на главную обо мне контакты катра сайта
Блог Создание и продвижение сайтов
 

Как обезопасить свои каналы общения, своих друзей и близких с помощью шифрования в Jabber

-

В связи с последними событиями вокруг нашей милиции не озаботится шифрованием лишь идиёт и несовершеннолетний школьник

Есть два момента которые не всем понятны

  1. SSL - это всего лишь защита канала до сервера, а GPG защита канала от клиента до клиента

  2. Включать шифрование можно выборочно, а это значит, что не придётся генерировать и импортировать ключи со всеми учётками в ростере

Настроить шифрование довольно просто, но муторно и будут жертвы. Вы первых Pidgin, эту программу придётся выбросить так как она не умеет шифровать каналы связи (ну разве что SSL), но на его замену придут Gajim или Psi (мой выбор Gajim - ибо наше всио)

Jabber Клиент Gajim

Во вторых, операцию генерации и импорта ключей придётся проделать и тем, с кем вы хотите зашифровать связь

В третьих, придётся озаботиться настройкой gpg агента и размещением скрытого ключа везде гдe он может использовать (в Ubuntu он работает без рукоприкладства)

Для настройки шифрования необходимо проделать небольшую цепочку действий

  1. создать собственный закрытый ключ
  2. создать публичный ключ
  3. выложить публичный ключ на публичное место (он для того и создан)
  4. импортировать закрытый ключ в Jabber клиента
  5. вынудить своих друзей шпиёнов включить шифрование:
    1. испортировать ваш публичный ключ и связать его с вашей учёткой в их ростере
    2. сгенерировать собственные ключи и выслать вам их публичные ключи
  6. импортировать публичные ключи своих друзей шпиёнов в Gajim
  7. всё

Для начала убеждаемся, что у вас ещё нет ключа, затем создаём новый ключ и снова смотрим список ключей и получем ID вашего ключа

gpg --list-keys # смотрим список имеющихся ключей
gpg  --gen-key # отвечаем на простые вопросы на русском языке, особо не стоит мудрить
gpg --list-keys|egrep -o "/[^ ]+"  # смотрим результат(у меня он такой EF593D88)

Теперь генерируем публичный ключ и выкладываем на свой сайт

gpg --armor --export EF593D88 > 2jabber_gpg.asc
Sendfile.ssh 2jabber_gpg.asc  # так я иногда выкладываю файлы на хостинг

В Gajim заходим в настройки акаунта -> личная информация, выбираем созданный GPG ключ и можно включить агента, который во время сессии будет помнить ваш пасскей

Добавление закрытого GPG ключа в Gajim

Затем требуете чтобы секретные друзья скачали ваш публичный ключ, выполнили его импортирование

wget http://breys.ru/tmp/2jabber_gpg.asc (это мой публичный ключ)
gpg --import 2jabber_gpg.asc

и включили привязку этого ключа в вашему контакту, вот так

Привязка GPG ключа к контакту в ростере Gajim

Когда они это сделают, ваш клиент запросит ввести паскей указанный при создании приватного ключа, после этого остаётся лишь импортирвать публичные ключи друзей у себя и связать их с контактами ну и не забывать включать шифрование во время секретных разговоров

Gajim может потребовать запустить gpg-agent, эта программа по функции схожа с ssh-agent, её задача помнить введённый  passkey, возможно его потребуется установить и перезапустить сесию

sudo aptitude install gnupg-agent
# после перезапуска сесии проверяем процессы
ps ax gpg
31332 ? Ss 0:00 /usr/bin/ssh-agent /usr/bin/gpg-agent --daemon --sh --write-env-file=/home/ubuntu/.gnupg/gpg-agent-info-ffsdmad-home /usr/bin/dbus-launch --exit-with-session /usr/bin/pulse-session gnome-session
31333 ? Ss 0:00 /usr/bin/gpg-agent --daemon --sh --write-env-file=/home/ubuntu/.gnupg/gpg-agent-info-ffsdmad-home /usr/bin/dbus-launch --exit-with-session /usr/bin/pulse-session gnome-session
# смотрим статус
cat ~/.gnupg/gpg-agent-info-ffsdmad-home
GPG_AGENT_INFO=/tmp/gpg-Xv8aaG/S.gpg-agent:31333:1
30992 ?        Ss     0:00 gpg-agent --daemon

Стоит отметить что в Ubuntu имеется отличная программа seahorse с её помощью, можно управлять всеми операциями: генерация, импорт, экспорт, синхронизация с серверами ключей и не только gpg ключей, но и ssh и всякими паролями

Пароли и ключи шифрования в программе seahorse


Всех с кем общаюсь и веду крамольные разговоры, прошу воспользоваться данной методикой

текст недоступен

другие страницы раздела

комментарии (11)

1 → анонимное сообщение

такие сложности... ради чего? я сколько не пытался перейти на зашифрованную передачу информации, что почта, что жабер, не удается... никому не нужно это оказывается...

2009-11-19 20:00:38

2 → анонимное сообщение

Pidgin прекрасно умеет шифровать соединение. Для этого написан замечательный плугин Off-the-Record (OTR). Его придётся правда скачать отдельно. В ubuntu:sudo apt-get install pidgin-otr

2009-11-19 20:06:17

3 → анонимное сообщение

re: такие сложности ради спокойствия, с кем нужно - пусть связь будет шифрованнаяre: плугин Off-the-Record (OTR) - спасибо, а то больно не привычно в Gajim

2009-11-19 20:16:43

4 → анонимное сообщение

а чем SSL не устроил? или вы таки действительно параноик?

2009-11-19 20:46:02

5 → анонимное сообщение

SSL - шифрование до сервера

2009-11-19 20:49:14

6 → анонимное сообщение

Вы первых Pidgin, эту программу придётся выбросить... полностью солидарен

2009-11-20 01:43:51

7 → анонимное сообщение

этот otr может только создавать новый ключ (причем непонятно куда и как экспортировать его тоже непонятно) и работает похоже нормально только с пиджинами. так что не нужно

2009-11-20 12:28:16

8 → анонимное сообщение

Большой брат смотрит за тобой. Они придут......

2009-11-21 16:14:32

9 → анонимное сообщение

Вся семья юзает Psi+. Шифрование ? почему нет, нечего скрывать но с ним как то прикольнее :)

2009-11-22 12:08:21

10 → анонимное сообщение

otr в gajim скоро будет

2009-11-23 18:33:21

11 → анонимное сообщение

пришел к выводу, что обычный чат малофункционален, хотя и поддерживает шифрование, а форму функционален, но шифрование на нем - глупость вывод - пишем локальный форум с шифрованием!

2010-11-11 13:43:17

Valid XHTML 1.0 Strict Читать в Яндекс.Ленте Вятка-на-Сети: Каталог ресурсов