Psi+ шифрование OTR и PGP

moder

moder

Администратор
Команда форума
Psi+ - это интернет-мессенджер, работающий по протоколу XMPP. Мы уже писали о связке Psi+ и PGP, а в этой теме рассмотрим также встроенный в Psi+ механизм шифрования OTR.

Psi+ шифрование OTR и PGP


Для начала, пару слов, зачем это нужно. Ваша переписка в незашифрованном виде может быть получена третьими лицами разными способами: перехвачена на уровне провайдера, через открытый Wi-Fi, через корпоративную сеть и т.д. Наконец, большинство популярных мессенджеров (Skype, ICQ, Mail.Ru и др.) хранят вашу переписку на сервере и предоставляют к ней доступ по запросу органов (а это могут быть и оборотни на службе у ваших конкурентов). При использовании PGP или других механизмов шифрования, сообщение шифруется на вашем компьютере, а затем расшифровывается на компьютере вашего собеседника. Современные механизмы шифрования достаточно устойчивы к взломам, поэтому, даже если ваш трафик будет перехвачен, злоумышленники вряд ли смогут расшифровать ваши сообщения без ключа.

Программа Psi+ поддерживает два режима шифрование - PGP и OTR. Считается, что PGP надежнее, но зато у OTR есть одно важное преимущество: даже если ваш приватный ключ OTR попадет в чужие руки, то предыдущая переписка не будет скомпрометирована, поскольку публичный и приватный ключи используются только для первичной аутентификации пользователей, а все дальнейшие сообщения шифруются уже с помощью одноразовых AES-ключей (так называемых Message Authentication Codes или MACs).


Настройка OTR на Psi+

Итак, вы установили PSI+ на компьютер, осталось настроить шифрование. Для этого заходим в Настройки -> Плагины, выбираем из списка Off-the-Record Messaging plugin и ставим галочку Активировать.
Psi+ настройка OTR


Теперь заходим во вкладку Мои Личные Ключи и генерируем новый ключ.
Psi+ настройка OTR, устанавливаем ключ


Во вкладке Настройка выбираем пункт "Вручную запускать личные сообщения" и ставим галочку "Завершать сессию при уходе контакта в оффлайн" и нажимаем Применить.
XMPP настройка шифрования


OTR влючен, теперь настраиваем шифрованное общение с собеседником. В диалоговом окне нажимаем на замочек otr и выбираем пункт "Начать частную беседу".
Psi+ шифрование OTR и PGP


Теперь нужно авторизовать друг друга. Для этого снова нажимаем на замочек OTR и "Аутентифицировать контакт".

Аутентифицировать контакт можно тремя способами: через вопрос и ответ, через общий секретный ключ или путем сверки электронного отпечатка.
Авторизация OTR ключа


1. Вопрос и ответ.
Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а ваш собеседник должен правильно ответить на вопрос.

2. Общий секретный ключ.
Здесь нужно написать одинаковую фразу обоим собеседникам, фразу безопасно можно передать через сервис https://privnote.com/.

3. Сверка электронного отпечатка.
Нажимаем на замок otr и выбираем "Показать свой отпечаток". После этого подтверждаем отпечаток собеседника.


Настройка PGP на Psi+

Если у вас Microsoft Windows любой версии, то вам потребуется скачать и установить систему шифрования и управления ключами GnuPGGPG4Win. Скачайте Light версию, если вы планируете использовать PGP-шифрование только для общения. Если у вас Linux, то устанавливать ничего не нужно, поскольку GPG уже имеется в дистрибутиве.

Для корректной работы связки Psi+и GPG, необходимо установить gpg4win строго в папку C:\Program Files\GNU\GnuPG, где С - системный диск. Далее следуйте инструкции.

В Psi+ уже есть свой встроенный менеджер ключей, нам нужно лишь его активировать. Для этого заходим в Настройки - Плагины, выбираем из списка GnuPG Key Manager и жмем Активировать.
Psi+ PGP


Тут же можно сгенерировать новый ключ, нажав кнопку Добавить или выбрать из списка существующий, созданный ранее.
Psi+ gnupg генерируем пару ключей


Когда ключ создан, присваиваем его к нашему аккаунту. Для этого кликаем правой кнопкой мыши на имени аккаунта и выбираем Присвоить ключ OpenPGP. Программа попросит ввести пароль для ключа и будет спрашивать его при каждом перезапуске.
Psi+ OTR


Теперь нам осталось обменяться ключами с собеседником и включить режим шифрования (иконка замочка в диалоговом окне). Для ленивых в PSI+ предусмотрена специальная кнопка для отправки публичного ключа, но передавать таким образом публичный ключ небезопасно. Можно передать ключ серес сервис privnote.com.
Работаем с Psi+, включаем шифрование
 
Последнее редактирование:
popaye

popaye

New Member
А мне новичку расскажите в каких случаев применять такое? Тоесть получается если у человека уже есть настроена также программа то я с ним могу общаться в сети без включения 3х лиц
 
Master

Master

Модератор
Да. Единственная опасность, если ваше устройства попадет в нехорошие руки - если используйте шифрованный чат, не забывайте удалять историю.
 
Алексаня Тюрик

Алексаня Тюрик

Ч0ткий!
Как полезно ) многие бабки за мануал берут !
Ну кто-то и мастера по компьютерам на дом вызывает - поставить WIN - Office - Антивирус=))))
У меня версия PCI вообще настройки не требующая - но ключи добавлять вручную)
 
Алексаня Тюрик

Алексаня Тюрик

Ч0ткий!
Огромное спасибо за информацию
Угоняют Jabberы у адм инистрации серьёзных форумов - проектов. У параноиков сверхестевственных - так-что устройство может и не попадать ни в чьи рука, а уже всё.
Не стоит владеть такими переписками - которые надо удалять.=)
 
moder

moder

Администратор
Команда форума
Джабберы угоняют получая доступ к серверам, где они подняты. Соответственно, нужно или делать собственный хорошо защищенный джаббер сервер или искать надежно защищенный другой.
В любом случае переписку они не получат, расшифровать OTR или PGP без приватных ключей не получится.
 
Pa3BeDoC

Pa3BeDoC

New Member
Красавец! Грамотно подготовил мануал.
У меня сейчас такая проблема возникла, переходил по твоей ссылке - скачал пси, но там походу версия обновлённая.. нету в настройках вкладки плагины! Немогу настроить отр.
 
Последнее редактирование модератором:
moder

moder

Администратор
Команда форума
Какая операционная система?
Вот версия под винду.

Нужно качать не Пси, а Пси+.

При установке указываем плагины (по-умолчанию галочка стоит).
ustanovka-psi.jpg
А дальше по инструкции.
 
L

lissy

New Member
помогите мне пожалуйста, все сделала как написано, все настроила, но к джаберу не подключается, пишет вы не поключены к серверу. только постоянное соединение и все(((
как это сделать??
ни к обычной жабе не подключается (xmpp.ru), ни к серверу с форума (на фото)
вот фото прикладываю - postimg.org/image/evch21uqd/
помогите пожалуцйста
 
moder

moder

Администратор
Команда форума
Зачем вам джаббер сервер форума? Я думаю проблема может быть в нем. С шифрованием можно использовать любой сервер.

Сервера с высоким уровнем анонимности:
@sj.ms
@safetyjabber.com
@Jabber.cd
@thesecure.biz
@default.rs
@xmpp.jp
@jsrv.org
@securetalks.biz
@silper.cz

Немецкий джаббер-сервер:
@xabber.de
 
Сверху