Бесплатное ПО шифрования на базе Linux
 |
| Цель Джона Гилмора — обеспечение защиты как минимум 5% трафика Internet от пассивного прослушивания |
В апреле группа энтузиастов, три года работавших над ПО с открытыми исходными текстами, выпустила первую версию своего программного продукта. ПО Linux FreeS/WAN распространяется бесплатно, работает в среде ОС Linux и служит для шифрования данных при передаче их через Internet.
FreeS/WAN — аббревиатура, означающая Secure/Wide Area Network («Безопасность/Глобальные сети»). По заявлению Хью Дэниэла, руководителя проекта, установка этого программного обеспечения на ПК превращает его в защищенный шлюз в виртуальную частную сеть.
Виртуальные частные сети (VPN) позволяют компаниям пользоваться публичными сетями, не рискуя безопасностью своей информации и при этом не входя в большие затраты при аренде выделенных линий для защищенной передачи данных.
Дэниэл утверждает, что ПО шифрования FreeS/WAN сделает такие сети «еще более безопасными». При этом модифицировать операционные системы или прикладные программы в уже имеющихся сетях не потребуется.
«Internet станет абсолютно конфиденциальным, вы будете чувствовать себя как за занавеской кабинки для голосования», — добавил он.
Проект был начат в 1996 году Джоном Гилмором, одним из основателей фонда Electronic Frontier Foundation, известной организации, выступающей за обеспечение конфиденциальности в интерактивных средах. Участники проекта преследовали и политические цели, в частности, защиту информации от нескромных глаз частных фирм, конкурирующих с государственными, правозащитных организаций, оппозиционных политических партий и диссидентов. Информацию об этом можно найти на Web-узле FreeS/WAN. Гилмор начал проект с провозглашения амбициозной цели обеспечениия защиты как минимум 5% трафика Internet от пассивного прослушивания. И хотя эта цель по сей день не достигнута, в заявлении относительно выпуска FreeS/WAN он уверяет, что результатов можно ожидать уже в этом или следующем году.
Формально участники проекта базируются в Торонто (Канада), за пределами США, что позволяет им обходить законодательство этой страны в отношении шифрования, в соответствии с которым экспорт мощных средств шифрования жестко ограничен.
FreeS/WAN использует 1024-разрядные ключи и шифрует пакеты данных с помощью 168-разрядной технологии Triple-DES. Подобные продукты разработаны в США, а потому требуют получения специальной экспортной лицензии перед поставкой их за пределы Соединенных Штатов. Получить такую лицензию достаточно трудно. Более того, как отмечает участник проекта FreeS/WAN Генри Спенсер, подобный продукт нельзя даже опубликовать на американском Web-узле.
Free S/WAN использует рекомендованные к стандартизации протоколы, такие как Internet Protocol Security (IPSEC), определяющие общие методы аутентификации пользователей и шифрования трафика.