1. Всем продавцам Форума RCClub бесплатно предоставляется собственный торговый раздел, веб-сайт автопродаж и неблокируемый Telegram бот!

    Возможность круглосуточно семь дней в неделю принимать оплаты EasyPay, WEX, EXMO, BTCU.biz, Qiwi, Bitcoin, Litecoin и выдавать адреса покупателям без участия оператора!

    Как получить статус продавца?

    Скрыть объявление
  2. RCClub первый Форум, который запустил денежное вознаграждение пользователей за общение!

    Мы платим за сообщения, за написание трип-репортов, за публикацию полезной информации и авторского текста, за приглашение новых активных пользователей и магазинов, мы дарим бонус за регистрацию, и не останавливаемся на этом!

    Общайтесь и зарабатывайте!

    Подробности

    Скрыть объявление

Готовая сборка Jabber+GPG\OTR+Tor

Тема в разделе "Безопасность в сети", создана пользователем promitei96, 27 ноя 2016.

  1. promitei96

    promitei96 Местный

    Регистрация:
    4 ноя 2016
    Сообщения:
    488
    Симпатии:
    688
    Репутация:
    50
    Готовая сборка Jabber+GPG\OTR+Tor

    1. Скачиваем
    2. Запускаем всегда по значку Psi+GPG (и не меняем название папки, хранить ее можно где угодно, хоть на флешке, следов в системе не оставляет)
    3. По запуску ввести свой логин+пароль (открыть "аккаунты"(кнопка с лампочкой снизу) - "изменить" - в поле "xmpp адрес" ввести свой и сохранить) - если еще не имеете jabber-аккаунта, то регистрируемся допустим здесь: пишем имя, пароль и капчу
    4. По умолчанию для подключения необходим запущенный TorBrowser (для отключения идем в настройки аккаунта - вкладка "соединение" - "прокси-сервер" - "нет", сохраняем, переподключаемся)
    5. Готово! Всё остальное как в обычном мессенджере, добавляем контакт и начинаем переписку

    Мануал сборки по пунктам Jabber+GPG\OTR+Tor на клиенте PSI+



    Windows
    Для начала о том, что это такое
    Jabber(или как ныне, XMPP) - свободный и открытый протокол для общения посредством мгновенной отправки и получения текстовых сообщений в сети. Подробно о протоколе можно почитать здесь.


    Инструкция по сборке, которая отличается от тьмы подобных, тем, что:

    1. Ваша версия будет полностью портативна куда бы вы ее не переместили. Запуск с любого носителя, без плясок с известным музыкальным инструментом.
    2. GPG-модуль схватывает новые ключи "на лету" и не требует предварительного запуска.
    3. Без записей в реестре и не требуется там что-либо прописывать, править или ковыряться в "переменных средах".
    4. Нормальное оформление со всеми ссылками на официальных разработчиков.
    5. Обмен ключами GPG происходит по нажатию одной кнопки в чате.

    Psi+ (клиент для Jabber`a)

    Запускаем TorBrowser. Через его сеть мы будем подключаться к Jabber-серверу. Нах это надо: на серверах к которым вы подключаетесь будет светиться ip ноды-Tor(выходного узла), а не ваш, плюсом к тому Tor шифрует входящий и исходящий траффик, пусть ваша переписка и останется на сервере, но ваш провайдер её уже не увидит.

    1.Скачать и установить Psi+

    2. Создаём портативную версию дабы не оставлять следов на диске: запустить файл в папке с установленной программой и далее использовать для запуска получившийся файл psi-plus-portable.exe

    3. Войдя в прогамму Psi+ - "Зарегистрировать новый аккаунт" (или вписываем данные уже созданного jabber-аккаунта)

    ... Выбираем желаемый сервер из списка, чем экзотичнее, тем лучше, например, с окончанием .jp (Япония), .im (остров Мэн) и т.д. Примечание:psi+некорректно делает DNS-запросы, минуя настройки прокси. Это создает угрозу вашей анонимности, поэтому при указании сервера нужно вручную указывать его ip-адрес в соответствующее поле, его можно узнать с помощью специальных веб-сервисов(к примеру xmpp.jp - 49.212.155.196, jabbim.com - 88.86.102.50, порт у всех тот же 5222).
    ... "Шифровать соединение" - "Всегда"

    4. "Прокси-сервер:" - "Изменить..." - "Создать" вводим любое название,
    ... Тип: SOCKS Version 5 - Сервер: 127.0.0.1 Порт: 9150 - Сохраняем.
    ... "Далее". Вводим ник, пароль и, на некоторых серверах, капчу.

    5. Откроется вкладка "Настройки аккаунта": галочки на "Автоматически входить в сеть после спящего режима" "Автоматически восстанавливать соединение". Снимите галочку "Вести историю сообщений" (это важно т.к. история не шифруется и хранится на диске в открытом виде)

    6. На вкладке "Соединение": галочки на "Сжимать траффик (если возможно)" "Отправлять keep-alive пакеты..."

    "Аутентификация открытым текстом" - "Никогда". Сохраняем настройки.

    Выбираем статус "Доступен", вводим пароль аккаунта, начинаем переписку..


    ..или добавляем шифрование сообщений (от провайдера и jabber-сервера), на выбор, а лучше две вместе, дабы иметь возможность шифрованно переписываться с тем у кого только OTR или только GPG.

    OTR (Off-the-Record)...

    7. Cкачаем OTR Plugin и распакуем в папку с установленной программой подтвердив замену. Идём в «Настройки» - «Плагины» - активируем Off-the-Record – генерируем новый ключ.

    8. После добавления контакта собеседника(«Добавить контакт») открываем окно переписки и нажимаем значок стрелки мыши вверху справа - «Обмен OTR сообщениями» - «Начать частную беседу».

    Осталось авторизовать друг друга, т.е. удостовериться, что общаетесь со своим собеседником, а не с совершенно другим человеком. Для этого надо нажать значок стрелки мыши вверху справа справа - «Обмен OTR сообщениями» - «Аутентифицировать контакт». После этого на выбор будут доступны 3 способа авторизации:

    § Первый, вопрос и ответ: Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а Ваш собеседник должен правильно на него ответить.

    § Второй, общий секретный ключ, подобен первому способу, однако тут нет необходимости задавать вопрос, нужно лишь написать одинаковую фразу обоим собеседникам (допустим какой-нибудь пароль).

    § Третий способ предполагает ручную сверку личного ключа по безопасному каналу (допустим, e-mail).

    После авторизации можно начинать общение.


    ...или Gpg4usb (Шифровальная система сообщений и файлов)

    9.Скачать и распаковать Gpg4usb

    GPG - асимметричная система шифрования, свободная реализация PGP. Для шифрования используется ключевая пара (секретный и публичный ключ).

    При первом запуске можно импортировать существующую ключевую пару(секретный и публичный ключи) или создать новую. Пишем имя и email, любые. Пароль посложнее от 10 символов. Очень желательно не терять ключ и не забывать от него пароль. Восстановить секретный ключ будет уже невозможно, между тем публичный генерируется из секретного и потерять его нельзя. Секретный ключ шифруется паролем. Это нужно для того что бы даже если кто-то завладеет вашим ключом, не смог бы им воспользоваться, без пароля он бесполезен (только если пароль сложный, иначе можно его подобрать).

    Сохраняем, например, на флешку, в криптоконтейнер, резервную копию секретного ключа: secring_bak.gpg

    В «Менеджере ключей» выбираем свой ключ и копируем в буфер обмена, либо сохраняем файлом.

    Отправляем собеседнику свой публичный ключ, любым способом, хоть в окно с чатом вставьте из буфера обмена.

    Собеседник проделывает тоже на своей стороне.

    Присланный вам ключ добавляем через «импорт ключа». Теперь можно написать сообщение, выбрать ключ собеседника в списке справа, зашифровать и отправить зашифрованное послание. Он расшифрует его на своей стороне введя пароль от своего секретного ключа. Тоже можно проделывать с файлами не боясь, что по пути их кто-то откроет. Интерфейс интуитивно понятен, никаких сложностей думаю возникнуть не должно.

    Процесс шифровки-расшифровки, происходит так: вы обменялись с собеседником публичными(открытыми) ключами, вы пишете ему сообщение и зашифровываете послание публичным ключом собеседника, вы не сможете его расшифровать обратно, для его расшифровки необходим секретный ключ, который есть только у вашего собеседника. Даже перехватив сообщение расшифровать его не получится. Упрощенно говоря публичный ключ - шифрует, секретный - расшифровывает.


    Продолжаем настраивать Psi+:

    10. Из папки gpg4usb/bin скопируйте gpg.exe в gpg4usb. Переместите всю папку gpg4usb в папку Psi+ (она должна называться именно так), создайте в ней текстовый документ, в него скопируйте:

    @@echo off
    set GNUPGHOME=%CD%\gpg4usb\keydb
    set path=%path%;%CD%\gpg4usb;%CD%\psi+
    set PSIDATADIR=%CD%\Psi+
    start psi-plus-portable.exe

    Сохраняем. Переименуем текстовый файл в, например, Startpsi.bat (название может быть любым, главное .bat расширение файла). Для чего этот пункт: теперь Psi+ можно запустить с любого носителя и из любой папки, куда бы вы её не переместили. Достаточно запустить: Startpsi.bat

    Примечание для эстетов: .bat файл можно конвертировать в .exe с помощью Advanced BAT to EXE Converter

    11. Снова идём в "Настройки аккаунта" - "Подробности" - "Выбрать ключ..." - выберите созданный вами ключ.

    Можем подключаться к сети. Выбираем статус "Доступен", вводим пароль аккаунта и на секретный ключ GPG.

    Далее: выберите контакт из списка, или добавьте новый, нажмите на нём правой кнопкой - "Присвоить ключ OpenPGP" - выберите импортированный ключ вашего собеседника.

    Для проверки электронной подписи контакта, подводим к нему мышку и видим информационное окошко с данными на желтом фоне. Выделенная зелёным строчка означает, что контакт вошёл в сеть с правильным ключом и у вас есть его открытый ключ.

    Для переписки: открыть новое окно с чатом и нажать вверху справа кнопку с замочком. Произойдёт сверка ключей и, если всё в порядке, увидите сообщение о том, что разговор зашифрован.


    Что допилить по мелочи:
    - "Настройки" - "Плагины" - "Client switcher plugin" - запретить запрос времени (прячем свой часовой пояс), отображаение клиента на ваше усмотрение. Бывает, что для того чтоб плагин заработал нужно сменить скин(там же в плагинах).
    - "Настройки" - "Дополнительно" - "options" - "pgp" - "auto-start" - "true" - для того, чтоб при начале беседы не нажимать кнопку с замком.
    - "Настройки" - "Плагины" - "Image plugin" - активировать - позволяет вставлять фото напрямую в чат, отображает картинку, а не ссылку
    - "Настройки" - "Плагины" - "GnuPG Key Manager" - активировать - позволяет производить обмен GPG-ключами посредством одной лишь кнопки в окне чата.


    Для пользователей Mac OS
    1. GPG Suite скачиваете от сюдаhttps://gpgtools.org/
    2. Psi+ с плагином OTR качаемhttp://sourceforge.net/projects/psiplus/files/Mac-OS-X/
    3. системные настройки/защита и безопасность врубаете все в том числе шифрование диска
    4. находим в гугле прогу iLock, можно скачать https://inmac.org/index.phpпрога ставит пароли на проги, в нее кидаем обязательно -мониторинг системы и терминал. Все настраивается по аналогии с виндой в принципе интуитивно понятно.

     
  2. Delf

    Delf Друг RCClub

    Регистрация:
    31 окт 2016
    Сообщения:
    573
    Симпатии:
    754
    Репутация:
    458
    Да-да!
    Вот правельно брат ,что это расписал а то меня некоторые :) личности уже одолели,как да как устанавливать Джаббер с шифрованием.
    Держи пять!
     
    kosto, pioner210 и promitei96 нравится это.
  3. promitei96

    promitei96 Местный

    Регистрация:
    4 ноя 2016
    Сообщения:
    488
    Симпатии:
    688
    Репутация:
    50
    Всем доброго время , так как на форуме нет специализированого раздела " безопасность в сети" то по самому на сегодняшний наболевшему вопросу статью опубликовал тут.
    В общем кому что ещё будет интересно пишите тут в коментах будем решать задачи по безопасности по мере их поступления, а потом когда откроют раздел по безопасности перенесём все матерьялы туда и отредактирую чтоб уже всё чётко было.
     
    misterw666 и Delf нравится это.
  4. promitei96

    promitei96 Местный

    Регистрация:
    4 ноя 2016
    Сообщения:
    488
    Симпатии:
    688
    Репутация:
    50
    Тоже очень эффективно работает [ проверяно]


    Из всех клиентов я выбрал Psi+ с OTR(система шифрования сообщений), потому что он занимает очень мало места, очень адаптирован ко всем операционкам, легкий в установке.

    Выкладываю последнюю рабочую сборку Psi+ 0.16.361(Win32) со предустановленными плагинами здесь
    Остальныe платформы находятся на:
    Офицальный сайт
    Cтраница разработчиков Psi+

    Psi+ - это программа для мгновенного обмена сообщениями посредством сети Интернет по протоколу XMPP. Программа является свободной и распространяется под лицензией GPL. Использует библиотеку Qt4 (версия 0.10 — более раннюю Qt3), благодаря чему доступна для разных операционных систем.

    Основные возможности Psi+

    1. Многоязычность
    2. Одновременная поддержка нескольких аккаунтов
    3. Система профилей
    4. Поддержка транспортов и конференций
    5. Сжатие трафика, SSL, STARTTLS, OpenPGP
    6. Способы подключения: direct connection, proxy: SOCKS4, SOCKS5, HTTPS
    7. Настраиваемый интерфейс: панели инструментов, шрифты, цвета, смайлы, системные иконки
    8. Передача файлов
    9. Настройка приватности
    10. Поддержка Ad-Hoc команд для ботов и транспортов
    11. Отображение всех соединений к аккаунтам с других клиентов через Self contact
    12. Удалённое управление клиентом
    13. Поддержка плагинов через собственный API
    14. Проверка орфографии «на лету» библиотекой Aspell
    15. XML консоль
    16. Jingle — голосовое общение и т.д.

    Установка клиента

    Запускаем установщик и выбираем русский язык. Далее "Принимаем" лицензионное соглашение и выбираем преднастройки из 2-х вариантов:
    - Full (клиент,плагины,стартовое меню, ярлык на рабочем столе, быстрая загрузка ярлыка, автоматический запуск с Windows)

    - Typical (клиент,плагины,стартовое меню)

    Выбираю Full, наверно, потому что удобнее
    [​IMG]


    Далее выбираем каталог, где будет лежать наша программа, после чего происходит установка.

    Создание аккаунта

    Для создания аккаунта смотрим следующий скрин:
    [​IMG]

    В пункте 4 указываем тип вашего аккаунта (например "Рабочий")

    а) Если у вас уже есть свой аккаунт, то пункт 5 пропускаем и жмем "Добавить".

    б) Если у вас нет аккаунта, тогда ставим галочку в пункте 5. Далее нажимаем "Добавить". Появляется новое окошко"Регистрация аккаунта" и мы выбираем из списка понравившийся сервер(лучше наиболее удаленный от РФ) п.7 и жмем "Далее".

    Теперь аккаунт занесен(или создан) и появляется окошко по его настройке. Вводим наш адрес, пароль и выставляем галочки, как на скрине:
    [​IMG]

    После создания аккаунта мы плавно переходим к настройкам программы.

    Настройка Psi+

    Следуем инструкции как на скрине:
    [​IMG]

    Выбираем из списка плагин "off-the-record messaging plugin" (это наш плагин шифрования OTR ), активируем его, поставив галку.
    Заходим во вкладку "Мои личные ключи" и жмем "Генерировать новый ключ"
    Потом заходим на вкладку "Настройки"и там выбираем "Вручную запускать личные сообщения"
    [​IMG]

    Далее выбираем плагин "Client Swither Plugin"
    Возможности плагина:
    - Подменяет имя операционной системы, название клиента, версию клиента, капсы.
    - Может блокировать вышеперечисленные данные (отдает feature-not-implemented с кодом 501)
    - Выдает всплывающее окно при запросе версии клиента из вне.
    - Имеются предустановленные наименования ОС и клиентов и их версиями и капсами.
    - Имеется фильтр, по результатам которого принимается решение о подмене запроса или его блокировки.

    Активируем его и следуем инструкции как на скрине. Далее выбираем понравившуюся подмену ОС и клиента по имеющимся шаблонам и жмем "ОК"
    [​IMG]

    Мне достаточно этих двух плагинов, в остальном можно использовать плагины аунтификации, антиспама, переводчика, смена скинов и т.п.

    Использование OTR

    После добавления контакта собеседника("Добавить контакт") открываем окно переписки и нажимаем на значок "замочек otr" => "Начать частную беседу".
    [​IMG]


    Осталось авторизовать друг друга, т.е. удостовериться, что общаемся со своим собеседником, а не с совершенно другим человеком. Для этого надо нажать значок "замочек otr"=> "Аутентифицировать контакт".

    После этого на выбор будут доступны 3 способа авторизации:
    [​IMG]

    1. Вопрос и ответ.
    Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а Ваш собеседник должен правильно на него ответить.

    2. Общий секретный ключ.
    Похож на первый способ, однако тут нет необходимости задавать вопрос, нужно лишь написать одинаковую фразу обоим собеседникам (допустим какой-нибудь пароль).

    3. Сверка электронного отпечатка.

    Можно показать собеседнику свой отпечаток, а он сверит его при аутентификации.
    Для этого надо нажать значок "замочек otr" => "Показать свой отпечаток". После этого вы подтверждаете его отпечаток.

    После взаимной авторизации можно начинать безопасное общение.



     
    Tommy_Versetti и misterw666 нравится это.
  5. misterw666

    misterw666 Местный

    Регистрация:
    12 ноя 2016
    Сообщения:
    276
    Симпатии:
    353
    Репутация:
    0
    Спасибо за простой и понятный мануал по настройке!
     
    promitei96 нравится это.
  6. promitei96

    promitei96 Местный

    Регистрация:
    4 ноя 2016
    Сообщения:
    488
    Симпатии:
    688
    Репутация:
    50
    Всё для вас
     
    misterw666 нравится это.
  7. Tommy_Versetti

    Tommy_Versetti Местный

    Регистрация:
    1 фев 2017
    Сообщения:
    116
    Симпатии:
    50
    Репутация:
    30
    Вот что всегда и всем полезно так грамотная настройка жабы ))
     
  8. O.G._Style

    O.G._Style Местный

    Регистрация:
    16 ноя 2016
    Сообщения:
    147
    Симпатии:
    96
    Репутация:
    -10
    а мне еще интересна настройка/скачивание/выбор на мобильные платформы
    такие как майкрософт(виндовсфон)
    и андроид.
    возможно ли анонимно настроить?
     
  9. Zlodey777

    Zlodey777 Местный

    Регистрация:
    4 апр 2017
    Сообщения:
    33
    Симпатии:
    21
    Репутация:
    15
    Благодарю за простое и доступное описание.
     
  10. FlatWhisper

    FlatWhisper Пользователь

    Регистрация:
    4 июл 2017
    Сообщения:
    19
    Симпатии:
    17
    Репутация:
    8
    Интересный мануал оставлю к изучению
     
Top