Авторизация  
Гость

Безопасное общение через Jabber + PGP

В теме 3 сообщения

Гость

Итак, Краткий план

1. Регистрация аккаунта Jabber

2. Установка GnuPT

3. Генерация ключей

4. Установка TOR

5. Установка и настройка Psi+



p.s статья получилась довольмо громоздкой,буду вопросы,задавайте.





Регистрация аккаунта Jabber

1. Заходим на register.jabber.org/ (обязательно через Tor! дабы не засветить при регистрации свой IP).

2. Регистрируемся. Запоминаем свой ID и пароль.

Установка GnuPT

1. Качаем инсталлятор пакета программ: ru.gnupt.de/?p=3

2. Устанавливаем. При установке прога полезет в инет качать необходимые компоненты, просто ждём.

Генерация и экспорт ключей

1. При первом запуске утилита предложит создать ключевую пару. Это очень важный шаг. Ключ это ваш паспорт в сети интернет, проверьте внимательно имя и адрес. Очень желательно его не терять и не забывать от него пароль. Восстановить закрытый ключ будет уже не возможно, придётся генерировать новый. Каждый закрытый ключ шифруется паролем. Это нужно для того что бы даже если кто-то завладеет вашим ключом, злоумышленник не смог бы им воспользоваться, без пароля он бесполезен.

2. После запуска появится окно: «WinPT can register some GPG file types for you so they can be with a double click in the explorer. Do you want to continue?» Нажать «да»

3. Далее по умолчанию все выставляет программа.

4. В «Key generation wizard» будут запрошены «Real name» и «email» — выдумайте их.

Итак, вы сгенерировали ключевую пару. Теперь зайдите в Key Manager (правой кнопкой на иконке WinPT возле часов) -> Выделите ваш ключ. Далее в меню? Key -> Export… Сохраните ваш публичный ключ, чтобы потом его передавать своим собеседникам. Таким образом вы получите файл .asc, который будет содержать что-то вроде:

Код:

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: GnuPG v1.4.7 (MingW32)

mQGiBEmINMURBACJDeTglDCoq5HQ4bU6yFzqCTfYbCEjkNlMmv JK+5zesKVJhohK

LZ6oiCZaGt5B8rfY1qvJvgIQNvWOsp63lviPSTamndlmlDeTOX bqc21iEE6E9mOS



Это и есть ваш открытый ключ, его нужно разослать друзьям, с которыми вы собираетесь обмениваться сообщениями. Естественно, обмениваться ключами желательно через надежный источник, архив с паролем и т.п.

Итак, важно: высылайте свой открытый ключ (public key) всем, с кем хотите общаться.

Установка TOR

1) Скачиваем Тор Bundle с оффициального сайта torproject.org и устанавливаем его (распаковываем).

2) Переходим в папку с установленным Тор — «Диск»:Tor BrowserFirefoxPortable — и открываем для редактирования файл FirefoxPortable.ini

В нём находим строчку DisableIntelligentStart=false и меняем false на true (полчается DisableIntelligentStart=true). Сохраняем.

3) Переходим в «Диск»:Tor BrowserDataTor и открываем для редактирования файл torcc. В конце прописываем:

ExcludeNodes {RU},{UA},{BY},{SU}

ExcludeExitNodes {RU},{UA},{BY},{SU}

Сохраняем. (Это исключит из использования расеянские, українські, беларускі и совковые ретрансляторы)

4) Запускаем Start Tor Browser.exe, открываем настройки (Settings), прописываем, если необходимо, прокси, мост (если провайдер блокирует Тор), меняем язык на Русский.

5) В открывшемся Firefox во вкладке Add-ons удаляем/выключаем все плагины (если они появились) и идём в настройки:

а) Вкладка Content — снимаем галочку с Enable Javascript (отключаем Java).

б) Вкладка Privacy — снимаем галочку с Accept cookies frome sites (отключаем cookie)

6) В адресной строке вводим about:config и соглашаемся на предупреждение. Меняем параметр, чтобы он выглядел как ниже:

security.xpconnect.plugin.unrestricted=false

7) Открываем Add-ons и устанавливаем необходимые плагины:

а) RefControl

б) RequestPolicy

в) User Agent Switcher

г) Adblock Plus, Adblock Plus Pop-up Addon, Element Hiding Helper foк Adblock Plus

Перезапускаем.

Настраиваем плагины (окно Add-ons, у каждого плагина кнопка Options):

а) RefControl (отсылает сайту левую инфоромацию о том откуда вы пришли)

Внизу нажимаем кнопку Edit, отмечаем кружочек напротив Forge — send the root of this site (http://SITE/), OK.

б) RequestPolicy (блокирует межсайтовые запросы)

Вкладка Genegal, омечаем кружочек Full domain, далее Open initial setup tool, везде ставим галочки и ОК.

в) User Agent Switcher (лжёт о вашем браузере и ОС)

Кнопка «Import...», выбираем файл, что я приложил (useragentswitcher.xml).

8) Закрываем приложение. Идем в папку «Диск»:Tor BrowserFirefoxPortable, открываем для редактирования файл FirefoxPortable.ini, ищем строку RunLocally и меняем false на true (RunLocally=true).

Установка и настройка Psi+

Скачать тут: code.google.com/p/psi-dev/wiki/downloads2?tm=2

1. Запустите «Psi+» (Пуск — Программы — … или с рабочего стола).

2. Т.к. это первый запуск Psi, то откроется окно с предложением «Зарегистрировать новый» аккаунт или же «Использовать существующий». Нажмите кнопку «Использовать существующий».

3. Откроется окно «Psi+: Начтройки аккаунта»

4. На вкладке «Аккаунт» введите:

… 1. Jabber-ID: ваш@jabber.айди — например: [email protected]

… 2. Пароль — без комментариев.

… 3. Установите галочку «Автоматически входить в сеть при запуске».

… 4. Установите галочку «Автоматически входить в сеть после спящего режима».

… 5. Установите галочку «Автоматически восстанавливать соединение».

… 6. Если не хотите, чтобы велась история переговоров (она не шифруется и хранится на диске в открытом виде), то уберите галочку «Вести историю сообщений».

5. На вкладке «Подробности»

… 1. Нажмите кнопку «Выбрать ключ...»

… 2. Откроется окно «Приватный ключ» — выберите там созданный вами ранее ключ и нажмите «ОК». Если в окне пусто то сначала открывайте с запущенным GnuPT.

6. На вкладке «Приватность» — ничего не трогаем.

7. На вкладке «Соединение»

… 1. Там где «Прокси-сервер:» нажимаем «Изменить...», откроется окно «Профили прокси-сервера», в этом окне:

… 1. Нажимаем кнопку «Создать» и вводим данные:

… 2. Название: любое

… 3. Тип: HTTP «Connect»

… 4. Сервер: 127.0.0.1

… 5. Порт: 8118

… 6. Нажимаем «Сохранить», при этом окно «Профили прокси-сервера» закроется и мы вновь вернёмся в окно «Настройки аккаунта» на вкладку «Соединение», при этом там где «Прокси-сервер:» уже будет выбран только что созданный прокси.

… 2. Ставим галочки «Сжимать траффик (если возможно)», «Отправлять keep-alive пакеты...», «Использовать стандартный порт SSL».

8. Нажимаем кнопку «Сохранить» в окне «Настройки аккаунта».

9. Psi+ начнёт коннектится к серверу Jabber (через TOR). Когда ему это удастся, то будет выдан запрос пароля на Секретный ключ, который вы сгенерировали ранее.

Добавление контакта в Psi+ с поддержкой шифрования

Выполняйте данную процедуру для каждого контакта, с кем хотите общаться с шифрованием.

Чтобы добавить контакт в ваш контакт-лист и сделать возможной шифрованную переписку:



1. Обменяйтесь открытыми ключами и импортируйте ключ собеседника

… 1. Можете это сделать по е-мейлу, но лучше слать ключи в архиве с паролем. Пароль сообщать в СМС или через другой канал связи. Спать будете спокойнее.Открытый ключ собеседника сохраните куда-то на диск.

… 2. Теперь полученный файл ключа надо импортировать в KeyRing. Для этого запустите WinPT, нажмите на его значке (в виде серого ключика) в трее (возле часов) правой кнопкой мыши — появиться меню. Там выберите «Key Manager»

… 3. Откроется окно «Key manager»

.… 4. Выберите там в меню пункт «Key» — «Import...» и выберите сохранённый на диске файл открытого ключа собеседника (например: «C:vasya-key.asc»)

… 5. Откроется окно «Key import» с детальной информацией про импортируемый ключ. Нажмите кнопку «Import».

… 6. Выполнится импорт и по его итогам появится окно «Key Import Statistics» — просто нажмите «OK»

… 7. Всё, ключ собеседника добавлен в ваш KeyRing. Те же шаги должен проделать ваш собеседник на своей стороне с вашим открытым ключём.

2. В меню списка контактов выберите пункт «Общее» — «Добавить контакт» ну и дальше интуитивно понятно, надеюсь.

3. Когда контакт добавлен, нажмите на нём правой кнопкой и выберите в меню пункт «Присвоить ключ OpenPGP»

4. Откроется список ключей, выберите там только что импортированный ключ вашего собеседника.

Теперь мы можем проверить электронную подпись нашего контакта:



Подводим к контакту мышку и должно появиться всплывающее информационное окошко с данными на желтом фоне:



Выделенная зелёным строчка означает, что контакт вошёл в сеть с правильным ключом и у вас есть его открытый ключ. Если строчка чёрная это означает, что статус клиента подписан, но у вас нет его ключа или ключ неверен, так что неизвестно кто там за компом.

Тор Browser анонимизирует вас и шифрует передаваемый данные в сети.

Качаем: www.torproject.org/projects/torbrowser.html.en

Качайте Tor Browser Bundle for Windows with Firefox, там встроено ужё всё, что нужно. А пользоваться им проще простого — посто распаковал его туда, куда нужно, потом жмёшь на луковицу Start Tor Browser.exe, ждёшь, пока не загрузится Файрфокс со стартовой страницей на типа определитель работы Тора, и потом, если Тор работает, переходишь на тот сайт, куда надо. Ещё можно отменить в нстройках использование российских и украинских серверов Тор.

Чтобы исключить использование раш/укр ретрансляторов, открываем для редактирования файл torcс находящийся по адресу Диск:Tor BrowserDataTor

Ищем строчку # A list of nodes never to use when building a circuit.



И после неё прописываем вот это



ExcludeNodes {RU},{UA}

ExcludeExitNodes {RU},{UA}

Должно получиться вот так:

# Store working data, state, keys, and caches here.

DataDirectory .DataTemp

# A list of nodes never to use when building a circuit.

ExcludeNodes {RU},{UA}

ExcludeExitNodes {RU},{UA}

GeoIPFile .DataTorgeoip



Иннструкция по установке и настройке Тор v1.3.12 (для Windows).



1) Скачиваем Тор Bundle с оффициального сайта torproject.org и устанавливаем его (распаковываем).



2) Переходим в папку с установленным Тор — «Диск»:Tor BrowserFirefoxPortable — и открываем для редактирования файл FirefoxPortable.ini

В нём находим строчку DisableIntelligentStart=false и меняем false на true (полчается DisableIntelligentStart=true). Сохраняем.



3) Переходим в «Диск»:Tor BrowserDataTor и открываем для редактирования файл torcc. В конце прописываем:



ExcludeNodes {RU},{UA},{BY},{SU}

ExcludeExitNodes {RU},{UA},{BY},{SU}



Сохраняем. (Это исключит из использования расеянские, українські, беларускі и совковые ретрансляторы)



4) Запускаем Start Tor Browser.exe, открываем настройки (Settings), прописываем, если необходимо, прокси, мост (если провайдер блокирует Тор), меняем язык на Русский.



5) В открывшемся Firefox во вкладке Add-ons удаляем/выключаем все плагины (если они появились) и идём в настройки:



а) Вкладка Content — снимаем галочку с Enable Javascript (отключаем Java).



б) Вкладка Privacy — снимаем галочку с Accept cookies frome sites (отключаем cookie)



6) В адресной строке вводим about:config и соглашаемся на предупреждение. Меняем параметр, чтобы он выглядел как ниже:



security.xpconnect.plugin.unrestricted=false



7) Открываем Add-ons и устанавливаем необходимые плагины:



а) RefControl

б) RequestPolicy

в) User Agent Switcher

г) Adblock Plus, Adblock Plus Pop-up Addon, Element Hiding Helper foк Adblock Plus



Перезапускаем.



8) Настраиваем плагины (окно Add-ons, у каждого плагина кнопка Options):



а) RefControl (отсылает сайту левую инфоромацию о том откуда вы пришли)

Внизу нажимаем кнопку Edit, отмечаем кружочек напротив Forge — send the root of this site (http://SITE/), OK.



б) RequestPolicy (блокирует межсайтовые запросы)

Вкладка Genegal, омечаем кружочек Full domain, далее Open initial setup tool, везде ставим галочки и ОК.



в) User Agent Switcher (лжёт о вашем браузере и ОС)

Кнопка «Import...», выбираем файл, что я приложил (useragentswitcher.xml).



9) Закрываем приложение. Идем в папку «Диск»:Tor BrowserFirefoxPortable, открываем для редактирования файл FirefoxPortable.ini, ищем строку RunLocally и меняем false на true (RunLocally=true).




Сообщение отредактировал NewCard: 14 June 2014 - 14:32


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Конечно полезная но проще ссылочку было кинуть или от себя что добавить (например ссылку- "Внизу нажимаем кнопку Edit, отмечаем кружочек напротив Forge — send the root of this site (http://SITE/), OK.") на рабочую. useragentswitcher.xml (http://techpatterns....entswitcher.xml) а сама ссылка

http://forum.anticha...ad.php?t=316677


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация