Тема: ВИНДА 7

[коля]

ща Никон все напишет) я просто не в адеквате сейчас)

[SNTNKN]

Я тоже ни#уя не пользовал) пока к моей жене моя переписка не попала)))
---
а бля)) резервное копирование) все никак не займусь этим) лень сцука =) а потом сто раз жалею об этом)

как переписка попала?????? Коля! КАК ????? ЧТО поставить? Дайте ссылку. Может лучше антивирь купить?

переписка может взята из разных источником. первое это твоя локальная машина второе это логи и третья это уже с кем ты общался!!! я тебе могу дать защиту как не спалиться с логов причём не одна сцука тика К или фебер не сможет прочитать тебя!

Секьюрное общение с Psi+PGP+TOR

Дата обновления: 2009-09-17

Предисловие

1. В данной схеме используется клиент Psi+. Для других клиентов могут быть отличия.
2. Так же в качестве сервера регистрации используется jabber.org из тех соображений, что в толпе легче затеряться. А для тех же, кто до сих пор думает, что админы смогут что-то читать, говорю ещё раз - не смогут, если вы обменяетесь парами ключей со своими собеседниками.
3. Скрытие вашего IP обеспечивает TOR. Владельцы TOR-серверов тоже ничего не смогут прочесть, т.к. не обладают приватными ключами, которые мы никуда никогда не посылаем!


В чём недостатки ICQ+Simp (или иного клиента шифрования)?
Да до#уя:
1. Simp это закрытая система без исходного кода! Я в нём не уверен!
2. Клиенты шифрования не стандартны - один пользуется OTR, другой Simp - вот и не состоялось приватной беседы.
3. Иногда Симп отваливается сам.
4. Постоянный айпишник (твой домашний, если забыл или нету под рукой впн). Или же светится и палится IP вашего VPN.
5. То что траффик всё равно идёт через сервера ICQ, а там уже давно филиал ФБР. Где легко провести статанализ вашего траффика на аську.

Почему не OTR?
TOR (http://www.cypherpunks.ca/otr/) - тоже хороший протокол, но реализации OTR для jabber-протокола в удобном виде на данный момент найти не удалось.
Сами разработчики, которые занимаются проектом "OTR" пишут, что они поддерживают только OSCAR (ICQ) протокол.
Есть плагин OTR для Pidgin. Но не всем нравится Pidgin.
Есть плагин OTR для miranda, но он давно не обновлялся и не работает с новыми версиями миранды.
Для Psi под Windows нам не удалось найти плагин. Есть OTR-плагин для Psi под Linux (http://public.tfh-berlin.de/~s30935/) созданный изначально как дипломная работа студента. Данный плагин требует так же наложения патча на Psi.
Описываемая в данной инструкции схема использует стандартные программы с открытым кодом, которые активно поддерживаются их разработчиками и постоянно обновляются.

Что ждёт после перехода на эту Схему?

1. Плюсы
... 1.1. Очень высокий уровень защищённости вашей переписки. Это здоровенный плюсище, который слихвой перекрывает маленькие минусики.
2. Минусы:
... 2.1. Надо держать дополнительный клиент паралельно с аськой.
... 2.2. Psi не так удобен, как QIP.
... 2.3. Надо меняться ключами перед тем как обсуждать план свержения мистера Барака Обамы с поста президента.
... 2.4. Надо хранить резервную копию своего приватного ключа.


Все мы когда-то пересели с велосипедов на автомобили. И мало кого остановил тот факт, что об автомобилях надо заботиться чуть больше. Так что, вперёд, читатель!


Итак, Краткий план

1. Регистрация аккаунта Jabber
2. Установка Gpg4win
3. Генерация ключей
4. Установка TOR
5. Установка и настройка Psi+


1. Регистрация аккаунта Jabber

1. Заходим на xttp://jabber.org (обязательно через Сокс!!! дабы не засветить при регистрации свой айпи).
Там видим объявление: "Create an Account / To create a free IM account, visit register.jabber.org. After you register, you will have an account of the form “username@jabber.org”".
Смысл в том, что регистрация аккаунтов проводится по ссылке xttp://register.jabber.org/ .
2. Переходим по ссылке xttp://register.jabber.org/ - и там регистрируемся.
3. Запоминаем свой ID и пароль.

2. Установка Gpg4win

1. Качаем инсталлятор пакета программ: xttp://ftp.gpg4win.org/gpg4win-1.1.4.exe
примечание: мы качаем версию 1.1.4 даже не смотря на то, что уже вышла версия 2.0.0 из-за багов в новой версии при генерации ключа.
2. Устанавливаем. При установке выбираем необходимые компоненты: GnuPG, GPA, WinPT и нажимаем "Next", устанавливаем.


3. Генерация и экспорт ключей

1. Запускаем менеджер ключей (Пуск - Программы - WinPT). При первом запуске утилита предложит создать ключевую пару. Это очень важный шаг. Ключ это ваш паспорт в сети интернет, проверьте внимательно имя и адрес. Очень желательно его не терять и не забывать от него пароль. Восстановить закрытый ключ будет уже не возможно, придётся генерировать новый. Каждый закрытый ключ шифруется паролем. Это нужно для того что бы даже если кто-то завладеет вашим ключом, злоумышленник не смог бы им воспользоваться, без пароля он бесполезен.
2. После запуска появится окно: "WinPT can register some GPG file types for you so they can be with a double click in the explorer. Do you want to continue?" Нажать "да"
3. Далее по умолчанию все выставляет программа.
4. В "Key generation wizard" будут запрошены "Real name" и "email" - выдумайте их.

Итак, вы сгенерировали ключевую пару. Теперь зайдите в Key Manager (правой кнопкой на иконке WinPT возле часов) -> Выделите ваш ключ. Далее в меню? Key -> Export… Сохраните ваш публичный ключ, чтобы потом его передавать своим собеседникам. Таким образом вы получите файл .asc, который будет содержать что-то вроде :
Код:

    -----BEGIN PGP PUBLIC KEY BLOCK-----
    Version: GnuPG v1.4.7 (MingW32)
    mQGiBEmINMURBACJDeTglDCoq5HQ4bU6yFzqCTfYbCEjkNlMmvJK+5zesKVJhohK
    LZ6oiCZaGt5B8rfY1qvJvgIQNvWOsp63lviPSTamndlmlDeTOXbqc21iEE6E9mOS
    .....


Это и есть ваш открытый ключ, его нужно разослать друзьям и коллегам, с которыми вы собираетесь обмениваться сообщениями. Естественно, обмениваться ключами желательно через надежный источник, архив с паролем и т.п.

Итак, важно: высылайте свой открытый ключ (public key) всем, с кем хотите общаться секьюрно


4. Установка TOR

xttps://www.torproject.org/index.html.ru

Надо там зайти в "Скачать" - и скачать "Installation Bundle for Windows".

Запускаем Privoxy (буква Р в синем кружке) и Vidalia (если запущена, то отображена в виде зеленой луковицы) - всё это видим возле часиков в винде.


5. Установка и настройка Psi+

Скачать тут: xttp://code.google.com/p/psi-dev/

На момент написания инструкции последней была версия "http://psi-dev.googlecode.com/files/psi-plus-0.14.956-win32-setup.exe".

Установите Psi+ отвечая на все вопросы по-умолчанию. Язык выберите "Русский" язык.

5. Настройка Psi+

1. Запустите "Psi+" (Пуск - Программы - ... или с рабочего стола).
2. Т.к. это первый запуск Psi, то откроется окно с предложением "Зарегистрировать новый" аккаунт или же "Использовать существующий". Нажмите кнопку "Использовать существующий".
3. Откроется окно "Psi+: Начтройки аккаунта"
4. На вкладке "Аккаунт" введите:
... 1. Jabber-ID: ваш@jabber.айди - например: johndoe@jabber.org
... 2. Пароль - без комментариев.
... 3. Установите галочку "Автоматически входить в сеть при запуске".
... 4. Установите галочку "Автоматически входить в сеть после спящего режима".
... 5. Установите галочку "Автоматически восстанавливать соединение".
... 6. Если не хотите, чтобы велась история переговоров (она не шифруется и хранится на диске в открытом виде), то уберите галочку "Вести историю сообщений".
5. На вкладке "Подробности"
... 1. Нажмите кнопку "Выбрать ключ..."
... 2. Откроется окно "Приватный ключ" - выберите там созданный вами ранее ключ и нажмите "ОК".
6. На вкладке "Приватность" - ничего не трогаем.
7. На вкладке "Соединение"
... 1. Там где "Прокси-сервер:" нажимаем "Изменить...", откроется окно "Профили прокси-сервера", в этом окне:
...... 1. Нажимаем кнопку "Создать" и вводим данные:
...... 2. Название: можно придумать, например "TOR-proxy"
...... 3. Тип: HTTP "Connect"
...... 4. Сервер: 127.0.0.1
...... 5. Порт: 8118
...... 6. Нажимаем "Сохранить", при этом окно "Профили прокси-сервера" закроется и мы вновь вернёмся в окно "Настройки аккаунта" на вкладку "Соединение", при этом там где "Прокси-сервер:" уже будет выбран только что созданный прокси.
... 2. Ставим галочки "Сжимать траффик (если возможно)", "Отправлять keep-alive пакеты...", "Использовать стандартный порт SSL".
8. Нажимаем кнопку "Сохранить" в окне "Настройки аккаунта".
9. Psi+ начнёт коннектится к серверу Jabber (через TOR). Когда ему это удастся, то будет выдан запрос пароля на Секретный ключ, который вы сгенерировали ранее.

Добавление контакта в Psi+ с поддержкой шифрования

Выполняйте данную процедуру для каждого контакта, с кем хотите общаться с шифрованием.
Чтобы добавить контакт в ваш контакт-лист и сделать возможной шифрованную переписку:

1. Обменяйтесь открытыми ключами и импортируйте ключ собеседника
... 1. Можете это сделать по е-мейлу, но лучше слать ключи в архиве с паролем. Пароль сообщать в СМС или через другой канал связи. Спать будете спокойнее.Открытый ключ собеседника сохраните куда-то на диск.
... 2. Теперь полученный файл ключа надо импортировать в KeyRing. Для этого запустите WinPT, нажмите на его значке (в виде серого ключика) в трее (возле часов) правой кнопкой мыши - появиться меню. Там выберите "Key Manager"
... 3. Откроется окно "Key manager"
. .. 4. Выберите там в меню пункт "Key" - "Import..." и выберите сохранённый на диске файл открытого ключа собеседника (например: "C:\vasya-key.asc")
... 5. Откроется окно "Key import" с детальной информацией про импортируемый ключ. Нажмите кнопку "Import".
... 6. Выполнится импорт и по его итогам появится окно "Key Import Statistics" - просто нажмите "OK"
... 7. Всё, ключ собеседника добавлен в ваш KeyRing. Те же шаги должен проделать ваш собеседник на своей стороне с вашим открытым ключём.
2. В меню списка контактов выберите пункт "Общее" - "Добавить контакт" ну и дальше интуитивно понятно, надеюсь.
3. Когда контакт добавлен, нажмите на нём правой кнопкой и выберите в меню пункт "Присвоить ключ OpenPGP"
4. Откроется список ключей, выберите там только что импортированный ключ вашего собеседника.

Теперь мы можем проверить электронную подпись нашего контакта:

Подводим к контакту мышку и должно появиться всплывающее информационное окошко с данными на желтом фоне:

!!! Выделенная зелёным строчка означает, что контакт вошёл в сеть с правильным ключом и у вас есть его открытый ключ. Если строчка чёрная это означает, что статус клиента подписан, но у вас нет его ключа или ключ неверен, так что неизвестно кто там за компом. !!!

!!! В правом верхнем углу окошка чата помещен замок, нужно следить, чтобы он при переписке был закрыт и желтого цвета , это означает, что

шифрование включено, о чем дополнительно будет написано в окошке чата. Если этого не сделать, то текст зашифрован не будет !!!

Обмениваемся шифрованными сообщениями

Теперь всё что требуется это отрыть новое окно с чатом и нажать вверху справа кнопку с замочком. Произойдёт сверка ключей и, если всё в порядке, система выдаст сообщение о том, что разговор зашифрован. После этого можно общаться спокойно, не беспокоясь, что разговор будет перехвачен в пути.

Последнее сообщение в шифрованном виде выглядит так:

Код:
        <message from="ivlis_test@jabber.ru/Psi" type="chat" xml:lang="ru-RU" to="ivan@ivlis.com/WorkF53B8E96" id="aaf8a" >
        <body>[Ошибка: сообщение зашифровано, и невозможно его расшифровать.]</body>
        <active xmlns="http://jabber.org/protocol/chatstates"/>
        <x xmlns="jabber:x:encrypted">
        hQEOA/CjxWiKTl51EAP9HaQ8nzTtjUECqiO+1lcJRciUJrOLkgFr/KTqjvOmEgvx
        rtF4TCCjpBMElbVbjY+yYmV6F8IWMweRlU4olzDFfdbJYO/TGWq+22s3jIvhWI+e
        7bfMn7qVcnDD7GsGxU8norUqjKHQmYvwdAwHBDdbf/AD0qqAvb7jK+1X1NXyeioD
        /3lxyWobgoiCt165OwZu/G2osiDQlMTtzt/W198tzfpKoJURaUNkwhFJeOp3rgr0
        77frKDbIO6IRloyHx1xL3kRZNEBOVJO5AYdflH0Z756wPt+mGpZ29vzbdt40hkwu
        rHjnYEDJhj1oJkoRpesIgiPQxmXpbsRGrAcKQr2f4e3d0lgBCkkivC27qPEM0eFO
        TQnVww+RGczA+VHRbpXCRvLx4fcle9qSEM0xgdkae7IWJXBQRVEootOqdNJz49G8
        FPakyAsBoZ2XvrEqW+r6hXvLYrKGBYO2cI3F
        =ysML</x>
        </message>


Вопросы оставшиеся открытыми

1. Как запретить обмен нешифрованными сообщениями?
2. Как заставить автоматически включать шифрованный канал связи (желтый замочек)?

Список использованных ссылок и материалов

1. xttp://habrahabr.ru/blogs/im/50982/ - шифруем сообщения в сети XMPP/Jabber с помощью PGP
2. xttp://www.jabber.org/index.php/create-an-account/ - регистрация на сайте
3. xttp://www.gpg4win.org/download.html - качаем и ставим гнупг и интерфейс к нему
4. xttp://psi-im.org/download/ - качаем, ставим PSI
5. xttps://www.torproject.org/index.html.ru - качаем и ставим TOR
6. xttp://public.tfh-berlin.de/~s30935/ (OTR для Psi)
7. xttp://www.cypherpunks.ca/otr/ -- OTR, домашняя страница
8. xttp://www.pgpru.com/biblioteka/statji/hanaanskijjbaljzam -- "Ханаанский бальзам"

но тебе надо защитить себя локально это надо шифровать всё что у тебя на харде!!!

[drifter]

Моя до этого не догадается. Да и как мне писать кому-нибудь, предлагая обменяться паролями сначало?)))) палево

[коля]

Дрифтер) проблема в том) что моя тоже0))) но нашлись доброжелатели которые ей помогли))

[drifter]

А вот этот вопрос решается без компьютера!!! Бялдь, во пидарасы

[SNTNKN]

Парни это не просто защита, это схема проверенна и очень отлично себя показала!!! Лех, можешь не шифроваться, но тогда не удивляйся, у меня есть ещё сложней схема, через которую общались на очень серьёзные темы и не фэберы не К не связь не смогли даже понять где юзер сидит, максимум до чего дошли это до статанализа ip)))))))))))))

[Bender-MPS]

Моя до этого не догадается. Да и как мне писать кому-нибудь, предлагая обменяться паролями сначало?)))) палево

+ 100 !!!   

[SNTNKN]

Моя до этого не догадается. Да и как мне писать кому-нибудь, предлагая обменяться паролями сначало?)))) палево

ну тогда могу посоветовать это http://thesecure.biz/

[коля]

все тайное когда нибудь станет явным) 7 лет) опыта)

[drifter]

да знаю я....
но мне то скрывать нечего

[SNTNKN]

Моя до этого не догадается. Да и как мне писать кому-нибудь, предлагая обменяться паролями сначало?)))) палево

+ 100 !!!   

а как тогда ты можешь быть уверен что историю не снимут со второй стороны! и потом бывает такое что общаешься с "подругой" (как ты думаешь) а там муж сидит и назначает тебе приват свидание))))

[drifter]

это совсем жесть....

[коля]

Моя до этого не догадается. Да и как мне писать кому-нибудь, предлагая обменяться паролями сначало?)))) палево

+ 100 !!!   

а как тогда ты можешь быть уверен что историю не снимут со второй стороны! и потом бывает такое что общаешься с "подругой" (как ты думаешь) а там муж сидит и назначает тебе приват свидание))))

пять балов))))))))))))))))))))))))))))))а ааааа блять)

[drifter]

Коль, а ты можешь мне рассказать, как залезть в комп и просмотреть логи и переписки?

[Red Baron]

все тайное когда нибудь станет явным) 7 лет) опыта)

+1 =))))))))))))))))))))

пс. правда если это "тайное" в глуши Колумбии! =))))))))))))))