Размышления о кибер безопасности и криптовалютах.

Jabber + OTR + PGP + Psi [RUS]

0. Регистрация Jabber-аккаунта:

Вы можете выбрать любой приглянувшийся вам Jabber-сервер, лучше всего регистрировать не на территории РФ и смотрите степень защиты SSL - чем выше степень защиты, тем  меньше вероятность что сервер взьебут, сам сервер можно найти, перейдя по ссылкам:
список серверов №1 
список серверов №2 
список серверов №3
Затем в джаббер - клиенте нужно подключаться, используя свой пароль и данные, предоставленные сервером, 
for example:passenger@jabbik.bom , пароль *******
При использовании PGP-шифрования (т. е., если вы присвоите своему аккаунту PGP-ключ) при каждом запуске Psi+ и первом коннекте также понадобится ввести свой пароль от секретного ключа
1.Установка GPGTools и генерация ключа.
  1. Качаем GPGTools отсюда.
  2. Открываем скаченный файл, и открываем install.pkg.
  3. Устанавливаем, если потребует ввести пароль пользователя, вводим.
  4. Запускаем GPGTools.
  5. В меню выбираем Ключ-Сгенерировать, либо нажимаем CMD+N.
  6. .Вводим данные, указывать почту не обязательно. Шифрования хватит и 2048, но  если параноик то можно поставить и 4096. Галочка на срок ключа истекает не обязательна.
  7. Далее вводим пароль, чем сложнее тем лучше).
  8. Все, ваш ключ сгенерирован, дальше можете выделить его, и нажать на "Импортировать", так вы можно передать свой публичный ключ собеседнику.
2.Установка и настройка PSI+
  1. Качаем PSI+ отсюда.
  2. Копируем его в папку Программы.
  3. Запускаем его и заходим сразу в настройки.
  4. В настройках приложения, будет настройка прокси, нажимаем на EDIT.
  5. Нажимем на new, и вводим данные: 
Type: SOCKS 5
Host: 127.0.0.1
Port: 9150
  1. Нажимаем на Save, и смотрим, чтобы в настройках прокси был указан созданный нами прокси.
  2. Теперь в General выбираем Account Setup и там нажимаем Add
  3. Вводим свой ник, и ставим галочку Register New Account.
  4. Выбираем любой джабер сервис из списка, и проверяем что бы был выбран наш прокси, и нажимаем Next.
  5. Далее регистрируемся.
  6. В строке меню General->Account Setup, выбираем свой аккаунт, нажимаем modify.
  7. Вкладка Details, и там присваиваем ключ.
  8. .Вкладка Misc., в Resource выбираем Manual, иначе все будут видить название вашей машины.
3.Работа с PGP ключами.
    1. Что бы добавить открытый ключ PGP, просто копируем его, запускаем программу, и вставляем его туда, cmd+v.
    2. Что бы шифровать сообщение, нужно зайти в системные настройки -> клавиатуры -> сочетания клавиш -> службы, и включить там OpenPGP:Decrypt selection и OpenPGP:Encrypt selection и OpenPGP:Insert My Key(Можно изменить сочетание клавиш, ну или включить другие службы)
    3. Добавление ключа к контакту psi+. Нажимаем правой кнопкой по выбранному контакту, и там выбрать Assign OpenPGP Key, и выбираем ключ.
    4. Передать ключ собеседнику можно либо через комбинацию указанную в пункте два, либо зайти в приложение, и нажать экспорт, и экспортировать ключ (Проверь, что бы не было галочки секретный ключ).
    3.1 Под Linux:
    Все дальнейшие операции проводятся в одной папке!
    #!/bin/shHERE="$(dirname "$(readlink -f "${0}")")"$HERE/Gpg4usb/start_linux &
    Для запуска Psi+ создаем скрипт psi.sh следующего содержания:
    


    

    #!/bin/sh
HERE="$(dirname "$(readlink -f "${0}")")"
export GNUPGHOME="$HERE/Gpg4usb/keydb"
export PSIPLUSDATADIR="$HERE/Psi+"
export PSIDATADIR="$HERE/Psi+"
psi-plus --profile=default "$@" &
    

    

    

    

    
3.2. Под Android:
    1. Под андрой: http://www.xabber.org/ качаем
    2. Далее, заходим в настройки->безопасность->режим OTR-> ставим "обязательно"
    3. Далее, в окне чата должен появится замочек.
    4. В окне чата нажимаем дополнительно->ещё-> OTR шифрование -> начать шифрование.
    5. У нас всё получилось, пробывали на Android 4.1.2
    6. Естественно нужен ТОР, мы использовали Orbot.
    7. Ахтунг! Работает OTR не на всех серверах (видимо есть несовместимые сервера  между собой. Пробовали на xmpp.jp - не работало, попробовали на jabbim.com - заработало)
    3.3 Под Mac OS
    1. GPG Suite скачиваете от сюда https://gpgtools.org/
    2. Psi+ с плагином OTR качаем http://sourceforge.net/projects/psiplus/files/Mac-OS-X/
    3. Системные настройки/защита и безопастность врубаете все в том читсле шифрование диска
    4. Находим в гугле прогу iLock, можно скачать https://inmac.org/index.php прога ставит пароли на проги, в нее кидаем обязатально -мониторинг системы и терминал

    No comments:

    Post a Comment

    Subscribe to: Posts (Atom)