установка GPG и OTR шифрования в клиент Psi+

_Paranoid_

Местный
GramRC
Регистрация
28 Фев 2014
Сообщения
119
Реакции
140
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
и распаковать Gpg4usb
GPG - асимметричная система шифрования, свободная реализация PGP. Для шифрования используется ключевая пара (секретный и публичный ключ).

При первом запуске можно импортировать существующую ключевую пару(секретный и публичный ключи) или создать новую. Пишем имя и email, любые. Пароль посложнее от 10 символов. Очень желательно не терять ключ и не забывать от него пароль. Восстановить секретный ключ будет уже невозможно, между тем публичный генерируется из секретного и потерять его нельзя. Секретный ключ шифруется паролем. Это нужно для того что бы даже если кто-то завладеет вашим ключом, не смог бы им воспользоваться, без пароля он бесполезен (только если пароль сложный, иначе можно его подобрать).

Сохраняем, например, на флэшку, в криптоконтейнер, резервную копию секретного ключа: secring_bak.gpg

В «Менеджере ключей» выбираем свой ключ и копируем в буфер обмена, либо сохраняем файлом.

Отправляем собеседнику свой публичный ключ, любым способом, хоть в окно с чатом вставьте из буфера обмена.

Собеседник проделывает тоже на своей стороне.

Присланный вам ключ добавляем через «импорт ключа». Теперь можно написать сообщение, выбрать ключ собеседника в списке справа, зашифровать и отправить зашифрованное послание. Он расшифрует его на своей стороне введя пароль от своего секретного ключа. Тоже можно проделывать с файлами не боясь, что по пути их кто-то откроет. Интерфейс интуитивно понятен, никаких сложностей думаю возникнуть не должно.

Процесс шифровки-расшифровки, происходит так: вы обменялись с собеседником публичными(открытыми) ключами, вы пишете ему сообщение и зашифровываете послание публичным ключом собеседника, вы не сможете его расшифровать обратно, для его расшифровки необходим секретный ключ, который есть только у вашего собеседника. Даже перехватив сообщение расшифровать его не получится. Упрощенно говоря публичный ключ - шифрует, секретный - расшифровывает.


Продолжаем настраивать Psi+:

Из папки gpg4usb/bin скопируйте gpg.exe в gpg4usb. Переместите всю папку gpg4usb в папку Psi+ (она должна называться именно так), создайте в ней текстовый документ, в него скопируйте:

@echo off
set GNUPGHOME=%CD%\gpg4usb\keydb
set path=%path%;%CD%\gpg4usb;%CD%\psi+
set PSIDATADIR=%CD%\Psi+
start psi-plus-portable.exe

Сохраняем. Переименуем текстовый файл в, например, Startpsi.bat (название может быть любым, главное .bat расширение файла). Для чего этот пункт: теперь Psi+ можно запустить с любого носителя и из любой папки, куда бы вы её не переместили. Достаточно запустить: Startpsi.bat

Примечание для эстетов: .bat файл можно конвертировать в .exe с помощью
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


Снова идём в "Настройки аккаунта" - "Подробности" - "Выбрать ключ..." - выберите созданный вами ключ.

Можем подключаться к сети. Выбираем статус "Доступен", вводим пароль аккаунта и на секретный ключ GPG.

Далее: выберите контакт из списка, или добавьте новый, нажмите на нём правой кнопкой - "Присвоить ключ OpenPGP" - выберите импортированный ключ вашего собеседника.

Для проверки электронной подписи контакта, подводим к нему мышку и видим информационное окошко с данными на желтом фоне. Выделенная зелёным строчка означает, что контакт вошёл в сеть с правильным ключом и у вас есть его открытый ключ.

Для переписки: открыть новое окно с чатом и нажать вверху справа кнопку с замочком. Произойдёт сверка ключей и, если всё в порядке, увидите сообщение о том, что разговор зашифрован.


Что допилить по мелочи:
- "Настройки" - "Плагины" - "Client switcher plugin" - запретить запрос времени (прячем свой часовой пояс), отображаение клиента на ваше усмотрение. Бывает, что для того чтоб плагин заработал нужно сменить скин(там же в плагинах).
- "Настройки" - "Дополнительно" - "options" - "pgp" - "auto-start" - "true" - для того, чтоб при начале беседы не нажимать кнопку с замком.
- "Настройки" - "Плагины" - "Image plugin" - активировать - позволяет вставлять фото напрямую в чат, отображает картинку, а не ссылку
- "Настройки" - "Плагины" - "GnuPG Key Manager" - активировать - позволяет производить обмен GPG-ключами посредством одной лишь кнопки в окне чата.

Cкачаем
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
и распакуем в папку с установленной программой подтвердив замену. Идём в «Настройки» - «Плагины» - активируем Off-the-Record – генерируем новый ключ.
После добавления контакта собеседника(«Добавить контакт») открываем окно переписки и нажимаем значок стрелки мыши вверху справа - «Обмен OTR сообщениями» - «Начать частную беседу».

Осталось авторизовать друг друга, т.е. удостовериться, что общаетесь со своим собеседником, а не с совершенно другим человеком. Для этого надо нажать значок стрелки мыши вверху справа справа - «Обмен OTR сообщениями» - «Аутентифицировать контакт». После этого на выбор будут доступны 3 способа авторизации:

§ Первый, вопрос и ответ: Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а Ваш собеседник должен правильно на него ответить.

§ Второй, общий секретный ключ, подобен первому способу, однако тут нет необходимости задавать вопрос, нужно лишь написать одинаковую фразу обоим собеседникам (допустим какой-нибудь пароль).

§ Третий способ предполагает ручную сверку личного ключа по безопасному каналу (допустим, e-mail).

После авторизации можно начинать общение.
 
Получил сборку по установке GPG и OTR от автора данной темы.
Всё работает на ура *thumbsup*. Спасибо вам!!!
Кому не безразлична безопасность советую обратится к
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
 
Отличная тема, полезная, нужная!*thumbsup*
 
Последнее редактирование модератором:
Всем привет! Выражаю огромную благодарность
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
за помощь в настройки Psi+
Дал полную, понятную инструкцию, легко разобрался. Все получилось!
Теперь я не боюсь за утечку инфы из джаббера! Еще раз спасибо!
 
всегда рад помочь и поделится знаниями со всеми, кто нуждается и вежливо просит о помощи!
 
спс ТС ))!!*thumbsup*
 
Интересная тема ТС!!
 
Спасибо ТС за полезную инфу!!
 
Извеняюсьза флуд!
 
А как получить сборку подскажет кто?
 
Очень сложная на восприятие тема, но попробую всё делать по инструкции
 
НУ вот как раз и пригодились уроки информатики, помогли мне разобраться с этим
 
Ни хило ты так расписал , но статья явно не для меня хаха)
 
Назад
Сверху