Чтиво Шифрование переписки в XMPP-мессенджерах на примере PSI

Тема в разделе "Компьютеры, Интернет, IT-новости", создана пользователем Metaphysics, 16 июл 2013.

  1. Metaphysics

    Metaphysics Свой

    Регистрация:
    9 май 2013
    Сообщения:
    169
    Симпатии:
    182
    Немного задержал выпуск статьи в связи с авралом на работе, но, возможно, это и к лучшему - было время подумать и определиться, какому методу работы по направлению сабжа вас научить. Сегодня я решил взять выходной и написать с утречка статью, которую писать более приятно с чашечкой горячего кофе с корицей! Заварите тоже хорошего кофейку или чая, расслабьтесь и скоро вы узнаете, как с наименьшими затратами усилий и максимальной безопасностью организовать шифрование в мессенджере PSI.

    Я намеренно использую портативные версии ПО, поскольку хранить их на ПК не обязательно и для большей безопасности можно выделить для них криптозащищенный USB Flash-накопитель.
    Итак, загружаем

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.

    .
    Должен отметить, что на том же сайте, откуда качаем PSI, также имеется портативное ПО для шифрования - GnuPT, которое может служить отличной альтернативой упомянутому мной в предыдущей статье GPG4USB. В освоении GnuPT будет несколько сложнее последнего, но богатство его функционала с лихвой нивелирует этот небольшой недостаток.

    Ладно, приступаем к делу. Запускаем загруженный файл psi_portable.exe и видим предупреждение о том, что распаковка будет происходить в папку "Мои документы":
    [​IMG]

    По желанию, мы можем ее изменить:
    [​IMG]

    Галочки снимать не будем, пусть запускается сразу после распаковки. Соглашаемся с условиями лицензии и историей версий:
    [​IMG]

    Наблюдаем в трее за процессом скачивания:
    [​IMG]

    По окончании загрузки видим следующее окно:
    [​IMG]

    Но это еще не все. Нажимаем ОК и вновь наблюдаем загрузку. Только на этот раз будет загружаться GPG.
    После завершения всех загрузок увидим ростер PSI и предложение создать аккаунт:
    [​IMG]

    Этим и займемся. В окне выбора сервера выбираем любой, какой душа пожелает или задаем вручную:
    [​IMG]

    Не забываем настроить работу PSI через прокси. Жмем Прокси-сервер "Изменить". А далее настраиваем по своему вкусу - можно указать HTTP(S)/SOCKS-прокси, можно локальный хост + порт для SSH и т.д.

    Жмем "Далее". PSI какое-то время подумает, подключаясь к серверу и выдаст форму для регистрации. Скриншот формы регистрации я приводить не стал, т.к. на разных серверах она разная, так что не пугайтесь, если язык вам будет непонятен. Сервера могут быть немецкие, австрийские, итальянские, китайские и т.д.

    После успешного окончания регистрации видим окно "Полезных советов" в нижней части которого снимаем отметку с чекбокса (чтобы оно не маячило при каждом запуске) и закрываем его.

    Видим долгожданный ростер PSI:
    [​IMG]

    Полюбовались им и выходим из программы. Сейчас нам надо "подсунуть" наши ключи шифрования мессенджеру. В "горячем режиме" программа брать их не умеет, поэтому рестарт необходим.
    У нас в папке с GPG4USB (Ты ведь им пользуешься, правда? С этой статьи) есть папка "keydb". Из нее копируем три файла - pubring.gpg, secring.gpg, trustdb.gpg и вставляем их с заменой в папку "Keys", которая находится в папке нашего PSI.
    Внимание! Эту процедуру нужно будет делать каждый раз после добавления ключей новых контактов в GPG4USB. Эту проблему можно решить, если использовать GnuPT, о котором я упомянул в начале статьи. PSI отлично с ним интегрируется.

    Запускаем PSI и выбираем в меню "Общие" пункт "Аккаунты", попадаем в окно настройки аккаунта и жмем "Изменить":
    [​IMG]

    В первой закладке "Аккаунт" видим свой JID (Jabber Identifier) и пароль за "звездочками".
    [​IMG]

    Какие чекбоксы отмечать или не отмечать, определяйтесь сами. Я бы обратил внимание на последний. Ставить его или нет, каждый решает для себя сам. Я бы не советовал, хотя иногда история сообщений тоже бывает нужна.

    Переходим на вкладку "Подробности". Вот тут, прошу прощения, "очко" должно сжаться в изюминку, т.к. сейчас мы узнаем правильно мы выполнили предыдущие шаги или нет. Жмем кнопку "Выбрать ключ" и радуемся (или грустим) - должно появиться окно с персональным ключом.
    [​IMG]

    Если его нет, то причин этому может быть несколько, задавайте вопросы и прилагайте скриншоты, буду отвечать по мере их поступления.
    Счастливчики выбирают свой ключ и жмут OK. В окне настроек он должен отобразиться:
    [​IMG]

    Сохраняем изменения и закрываем все окна до ростера. Можно подключаться.
    Первое, что ты увидим - это окно ввода пароля от ключа шифрования. Это пароль не от аккаунта XMPP, а тот который мы задавали в GPG4USB!!!
    [​IMG]

    Вводим пароль и жмем ОК. Получим сообщение о том, что персональныйе данные в нашем аккаунте не указаны. Если есть необходимость, то можно заполнить профиль.
    Для общения все готово. Попробуем написать кому-нибудь сообщение. Для этого в меню "Общее" выбираем пункт "Создать сообщение". В поле "Кому" указываем JID контакта и пишем сообщение:
    [​IMG]

    Отправляем и ждем ответ:
    [​IMG]

    После того, как адресат ответит, его ник можно наблюдать в ростере. Выбираем его двойным кликом и пишем какую-нибудь ересь.
    Внимание! Вверху справа обязательно нажимаем на кнопку "Переключить шифрование" (символ подвесного замочка, который после нажатия должен стать желтым).
    [​IMG]

    После отправки сообщения PSI предложит выбрать ключ.
    [​IMG]

    Выбираем ключ адресата (он должен быть в списке, если мы добавляли его как контакт в GPG4USB). В данном примере это ключ контакта seller, известного по предыдущей статье. Отправляем сообщение. Ждем ответ. Если человек, с которым мы общаемся выберет наш ключ и отправит ответное сообщение, должна быть примерно такая картина:
    [​IMG]

    Вот и все. Храним обе папки GPG4USB и PSI на флэшке и всегда остаемся на связи. ;)
    В дальнейшем, по мере роста навыков можно перейти и на GnuPT.

    P.S.
    Если есть у кого-то есть потребность, в следующей статье расскажу о настройке шифрования в почтовом клиенте Mozilla Thunderbird. А вообще, уже готовый клиент со встроенным Enigmail можно найти на том же сайте

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.

     
    Последнее редактирование модератором: 17 окт 2013
    Luk14, Ezoraz, Qim и 3 другим нравится это.
  2. urban41

    urban41 Джедай

    Регистрация:
    8 май 2013
    Сообщения:
    310
    Симпатии:
    138
    Спасибо за полезную статью
    Я пользуюсь этим почтовиком. Так что мне бы была б интересна статья по шифрованию в нем
     
  3. Metaphysics

    Metaphysics Свой

    Регистрация:
    9 май 2013
    Сообщения:
    169
    Симпатии:
    182
    Посмотри портативный почтовик Mozilla Thunderbird:

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.


    Можешь попробовать его использовать. Если что-то будет не понятно, подскажу.

    Если же интересно, как установить шифрование на чистый уже инсталлированный в системе почтовик, то не вопрос - сделаем статью.
     
  4. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.869
    Симпатии:
    7.047
    Весьма было бы полезно изучить данный вопрос.:co_ol:
    Долгое время юзал Thunderbird, но потом как-то пересел на браузерный гугл-почтовик. А теперь ввиду паранойи по анонимности придётся видимо переходить обратно.:D
     
  5. Metaphysics

    Metaphysics Свой

    Регистрация:
    9 май 2013
    Сообщения:
    169
    Симпатии:
    182
    Паранойя - это хорошо! Thunderbird тоже. Значит быть статье. :)
     
    wagamata нравится это.
  6. Qim

    Qim Во все тяжкие Джедай

    Регистрация:
    7 май 2013
    Сообщения:
    739
    Симпатии:
    568
    У меня Comodo выдал предупреждение
    [​IMG]
    Не активен выбор сервера. Какой тогда можно указать?
     
  7. Metaphysics

    Metaphysics Свой

    Регистрация:
    9 май 2013
    Сообщения:
    169
    Симпатии:
    182
    Добавь в исключения. Это ложное срабатывание. Если проверить

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.

    , то можно заметить следующее:
    1. Часть антивирусов среагировала на него на основе эвристического анализа, т.е. в базы данная сигнатура не занесена и файл воспринимается как потенциально опасное ПО лишь по ряду условных признаков;
    2. Часть антивирусов среагировала на файл, как на троян Downloader и не мудрено. Ведь PSI загружает основные файлы мессенджера и GPG с официального сайта gnupt.de. Это легко проверяется фаерволом. Например, мой фаервол настроен крайне агрессивно и я точно знаю, что нежелательных соединений со стороны PSI нет.
    Соединяется он с сервером "downloads.gnupt.de: 80", TCP-запрос всего один - "downloads.gnupt.de/license_de.txt", равно как и UDP-запрос к DNS "downloads.gnupt.de". Кстати, эвристический анализ многих антивирусов проводит семантико-морфологический разбор слов и воспринимает в слове "downloads" часть "******ads", как связанную с рекламой, поскольку ads - это известное сокращение от "advertisement".
    3. Пользовательский рейтинг на ВирусТотал указывает на то, что ПО безопасно.

    Если кто-то неистово боится ПО PSI Portable и не может проанализировать его активность в системе, то вы можете проигнорировать его и пользоваться чем-то другим.

    Неактивен он из-за блокировки файерволом. Когда добавишь PSI в исключения - все будет в порядке. А вообще, вручную можешь указать любой публичный XMPP-сервер. Через Google найти нетрудно. Но я рекомендую все-таки выбирать сервер из списка имеющихся, поскольку они подобраны с учетом наиболее оптимального взаимодействия с PSI.
     
  8. Zoron

    Zoron Юзер

    Регистрация:
    10 май 2013
    Сообщения:
    93
    Симпатии:
    20
    Отличная статья! Давно хотел пересесть на джаббер, все не было времени разобраться и контакты с аси держали. Сейчас сел и разобрался с icq транспортами и перевел все контакты в PSI. Только жаль, что среди нет таких же параноиков с кем можно было бы поиграться с шифрованием )
     
  9. rosh

    rosh Свой

    Регистрация:
    8 май 2013
    Сообщения:
    179
    Симпатии:
    70
    а в пси можно как и пиджине контакты с других мессенджеров подключить? там, майлагент, ася, скайп
     
  10. Zoron

    Zoron Юзер

    Регистрация:
    10 май 2013
    Сообщения:
    93
    Симпатии:
    20
    аськи точно можно через icq транспорт.
     
Загрузка...