На нашем форуме появился свой джаббер:ВАЖНО - Открытый Jabber-сервер от Ру-Сферы
Давайте же воспользуемся всеми преимуществами этого вида общения и настроим клиент psi для полностью приватной переписки.В принципе клиент вы можете выбрать любой:Pidgin,Gajim,MDC,Tkabber или
Про установку думаю писать не стоит.В винде это обычный экзешник,который следует запустить и следовать информационным подсказкам в окнах.В линуксе тоже ничего сложного,можно установить командой в терминале,а можно из магазина приложений (если таковой имеется).
Что же такое PGP?Дабы не искажать опиисание-обратимся к вики
Для работы с pgp воспользуемся "родной" линуховской утилитой gpg.
В большинстве дистрибутитвов она уже присутствует.Проверить её наличие можно командой
Для того чтобы начать пользоваться pgp шифрованием оба "собеседника" должны сгенерировать свою пару ключей.Остановимся на этом моменте.Почему пару?Это как раз таки и есть фича асимметричного шифрования.В обычном симметричном шифрованиии данные/файл шифруются одним паролем,который в свою очередь нужно передать каким-то образом тому человеку,которому вы отсылаете шифрованное послание.Попади он в третьи руки и вы скомпрометированы...
Здесь же используется два пароля (ключа).Один из них публичный,который вы можете выложить на всеобщее обозрение для использования.Им и будет шифровать информацию ваш "собеседник".А второй ключ-секретный и его знаете только вы.С помощью него вы будете расшифровывать полученное.Если не въехали-гоу в гугл;)
Итак приступим к генерации ключей:
Выберем первый вариант
Следуя вопросам-подсказкам продолжаем.Чем больше длина ключа,тем он "взломоустойчивее",но и ресурсов для создания потребуется больше.На машинках средней мощности поставим значение в 2048-4096 бит.Срок действия ключа ставим-0,для бессрочного применения.
Далее забиваем имя,электронную почту,комментарий и пароль для ключа.
После ввода и подтверждения пароля,утилита начнёт генерировать ключ.Вы увидите:
Создание ключа завершено.В терминале можно наблюдать информацию по вашему ключу:длина,id,владелец.
Теперь экспортируем этот ключ для передачи собеседнику
ID в моём случае 8FF6CCE7 (файл появится в домашнем каталоге)
Отправляем открытый ключ тому с кем хотим установить зашифрованное соединение и взамен получаем его ключ.
Импортируем его
Настраиваем свой аккаунт в клиенте psi
Аккаунты-выбираем свой акк-подробности-open pgp-выбрать ключ
Выбираем свой ключ
Туда же кидаем ключ собеседника и присваиваем ему (навести на ник и правой клавишью мыши,пункт "Assign OpenPGP Key")
Теперь для шифрованной переписки достаточно нажать иконку с замочком
При каждом запуске клиента потребуется вводить свой секретный ключ.
Если же вы ненавистник консоли,то все действия выше можно совершить через гуй с помощью KGpg.Эту графическую оболочку также можно установить из магазина приложений
или же командой
Давайте же воспользуемся всеми преимуществами этого вида общения и настроим клиент psi для полностью приватной переписки.В принципе клиент вы можете выбрать любой:Pidgin,Gajim,MDC,Tkabber или
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
.Про установку думаю писать не стоит.В винде это обычный экзешник,который следует запустить и следовать информационным подсказкам в окнах.В линуксе тоже ничего сложного,можно установить командой в терминале,а можно из магазина приложений (если таковой имеется).
Что же такое PGP?Дабы не искажать опиисание-обратимся к вики
В настоящее время неизвестно ни одного способа взлома данных, зашифрованных PGP, при помощи брутфорса или уязвимости алгоритма.Хотя периодически всплывают статейки,мол найдена брешь и теоретически можно вскрыть это шифрование,но это или пиар компаний или брехня жёлтой прессы.PGP (англ. Pretty Good Privacy) — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске.
Для работы с pgp воспользуемся "родной" линуховской утилитой gpg.
В большинстве дистрибутитвов она уже присутствует.Проверить её наличие можно командой
Код:
gpg --version
Для того чтобы начать пользоваться pgp шифрованием оба "собеседника" должны сгенерировать свою пару ключей.Остановимся на этом моменте.Почему пару?Это как раз таки и есть фича асимметричного шифрования.В обычном симметричном шифрованиии данные/файл шифруются одним паролем,который в свою очередь нужно передать каким-то образом тому человеку,которому вы отсылаете шифрованное послание.Попади он в третьи руки и вы скомпрометированы...
Здесь же используется два пароля (ключа).Один из них публичный,который вы можете выложить на всеобщее обозрение для использования.Им и будет шифровать информацию ваш "собеседник".А второй ключ-секретный и его знаете только вы.С помощью него вы будете расшифровывать полученное.Если не въехали-гоу в гугл;)
Итак приступим к генерации ключей:
Код:
gpg --gen-key
Следуя вопросам-подсказкам продолжаем.Чем больше длина ключа,тем он "взломоустойчивее",но и ресурсов для создания потребуется больше.На машинках средней мощности поставим значение в 2048-4096 бит.Срок действия ключа ставим-0,для бессрочного применения.
Далее забиваем имя,электронную почту,комментарий и пароль для ключа.
После ввода и подтверждения пароля,утилита начнёт генерировать ключ.Вы увидите:
Необходимо сгенерировать много случайных чисел. Желательно, что бы Вы выполняли некоторые другие действия (печать на клавиатуре, движения мыши,обращения к дискам) в процессе генерации; это даст генератору случайных чисел возможность получить лучшую энтропию.
Создание ключа завершено.В терминале можно наблюдать информацию по вашему ключу:длина,id,владелец.
Теперь экспортируем этот ключ для передачи собеседнику
Код:
gpg --armor --export ID КЛЮЧА > public-key.asc
Отправляем открытый ключ тому с кем хотим установить зашифрованное соединение и взамен получаем его ключ.
Импортируем его
Код:
gpg --import open-key.asc
Аккаунты-выбираем свой акк-подробности-open pgp-выбрать ключ
Выбираем свой ключ
Туда же кидаем ключ собеседника и присваиваем ему (навести на ник и правой клавишью мыши,пункт "Assign OpenPGP Key")
Код:
gpg --import public.asc
Теперь для шифрованной переписки достаточно нажать иконку с замочком
При каждом запуске клиента потребуется вводить свой секретный ключ.
Если же вы ненавистник консоли,то все действия выше можно совершить через гуй с помощью KGpg.Эту графическую оболочку также можно установить из магазина приложений
или же командой
Код:
apt-get install kgpg
Последнее редактирование: