Свободные программы для обеспечения безопасности — шифрование данных (OTR, Jabber, GnuPG, PasswordSafe, TrueCrypt)

OTR

В этой статье пойдет речь об одном из самых простых и доступных протоколов шифрования — OTR. OTR отличается от GnuPG предельной простотой, но относительно слабой криптостойкостью и возможностью перехвата ключей в момент когда разговаривающие обмениваются ими.

Так же, к сожалению, каждое OTR сообщение подписывается «OTR:» в самом начале сообщения, что дает возможность людям, которые смогут просмотреть логи сервера, понять, через какой протокол шифрования вы общались. Однако эти ключи можно менять хоть каждый день и доказать их (ключей) принадлежность какому то человеку будет сложновато.
Ссылка на проект — http://www.cypherpunks.ca/otr/ . Там можно найти все необходимые пакеты для *nix систем и основные возможности протокола шифрования

В данной статье я опишу как по-быстрому прикрутить к Miranda IM плагин OTR.
Вначале нам понадобиться Miranda Im. Мануал по использованию давать не буду — дам ссылку на сайт: http://www.miranda-im.org/ . Клиент удобный и плагинов много, открытый код, что радует.
В общем, вам понадобиться плагин — http://addons.miranda-im.org/details.php?action=viewfile&id=2644 , его скачиваем и кидаем в папку Miranda IM/Plugins. Перезаходим в Miranda, там меняем в настройках плагина все что вам нужно (заодно там есть кнопка Generate New Key).
Для того чтобы начать шифрование вам понадобиться человек с таким же плагином в своем ICQ/Jabber/прочем клиенте. Для начала зашифрованного диалога нажмите на значок замочка снизу справа, после вы обменяетесь с собеседником ключами (если еще не сделали этого) и теперь ваша переписка будет зашифрована. Так же OTR протокол поддерживает защиту от атаки man-in-the-middle, когда у вас есть возможность сверить тот ли человек с вами говорит по его личному мылу. Однако я думаю у вас такой надобности не возникнет, уж слишком спецефичен этот тип атаки.

Jabber

Поговорим о таком протоколе обмена сообщения как Jabber.

Информация с Wiki:
XMPP (Extensible Messaging and Presence Protocol — расширяемый протокол обмена сообщениями и информацией о присутствии), ранее известный как Jabber[1] ([ˈʤæbə(r)], джа́ббер — «болтовня», «трёп», «тарабарщина») — основанный на XML, открытый, свободный для использования протокол для мгновенного обмена сообщениями и информацией о присутствии (см. список контактов) в режиме, близкому к режиму реального времени. Изначально спроектированный легко расширяемым, протокол, помимо передачи текстовых сообщений, поддерживает передачу голоса, видео и файлов по сети.

В отличие от коммерческих систем мгновенного обмена сообщений, таких, как AIM, ICQ, MSN и Yahoo, XMPP является децентрализованной, расширяемой и открытой системой. Любой желающий может открыть свой сервер мгновенного обмена сообщений, регистрировать на нём пользователей и взаимодействовать с другими серверами XMPP. На основе протокола XMPP уже открыто множество частных и корпоративных серверов XMPP. Среди них есть достаточно крупные проекты, такие как Google Talk, LiveJournal и Gizmo5.
http://ru.wikipedia.org/wiki/Jabber

Что ж, это определенно то, что нам и нужно! Теперь к делу.
Клиентов джаббера с открытым кодом довольно много много, дам небольшой список известных мне, с сайтами для больше информации.
1. Miranda — http://www.miranda-im.org/ (поддерживает не только XMPP, поддерживает OTR Plugin)
2. Psi — http://psi-im.org/ (поддерживает GnuPG шифрование, для Windows пользователей без плагинов)
3. Pidgin — http://www.pidgin.im/ (поддерживает не только XMPP, поддерживает OTR, GnuPG, но кривенько)
4. Adium — http://adium.im/ (поддерживает не только XMPP, только для Mac OS, встроен OTR)

После того как определились с выбором клиента — теперь нужно выбрать сервер. Советую использовать заграничные сервера, желательно маленькие и малоизвестные. Примеры серверов которыми пользуюсь я и мои знакомые.
1. unstable.nl (ввиду железа используемого для сервера он иногда падает на небольшие периоды времени).
2. inventati.org
3. binaryfreedom.info (часто уходит в безызвестность по техническим причинам).
4. 12jabber.org
5. xabber.de
6. thiessen.it
7. draugr.de

После этого вам необходимо будет зарегистрироваться на сервере со своим уникальным именем (это делается в клиенте, при создании учетной записи) и ваш ID будет выглядеть так ваш_ник@имя_сервера. После этого пересаживайте остальных своих друзей на джаббер, обмейтесь id и общайтесь без посторонних лиц читающих вашу личную переписку. При этом, как уже было замечено, XMPP поддерживает обмен между серверами, так что с помощью этих серверов вы сможете общаться с людьми и с Google Talk (который в основе своей имеет XMPP), единственное что я бы не ручался на то, не уйдут ли куда ваши логи с сервера Google, т.к. некоторые прецеденты компания по разбазариванию личной инфы (IP, логов) уже имела.

GnuPG

Статья, в подробностях объясняющая, как установить и настроить систему шифрования GnuPG.

Статья в формате .odt

Файл формата .odt (свободный некоммерческий формат) вы можете открыть с помощью программы OpenOffice.org Writer, скачать которую можно ЗДЕСЬ

Статья в формате .pdf

PasswordSafe — как хранить свои пароли?

Еще одна статья для активистов, посвященная тому, как удобно и безопасно хранить свои пароли от всевозможных форумов\почтовых ящиков\программ.

Статья в формате .pdf

TrueCrypt — шифровка данных на компьютере

Вашему вниманию представляется статья, написанная специально для активистов, в которой буквально на пальцах обьясняется, как пользоваться надежной и простой программой TrueCrypt, чтобы шифровать любые файлы на вашем компьютере!

Cтатья в формате .pdf

4 коммента

  1. Есть еще одноразовые шифроблокноты (найдите и разберитесь, что такое, эт оочень важно). Только для этого Вам придеться научиться выражать свои мысли кратко и информативно, никаких глупых бесед как в джабере не получиться, это не для переписки, а именно для передачи важно информации.

  2. >возможностью перехвата ключей в момент когда разговаривающие >обмениваются ими.

    А вы, товарищ, не бредите? Почитайте что-ли про этот протокол, как-там происходит обмен ключами.

  3. телевидение которое мы смотрим, это полная бредятина. идет зомбирование населения, наэкране кроме криминала больше нет ничего. на канале нтв вообще кошмар, задолбали сериалом Глухарь, показывают какого то ублюдка беспредельщика мента. а вы журналюги долбаные, кроме лжи ничего не умеете, языки вам поотрывать за такие комментарии

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Введите капчу. *