Чтиво Отправка и прием шифрованных сообщений. Знакомимся с GPG

Тема в разделе "Компьютеры, Интернет, IT-новости", создана пользователем Metaphysics, 11 июл 2013.

  1. Metaphysics

    Metaphysics Свой

    Регистрация:
    9 май 2013
    Сообщения:
    169
    Симпатии:
    182
    Как известно, обычная электронная почта и стандартные средства связи не могут обеспечить надежную защиту информации. И даже при должном уровне анонимизации ваши сообщения могут быть прочитаны третьими лицами, не имеющими никакого отношения ни к отправителю, ни к получателю информации. Те же системы СОРМ, СОРМ-2, ECHELON и им аналогичные способны перехватыть трафик отфильтрованный по ключевым словам, связанным с законной и незаконной деятельностью. На помощь приходит криптосистема PGP и ее современные ответвления, такие как OpenPGP, которые обеспечивают исключительно надежную защиту информации.

    Для покупателей CC, заливов и т.п. данная статья будет особенно актуальна, поскольку многие грамотные селлеры предпочитают общаться с клиентами исключительно посредством зашифрованных сообщений, для чего предоставляют свой публичный ключ шифрования (его назначение станет понятно позже).

    Итак, наша цель - отправить человеку зашифрованное сообщение. Этот процесс можно автоматизировать как для почтового, так и для IM-клиента, но это тема имеет много нюансов и заслуживает отдельной статьи. Сейчас же вы научитесь пользоваться шифрованием в кратчайшие сроки, без каких-либо замороченных настроек. Я буду ориентироваться на пользователей Windows, однако пользователи Linux также могут использовать данную схему по аналогии, поскольку софт используется один и тот же.

    Первым делом загружаем

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.

    одним архивом, распаковываем его в любое удобное вам место и запускаем файл "start_windows.exe". Откроется "Мастер Первого Запуска", можно нажать кнопку "Отмена". Перед нами окно программы:
    [​IMG]

    Создадим свой персональный, никому непередаваемый ключ (не путать с публичным ключом шифрования, именно публичными ключами мы будем меняться с другими пользователями). Жмем на кнопку "Менеджер ключей" и в открывшемся окне в меню "Ключ" выбираем пункт "Генерировать ключ":
    [​IMG]
    В появившемся окне заполняем поля своими данными и жмем "ОК":
    [​IMG]
    начинается процесс генерации ключа:
    [​IMG]
    Когда ключ будет создан, можно будет удалить за ненадобностью демонстрационный ключ проекта GPG4USB, закрыть "Менеджер ключей" и вернуться в главное окно.

    Теперь мы видим в ростере свой секретный ключ:
    [​IMG]

    ВНИМАНИЕ! В процессе использования программы по назначению будьте осторожны и не удалите случайно свой ключ! Если вы покупатель, то в худшем случае вам предстоит неприятный разговор с селлером и генерация нового ключа. Но если же вы селлер, то такая халатность чревата потерей клиентов, которым плевать на то, что у продавца кривые руки.

    Теперь нужно импортировать публичный ключ селлера или любого лица, с которым предстоит переписка. Этот ключ вы сможете найти в контактных данных на том ресурсе, где находится селлер или он передаст вам его в личном сообщении. Ключ должен начинаться со строки -----BEGIN PGP PUBLIC KEY BLOCK----- и заканчиваться -----END PGP PUBLIC KEY BLOCK-----
    Итак, предположим мы скопировали предоставленный нам ключ:
    Код:
    -----BEGIN PGP PUBLIC KEY BLOCK-----
    Version: GnuPG v1.4.12 (MingW32)
    
    mQENBFHebd4BCADYtIzFpLpq3X4OnL+m7Ut13Vk+SA+Z+SABtMff3R0AgvT/PI2C
    H5gXMW1OYcj9nxjKddTD7xTUBZtsN5stvlFU7ow7mJzGaH3wMkVzQhZMI4t/GXHB
    IUQ5XxwRToa24n8eYDiuFzE+U6MA3VzTacAJF1H9aNw02WAae0hkOm6j2BgptmDW
    IVkWe3bHL9Mjc1BWMhQYC+jIlyhw52WbFd41V6xTiuAdCNoUS2oet9dO20e9ctRR
    FOA5QoPJKiOuPou2uCLJpnYesW5KetOC0OjClESowVU7K6PSWNDHpGYiq7KC8qH2
    U/LOG/ZwUIThsngebhtiOVhhdYlSL/OO5htDABEBAAG0GnNlbGxlciA8c2VsbGVy
    QGluZm9iaXQuY2M+iQE4BBMBAgAiBQJR3m3eAhsDBgsJCAcDAgYVCAIJCgsEFgID
    AQIeAQIXgAAKCRDz9WEUD1/f1ajTCACb2yAvk2muZF1EjOIKHZrwTCgNMWBvbNC4
    9rSz0oDjGbnzJqFBVY5mAZXcmj2U69Xdk0I7JlPS8XbQSPZXHnHNK2KGV80Unh15
    VUe6b8eCKNBgZPvPN7/G08ryw5w92tKJwH1/9tHTggAExl9II+w+lSzZEL9G3pm6
    l4j2SgDev6HhVlrDXptEekdP+WNVZIvU879zd6c0bmuBU6OmeKlBIvZJsrn0Z2JV
    8hFLNgI97NRwn7e9i2ZrbGlbGflRFQOpvqCEiwJ3SvVKJtJfwEo6EROrzzHCD3+u
    m6fuNyXp6kHeQvvAakLTfW/TJIvaV8wg5TNSMwDsFPKdbajEKTOcuQENBFHebd4B
    CADW1WCi1DljKlNuZhdit7vLZnU6VS5pWS6RUonbnj+8V5OBn3Sl6tIN4x830p/5
    DugVAhJhYbT1kX1V+Ipq0GQPEpEmHr3Kmv6fd+xvqChdS9kt/Ykpios9oWgnxtfV
    KlLNTbJQV8BpR4QOsYaFKP0lYtkBTyWXcncXQS9TkwBIoSXi90j4uQA2IIRqeX4F
    vA9PT4BMRBSv0gxxz7gwm7OVkDfm6+KuyunRAEpVBODUTzX0oo73EaF2WuMhiPg6
    0vXht8z1atoeuKi716Tm4/750pxHfDsN2GEmaUyPR418uCki3JN6QwN+cbT4iC9v
    eafS49vR9MDNda1/2wkGrMsvABEBAAGJAR8EGAECAAkFAlHebd4CGwwACgkQ8/Vh
    FA9f39V0EAf+MJh3VeGZs0hGdo7am8dX1HU9B4Rls3Rsv4sppf6503RGp4Kag3TI
    Cj2aiT/kYxbChxZIZkQZtrFQELE040T36Staunf89k7vrr2x76oF9n1U5o38w9Iw
    RWkkIXzTk/g2GyUBwopsk9gyOBbXJH3H57mHI+Zg0ISt4bHm8pjfqW7XSnp4R0X4
    V6KLQ0FoQApZa5JhuYm1NZ83zG4XQN/7Ikywe3mKc0RZBwW4AuEb928R/dhz79qR
    78SfutGOOkFxR4JxcV0bmBJhQL4++nLIYFKWPw5blPuBMEq+QtdQQpVVvWKEeysH
    lhX5+BBI7KPiDB5VFcD6N5zCO1ff69mF5w==
    =+wd0
    -----END PGP PUBLIC KEY BLOCK-----
    Вставляем его в GPG4USB - кнопка "Импорт ключа" - "Буфер Обмена". Откроется окно "Детали импорта ключа":
    [​IMG]
    жмем "ОК" и наблюдаем в ростере еще один ключ:
    [​IMG]

    Для общения все готово. Теперь нам необходимо передать свой публичный ключ продавцу, чтобы он мог в ответ зашифровать сообщение для нас.
    Вновь запускаем "Менеджер ключей", отмечаем чекбокс напротив своего ключа и нажимаем на кнопку "Экспортировать в буфер обмена":
    [​IMG]

    Закрываем "Менеджер ключей" и в окне GPG4USB пишем необходимое сообщение. А в конце нажимаем комбинацию "Ctrl + V", чтобы прикрепить к сообщению свой ключ:
    [​IMG]

    А теперь то, ради чего мы все затеяли. Шифруем сообщение ключом продавца. Для этого отмечаем в ростере чекбокс напротив имени продавца и жмем кнопку "Зашифровать". Получится следующее:
    [​IMG]
    Этот текст целиком выделяем, копируем в буфер обмена и просто вставляем в окно почтового клиента, мессенджера или формы ответа в ЛС на форуме и отправляем адресату.
    В ответ от адресата придет также зашифрованное сообщение. Процедура его расшифровки аналогична процедуре шифрования, только реверсивно. Вставляем в GPG4USB текст сообщения, ставим галочку напротив своего ключа в ростере и жмем "Расшифровать". Программа спросит пароль, который мы указывали при генерации ключа, вводим его и вуаля!

    Когда будет больше времени, расскажу о настройке автоматического шифрования в почтовых и IM-клиентах.
     
    Последнее редактирование модератором: 17 окт 2013
    Zoron, takky, Myrchonok и 7 другим нравится это.
  2. makcik19

    makcik19 Свой

    Регистрация:
    8 май 2013
    Сообщения:
    311
    Симпатии:
    137
    статья супер. все понятно. очень жду про шифровку im клиента,т.к. актуально.
     
  3. Metaphysics

    Metaphysics Свой

    Регистрация:
    9 май 2013
    Сообщения:
    169
    Симпатии:
    182
    Постараюсь в ближайшие дни сделать.
     
    Zoron, takky, Luk14 и ещё 1-му нравится это.
  4. Zoron

    Zoron Юзер

    Регистрация:
    10 май 2013
    Сообщения:
    93
    Симпатии:
    20
    Насчет почтовых клиентов тоже очень интересно, с интересом жду продолжения.
     
  5. rosh

    rosh Свой

    Регистрация:
    8 май 2013
    Сообщения:
    179
    Симпатии:
    70
    Объясните пожалйуста, а чем эта прога отличается от проги в статье про "Шифрование переписки в XMPP-мессенджерах на примере PSI"? Только тем, что там протокол джабера, а здесь что-то другое? В общем, в чем существенное отличие их друг от друга?
     
  6. Zoron

    Zoron Юзер

    Регистрация:
    10 май 2013
    Сообщения:
    93
    Симпатии:
    20
    В этих двух статьях идет речь о

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.

    , как инструменте для шифрования, а PSI для передачи сообщений, т.е. PSI сам по себе шифровать не умеет, поэтому используем для этого

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.

     
    rosh и Metaphysics нравится это.
  7. Metaphysics

    Metaphysics Свой

    Регистрация:
    9 май 2013
    Сообщения:
    169
    Симпатии:
    182
    Собственно, Zoron описал уже все лаконично, но предельно ясно. Если все же что то не понятно, постараюсь ответить чуть шире.

    Программы для несимметричного шифрования (GPG4USB и т.п) и XMPP-мессенджеры - это разные категории программного обеспечения, но они тесно интегрируются между собой. Поэтому сравнивать их нельзя. Чтобы понять смысл статьи про PSI, эту статью нужно читать первой. Для ясности можно прочитать еще раз в правильном порядке.


    В этой статье вообще нет речи о протоколах передачи данных. Здесь говорится о криптографическом ПО с асимметричным алгоритмом шифрования, которое может зашифровать твои сообщения или файлы. И уже зашифрованные данные ты можешь вручную отправить по любому каналу, будь то эл. почта, чат, форум, ICQ, Jabber, Skype и т.п. При этом твое сообщение сможет прочитать только адресат. Третьи лица, даже если и прослушивают твои каналы передачи данных, не смогут его прочитать без закрытого ключа (пароля), который есть только у твоего собеседника. Таким образом, делаем заключение, что GPG4USB не занимается передачей данных, а только их шифрованием.

    Во второй же статье (про XMPP-мессенджеры) говорится о том, как криптографическое ПО из этой статьи интегрировать в PSI, чтобы сообщения шифровались автоматически прямо в мессенджере, потому что сам по себе он шифровать ничего не умеет (если это, конечно, не специальная сборка со встроенным GPG).
     
    rosh нравится это.
Загрузка...
Похожие темы - Отправка прием шифрованных
  1. MIG
    Ответов:
    0
    Просмотров:
    146
  2. Солнце ясное
    Ответов:
    1
    Просмотров:
    198
  3. 64sio
    Ответов:
    0
    Просмотров:
    185
  4. Cheba
    Ответов:
    0
    Просмотров:
    273
  5. nebo_ryadom
    Ответов:
    0
    Просмотров:
    217
  6. nebo_ryadom
    Ответов:
    1
    Просмотров:
    234
  7. nikopol2310
    Ответов:
    0
    Просмотров:
    327