ࡱ                >  	                                                      	   
         
                                                         R o o t   E n t r y                                                   	           F            y	           W o r d D o c u m e n t                                                                                    9       C o m p O b j                                                                                           o                                                                                                                               stato scritto per persone che vogliono avere i propri files criptati e per persone che vogliono mantenere la propria privacy.
Quando spedisci una mail, questa pu essere letta da altre persone, se invece usi PGP solo la persona destinataria del messaggio potr leggerla.

Ora sai molte cose sul PGP e la criptazione ma ti potrebbe piacere sapere qualcosa su come qualcuno potrebbe rompere e leggere i tuoi files. Infatti se usi tutti i computers del mondo per decriptare un semplice testo PGP essi ci impiegheranno 12 milioni di volte l'et dell'universo per poterlo leggere.
Capite quindi che questa  la migliore criptazione e che nessuno pu romperla.
Le persone che l'hanno programmato hanno fatto il loro lavoro, ora tutto dipende da te

- Cattive pass phreses
**********************

L'algoritmo non  distruttibile ma ci sono altri modi per decriptare il testo e leggerlo.
Uno dei maggiori errori di chi scrive la propria pass phrase  qualcosa tipo: "John" "I love you" ed altre frasi inefficaci come queste. Altre sono il nome dei propri amici o roba del genere. Questo non va assolutamente bene, bisogna inserire una pass phrase, non una password, rendetela pi lunga, aggiungete numeri ed altri caratteri. Pi lunga sar la tua pass phrase pi difficilmente sar indovinata. Mettete anche frasi che non hanno nessun senso pensando che:
Qualcuno sta forzando la mia pass phrase con centinaia di parole da un dizionario dunque la mia pass phrase deve essere qualcosa che non esiste all'interno, qualcosa di molto stupido come:

hEllowOrld33IjustwanTtoteLLtoev3ryon3thatI'maLamErandI'mahacKer666

Questo  semplice da ricordare perch  simpatico e ci sono pochi numeri da ricordare ma forse non ti conviene usare caratteri maiuscoli e minuscoli. Ora spero che voi mettiate sempre pass phrase complicate in modo che nessuno possa riuscire a forzarle.

Altro errore  scrivere la propria pass phrase su di un foglio di carta che qualcuno potrebbe trovare, in questo caso costui sarebbe in grado di leggere tutti i tuoi files criptati.

- Files non cancellati
**********************

Un altro grande problema sulla sicurezza  sul come la maggior parte dei sistemi operativi cancellano i files. Quando infatti cripti un file cancelli il file in plain text e lasci quello criptato. Ma il sistema operativo non ha ancora cancellato il file. Esso si limita a segnare i blocchi corrispondenti come cancellati e liberi. Qualcuno potrebbe eseguire un programma disk recovery e vedere tutti i files cancellati in plain text. Oppure se scrivi il tuo testo in un word editor potrebbe creare files temporanei del testo stesso. Alla chiusura dell'editor questi files vengono cancellati, ma come ti ho detto essi sono ancora da qualche parte nel tuo hard disk.
PGP possiede una utility chiamata PGP Secure Wipe che rimuove definitivamente tutti i files cancellati sovrascrivendoli. In questo modo avrai solo i files criptati sul tuo PC.

- Viruses e trojans
*******************

Altro problema sulla sicurezza sono i viruses ed i trojans. Quando sei infetto da un trjan l'attaccante potrebbe eseguire un keylogger sul tuo sistema.

*Nota
Un keylogger  un programma che cattura tutti i caratteri premuti da te stesso salvandoli sul disco o spedendoli all'attaccante.
***********************************************************************
Quindi, successivamente, l'attacante sar in gado di vedere tutto ci che hai scritto sul tuo PC quindi anche la tua pass phrase di PGP.
Esiste anche un virus che fa questo. Registra semplicemente la tua pass phrase e la rispedisce all'attacante.

- Versioni false di PGP
***********************
Altro problema  il fatto che i sorgenti di PGP sono disponibili cosicche qualcuno pu creare una falsa copia di PGP che per potrebbe registrare la tua pass phrase e rispedirla all'attacante. Questo programma potrebbe sembrare reale e funzionante ma potrebbe avere funzioni che ancora non si conoscono.
Un modo per difendersi  di usare un trojan od un antivirus. Devi anche assicurarti che il PC sia esente da virus al momento dell'installazione di PGP ed anche dܥe #	                  #  9                                                     ,8  l   ,8  l                                   8                                              8  
   
8  
             k   (8                                                             8                                                     8  T   8                                                                                                                                                                                                                                                                                                                                           k     Times New Roman    Symbol      Arial 0    Courier New     Times New Roman      Courier New The basic of Cryptography
by tHe mAnIaC
contact me at:
dancho@mbox.digsys.org
maniac@forbidden.net-security.org
16.11.1999

translated by:
Ramses
contact me at:
ram5e5@freemail.it
39860665
04.08.00
|=|=|=|=|=|=|=|A=|N=|A=|R=|C=|H=|Y=|=|R=|U=|L=|E=|S|=|=|=|=|=|=|=|=|=|
Questa guida  stata scritta a solo scopo informativo, non mi assumo alcuna responsabilit su ci che potesse accadere dopo la lettura di questa guida. Ti sto dicendo solo come farlo e non di farlo. E' una tua decisione. Se vuoi inserire questo testo nel tuo sito/FTP/ng o qualcos'altro puoi farlo ma non cambiare nulla senza il permesso dell'autore.
<--=--=--=--=--=--=--=--=>
Due parola dell'autore:

Spero che vi piacciano i miei testi e che li troviate utili.
Se aveste qualsiasi problema o suggerimento sentitevi liberi di scrivermi ma per favore non scrivete mail tipo "Voglio hackare il governo statunitense aiutami per piacere" o "Dimmi come bindare un trojan ad un .jpg"
Stai sicuro che se posso aiutarti con qualcosa lo far.
<--=--=--=--=--=--=--=--=>

Elenco dei contenuti:

1. Di cosa parla questo testo?
2. La criptazione e come lavora
3. La criptografia e PGP
4. Modi per rompere la criptazione
- Cattive pass phreses
- Files non cancellati
- Viruses e trojans
- Versioni false di PGP
<--=--=--=--=--=--=--=--=>

1. Di cosa parla questo testo?
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
In questo testo vi spiegher tutto sulla criptazione, cos' PGP, modi con cui qualcuno pu leggere i tuoi files ciptati ecc... Tutti gli hackers o paranoici dovrebbero usare la criptazione ed evitare che altri leggano i loro files. La criptaione  una cosa molto importante e vi spiegher come qualcuno pu rompere e decriptare i vostri files.

2. La criptazione e come lavora
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
La criptazione  molto vecchia. Anche Giulio Cesare la usava quando spediva messaggi perch non aveva fiducia nei propri messaggeri. Saprete sicuramente che la criptazione  ovunque, quando guardate film di spionaggio vedete che c' sempre un computer con files criptati.
Quando abbiamo un semplice file .txt che si pu leggere  chiamato "plain text".
Ma quando usi la criptazione e cripti il file diventa illeggibile finch non inserisci la password. Questo  chiamato "cipher text".
Il procedimento di cenversione di un cipher text in un plain text  chiamato decriptazione.

Ecco un piccolo esempio:
Plain text==>Criptazione==>Cipher text ==>Decriptazione==> Plain text

Questo esempio mostra la trada per criptare e decriptare un file.

3.La criptografia e PGP
-=-=-=-=-=-=-=-=-=-=-=-
La criptografia  la scienza che usa la matematica per criptare e decriptare dati. Questa scienza ti permette di mantenere i tuoi files al sicuro anche su reti non sicure come Internet.
La criptografia pu essere debole o forte. La migliore  sicuramente quella forte. Anche quando usi tutti i computers nel mondo impiegheresti miliardi di anni per decriptare un criptazione forte.

PGP (Pretty Good Privacy)  probabilmente il miglior programma di criptazione per criptare i tuoi files e documenti.
Funziona in questo modo:

quando cripti un file con PGP, prima esso comprime il file. Questo vi fa risparmiare spazio su disco e banda del modem. Quindi esso crea una chiave. Questa chiave funziona con un algoritmo di criptazione veloce e molto sicuro per criptare il file. Allora, la chiave viene criptata con la chiave pubblica del recipiente.
PGP quindi chiede una pass phrase (frase) e non una password. Questo sistema  pi sicuro contro gli attacchi con dizionario quando qualcuno cerca tutte le parole presenti in un dizionario per ottenere la tua password. Se usi la pass phrase puoi inserire una frase intera con lettere maiuscole e minuscole, numeri e segni di punteggiatura.

4. Modi per rompere la criptazione
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
PGP i scaricarlo da Network Associates Inc. non da altre pagine.

Ora spero che abbiate capito che PGP non pu essere forzato se lo si usa in modo saggio, se ci si assicura di avere una pass phrase sicura, non si  infetti da alcun virus o trojan e che si sta usando una versione reale di PGP.



tHe mAnIaC  membro di Black Sun Research Facility (BSFR).
Scarica altri tutorial di BSFR su http://blacksun.box.sk.
                                                                                                        .  /  <  =  K  L  b  c                                    !  "                        ÿ}yuqmie        ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a 	] ac 	] ac ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &            3  4  5  S  T  s  t                      	  
  $  %  &  D  E  c  d  	  	  	  	  	  	  	  ÿ{wsokg            ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &	    
  ]  ^      >  ?  @  X  Y                  
  
  
  
                 !  `  a            ÿ{wsokg            ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &                A  B                       q  r  D  E        E  F  G  D  E  F            *  ÿ{wsokg            ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &*  +  ,      t  u  v            6  7  8  =  >                          .   /   ^!  _!  <"  ="  >"  !#  "#  ##  ÿ{wsokg            ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &##  $#  %#  _#  `#  #  #                                                                                                                                                                                                                                                                                                                                                                                                                                              ] a ] a ] a ] a ] a ] a    /  =  L  c                    "                    4  5  T  t                                                                                                                                                                                                                                                                                                                
  %  &  E  d  	  	  	  	  
  ^    ?  @  Y            
  
           !  a                                                                                                                                                                                                                                                                                                                                 !      B               r  E      F  G  E  F        +  ,    u  v        7  8  >                                                                                                                                                                                                                                                                                                                           !           /   _!  ="  >"  "#  ##  $#  %#  `#  #                                                                                                                                                                                                                                                                                                                                                                                                                                           #     #              5      K        @  Normal     a	                   " A@ " Default Paragraph Font                                                                                              @                                                                                                                                                                                                                                                                                  
   	           F   Documento Microsoft Word 6.0 
   MSWordDoc    Word.Document.6 9q                                                                                                                                                                                                                                                                                                                                                                                                                             