Новые сообщения

Соцсети заблокировали! Простой способ обхода блокировки Twitter и Facebook здесь
-----
Форум блокируют за антивоенную статью
-----
В связи с преследованиями за инакомыслие, теперь можно анонимно отвечать в темах.
-----
Обновлен скрипт для определения IP госорганов
-----
Наш реестр запрещенных сайтов с широким функционалом.

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Ответить в теме

Сообщение: [QUOTE="moder, post: 795, member: 1"]<a href="http://psi-plus.com/">Psi+</a>  - это интернет-мессенджер, работающий  по протоколу <a href="http://ru.wikipedia.org/wiki/XMPP">XMPP</a>. Мы уже писали о связке <a href="https://roscenzura.com/threads/157/">Psi+ и PGP</a>, а в этой теме рассмотрим также встроенный в Psi+ механизм шифрования OTR.[ATTACH=full]265[/ATTACH]Для начала, пару слов, зачем это нужно. Ваша переписка в незашифрованном виде может быть получена третьими лицами разными способами: перехвачена на уровне провайдера, через открытый Wi-Fi, через корпоративную сеть и т.д. Наконец, большинство популярных мессенджеров (Skype, ICQ, Mail.Ru и др.) хранят вашу переписку на сервере и предоставляют к ней доступ по запросу органов (а это могут быть и оборотни на службе у ваших конкурентов). При использовании PGP или других механизмов шифрования, сообщение шифруется на вашем компьютере, а затем расшифровывается на компьютере вашего собеседника. Современные механизмы шифрования достаточно устойчивы к взломам, поэтому, даже если ваш трафик будет перехвачен, злоумышленники вряд ли смогут расшифровать ваши сообщения без ключа.Программа Psi+ поддерживает два режима шифрование - <a href="https://roscenzura.com/threads/284/">PGP</a> и <a href="https://roscenzura.com/threads/285/">OTR</a>. Считается, что  PGP надежнее, но зато у OTR есть одно важное преимущество: даже если ваш приватный ключ OTR попадет в чужие руки, то предыдущая переписка не будет скомпрометирована, поскольку публичный и приватный ключи используются только для первичной аутентификации пользователей, а все дальнейшие сообщения шифруются уже с помощью одноразовых AES-ключей (так называемых Message Authentication Codes или MACs).Настройка OTR на Psi+ Итак, вы <a href="https://roscenzura.com/threads/286/">установили PSI+</a> на компьютер, осталось настроить шифрование. Для этого заходим в Настройки -> Плагины, выбираем из списка Off-the-Record Messaging plugin и ставим галочку Активировать.[ATTACH=full]268[/ATTACH]Теперь заходим во вкладку Мои Личные Ключи и генерируем новый ключ.[ATTACH=full]269[/ATTACH]Во вкладке Настройка выбираем пункт "Вручную запускать личные сообщения" и ставим галочку "Завершать сессию при уходе контакта в оффлайн" и нажимаем Применить.[ATTACH=full]270[/ATTACH]OTR влючен, теперь настраиваем шифрованное общение с собеседником. В диалоговом окне нажимаем на замочек otr и выбираем пункт "Начать частную беседу".[ATTACH=full]271[/ATTACH]Теперь нужно авторизовать друг друга. Для этого снова нажимаем на замочек OTR и "Аутентифицировать контакт".Аутентифицировать контакт можно тремя способами: через вопрос и ответ, через общий секретный ключ или путем сверки электронного отпечатка.[ATTACH=full]272[/ATTACH]1. Вопрос и ответ.Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а ваш собеседник должен правильно ответить на вопрос.2. Общий секретный ключ.Здесь нужно написать одинаковую фразу обоим собеседникам, фразу безопасно можно передать через сервис <a href="https://privnote.com/">https://privnote.com/</a>.3. Сверка электронного отпечатка.Нажимаем на замок otr  и выбираем "Показать свой отпечаток". После этого подтверждаем  отпечаток собеседника.Настройка PGP на Psi+ Если у вас Microsoft Windows любой версии, то вам потребуется  скачать и установить систему шифрования и управления ключами <a href="https://ru.wikipedia.org/wiki/GnuPG">GnuPG</a> — <a href="http://www.gpg4win.org/download.html">GPG4Win</a>. Скачайте Light версию, если вы планируете использовать PGP-шифрование только для общения. Если у вас Linux, то устанавливать ничего не нужно, поскольку GPG уже имеется в дистрибутиве.Для корректной работы связки Psi+и GPG, необходимо установить gpg4win строго в папку C:\Program Files\GNU\GnuPG, где С - системный диск. Далее <a href="https://roscenzura.com/threads/287/">следуйте инструкции</a>.В Psi+ уже есть свой встроенный менеджер ключей, нам нужно лишь его активировать. Для этого заходим в Настройки - Плагины, выбираем из списка GnuPG Key Manager и жмем Активировать.[ATTACH=full]277[/ATTACH]Тут же можно сгенерировать новый ключ, нажав кнопку Добавить или выбрать из списка существующий, созданный ранее.[ATTACH=full]278[/ATTACH]Когда ключ создан, присваиваем его к нашему аккаунту. Для этого кликаем правой кнопкой мыши на имени аккаунта и выбираем Присвоить ключ OpenPGP. Программа попросит ввести пароль для ключа и будет спрашивать его при каждом перезапуске.[ATTACH=full]279[/ATTACH]Теперь нам осталось обменяться ключами с собеседником и включить режим шифрования (иконка замочка в диалоговом окне). Для ленивых в PSI+ предусмотрена специальная кнопка для отправки публичного ключа, но передавать таким образом публичный ключ небезопасно. Можно передать ключ серес сервис <a href="http://privnote.com">privnote.com</a>.[ATTACH=full]290[/ATTACH][/QUOTE]

Имя

Проверка