Tanulságos rejtjelezési hibáról számoltak be a sajtó munkatársainak a Montana szakemberei. Mint elhangzott, a szakma követelményeinek megfelelően először csendesen, a figyelem felhívásával igyekeztek a fellelt hibák orvoslására késztetni a program amerikai szállítóját és a magyarországi forgalmazót, de nem jártak sikerrel. Viszont a vásárlókat meg kell védeni a következményekről, ezért döntöttek úgy, hogy nyilvánosságra hozzák, amit találtak. Az RSA nevű titkosítási eljárás ma az egyik legbiztonságosabbnak tudott megoldás. Felhasználói szempontból az a lényege, hogy más kulccsal kell a szöveget sifrírozni, és megint másikkal megfejteni. A két kulcs közül az első a nyilvános, mert azt ki lehet hirdetni is akár, hiszen éppen az a célja, hogy a másik, a privát kulcs egyedüli ismerőjének küldhessenek olyan levelet, amit csak ő tud elolvasni. Az RSA-ra Amerikában vállalkozást alapítottak, amelynek egy leányvállalata, a Security Dinamics forgalmazza a PC-felhasználóknak szánt SecurePC rejtjelező programot. Ez a program kiválóan működik, világszerte számtalan helyen használják. A Montana szakemberei szerint sincs vele semmi baj, annál inkább a második kiadásban kidolgozott kiegészítő kényelmi szolgáltatással.
Az első kiadás használatakor a kezelőnek be kell hívnia a programot, és utasítania, hogy melyik adatállomány tartalmát rejtse el a nyilvánosság elől. A kiegészítés viszont lehetővé teszi a rejtjelezési utasítás beépítését a Windows 95 Intézőjébe, így csak egy kattintás, és már el is készült a rejtjelezett változat, egy másik, és máris ott van a - szaknyelven szólva - nyílt adatállomány.
Mint kiderült, ennél több is ott van. Titkos dokumentumok több példányos gépelésekor nem ajánlott az indigó kidobása, hiszen leolvasható róla a szöveg - ezt az ötvenes évek elején még túl is hajtották Magyarországon, embereket hurcoltak meg azért, mert kopírpapírt találtak a szemétkosárban. A SecurityDynamics programozói a jelek szerint nem eléggé képzett védelmi szakemberek, mert valami hasonlót tettek. Az adatállomány védetté tételéhez, illetve kicsomagolásához használt átmeneti állományokat ugyan töröltetik a lemezről - a sajtótájékoztatón ez egy hajlékonylemez volt -, de azok csak a tartalomjegyzékből tűnnek, el, undelete.com utasítással szépen visszaállíthatók...
Három évvel ezelőtt a montanások is próbálkoztak egy ilyen kényelmi megoldással, de nem sikerült a Microsofttól olyan anyagokat kapniok, amelynek segítségével minden nyomot el tudtak volna tüntetni. Mégsem ennek vizsgálatával kezdték, amikor a SecurePC második kiadásának tanulmányozásába fogtak. Az, hogy valami probléma van, akkor bukott ki, amikor a hajlékonylemez kapacitásának több mint a felét lefoglaló adatállományt akartak be- és kicsomagolni. Megtelt a lemez, s így derült ki, hogy ideiglenes, átmeneti állományt készít a program. Ezután nézték meg, mi is ez az állomány, s meglepetve látták, hogy a titkosított mellett, ugyan a katalógusból kitörölve, de ott van a nyílt változat...
Szakújságíró számára az esetből két tanulság kínálkozik. Az első általában érvényes nemcsak a rejtjelezésre, de sok elemző program használatára is: nem érdemes kényelmesnek lenni, vannak egy feladatban lépések, amelyek megtakarításával az egész feladat értelmét vesztheti, téves eredményre vezethet. A második is általánosítható: mielőtt az ember egy programot használatba vesz, vizsgálja meg, hogy azt teszi-e, amit állítanak róla. Vargha Márton