Меню Рубрики

Установка pgp для psi

Psi+ шифрование OTR и PGP

moder

Администратор

Psi+ — это интернет-мессенджер, работающий по протоколу XMPP. Мы уже писали о связке Psi+ и PGP, а в этой теме рассмотрим также встроенный в Psi+ механизм шифрования OTR.

Для начала, пару слов, зачем это нужно. Ваша переписка в незашифрованном виде может быть получена третьими лицами разными способами: перехвачена на уровне провайдера, через открытый Wi-Fi, через корпоративную сеть и т.д. Наконец, большинство популярных мессенджеров (Skype, ICQ, Mail.Ru и др.) хранят вашу переписку на сервере и предоставляют к ней доступ по запросу органов (а это могут быть и оборотни на службе у ваших конкурентов). При использовании PGP или других механизмов шифрования, сообщение шифруется на вашем компьютере, а затем расшифровывается на компьютере вашего собеседника. Современные механизмы шифрования достаточно устойчивы к взломам, поэтому, даже если ваш трафик будет перехвачен, злоумышленники вряд ли смогут расшифровать ваши сообщения без ключа.

Программа Psi+ поддерживает два режима шифрование — PGP и OTR. Считается, что PGP надежнее, но зато у OTR есть одно важное преимущество: даже если ваш приватный ключ OTR попадет в чужие руки, то предыдущая переписка не будет скомпрометирована, поскольку публичный и приватный ключи используются только для первичной аутентификации пользователей, а все дальнейшие сообщения шифруются уже с помощью одноразовых AES-ключей (так называемых Message Authentication Codes или MACs).

Итак, вы установили PSI+ на компьютер, осталось настроить шифрование. Для этого заходим в Настройки -> Плагины, выбираем из списка Off-the-Record Messaging plugin и ставим галочку Активировать .

Теперь заходим во вкладку Мои Личные Ключи и генерируем новый ключ.

Во вкладке Настройка выбираем пункт «Вручную запускать личные сообщения» и ставим галочку «Завершать сессию при уходе контакта в оффлайн» и нажимаем Применить.

OTR влючен, теперь настраиваем шифрованное общение с собеседником. В диалоговом окне нажимаем на замочек otr и выбираем пункт «Начать частную беседу«.

Теперь нужно авторизовать друг друга. Для этого снова нажимаем на замочек OTR и «Аутентифицировать контакт«.

Аутентифицировать контакт можно тремя способами: через вопрос и ответ, через общий секретный ключ или путем сверки электронного отпечатка.

1. Вопрос и ответ.
Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а ваш собеседник должен правильно ответить на вопрос.

2. Общий секретный ключ.
Здесь нужно написать одинаковую фразу обоим собеседникам, фразу безопасно можно передать через сервис https://privnote.com/.

3. Сверка электронного отпечатка.
Нажимаем на замок otr и выбираем «Показать свой отпечаток«. После этого подтверждаем отпечаток собеседника.

Если у вас Microsoft Windows любой версии, то вам потребуется скачать и установить систему шифрования и управления ключами GnuPG — GPG4Win. Скачайте Light версию , если вы планируете использовать PGP-шифрование только для общения. Если у вас Linux, то устанавливать ничего не нужно, поскольку GPG уже имеется в дистрибутиве.

Для корректной работы связки Psi+и GPG, необходимо установить gpg4win строго в папку C:\Program Files\GNU\GnuPG , где С — системный диск. Далее следуйте инструкции.

В Psi+ уже есть свой встроенный менеджер ключей, нам нужно лишь его активировать. Для этого заходим в Настройки — Плагины , выбираем из списка GnuPG Key Manager и жмем Активировать .

Тут же можно сгенерировать новый ключ, нажав кнопку Добавить или выбрать из списка существующий, созданный ранее.

Когда ключ создан, присваиваем его к нашему аккаунту. Для этого кликаем правой кнопкой мыши на имени аккаунта и выбираем Присвоить ключ OpenPGP . Программа попросит ввести пароль для ключа и будет спрашивать его при каждом перезапуске.

источник

Настройка шифрования GPG в Psi

Введение.

В Jabber-клиенте Psi предусмотрена возможность настройки шифрования GnuPG для всех сообщений между клиентами собеседников. Это рекомендуется сделать всем, кто пользуется Psi и передаёт (или получает) конфиденциальную информацию по протоколу XMPP (Jabber), т.к. администраторы Jabber-серверов могут настроить запись логов всех сообщений, отправляемых или получаемых пользователями. После включения шифрования, в логи сервера ничего не запишется, т.к. шифрование осуществляется по типу клиент (открытый ключ для отправки) — клиент (закрытый ключ для получения). Шифрование GnuPG является полностью свободным и может использоваться на любых компьютерах.

Настройка шифрования в оригинальной версии Psi.

Оригинальная версия — это версия, которую можно скачать с официального сайта программы. Последней стабильной версией, на момент написания статьи, являлась 0.12.

  1. Заходим на официальный сайт Psi и скачиваем дистрибутив программы для свой операционной системы (поддерживаются Windows, Linux и Mas OS).
  2. Если у Вас ОС Microsoft Windows любой версии, то нужно скачать и установить систему шифрования и управления ключами GnuPG — GPG4Win с официального сайта. Скачивайте Light версию 1.1.4 (это последняя стабильная версия на момент написания статьи) или новее. P.S. Если у Вас Linux, то скачивать ничего не нужно, т.к. свободная реализация GPG уже имеется в Вашем дистибутиве.
  3. Сначала устанавливаем GPG4Win , запустив скачанный файл вида gpg4win-light-1.1.4.exe на исполнение. Внимание! Установить GPG4Win необходимо строго в папку по умолчанию : C:\Program Files\GNU\GnuPG , где C:\ — системный диск, на котором установлена ОС Windows.
  4. Настраиваем GPG4Win:
    1. Нажимаем « Пуск » — « (Все) Программы » — « GnuPG For Windows » — « GPA «.
    2. В открывшемся окне, предлагающем сгенерировать новую ключевую пару, нажимаем « Generate key now «. Запустится мастер, который сделает несколько шагов:
      1. В поле « Your name » вводите своё имя латинскими буквами (можно ник) и жмите « Forward «.
      2. В « Your Email Address » вводите свой J >имя@jabber-сервер , например, имя@jabber.ru, имя@jabber.org и т.п.).
      3. В « Passphrase » и « Repeat Passphrase » нужно придумать и ввести собственный пароль. Пароль будет спрашиваться каджый раз при подключении к Jabber-серверу.
      4. Делаем (« Create Backup copy «) или отказываемся делать (« Do it later «) резервную копию ключа шифрования GPG. Лучше сделать копию ключей и поместить на сменный носитель.
      5. Жмём « Apply » и ждём примерно 1-2 минуты (зависит от мощности центрального процессора и сложности пароля) до окончания генерации ключевой пары. По окончании, если Вы выбрали создание резервной копии, то можете её сохранить на сменном носителе.
    3. После успешного создания новой ключевой пары, в окне « GNU Privacy Assistant «, Вы увидите свой ключ. Теперь нужно получить его открытый ключ чтобы в дальнейшем передать собеседникам в Psi. Выделите его щелчком левой кнопки мыши и нажмите на панели инструментов кнопку « Export » и сохраните ключ с любым именем, но с расширением asc .
    4. Передайте свой открытый ключ, сохранённый на этапе 3, собеседникам, с которыми Вы хотите общаться по защищённому каналу в Psi любым способом (через электронную почту, jabber, icq и т.д.).
    5. Импортируйте ключ собеседника, который сгенерировал его таким же способом (пункты 4.1 — 4.3) кнопкой « Import » и указанием файла с открытым ключом собеседника.
    6. Если ключ собеседника также появился в списке, жмите « File » — « Quit » для выхода из оболочки.
  5. Устанавливаем и запускаем программу Psi, скачанную на 1 шаге (если она ещё не установлена), подключаем уже имеющуюся учётную запись для того J >меню Пси (находится внизу окна с эмблемой программы) — « Аккаунты » — выбираем имя своего аккаунта и жмём кнопку « Изменить » (эти же настройки откроются автоматически после выбора опции « Использовать имеющуюся учётную запись » во время первого запуска), переходим на страницу « Подробности » и жмём кнопку « Выбрать ключ… «. Выбираем из списка свой закрытый ключ и жмём OK . Если будет запрошен пароль для этого ключа, то вводим. Теперь для этой учётной записи ключ шифрования задан.
  6. Подключаемся к Jabber-серверу и вводим пароль на свой закрытый ключ GnuPG (пароль будет спрашиваться при каждом подключении).
  7. Выбираем в своём ростере (списке контактов) собеседника, с которым нужно настроить защищённый канал, жмём по нему правой кнопкой мыши и выбираем « Присвоить ключ OpenPGP «. Если появится предупреждение, то жмём на « Выбрать ключ вручную » (обычно предупреждений быть не должно). Выбираем из списка открытый ключ собеседника, который был импортирован на этапе 4.5 данного HOWTO и жмём « OK «.
  8. Открываем окно беседы с этим собеседником и жмём кнопку с замком «Переключить шифрование» (находится возле кнопки для вставки смайликов в сообщение) и отправляем любое сообщение собеседнику. После этого в беседе появится сообщение «Шифрование включено». Теперь вся беседа с этим человеком зашифрована и никто её не сможет расшифровать и прочитать. Внимание! После каждого перезапуска клиента Psi кнопку «Переключить шифрование» нужно нажимать повторно, т.к. она почему-то отключается.
Читайте также:  Установка лопастей в ласты

Настройка шифрования в Psi Portable.

Psi Portable — это особая сборка программы Psi для запуска со сменных накопителей. Все файлы программы, ключи шифрования, настройки и журнал сообщений хранятся на сменном носителе. Подробнее об этой версии можно прочитать здесь.

  1. Выполняем шаги 2 — 4 (с подпунктами) из «Настройка шифрования в оригинальной Psi».
  2. В Windows 2000/XP/2003 заходим в папку %APPDATA%\gnupg\ и копируем всё её содержимое в PsiData\gpg\ Portable-версии.
  3. В Windows Vista и Windows 7 нажимаем « Пуск » — « Выполнить » и вводим « %APPDATA%\gnupg\ » (без кавычек). Копируем всё содержимое в PsiData\gpg\ Portable-версии.
  4. Выполняем шаги 6 — 9 из «Настройка шифрования в оригинальной Psi».

источник

Готовая портативная сборка Jabber клиента Psi+ для операционной системы Windows

Готовая портативная сборка Jabber клиента Psi+ для операционной системы Windows

собрана из последних стабильных версий дистрибутивов:
psi-plus-0.16.361 + gpg4usb-0.3.3-1
Работает с флешки, не оставляет следов на компьютере.
Удалены созданные по умолчанию файлы ключей из папки \gpg4usb\keydb.
Рекомендуем предварительно на флешке создать криптоконтейнер с помощью программ Truecrypt 7.1a или Veracrypt последней версии:
https://github.com/AuditProject/truecry … ied-mirror
https://veracrypt.codeplex.com/

Cкачайте и распакуйте её на флешку.

Зайдите сначала в папку gpg4usb, запустите файл start_windows.exe, далее сделайте, как в пункте 7 ниже.

После создания ключей найдите в папке файл start.bat и запустите.

Для параноиков, ниже инструкция, по которой вы сможете сами собрать свою флешку.

При выборе сервера jabber’а, настоятельно рекомендуем отказаться от выбора серверов .ru .cz .com и .jp

Рекомендуется выбирать название, не содержащее в себе символы, которые можно незаметно подменить кириллицей. Периодически появляются мошенники, которые копируют джабберы селлеров и подменяют в них символы идентичные друг другу и на латыни и в кириллице. Будьте бдительны! Проверить джаббер на содержании кириллицы можно тут https://exploit.in/jabber/

Читайте также:  Установка загрузчика cwm recovery

Инструкция по самостоятельной сборке

3. Создайте на флешке папку Psi+

4. Установите скачанный psi+ в папку Psi+ на флешке. В начале установки выберите русский язык, на этапе выбора компонентов выберите вариант установки «По выбору» и снимите галочки с Psimedia+, Start Menu Shortcuts.
При выборе папки установки через кнопку «Обзор» укажите на заранее созданную папку Psi+ на вашей флешке.

5. Разархивируйте gpg4usb и всю папку переместите в папку Psi+ (Кликните два раза по архиву с gpg4usb, в архиве вы увидите папку с программой, вытащите её в папку Psi+). Зайдите в gpg4usb/bin и скопируйте gpg.exe на уровень выше, в gpg4usb.

6. В папке Psi+ создайте текстовый документ, в него скопируйте:

@echo off
set GNUPGHOME=%CD%\gpg4usb\keydb
set path=%path%;%CD%\gpg4usb;%CD%\psi+
set PS >start psi-plus.exe

Сохраните и переименуйте полученный файл в start.bat (название можете заменить на любое, главное не менять расширение .bat).

7. Зайдите в Psi+\gpg4usb, запустите start_windows. Два раза нажмите «Далее», потом снимите две галочки и нажмите кнопку «Завершить».

8. Создаем вашу пару GPG ключей (публичный+секретный). Нажмите на пиктограмму «Менеджер ключей», потом в менеджере: Меню-Ключ-Генерировать ключ.

9. Заполните предложенные поля. Пример:
Имя — Ваш ник, под которым вас будут знать.
Адрес email — можно не заполнять (можно указать свой ящик, которым вы никогда не пользовались вне Тора)
Комментарий — можно не заполнять (любая информация, которая, по вашему мнению, нужна для ваших собеседников)
Истекает — в большинстве случаев ставьте галочку на «Без срока давности»
Длина ключа (бит) — 4096
Пароль — чем сложнее, тем лучше (на голову не надейтесь, рекомендуется пользоваться open source менеджером паролей KeePass , в котором можно генерировать и хранить пароли любой сложности)
После нажатия на кнопку «Ок» произойдет генерация ключей и он появится в менеджере ключей.
P.S. Сделайте сразу экспорт секретного ключа и сохраните его в надежном месте. Для этого кликните правой кнопкой по ключю в списке — свойства ключа и нажмите на «Экспортировать секретный ключ».
Для того, чтобы передать ваш публичный ключ собеседнику, поставьте галочку на свой ключ и нажмите пиктограмму «Экспорт в Буфер Обмена»

Закройте окно менеджера паролей и gpg4usb.

ВАЖНО: Если вы планируете использовать Jabber только в Tor, сначала запустите Tor или Тор браузер.

7.запустите start.bat. (Может выскочить сообщение, что есть более новая версия, скорее всего это ошибка, сравните версии, что вы скачали, и то, что вам предлагают скачать.)

8. При первом запуске вам предложат создать учетную запись, нажмите отмена. Может выскочить окошко с полезными советами, снимите галочку и тоже закройте. Перед вами останется только запущенный пустой Psi+.

9. Нажмите нижнюю слева кнопку с синим значком, потом нажмите на «Аккаунты». Потом жмем на «Добавить», в поле Имя впишите свой любой ник (будет отображаться в списке учетных записей в Psi+). Ставим галочку на «Зарегистрировать новый аккаунт».

10. найдите слово «Прокси-сервер», нажмите на «Изменить». В новом окне нажмите на «Создать», назовите соединение «Tor», тип — выберите SOCKS Version 5, Сервер — 127.0.0.1. Если запущен TBB укажите порт 9150, если просто Tor — 9050.
Жмем на «Сохранить»

Читайте также:  Установка или удаление языкового пакета

11. Убедитесь, что в поле «Прокси -сервер» у вас выбран «Tor». Теперь вверху, где выбор сервера для регистрации, жмите стрелку вниз, должен вывалится большой список адресов jabber серверов. Если уже знаете, где будете регистрироваться, выберите его или вручную впишите адрес. Если еще не знаете, погуглите выбор jabber сервера, можете подсмотреть, какие сервера используют опытные пользователи. Допустим вы выбрали xmpp.jp.
Идем на whoer.net, копируем xmpp.jp в поле «Check» и смотрим IP адрес сервера — 153.121.34.30
В настройках соединения ставим галочку — Вручную указать адрес сервера и порт, копируем туда 153.121.34.30, порт оставляем по умолчанию — 5222. Жмем кнопку «Далее» и ждем.
После того, как выскочит окошко с регистрацией аккаунта, вписываем там свой ник, пароль и жмем далее.
Если ник не занят, вы увидите окошко «Регистраци завершена», жмем ок.

12. Возвращаемся в окно «Настройка аккаунта», пережодим во вкладку «Подробности», жмем кнопку «Выбрать ключ», указываем там на свой ключ и жмем «ок». Опционально — вкладка «Другое» — В поле «ресурс» замените Psi+ на localhost.
Жмем сохранить. Если еще открыто окно со списком аккаунтов, закройте его.

13. OTR.
Зайдите в настройки-плагины. Выберите Off-the-Record Messaging Plugin. Перейдите в закладку «Мои личные ключи». Сгенерируйте свой ключ. Нажмите внизу справа на «Применить».
Если общение с собеседником будет происходить происходить через OTR, нажмите в окне сообщений справа от смайлов стрелочку-самый нижний пункт меню «Обмен OTR сообщениями(простой текст)»-«Начать частную беседу».
После этого нужно будет авторизовать контакт. Жмем стрелку справа вверху-«Обмен OTR сообщениями»-«Аутенфицировать контакт». Вы увидите на выбор 3 варианте аутенфикации:
— Вопрос-ответ. Нужно будет задать вопрос, ответ на который знает только ваш собеседник
— Общий секретный ключ. Нужно будет вписать одинаковое ключевое слово.
— Сверка личного ключа.

14. Тюнинг.
Зайдите в настройки-плагины. Выберите и активируйте плагины:
«Client Switcher Plugin» — «Аккаунт» — поставить галочку для всех аккаунтов. Способ реакции — игнорировать. поставить галочку на — Запретить запрос времени.
«History Keeper Plugin» — позволяет не вести историю выборочно по контактам.
«Skins Plugin» — если не устраивает скин по умолчанию, тут можно попробовать другие варианты. Есть кнопка «Предосмотр».
«Настройки»-«дополнительно»-«options»-«pgp»-«auto-start» — true. Автоматически активирует шифрование без необходимости нажимать на замок (лучше все равно перед началом беседы перепроверять)

15. Щелкните по серой звездочке внизу-доступен. После этого дождитесь окна, где нужно будет ввести пароль от GPG ключа.
Если вы успешно залогинитесь на сервере, вы увидите диалог, где вам предложат заполнить информацию о себе. Просто жмём закрыть.

источник

ВАЖНО PSI+PGP-шифрование в Windows (Анонимный Jabber)

Кто просматривает этот контент: «Тема» (Всего пользователей: 0; Гостей: 1)

X-Shar

Хочу дополнить статью Антохи (Описание — PSI+PGP-шифрование в Linux), но теперь для винды.

Лично я рекомендую клиент PSI+, т.к. там есть всё что нужно и не придётся ставить доп. софт !

Итак по шагам, что нужно сделать:

2. На всякий случай установить gpg4win, для генерации ключей (Качаем от сюда:gpg4win-2.3.0.exe)

Рекомендую ставить в дефолтные папки !

3. Будем считать, что у вас есть уже акк. в любом XMPP-сервере, итак для начала:

GnuPG Key Manager и нажимаем «Активировать»

Генерируем ключ, далее делаем экспорт, обязательно с расширением .asc, это публичный ключ.

Его нужно передать вашему другу по переписке, а он должен передать Вам свой.

4)Теперь у Вас должно-быть два файла ключа, это например:

MyFriendKey.asc — Ключ Вашего друга по переписке.

Нужно подключить их к системе, для этого:

4.1)Правой кнопки мыши на имени сервера, далее «Настройки аккаунта»:

Далее «Подробности» и «Выбрать ключ»:

Выбираем свой ключ и применяем настройки (MyPublicKey.asc):

ВАЖНО: Может возникнуть проблема, что ключи отображаться не будут, это связанно что приложение написано на QT, и там неправильно определяется %APPDATA%, поэтому наши файлы-ключей тогда нужно скопировать по этому пути:

Если всё-равно не отображаются ключи, то тогда в винде: Пуск->cmd.exe и ввести следующуюю команду:%APPDATA%\gnupg

И посмотреть путь, туда и скопировать ключи !

5)Теперь нужно применить эти ключи у Вашего друга и у Вас, следующим образом:

5.1)Ключ Вашего друга (MyFriendKey.asc), применяем следующим образом, кликаем правой кнопкой по нему:

«Присвоить ключ OpenPGP» и Присваиваем ключ:

5.2)Тоже делаем и со своим аккаунтом (MyPublicKey.asc)

В переписке должен появится значок замочка:

Нужно его включать для шифрования, обратите также и на значок «Ключика», этот значок позволяет передать Ваш ключ. 🙂

Будут вопросы, спрашивайте, вроде подробно расписал !

источник

Добавить комментарий

Adblock
detector