PDA

Просмотр полной версии : GnuPrivacyGuard



Novgorodskiy
19.11.2007, 13:39
Думаю написать инструкцию по асимметричному (GPG) шифрованию.

Есть ряд вопросов, которые я не могу решить без обратной связи от потенциальных ползователей.

1. Какую ОС Вы бы использовали при организации шифрованной переписки (можно несколько)?
- Windows
- Linux, клон Unix.
- Mac
2. Можете ли Вы работать с англоязычным графическим (т.е. оконно-кнопочным) интерфейсом?
- Да
- Нет
3. Можете ли Вы работать через интерфейс командной строки?
- Да
- Нет
- А что это такое?
4. Нужно ли Вам чисто шифрованно (т.е. совсем без личного контакта, даже по телефону) общаться с людьми, которых Вы не знаете лично?
- Да
- Можно пережить
- Нет
5. Если нужно, то через какие руки Вы имеете с ними знакомство?
- 2: Мне нужно чисто шифрованно общаться со знакомыми моих знакомых.
- 3: Со знакомыми знакомых их знакомых.
- >3: Я у нас нет общих знакомых.
6. Если в вопросе 2 Вы ответили "2", то какое минимальное количество общих знакомых Вы имеете с теми, с кем нужно шифрованно общаться?

Пишите в форум или в личку.

С уважением,
НН

Басманов
20.11.2007, 00:35
Есть ряд вопросов, которые я не могу решить без обратной связи от потенциальных ползователей.

1. Какую ОС Вы бы использовали при организации шифрованной переписки (можно несколько)?
- Windows
- Linux, клон Unix.
- Mac

Пользую винды, но думаю перейти на линух по известным соображениям.

2. Можете ли Вы работать с англоязычным графическим (т.е. оконно-кнопочным) интерфейсом?
- Да
- Нет

Да, хотя с трудом.

3. Можете ли Вы работать через интерфейс командной строки?
- Да
- Нет
- А что это такое?

Тяжко, но если очень надо.

4. Нужно ли Вам чисто шифрованно (т.е. совсем без личного контакта, даже по телефону) общаться с людьми, которых Вы не знаете лично?
- Да
- Можно пережить
- Нет

Нужно.

5. Если нужно, то через какие руки Вы имеете с ними знакомство?
- 2: Мне нужно чисто шифрованно общаться со знакомыми моих знакомых.
- 3: Со знакомыми знакомых их знакомых.
- >3: Я у нас нет общих знакомых.

3

Novgorodskiy
28.11.2007, 13:52
Кто не спрятался, я не виноват.

Часть 0. Для чего нужна и что нужно для работы с GnuPG.

Технология GnuPG предназначена для организации безопасного децентрализованного обмена электронными письмами и иными посланиями.
Для организации такого обмена в соответствии с данной инструкцией Вам потребуется:
- Вычислительная машина с операционной системой Windows.
- Подключение этой машины в Интернет.
- Умение читать по-английски.
- 10 мегабайт свободного пространства на диске C: .
- Личный (телефонный, телеконференсный) контакт с корреспондентами для проверки открытых ключей.
Каждое из этих требований является преодолимым, но не в рамках этой инструкции.

Часть 1. Инсталляция.
1. Скачиваете с http://www.gpg4win.org/download.html инсталлятор gpg4win-<номер версии>.exe
2. Запускаете.
3. "Next >", "Next >".
4. В списке устанавливаемого ПО из окна "Choose components" оставляете, как минимум, WinPT (управление шифровальными ключами и шифрование в буфере обмена). Ещё полезно установить GPGee (Шифрование файлов в проводнике Windows).
5. "Next >", "Next >".
6. В окне "Install Options" устанавливаете все галочки.
7. "Next >", "Install", "Next >"
8. В окне "Completing ..." убрать галочку и нажать "Finish".

Часть 2. Генерация открытых (публичных) и закрытых (секретных) ключей.
Технология GnuPG работает с использованием асимметричного шифрования. Это значит, что каждый из пользователей генерирует у себя два ключа: открытый и закрытый. При шифровании сообщения открытым ключом оно может быть расшифрованно только закрытым ключом. И наоборот, зашифрованное закрытым может быть расшифровано только открытым.
Подбор закрытого ключа по открытому считается практически не возможным.
Открытый ключ передаётся корреспондентам, чтобы те могли проверять электронные подписи владельца пары ключей, а так же посылать ему зашифрованные сообщения.
Дайжест сообщения - значение определённой математической функции, вычисляемой по этому сообщению. Подбор самого сообщения по дайджесту считается практически не возможным.
Электронная подпись сообщения - его дайджест, зашифрованный закрытым ключом отправителя. При совпадении дайджеста сообщения с подписью, расшифрованной открытым ключом отправителя, отправитель сообщения считается истинным.
1. Запустите KeyManager WinPT (иконка должна была возникнуть на рабочем столе при инсталляции).
2. В открывшемся окне "WinPT first start" выберите "Generate a GnuPG key pair" и нажмите "OK".
3. В окне "Name and e-mail assignement" в первое поле введите своё реальное имя или выдуманный псевдоним. Рекомендуется не использовать свои реальные имена кроме тех редких случаев, когда соответствие реального человека почтовым адресам и открытым ключам должно быть публично известно.
4. В поле "email address" введите почтовый адрес, из-под которого Вы собираетесь посылать подписанные письма и на который вы хотите получать зашифрованные письма.
5. Галочку "Prefer ..." не ставить.
6. Убедитесь, что Вы используете латинскую раскладку клавиатуры, и нажмите "OK"
7. В открывшемся окне "Enter Passphrase" введите загогулистую для других, но простую для Вас секретную фразу, которой будет шифроваться ваш закрытый ключ при его хранении на диске.
Если Вы используете для хранения Вашей информации шифрованные диски (например, с использованием TrueCrypt), то секретная фраза может быть простой. Нажмите "ОК".
8. Повторите секретную фразу в окне "Repeat Passphrase". "OK"
9. Когда появится "Key Generation completed", нажмите "OK".
10. На вопрос "Backup your keyrings now?" ответьте "Да".
11. В открывающихся двух окнах (сначала в одном, потом в другом) выберите хорошее место для сохранения открытой и секретной информации. Например, на шифрованном диске или флешке.
Крайне рекомендуется хранить эти файлы на надёжном спрятанном носителе. Например, записать их на хороший компакт-диск, положить в герметичный мешок и закопать в своём огороде.
12. В открывшемся окне "Key Manager" должна будет появиться таблица с одной единственной строчкой, соответствующей паре ключей, которую Вы только что сгенерировали.

Часть 3. Обмен ключами с корреспондентами.
Вы не сможете зашифровать сообщение для другого человека или проверить подпись под его сообщением, пока не получите его открытый ключ.
Существуют разные способы обмена открытыми ключами и подтверждения истинности этих ключей.
Если Вы точно знаете, кто будет читать Ваши сообщения и кто будет Вам писать, то достаточнош экспортировать свой ключ в файл и послать свой открытый ключ и послать его всем заинтересованным лицам по почте:
1. Откройте KeyManager WinPT.
2. Кликните правой кнопкой мыши на строку этого ключа.
3. Главное меню->Key->Export.
4. В открывшемся окне выберите место для сохранения ключей (можно создать отдельную папку) и нажмите "Сохранить".
5. Перешлите этот файл нужным людям по почте.
После получения файла с ключом Ваш корреспондент производит импорт файла с открытым ключом:
1. Откройте KeyManager WinPT.
2. Главное меню->Key->Import.
3. Выберите файл с ключом.
4. В открывшемся окне нажмите Import.
После импорта, следует убедиться в истинности этого ключа:
- Встретившись с корреспондентом лично.
- Позвонив ему по телефону или, что лучше, через систему видеоконференций.
В любом случае, следует убедиться, что человек, с которым Вы общаетесь, действительно тот, за кого себя выдаёт.
При контакте следует проверить Fingerprint ключа, который можно посмотреть, кликнув два раза в KeyManager WinPT на соответствующую строку.
Убедившись в истинности открытого ключа, подпишите его:
1. Откройте KeyManager WinPT.
2. Нажав правой кнопкой на строку этого ключа, выберите из меню пункт Sign.
3. В открывшемся окне снимите флажок "Sign local only" (на случай, если понадобится подтверждать истинность владельца этого ключа третьим лицам).
4. Введите секретную фразу и нажмите OK.
После фразы об успешном подписании импортированного ключа его параметр Validity становится Full и Вы получаете возможность использовать этот ключ для проверки подписи корреспондента и шифрования сообщений для него.

Часть 4. Подписывание, шифрование, дешифрация и проверка электронных подписей сообщений.
Предпожим, что обмен сообщениями происходит через веб-почту. Использование веб-почты, особенно иностранной, значительно затрудняет отслеживание места отсылки сообщений по сравнению с вариантом использования запускаемого на Вашей машине клиента электронной почты.
Шифрование и подписывание сообщений.
1. В трее панели управления Windows (группа иконок, обычно находится справа рядом с часами) нажмите правой кнопкой мыши на значок WinPT (ключ с @ в ручке) и выберите Clipboard->Edit.
2. В открывшемся редакторе буфера обмена напишите сообщение, нажмите Copy и закройте это окно.
3. Опять нажмите на значок WinPT в трее и выберите Clipboard->Sign&Encrypt.
4. В открывшемся окошке поставьте галочки напротив адресатов данного письма и нажмите OK.
5. Введите секретную фразу для подписывания сообщения и нажмите OK.
6. Скопируйте содержимое буфера обмена в форму редактирования письма Вашей веб-почты (Что-то типа Главное меню->Редактирование->Вставка). Сообщение готово к отправке, нужно лишь указать адресатов и нажать кнопку отправки.

Дешифрация и проверка электронной подписи.
1. Скопируйте зашифрованное сообщение вместе со строками "BEGIN/END PGP MESSAGE" из веб-почты в буфер обмена.
2. В трее панели управления нажмите правой кнопкой на WinPT и выберите Clipboard->Decrypt/Verify.
3. Введите секретную фразу для расшифровки сообщения и нажмите OK.
4. После расшифровки откроется окошко с сообщением о статусе электронной подписи. В случае подтверждения подписи должна присутствовать фраза "The signature is good". Нажмите OK.
5. Откройте редактор буфера обмена через Меню WinPT->Clipboard->Edit и наслаждайтесь чтением. Для вставки содержимого письма в другие приложения через буфер обмена нажмите Copy.