Безопасное общение через Jabber+PGP

moder

moder

Администратор
Команда форума
Ни для кого не секрет, что интернет-трафик в России находится под бдительным контролем спецслужб. Поэтому, в целях анонимности, рекомендуем использовать PGP при общении в Jabber.

Итак, по-порядку.

1. Регистрируем аккаунт Jabber

1.1. Заходим на https://register.jabber.org/ (желательно с прокси или интернет-кафе, чтобы не засветить при регистрации свой IP).
1.2. Регистрируемся. Запоминаем свой ID и пароль.

2.Установка GnuPT

2.1. Качаем инсталлятор пакета программ GnuPT-Portable: http://www.gnupt.de/site/index.php?option=com_content&view=article&id=97&Itemid=560&lang=ru
2.2. Устанавливаем.
Как настроить шифрованн общение в Интернет используя Jabber в связке с PGP
3. Генерация и экспорт ключей

3.1. При первом запуске утилита предложит создать ключевую пару. Для генерации ключей вам нужно будет в хаотичном порядке нажимать на клавиши и двигать мышью до тех пор, пока не появится кнопка «Done». Ключ - это ваш паспорт в сети интернет, поэтому желательно его не терять и не забывать от него пароль, так как восстановить закрытый ключ будет уже не возможно, придётся генерировать новый. Каждый закрытый ключ шифруется паролем. Это нужно для того что бы даже если кто-то завладеет вашим ключом, злоумышленник не смог бы им воспользоваться, т.к. без пароля он бесполезен.
3.2. После запуска программы WinPT.exe (она находится в подкатегории WinPT, папки GnuPG) появится окно «Мастер генерации ключа» («Key generation wizard»), где будут запрошены ваше имя и email. Можно ввести любое имя и email, как вариант, в качестве Email можно ввести ваш логин в Jabber. Итак, ключ создан и отобразился в табличке менеджера ключей. Как обмениваться ключами описано в пункте 5.

4. Установка и настройка Psi+ (Jabber-клиент под GnuPG)

4.1. Качаем и устанавливаем PSI-Portable (следуйте инструкциям на сайте при установке): http://www.gnupt.de/site/index.php?option=com_content&view=article&id=97&Itemid=560&lang=ru
4.2. При запуске программы откроется окно с предложением «Зарегистрировать новый» аккаунт или же «Использовать существующий». Нажмите кнопку «Использовать существующий».
4.3. На вкладке «Аккаунт» введите ваши данные аккаунта Jabber и отметьте галочки «Автоматически входить в сеть после спящего режима» и «Автоматически восстанавливать соединение». Если не хотите, чтобы велась история переговоров (она не шифруется и хранится на диске в открытом виде), то уберите галочку «Вести историю сообщений».
4.4. Во вкладке «Подробности» нажмите кнопку «Выбрать ключ...». Откроется окно «Приватный ключ» — выберите там созданный вами ранее ключ и нажмите «ОК». Если в окне пусто то сначала открывайте с запущенным GnuPT.
4.5. Нажимаем кнопку «Сохранить» в окне «Настройки аккаунта».

5. Обмен ключами

5.1. Заходим в «Менеджер ключей» (правой кнопкой на иконке Windows Privacy Tray возле часов) -> Выделям ключ (имя с email). Далее в меню выбираем «Копировать Ключ в буфер обмена». В буфер обмена скопируется ваш публичный ключ, который будет содержать что-то вроде:
Код:
Код:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.7 (MingW32)
mQGdfEmIgMUgSGDLKSKS+sdfwSgeSDFJK"KL:KFSDGSDFBACJDeTglDCoq5HQ4bU6yFzqCTfYbCEjkNlMmv JK
LZ6oiCSDFfdSdfsSDkfjOsp63lviSDFfdsamndlmlDeTOSfdEE6E9mOS
Это и есть ваш открытый ключ (public key), который нужно будет отослать собеседнику перед общением. Обмениваться ключами желательно также через надежный источник, например через privnote.com.
5.2. Скопируйте ключ, который вам прислал собеседник (просто скопируйте код от начала до конца) и импортируйте его через менеджер ключей (иконка в трее). Для этого нажмите правой кнопкой мыши на таблице и выберите пункт «Вставить ключ из буфера обмена» (если пункта не видно, значит вы неправильно скопировали код ключа). После импорта в таблице должен появиться новый ключ.
5.3. В Jabber-клиенте PSI кликните правой кнопкой мыши на имени собеседника и выберите пункт «Присвоить ключ Open PGP». Если появится табличка «Невозможно присвоить ключ...», тогда нажимаем «Выбрать ключ вручную» и выбираем ключ из списка, который мы импортировали шагом ранее. Иногда нужно перезагрузить программу PSI чтобы обновить список ключей.
 
Последнее редактирование:
Алабина

Алабина

New Member
Приблизительно поняла что да как, но это нужно я так понимаю для тех кому есть что-то скрывать? Это типа аналог скайпа только скрытый? Или я все же не так все поняла?
 
moder

moder

Администратор
Команда форума
Приблизительно поняла что да как, но это нужно я так понимаю для тех кому есть что-то скрывать? Это типа аналог скайпа только скрытый? Или я все же не так все поняла?
Это могут быть бизнесмены и общественные деятели. Используя связи можно прослушать и прочитать любого.

Рекомендуем также использовать Jabber сервера с большим типом анонимности, например:
@thesecure.biz
@default.rs
@xmpp.jp
@jsrv.org
@securetalks.biz
@silper.cz
@jabber.mu

Полный список jabber серверов тут https://list.jabber.at/
 
Последнее редактирование:
Lager

Lager

Member
Джаббер достаточно неудобный на мой взгляд клиент. вот если бы то же самое для аськи или скайпа - было бы хорошо. А дял бизнесменов и общественных деятелей есть криптотелефоны. Наиболее продвинутые позволяют даже смс отправлять шифрованные, что исключает утечку информации даже при прослушке.
 
moder

moder

Администратор
Команда форума
Джаббер достаточно неудобный на мой взгляд клиент. вот если бы то же самое для аськи или скайпа - было бы хорошо. А дял бизнесменов и общественных деятелей есть криптотелефоны. Наиболее продвинутые позволяют даже смс отправлять шифрованные, что исключает утечку информации даже при прослушке.
Для джаббера есть разные клиенты. Тот же QIP Infim может объединить в себе и жабу и аську.

Криптотелефоны запрещено продавать в России, но некоторые достают.
 
Сверху