1. Решение для сайтов-анонимайзеров
    -----
    Обновлен скрипт для ограничение доступа работникам госорганов: http://roscenzura.com/threads/713/
    -----
    Наш реестр запрещенных сайтов с широким функционалом.
    -----
    Кто захламляет реестр запрещенных сайтов?
    Скрыть объявление

Psi+ шифрование OTR и PGP

Тема в разделе 'Мануалы по анонимности', создана пользователем Roscenzura.com, 29 ноя 2014.

  1. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    166
    Репутация:
    0
    Psi+ - это интернет-мессенджер, работающий по протоколу XMPP. Мы уже писали о связке Psi+ и PGP, а в этой теме рассмотрим также встроенный в Psi+ механизм шифрования OTR.

    Psi+

    Для начала, пару слов, зачем это нужно. Ваша переписка в незашифрованном виде может быть получена третьими лицами разными способами: перехвачена на уровне провайдера, через открытый Wi-Fi, через корпоративную сеть и т.д. Наконец, большинство популярных мессенджеров (Skype, ICQ, Mail.Ru и др.) хранят вашу переписку на сервере и предоставляют к ней доступ по запросу органов (а это могут быть и оборотни на службе у ваших конкурентов). При использовании PGP или других механизмов шифрования, сообщение шифруется на вашем компьютере, а затем расшифровывается на компьютере вашего собеседника. Современные механизмы шифрования достаточно устойчивы к взломам, поэтому, даже если ваш трафик будет перехвачен, злоумышленники вряд ли смогут расшифровать ваши сообщения без ключа.

    Программа Psi+ поддерживает два режима шифрование - PGP и OTR. Считается, что PGP надежнее, но зато у OTR есть одно важное преимущество: даже если ваш приватный ключ OTR попадет в чужие руки, то предыдущая переписка не будет скомпрометирована, поскольку публичный и приватный ключи используются только для первичной аутентификации пользователей, а все дальнейшие сообщения шифруются уже с помощью одноразовых AES-ключей (так называемых Message Authentication Codes или MACs).


    Настройка OTR на Psi+

    Итак, вы установили PSI+ на компьютер, осталось настроить шифрование. Для этого заходим в Настройки -> Плагины, выбираем из списка Off-the-Record Messaging plugin и ставим галочку Активировать.
    Psi+ настройка OTR

    Теперь заходим во вкладку Мои Личные Ключи и генерируем новый ключ.
    Psi+ настройка OTR, устанавливаем ключ

    Во вкладке Настройка выбираем пункт "Вручную запускать личные сообщения" и ставим галочку "Завершать сессию при уходе контакта в оффлайн" и нажимаем Применить.
    XMPP настройка шифрования

    OTR влючен, теперь настраиваем шифрованное общение с собеседником. В диалоговом окне нажимаем на замочек otr и выбираем пункт "Начать частную беседу".
    XMPP

    Теперь нужно авторизовать друг друга. Для этого снова нажимаем на замочек OTR и "Аутентифицировать контакт".

    Аутентифицировать контакт можно тремя способами: через вопрос и ответ, через общий секретный ключ или путем сверки электронного отпечатка.
    Авторизация OTR ключа

    1. Вопрос и ответ.
    Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а ваш собеседник должен правильно ответить на вопрос.

    2. Общий секретный ключ.
    Здесь нужно написать одинаковую фразу обоим собеседникам, фразу безопасно можно передать через сервис https://privnote.com/.

    3. Сверка электронного отпечатка.
    Нажимаем на замок otr и выбираем "Показать свой отпечаток". После этого подтверждаем отпечаток собеседника.


    Настройка PGP на Psi+

    Если у вас Microsoft Windows любой версии, то вам потребуется скачать и установить систему шифрования и управления ключами GnuPGGPG4Win. Скачайте Light версию, если вы планируете использовать PGP-шифрование только для общения. Если у вас Linux, то устанавливать ничего не нужно, поскольку GPG уже имеется в дистрибутиве.

    Для корректной работы связки Psi+и GPG, необходимо установить gpg4win строго в папку C:\Program Files\GNU\GnuPG, где С - системный диск. Далее следуйте инструкции.

    В Psi+ уже есть свой встроенный менеджер ключей, нам нужно лишь его активировать. Для этого заходим в Настройки - Плагины, выбираем из списка GnuPG Key Manager и жмем Активировать.
    Psi настройки OTR

    Тут же можно сгенерировать новый ключ, нажав кнопку Добавить или выбрать из списка существующий, созданный ранее.
    Psi+ gnupg генерируем пару ключей

    Когда ключ создан, присваиваем его к нашему аккаунту. Для этого кликаем правой кнопкой мыши на имени аккаунта и выбираем Присвоить ключ OpenPGP. Программа попросит ввести пароль для ключа и будет спрашивать его при каждом перезапуске.
    psi gnupg

    Теперь нам осталось обменяться ключами с собеседником и включить режим шифрования (иконка замочка в диалоговом окне). Для ленивых в PSI+ предусмотрена специальная кнопка для отправки публичного ключа, но передавать таким образом публичный ключ небезопасно. Можно передать ключ серес сервис privnote.com.
    Работаем с Psi+, включаем шифрование
     
    Last edited: 7 дек 2014
    Pa3BeDoC нравится это.
  2. Mobiltelesystem

    Mobiltelesystem New Member

    Симпатии:
    2
    Репутация:
    0
    Какой чудесный форум! Как красиво !
     
    Алексаня Тюрик нравится это.
  3. Mobiltelesystem

    Mobiltelesystem New Member

    Симпатии:
    2
    Репутация:
    0
    Как полезно ) многие бабки за мануал берут !
     
    Алексаня Тюрик нравится это.
  4. Master

    Master Модератор

    Симпатии:
    78
    Репутация:
    0
    Кто это многие? )
     
  5. popaye

    popaye New Member

    Симпатии:
    1
    Репутация:
    0
    А мне новичку расскажите в каких случаев применять такое? Тоесть получается если у человека уже есть настроена также программа то я с ним могу общаться в сети без включения 3х лиц
     
  6. Master

    Master Модератор

    Симпатии:
    78
    Репутация:
    0
    Да. Единственная опасность, если ваше устройства попадет в нехорошие руки - если используйте шифрованный чат, не забывайте удалять историю.
     
  7. popaye

    popaye New Member

    Симпатии:
    1
    Репутация:
    0
    Огромное спасибо за информацию
     
    Алексаня Тюрик нравится это.
  8. Алексаня Тюрик

    Алексаня Тюрик Ч0ткий!

    Симпатии:
    16
    Репутация:
    0
    Ну кто-то и мастера по компьютерам на дом вызывает - поставить WIN - Office - Антивирус=))))
    У меня версия PCI вообще настройки не требующая - но ключи добавлять вручную)
     
  9. Алексаня Тюрик

    Алексаня Тюрик Ч0ткий!

    Симпатии:
    16
    Репутация:
    0
    Угоняют Jabberы у адм инистрации серьёзных форумов - проектов. У параноиков сверхестевственных - так-что устройство может и не попадать ни в чьи рука, а уже всё.
    Не стоит владеть такими переписками - которые надо удалять.=)
     
  10. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    166
    Репутация:
    0
    Джабберы угоняют получая доступ к серверам, где они подняты. Соответственно, нужно или делать собственный хорошо защищенный джаббер сервер или искать надежно защищенный другой.
    В любом случае переписку они не получат, расшифровать OTR или PGP без приватных ключей не получится.
     
    Алексаня Тюрик нравится это.
  11. Pa3BeDoC

    Pa3BeDoC New Member

    Симпатии:
    0
    Репутация:
    0
    Красавец! Грамотно подготовил мануал.
    У меня сейчас такая проблема возникла, переходил по твоей ссылке - скачал пси, но там походу версия обновлённая.. нету в настройках вкладки плагины! Немогу настроить отр.
     
    Last edited by a moderator: 30 апр 2016
  12. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    166
    Репутация:
    0
    Какая операционная система?
    Вот версия под винду.

    Нужно качать не Пси, а Пси+.

    При установке указываем плагины (по-умолчанию галочка стоит).
    Установка Пси+
    А дальше по инструкции.
     
  13. lissy

    lissy New Member

    Симпатии:
    0
    Репутация:
    0
    помогите мне пожалуйста, все сделала как написано, все настроила, но к джаберу не подключается, пишет вы не поключены к серверу. только постоянное соединение и все(((
    как это сделать??
    ни к обычной жабе не подключается (xmpp.ru), ни к серверу с форума (на фото)
    вот фото прикладываю - https://postimg.org/image/evch21uqd/
    помогите пожалуцйста
     
  14. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    166
    Репутация:
    0
    Зачем вам джаббер сервер форума? Я думаю проблема может быть в нем. С шифрованием можно использовать любой сервер.

    Сервера с высоким уровнем анонимности:
    @sj.ms
    @safetyjabber.com
    @Jabber.cd
    @thesecure.biz
    @default.rs
    @xmpp.jp
    @jsrv.org
    @securetalks.biz
    @silper.cz

    Немецкий джаббер-сервер:
    @xabber.de
     

Поделиться этой страницей