Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Автоматический гарант-сервис (http://txgate.io:443/forumdisplay.php?f=17)
-   -   Psi+ шифрование OTR и PGP (http://txgate.io:443/showthread.php?t=4267)

vatniks 03-28-2025 01:07 PM

Psi+ - это интернет-мессенджер, работающий по протоколу XMPP. А в этой теме рассмотрим также встроенный в Psi+ механизм шифрования OTR.
http://roscenzura.com/attachments/265/
Для начала, пару слов, зачем это нужно. Ваша переписка в незашифрованном виде может быть получена третьими лицами разными способами: перехвачена на уровне провайдера, через открытый Wi-Fi, через корпоративную сеть и т.д. Наконец, большинство популярных мессенджеров (Skype, ICQ, Mail.Ru и др.) хранят вашу переписку на сервере и предоставляют к ней доступ по запросу органов (а это могут быть и оборотни на службе у ваших конкурентов). При использовании PGP или других механизмов шифрования, сообщение шифруется на вашем компьютере, а затем расшифровывается на компьютере вашего собеседника. Современные механизмы шифрования достаточно устойчивы к взломам, поэтому, даже если ваш трафик будет перехвачен, злоумышленники вряд ли смогут расшифровать ваши сообщения без ключа.
Программа Psi+ поддерживает два режима шифрование - PGP и OTR. Считается, что PGP надежнее, но зато у OTR есть одно важное преимущество: даже если ваш приватный ключ OTR попадет в чужие руки, то предыдущая переписка не будет скомпрометирована, поскольку публичный и приватный ключи используются только для первичной аутентификации пользователей, а все дальнейшие сообщения шифруются уже с помощью одноразовых AES-ключей (так называемых Message Authentication Codes или MACs).
Настройка OTR на Psi+
Итак, вы https://club2crd.cc/showthread.php?t=299 на компьютер, осталось настроить шифрование. Для этого заходим в Настройки -> Плагины, выбираем из списка Off-the-Record Messaging plugin и ставим галочку Активировать.
http://roscenzura.com/attachments/268/
Теперь заходим во вкладку Мои Личные Ключи и генерируем новый ключ.
http://roscenzura.com/attachments/269/
Во вкладке Настройка выбираем пункт "Вручную запускать личные сообщения" и ставим галочку "Завершать сессию при уходе контакта в оффлайн" и нажимаем Применить.
http://roscenzura.com/attachments/270/
OTR включен, теперь настраиваем шифрованное общение с собеседником. В диалоговом окне нажимаем на замочек otr и выбираем пункт "Начать частную беседу".
http://roscenzura.com/attachments/271/
Теперь нужно авторизовать друг друга. Для этого снова нажимаем на замочек OTR и "Аутентифицировать контакт".
Аутентифицировать контакт можно тремя способами: через вопрос и ответ, через общий секретный ключ или путем сверки электронного отпечатка.
http://roscenzura.com/attachments/272/
1. Вопрос и ответ.
Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а ваш собеседник должен правильно ответить на вопрос.
2. Общий секретный ключ.
Здесь нужно написать одинаковую фразу обоим собеседникам, фразу безопасно можно передать через сервис https://privnote.com/.
3. Сверка электронного отпечатка.
Нажимаем на замок otr и выбираем "Показать свой отпечаток". После этого подтверждаем отпечаток собеседника.
Настройка PGP на Psi+
Если у вас Microsoft Windows любой версии, то вам потребуется скачать и установить систему шифрования и управления ключами https://ru.wikipedia.org/wiki/GnuPGhttps://www.gpg4win.org/download.html. Скачайте Light версию, если вы планируете использовать PGP-шифрование только для общения. Если у вас Linux, то устанавливать ничего не нужно, поскольку GPG уже имеется в дистрибутиве.
Для корректной работы связки Psi+и GPG, необходимо установить gpg4win строго в папку C:\Program Files\GNU\GnuPG, где С - системный диск. Далее https://club2crd.cc/showthread.php?t=303.
В Psi+ уже есть свой встроенный менеджер ключей, нам нужно лишь его активировать. Для этого заходим в Настройки - Плагины, выбираем из списка GnuPG Key Manager и жмем Активировать.
http://roscenzura.com/attachments/277/
Тут же можно сгенерировать новый ключ, нажав кнопку Добавить или выбрать из списка существующий, созданный ранее.
http://roscenzura.com/attachments/278/
Когда ключ создан, присваиваем его к нашему аккаунту. Для этого кликаем правой кнопкой мыши на имени аккаунта и выбираем Присвоить ключ OpenPGP. Программа попросит ввести пароль для ключа и будет спрашивать его при каждом перезапуске.
http://roscenzura.com/attachments/279/
Теперь нам осталось обменяться ключами с собеседником и включить режим шифрования (иконка замочка в диалоговом окне). Для ленивых в PSI+ предусмотрена специальная кнопка для отправки публичного ключа, но передавать таким образом публичный ключ небезопасно. Можно передать ключ серес сервис https://privnote.com/.
http://roscenzura.com/attachments/290/
roscenzura


All times are GMT. The time now is 02:36 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.