Меню Рубрики

Установка otr для psi

Psi+ шифрование OTR и PGP

moder

Администратор

Psi+ — это интернет-мессенджер, работающий по протоколу XMPP. Мы уже писали о связке Psi+ и PGP, а в этой теме рассмотрим также встроенный в Psi+ механизм шифрования OTR.

Для начала, пару слов, зачем это нужно. Ваша переписка в незашифрованном виде может быть получена третьими лицами разными способами: перехвачена на уровне провайдера, через открытый Wi-Fi, через корпоративную сеть и т.д. Наконец, большинство популярных мессенджеров (Skype, ICQ, Mail.Ru и др.) хранят вашу переписку на сервере и предоставляют к ней доступ по запросу органов (а это могут быть и оборотни на службе у ваших конкурентов). При использовании PGP или других механизмов шифрования, сообщение шифруется на вашем компьютере, а затем расшифровывается на компьютере вашего собеседника. Современные механизмы шифрования достаточно устойчивы к взломам, поэтому, даже если ваш трафик будет перехвачен, злоумышленники вряд ли смогут расшифровать ваши сообщения без ключа.

Программа Psi+ поддерживает два режима шифрование — PGP и OTR. Считается, что PGP надежнее, но зато у OTR есть одно важное преимущество: даже если ваш приватный ключ OTR попадет в чужие руки, то предыдущая переписка не будет скомпрометирована, поскольку публичный и приватный ключи используются только для первичной аутентификации пользователей, а все дальнейшие сообщения шифруются уже с помощью одноразовых AES-ключей (так называемых Message Authentication Codes или MACs).

Итак, вы установили PSI+ на компьютер, осталось настроить шифрование. Для этого заходим в Настройки -> Плагины, выбираем из списка Off-the-Record Messaging plugin и ставим галочку Активировать .

Теперь заходим во вкладку Мои Личные Ключи и генерируем новый ключ.

Во вкладке Настройка выбираем пункт «Вручную запускать личные сообщения» и ставим галочку «Завершать сессию при уходе контакта в оффлайн» и нажимаем Применить.

OTR влючен, теперь настраиваем шифрованное общение с собеседником. В диалоговом окне нажимаем на замочек otr и выбираем пункт «Начать частную беседу«.

Теперь нужно авторизовать друг друга. Для этого снова нажимаем на замочек OTR и «Аутентифицировать контакт«.

Аутентифицировать контакт можно тремя способами: через вопрос и ответ, через общий секретный ключ или путем сверки электронного отпечатка.

1. Вопрос и ответ.
Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а ваш собеседник должен правильно ответить на вопрос.

2. Общий секретный ключ.
Здесь нужно написать одинаковую фразу обоим собеседникам, фразу безопасно можно передать через сервис https://privnote.com/.

3. Сверка электронного отпечатка.
Нажимаем на замок otr и выбираем «Показать свой отпечаток«. После этого подтверждаем отпечаток собеседника.

Если у вас Microsoft Windows любой версии, то вам потребуется скачать и установить систему шифрования и управления ключами GnuPG — GPG4Win. Скачайте Light версию , если вы планируете использовать PGP-шифрование только для общения. Если у вас Linux, то устанавливать ничего не нужно, поскольку GPG уже имеется в дистрибутиве.

Для корректной работы связки Psi+и GPG, необходимо установить gpg4win строго в папку C:\Program Files\GNU\GnuPG , где С — системный диск. Далее следуйте инструкции.

В Psi+ уже есть свой встроенный менеджер ключей, нам нужно лишь его активировать. Для этого заходим в Настройки — Плагины , выбираем из списка GnuPG Key Manager и жмем Активировать .

Тут же можно сгенерировать новый ключ, нажав кнопку Добавить или выбрать из списка существующий, созданный ранее.

Когда ключ создан, присваиваем его к нашему аккаунту. Для этого кликаем правой кнопкой мыши на имени аккаунта и выбираем Присвоить ключ OpenPGP . Программа попросит ввести пароль для ключа и будет спрашивать его при каждом перезапуске.

источник

Информация Настройка OTR на Psi+

Кто просматривает этот контент: «Тема» (Всего пользователей: 0; Гостей: 1)

X-Shar

Итак, вы установили psi-plus-0.16.361-win32-setup.exe на компьютер, осталось настроить шифрование. Для этого заходим в Настройки -> Плагины, выбираем из списка Off-the-Record Messaging plugin и ставим галочку Активировать.

Теперь заходим во вкладку Мои Личные Ключи и генерируем новый ключ.

Во вкладке Настройка выбираем пункт «Вручную запускать личные сообщения» и ставим галочку «Завершать сессию при уходе контакта в оффлайн» и нажимаем Применить.

OTR влючен, теперь настраиваем шифрованное общение с собеседником. В диалоговом окне нажимаем на замочек otr и выбираем пункт «Начать частную беседу«.

Теперь нужно авторизовать друг друга. Для этого снова нажимаем на замочек OTR и «Аутентифицировать контакт«.

Аутентифицировать контакт можно тремя способами: через вопрос и ответ, через общий секретный ключ или путем сверки электронного отпечатка.

1. Вопрос и ответ.
Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а ваш собеседник должен правильно ответить на вопрос.

2. Общий секретный ключ.
Здесь нужно написать одинаковую фразу обоим собеседникам, фразу безопасно можно передать через сервис Privnote — Send notes that will self-destruct after being read.

3. Сверка электронного отпечатка.
Нажимаем на замок otr и выбираем «Показать свой отпечаток«. После этого подтверждаем отпечаток собеседника.

Читайте также:  Установка глонасс законно ли это

источник

Готовая портативная сборка Jabber клиента Psi+ для операционной системы Windows

Готовая портативная сборка Jabber клиента Psi+ для операционной системы Windows

собрана из последних стабильных версий дистрибутивов:
psi-plus-0.16.361 + gpg4usb-0.3.3-1
Работает с флешки, не оставляет следов на компьютере.
Удалены созданные по умолчанию файлы ключей из папки \gpg4usb\keydb.
Рекомендуем предварительно на флешке создать криптоконтейнер с помощью программ Truecrypt 7.1a или Veracrypt последней версии:
https://github.com/AuditProject/truecry … ied-mirror
https://veracrypt.codeplex.com/

Cкачайте и распакуйте её на флешку.

Зайдите сначала в папку gpg4usb, запустите файл start_windows.exe, далее сделайте, как в пункте 7 ниже.

После создания ключей найдите в папке файл start.bat и запустите.

Для параноиков, ниже инструкция, по которой вы сможете сами собрать свою флешку.

При выборе сервера jabber’а, настоятельно рекомендуем отказаться от выбора серверов .ru .cz .com и .jp

Рекомендуется выбирать название, не содержащее в себе символы, которые можно незаметно подменить кириллицей. Периодически появляются мошенники, которые копируют джабберы селлеров и подменяют в них символы идентичные друг другу и на латыни и в кириллице. Будьте бдительны! Проверить джаббер на содержании кириллицы можно тут https://exploit.in/jabber/

Инструкция по самостоятельной сборке

3. Создайте на флешке папку Psi+

4. Установите скачанный psi+ в папку Psi+ на флешке. В начале установки выберите русский язык, на этапе выбора компонентов выберите вариант установки «По выбору» и снимите галочки с Psimedia+, Start Menu Shortcuts.
При выборе папки установки через кнопку «Обзор» укажите на заранее созданную папку Psi+ на вашей флешке.

5. Разархивируйте gpg4usb и всю папку переместите в папку Psi+ (Кликните два раза по архиву с gpg4usb, в архиве вы увидите папку с программой, вытащите её в папку Psi+). Зайдите в gpg4usb/bin и скопируйте gpg.exe на уровень выше, в gpg4usb.

6. В папке Psi+ создайте текстовый документ, в него скопируйте:

@echo off
set GNUPGHOME=%CD%\gpg4usb\keydb
set path=%path%;%CD%\gpg4usb;%CD%\psi+
set PS >start psi-plus.exe

Сохраните и переименуйте полученный файл в start.bat (название можете заменить на любое, главное не менять расширение .bat).

7. Зайдите в Psi+\gpg4usb, запустите start_windows. Два раза нажмите «Далее», потом снимите две галочки и нажмите кнопку «Завершить».

8. Создаем вашу пару GPG ключей (публичный+секретный). Нажмите на пиктограмму «Менеджер ключей», потом в менеджере: Меню-Ключ-Генерировать ключ.

9. Заполните предложенные поля. Пример:
Имя — Ваш ник, под которым вас будут знать.
Адрес email — можно не заполнять (можно указать свой ящик, которым вы никогда не пользовались вне Тора)
Комментарий — можно не заполнять (любая информация, которая, по вашему мнению, нужна для ваших собеседников)
Истекает — в большинстве случаев ставьте галочку на «Без срока давности»
Длина ключа (бит) — 4096
Пароль — чем сложнее, тем лучше (на голову не надейтесь, рекомендуется пользоваться open source менеджером паролей KeePass , в котором можно генерировать и хранить пароли любой сложности)
После нажатия на кнопку «Ок» произойдет генерация ключей и он появится в менеджере ключей.
P.S. Сделайте сразу экспорт секретного ключа и сохраните его в надежном месте. Для этого кликните правой кнопкой по ключю в списке — свойства ключа и нажмите на «Экспортировать секретный ключ».
Для того, чтобы передать ваш публичный ключ собеседнику, поставьте галочку на свой ключ и нажмите пиктограмму «Экспорт в Буфер Обмена»

Закройте окно менеджера паролей и gpg4usb.

ВАЖНО: Если вы планируете использовать Jabber только в Tor, сначала запустите Tor или Тор браузер.

7.запустите start.bat. (Может выскочить сообщение, что есть более новая версия, скорее всего это ошибка, сравните версии, что вы скачали, и то, что вам предлагают скачать.)

8. При первом запуске вам предложат создать учетную запись, нажмите отмена. Может выскочить окошко с полезными советами, снимите галочку и тоже закройте. Перед вами останется только запущенный пустой Psi+.

9. Нажмите нижнюю слева кнопку с синим значком, потом нажмите на «Аккаунты». Потом жмем на «Добавить», в поле Имя впишите свой любой ник (будет отображаться в списке учетных записей в Psi+). Ставим галочку на «Зарегистрировать новый аккаунт».

10. найдите слово «Прокси-сервер», нажмите на «Изменить». В новом окне нажмите на «Создать», назовите соединение «Tor», тип — выберите SOCKS Version 5, Сервер — 127.0.0.1. Если запущен TBB укажите порт 9150, если просто Tor — 9050.
Жмем на «Сохранить»

11. Убедитесь, что в поле «Прокси -сервер» у вас выбран «Tor». Теперь вверху, где выбор сервера для регистрации, жмите стрелку вниз, должен вывалится большой список адресов jabber серверов. Если уже знаете, где будете регистрироваться, выберите его или вручную впишите адрес. Если еще не знаете, погуглите выбор jabber сервера, можете подсмотреть, какие сервера используют опытные пользователи. Допустим вы выбрали xmpp.jp.
Идем на whoer.net, копируем xmpp.jp в поле «Check» и смотрим IP адрес сервера — 153.121.34.30
В настройках соединения ставим галочку — Вручную указать адрес сервера и порт, копируем туда 153.121.34.30, порт оставляем по умолчанию — 5222. Жмем кнопку «Далее» и ждем.
После того, как выскочит окошко с регистрацией аккаунта, вписываем там свой ник, пароль и жмем далее.
Если ник не занят, вы увидите окошко «Регистраци завершена», жмем ок.

Читайте также:  Установка конька на баню

12. Возвращаемся в окно «Настройка аккаунта», пережодим во вкладку «Подробности», жмем кнопку «Выбрать ключ», указываем там на свой ключ и жмем «ок». Опционально — вкладка «Другое» — В поле «ресурс» замените Psi+ на localhost.
Жмем сохранить. Если еще открыто окно со списком аккаунтов, закройте его.

13. OTR.
Зайдите в настройки-плагины. Выберите Off-the-Record Messaging Plugin. Перейдите в закладку «Мои личные ключи». Сгенерируйте свой ключ. Нажмите внизу справа на «Применить».
Если общение с собеседником будет происходить происходить через OTR, нажмите в окне сообщений справа от смайлов стрелочку-самый нижний пункт меню «Обмен OTR сообщениями(простой текст)»-«Начать частную беседу».
После этого нужно будет авторизовать контакт. Жмем стрелку справа вверху-«Обмен OTR сообщениями»-«Аутенфицировать контакт». Вы увидите на выбор 3 варианте аутенфикации:
— Вопрос-ответ. Нужно будет задать вопрос, ответ на который знает только ваш собеседник
— Общий секретный ключ. Нужно будет вписать одинаковое ключевое слово.
— Сверка личного ключа.

14. Тюнинг.
Зайдите в настройки-плагины. Выберите и активируйте плагины:
«Client Switcher Plugin» — «Аккаунт» — поставить галочку для всех аккаунтов. Способ реакции — игнорировать. поставить галочку на — Запретить запрос времени.
«History Keeper Plugin» — позволяет не вести историю выборочно по контактам.
«Skins Plugin» — если не устраивает скин по умолчанию, тут можно попробовать другие варианты. Есть кнопка «Предосмотр».
«Настройки»-«дополнительно»-«options»-«pgp»-«auto-start» — true. Автоматически активирует шифрование без необходимости нажимать на замок (лучше все равно перед началом беседы перепроверять)

15. Щелкните по серой звездочке внизу-доступен. После этого дождитесь окна, где нужно будет ввести пароль от GPG ключа.
Если вы успешно залогинитесь на сервере, вы увидите диалог, где вам предложат заполнить информацию о себе. Просто жмём закрыть.

источник

Установка otr для psi

Psi is a cross-platform powerful XMPP client designed for experienced users. It uses classical development model and its releases are quite rare.
Psi+ is a development branch of Psi XMPP client. Thanks to rolling release development model users recieve new features and fixes of bugs very quickly. More details.
For contacting with developers use Psi+ groupchat: xmpp:psi-dev@conference.jabber.ru?join
More information about the Psi+ specific features may be found in wiki.

Psi – стильный кроссплатформенный XMPP-клиент для опытных пользователей. Он использует классическую модель разработки и его релизы довольно редки.
Psi+ – текущая разрабатываемая версия XMPP-клиента Psi. Благодаря модели разработки с непрерывными релизами пользователи получают новые функции и исправления ошибок очень быстро. Подробнее.
Для связи с разработчиками используйте специальную конференцию Psi+:
xmpp:psi-dev@conference.jabber.ru?join
Больше информации об особых возможностях Psi+ можно найти на wiki.

If you want to support the development of the Psi+ project, you can make a small donation to one of the following accounts:

Если Вы хотите поддержать развитие проекта Psi+, то можете внести небольшое пожертвование на один из указанных ниже счетов:

  • WMR: R347278107127
  • WMZ: Z217989559723
  • WME: E196199593868

  • 41001348342725

источник

Установка otr для psi

Psi is a cross-platform powerful XMPP client designed for experienced users. It uses classical development model and its releases are quite rare.
Psi+ is a development branch of Psi XMPP client. Thanks to rolling release development model users recieve new features and fixes of bugs very quickly. More details.
For contacting with developers use Psi+ groupchat: xmpp:psi-dev@conference.jabber.ru?join
More information about the Psi+ specific features may be found in wiki.

Psi – стильный кроссплатформенный XMPP-клиент для опытных пользователей. Он использует классическую модель разработки и его релизы довольно редки.
Psi+ – текущая разрабатываемая версия XMPP-клиента Psi. Благодаря модели разработки с непрерывными релизами пользователи получают новые функции и исправления ошибок очень быстро. Подробнее.
Для связи с разработчиками используйте специальную конференцию Psi+:
xmpp:psi-dev@conference.jabber.ru?join
Больше информации об особых возможностях Psi+ можно найти на wiki.

If you want to support the development of the Psi+ project, you can make a small donation to one of the following accounts:

Если Вы хотите поддержать развитие проекта Psi+, то можете внести небольшое пожертвование на один из указанных ниже счетов:

  • WMR: R347278107127
  • WMZ: Z217989559723
  • WME: E196199593868

  • 41001348342725

источник

Psi: Пошаговая инструкция.

1 шаг: Скачиваем программу в Консоле.

$ sudo apt-get -y install psi
———————————
(sudo — получить права суперюзера для установки
apt-get — программа управления пакетами
-y — «Да»
install — установить
psi — имя пакета)
———————————-
Если во время установки пакета psi, автоматически установились пакеты, которые более не требуются, например, пакеты winbind binfmt-support — то, их можно удалить, дабы не занимали место на жёстком диске:
[email protected]:

$ sudo apt-get autoremove winbind binfmt-support .

Читайте также:  Установка закладных в бетонном бассейне

(Если у Вас другая операционная система, то, скачайте Psi с официального сайта)

Всё, мы установили наш мессенджер. В меню К-пуск -> Интернет должен появиться ярлык для запуска. После запуска оной программы в системном трее появиться серая звёздочка.

2 шаг. Русификация Psi.

Давайте посмотрим, какой мессенджер у нас установился — с поддержкой русского языка или нет?
Вот, у нас на Рабочем столе появился Psi. Поверхностное окно «Account setup» закроем Cancel (Рис.1 — розовый аэрограф) , также закроем информационное окно «Useful Tips»(Рис.2).
В ростере (Рис.3) нажмём General -> Change profile, в появившимся окне «Psi: Open Profie» (Рис.4) щёлкним в строке «Language» по слову English, после этого должна появится строчка Русский,
которую мы установим и нажмём Open/ Открыть.
Если у нас русифицировался мессенджер, это хорошо, и, мы пропускаем дальнейшую цитату.

————————————
Если в строчке «Language» нет Русского языка, нажимаем в «Psi: Open Profie» -> Quit (Рис.4 — чёрный пунктир.), скачиваем файл psi_ru.qm и повторяем те же шаги. Если в «Psi: Open Profie» так и не появилось Русского языка, тогда мы копируем файл psi_ru.qm в Linux-директорию $HOME/.psi/ (Рис.5)(Windows-директория).
———————————————

3 шаг. Регистрация на Jabber-сервере

Чтобы начать регистрацию на Jabber-сервере нажмём в «Настройках аккуанта» -> Зарегистрировать новый аккуант (Рис.1 — синий пунктир) (Если у Вас имеется учётная запись Яндекс или GTalk/Gmail), появиться окно «Регистрация аккуанта» (Рис.6) и в поле Сервер впишем имя сервера на котором будем регистрироваться, — я выбрал для себя Jabber-сервер thelook.ru (Вы можете сами выбрать сервер). Ещё для подстраховки я поставил флажок в окошко «Вручную указать адрес сервера и порт» в поле Сервер продублировал имя Jabber-сервера: thelook.ru, а также ввёл в поле Порт: 5222.
Поставьте флажок в «Использовать стандартный порт SSL». Если Вы не используете, также как и я, Прокси-сервер, то установите
в этом поле слово Нет и нажмите Далее. В «Аутентификации сервера» -> Продолжить (Рис.7). Появиться окно «Регистрация аккуанта» (Рис.8) в котором надо заполнить по крайней мере две из четырёх предложенных граф: первую — «ID (логин) в Jabber-сети» и четвёртую — «Пароль» (Вторую — «Имя» и третью — «Электронный адрес» можете не заполнять.).
————————————
Мой совет: Так-как в Jabber-сети пароль для регистрации вводиться единожды, то лучше всего для начала вписать будущей пароль Jabber-сети в свою Записную книжку, а уж потом вводить его в соответствующую графу. Я это говорю основываюсь на своём опыте. Вначале я наугад ввёл пароль при регистрации в Jabber-сети, а когда перешёл с одного Jabber-мессенджер на другой, то оказалось что я не могу
войти в свою учётную запись, так-как не знаю своего пароля.
—————————
1.Если после регистрации Вашего уникального идентификатора — Jabber ID (сокращённо JID) появиться «Ошибка» (Рис.9) с текстом: «При регистрации произошла ошибка. Причина: Conflict. Access cannot be granted because an existing resource or session exists with the same name or address.» то, это значить, что этим JID’ом пользуется другой гражданин в Jabber-сети. И, Вы просто должны изменить свой JID после нажатия ОК (Рис.9). Если Вы удачно выберете оригинальный JID, то, тогда появиться окошко «Регистрация завершена»: «Вы успешно зарегистрировали аккаунт с Jabber ID ‘[email protected]’ » (Рис.10). После чего на Рабочим столе появиться ростер с нашем JID’ом (Рис.11).

4 шаг. Редактирование учётной записи.

В ростере (Рис.12) нажмём Общее -> Аккуанты, откроется окно «Psi: Аккаунты Jabber» (Рис.13), в нём нажимаем Изменить, откроется окно «Настройки аккаунта» со вкладкой «Аккаунт» (Рис.14) . Тут мы поставим три флажка на против строк:
1.Автоматически входить в сеть при запуске.
2.Автоматически восстанавливать соединение.
3.Вести историю сообщений.
Переходим во вкладку «Соединение» (Рис.15) в которой уже будет по-умолчанию поставлен флажок в пятой строчке «Использовать стандартный порт SSL» (Если у Вас данный флажок не установлен — поставьте обязательно).
Вы можете поставить флажок в «Сжимать трафик (если возможно)», но тогда будет вскакивать: » Ошибка обмена данными с сервером. Подробности: Ошибка обработки XML.».
Также можете на своё усмотрение установить флажки в пунктах «Отправлять «keep-alive» пакеты (для поддержания соединения)» и «Вручную указать адрес сервера и порт».
Сервер: thelook.ru. Порт: 5222 .
И не менял в «Аутентификации открытым текстом» строчку: Если соединение шифруется. Жмём сохранить!
В ростере (Рис.16) нажимаем кнопку Отключен и меняем статус на В сете, Вы увидите то, как звёздочка начнёт разгораться и в конечном счёте станет золотистого цвета, это будет значить то, что Вы вошли в Сеть Jabber! (Если снова возникло окно «Аутентификация сервера» как на Рис.7, нажмите Продолжить.)
И вот мы наконец достигли решающего рубежа, которое знаменует собой Анкета (Рис.17), которою мы должны заполнить и опубликовать в Сети (В Анкете, по крайней мере, мы должны вписать своё имя и ник). Жмём Опубликовать, появляется окошко «Публикация завершена»: «Данные о вашем аккаунте опубликованы» (Рис.18) жмём ОК -> Закрыть.

источник

Добавить комментарий