Ostatnio prawie wszystkie portale podały informację o nowym narzędziu do szyfrowania danych dla terrorystów (???) Mojahedeen Secrets v2. Wywiązała się też dyskusja na p.c.s. Ogólnie należą się baty naszym redaktorom w Polsce za:
1) podawanie informacji bez sprawdzania,
2) przepisywanie lub nieudolne tłumaczenia z angielskiego,
3) nieznajomość tematu.
Ot jeden z takich kwiatków: Mojahedeen v1 stosował słabe algorytmy szyfrujące, teraz już jest to poprawione. Ja (paranoik) chciałem sprawdzić, jakie to słabe algorytmy stosował Mojahedeen v1, i znalazłem: AES 256 bitów, RSA 2048 bitów. Jak na mój gust nie są to słabe algorytmy. Ale wracając do rzeczy, a właściwie do Mojahedeen Secrets w wersji drugiej: informacji było dużo, ale żadna rzetelna, sprawdzona. Chcę więc przedstawić mój mały test Mudżahedina – oczywiście interesuje mnie bezpieczeństwo, inne aspekty mnie nie obchodzą (pamiętam test AV-ów sprzed paru lat, gdzie 50% oceny stanowiło GUI, bez komentarza).

Kilka faktów:
1) szyfrowanie RSA 2048,
2) szyfrowanie symetryczne (5 finalistów AES, wszystkie w wersji 256-bitowej), oczywiście klucz symetryczny jest szyfrowany przez RSA i w zaszyfrowanej formie trafia do zaszyfrowanego pliku. Troszkę zamieszałem, ale jak ktoś wie, o co chodzi z kluczami sesyjnymi, to mnie rozumie. Ogólnie RSA nie nadaje się do szyfrowania dużych bloków, więc RSA szyfruje tylko tzw. klucz sesyjny, samo szyfrowanie odbywa się już natomiast algorytmem symetrycznym,
3) pełne zarządzanie kluczami RSA, generowanie nowych, import publicznych itd.,
4) niszczarka plików,
5) kompresowanie wiadomości i plików przed szyfrowaniem.

Główny ekran wygląda tak:

Do programu jest dołączony obszerny help, ale jakoś nie przypadł mi do gustu :)

Jak widać, wygenerowałem sobie już klucz. Gwoli formalności można generować klucze o długości tylko 2048, a pole długość klucza nie jest edycyjne :(

Można też zarządzać kluczami:

Buttony wskazują, że aplikacja jest napisana w Delphi, potwierdza to też sprawdzenie kompilatora:

Pierwsze, co rzuca się też w oczy, to brak jakiejkolwiek ochrony haseł:

OK, spróbujmy zaszyfrować wiadomość – warto nadmienić, że algorytm szyfrowania automatycznie zmienia się co użycie:

Jak widać, taką wiadomość możemy wkleić na forum i tylko adresat będzie w stanie ją odczytać.
Program oczywiście NIE obsługuje ogonków, ale zapewne ładnie chodzi z „robaczkami”.

OK, spróbujmy zaszyfrować plik, a dla bezpieczeństwa usuńmy go po zaszyfrowaniu.

Dobra, pierwszy test – zobaczmy, czy plik, który zaszyfrowałem, naprawdę został usunięty.
Nazwa ładnie zamazana, lecz został rozmiar – powinno być lepiej:

Namierzamy plik w tabeli MFT, mamy id, odczytujemy atrybut DATA – i masakra. Plik w ogóle nie został zamazany. Test przeprowadziłem kilkakrotnie: dla dużych danych, małych danych mieszczących się w MTF record jako resident attribute, dla skompresowanej partycji. Rezultat zawsze taki sam – można odzyskać cały plik:

I to właściwie koniec testu, bo mi się odechciało – najprostsza funkcjonalność i już w plecy. Dodam do tego brak ochrony haseł, długi czas generowanie kluczy (jakiś własny algorytm czy co – naprawdę wygenerowanie dużych liczb pierwszych to sztuka, więc wymyślanie czegoś nowego mija się z celem) plus „leaks” na kontrolkach (można w pamięci odszukać dane wpisywane do kontrolek, np. wiadomość którą przed chwilą zaszyfrowaliśmy) i dla mnie aplikacja staje się bezużyteczna, a była reklamowana jako bezpieczne narzędzie dla terrorystów. Dobrze, że terroryści nie wiedzą, co to GPG. Tytuł tego wpisu powinien chyba brzmieć „Nieszczęśliwy Mudżahedin”, bo szczęścia to raczej użytkownikowi ten program nie przynosi, że o bezpieczeństwie nie wspomnę.

A może to aplikacja napisana przez Amerykańców – hehe, to by dopiero była podpucha :)

Marcin Gabryszewski

PS
Żeby nie było, że się czepiam: prawdopodobnie program spełnia swoje założenia i plik czy wiadomość zaszyfrowana Mudżahedinem będzie bezpieczna, ale są bardziej przyjazne aplikacje. Możliwe, że jedyną zaletą będzie fakt natywnej obsługi języka arabskiego.