dwóchlat jest szefem GIODO, uzyskała swoje stanowisko w ostatnichmiesiącach rządów PO-PSL, wybrana na czteroletnią kadencję.Wnioski czytelnik powinien wyciągnąć już sobie sam. Do wyboru matrzy opcje, tj „brak wiedzy”, „bezmyślność” a nawet„działanie na szkodę polskich przedsiębiorców”.
Kaliber oskarżenia uzasadnionyjest nie tylko działalnością rosyjskich hakerów (prowadzącychoperacje przeciwko Litwie, Ukrainie i amerykańskiej PartiiDemokratycznej), ale też innymi wyborami GIODO. Poleca ono bowiemoprócz 7-Zipa także GNU Privacy Guard (program wspierany przez rządniemiecki), oraz Pretty Good Privacy, należące do Symanteca. Zjakiegoś powodu kody źródłowe tego ostatniego mają być w rękachhakerów (wiadomo jakiej narodowości), którzy z „supertajnych”serwerów CIA wykradli w tym roku blisko 9 tys. dokumentów.
Najlepsze w tym wszystkim jestto, że ta paranoiczna publikacja Niezależnej nie do końca jestkompletnie wyssana z palca. Oczywiście można siłowo złamać hasłaarchiwów .7z, jeśli napastnik dysponuje odpowiednio potężnymiklastrami GPU, a hasło jest wystarczająco słabe. Co więcej, wzeszłym roku Marcin Noga z należącego do Cisco zespołu TalosIntelligence odkryłdwie poważne luki bezpieczeństwa w 7-Zipie i jego klonach.Ujawnione one jednak zostały w sposób odpowiedzialny, a „niewiadomoczy istniejący” Igor Pawłow szybko przygotował poprawki doprogramu.
Obecnie 7-Zip jest jednym znajwydajniejszych i najlepiej zbadanych pod względem bezpieczeństwaarchiwizerów, potrafiącym zabezpieczyć pliki w archiwum oraz ichhierarchię symetrycznym szyfrem AES-256. Dzięki temu napastnik niejest w stanie podejrzeć nawet listy zarchiwizowanych plików, bezsiłowego złamania hasła, z którego wyprowadzany jest klucz.
Należy pogratulować Niezależnejskutecznego przeniesienia na polski grunt amerykańskiejcyberparanoi. Prosimy jedynie by pamiętać o rosyjskim wywiadzieelektronicznym (radioelektronnaja razwiedka), korzystającym zkonstelacji satelitów z serii Kosmos. Wyposażone są one w laserykontroli umysłu, przed którymi jedyną ochroną są czapki z grubejfolii aluminiowej.