Almorial
Местный
Almorial
Местный
- Статус
- Offline
- Регистрация
- 20 Мар 2016
- Сообщения
- 29
- Реакции
- 8
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Здравствуйте, хотел бы рассказать вам про PGP шифрование сообщений и рассказать про то, как сделать jabber анонимным. Я постараюсь убрать всю воду из статьи и объяснить максимально понятно.
Основное в PGP.
PGP (англ. Pretty Good Privacy) — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске.
https://ru.wikipedia.org/wiki/PGP
Думаю все понятно. шифруем подписываем и все хорошо, ни кто не знает что внутри.
Но для правильной важно понимать, как работают ключи.
В любой программе которая работает с PGP надо создать пару ключей, как правело при создание ключей вы должны ввести свой email(сюдя можно ввести icq, jabber и профиль вк и т.п). Также вы задаете длину ключа, дату когда он истекает и комментарий, но в каждой программе по разному, но в основном у всех примерно схожая генерация ключей.
После создания ключей вы будете иметь пару.
Первый клоч является открытым(Имеет подпись в виде email или то, что вы указали. Имеет комментарий), вы его раздаете и по этому ключу вам шифруют сообщения. Это сообщение способны расшифровать именно вы и не кто другой.
Второй ключ является закрытым и храниться только у вас, важно хранить его правильно, так как его похищение позволит расшифровать все ваши сообщения адресованные вам. Для расшифровывания надо будет ввести свой пароль, который вы использовали при генерации.
Пример. A и B решили поговорить о безопасности. A начинает диалог и скидывает свой открытый ключ B.
B пишит сообщение в программе PGP и шифрует его открытым ключом A и после ему сообщение в виде шифра PGP передает к примеру через jabber. A Получает шифрованное сообщение и расшифровывает свои закрытым ключом. A прочитав, что за всеми следит большой брат просит у B его открытый ключ, B ему любезно дает. А используя открытый ключ B шифрует ему сообщение и также скидывает через jabber. B принял сообщение от A и расшифровывает сообщения имеющий не понятный для человека набор символом, букв и цифр, расшифровывает своим закрытым ключом.
Для генерации ключей, подписи, шифрование и расшифровывание рекомендую программу
https://www.gpg4usb.org/ это офф сайт, что очень важно и думаю ясно почему, если нет, то вы не параноик и идите продавать пирожки.
Анонимное общение в jabber.
Jabber это удобный способ общения посредством протокола XMPP, но просто поставить клиент на Windows или Linux и разговаривать о то, как вы на ebay продали фотоаппарат за 1к$ не разумно. Надо делоть это анонимно.
OpenVPN: в данном примере используется для скрытия Tor от провайдера
Tor: Зверь для анонимности, под капотом 3 IP и мощное шифрование, возможности безграничны.
OpenVPN+Tor для тех, кто не готов купить VDS для поднятие своего сервера OpenVPN.
OpenVPN используется для шифрования трафика и анонимности, но анонимность не полная, так как вы вынуждены доверять хосту где находиться сервер VPN. Как правело платные/бесплатные VPN сливают ваши логи по запросу, и если они пишут, что не ведут логи, это не факт, что не ведут.
Для начала лучше использовать www.vpngate.net и по возможности корейские OpenVPN, но важно помнить, что они выдают данные органам по запросу(я им писал от лица полиции, логи не дали, но может заняты). Скорость у них приемлемая, серверы живут неделями, некоторые пару часов. Важно в настройках своей сети, в роутере, указать OpenDNS сервер, это делается для того, что бы не было DNS утечек. Для того, что бы небыло DNS утечек надо также настроить браузер Firefox и шифровать все запросы к DNS серверу.
Соединяем jabber с Tor.
Для создание цепи VPN+TOR надо сделать так, что бы клиент jabber имел прокси Tor, это можно сделать к настройках клиента где то в настройках прокси или безопасности. Если вы используете Linux, то поставьте Tor пакеты и запустите демона и у вас будет открыт порт 9050 на 127.0.0.1, подключайтесь к нему как к socks5 и вы направите весь свой трафик через обратную петлю Tor которая выйдет через OpenVPN. Выходит цепочка Vpn+Tor(jabber+PGP(сообщение)) думаю ясно, что для того, что бы понять, что внутри придется попотеть.
Так же если вы знакомы с Linux, есть софт для создание цепочек/туннелей, называетья Proxychain, Есть аналог для Windows, но говорить как называется не буду, так как windows не безопасен и шлют все microsoft и другим, это не анонимная ось и ебитесь с ней как хотите.
Proxychain позволяет заворачивать приложения в туннель, к примеру вы подключили Vpn и заворачиваете tor+socks через Proxychain и получаете vpn+tor+socks. осталось только настроить Firefox, firewall, dns и вы анонимны.
О анонимности в целом хочется сказать следующее, нет ее предела, вариантов много. Если хотите полной анонимности и иметь мощную безопасность, то используете Tails https://tails.boum.org/ . Это debian ориентированный на анонимность и весь трафик там только через Tor.
OTR
Off-the-Record Messaging (OTR) — криптографический протокол для систем мгновенного обмена сообщениями, созданный в 2004 году Никитой Борисовым и Ианом Голдбергом (англ. Ian Goldberg).
Авторами создана библиотека, распространяемая под лицензией GNU Lesser GPL, используемая для поддержки OTR клиентами систем мгновенного обмена сообщениям. Также на основе этой библиотеки авторами создан плагин для Pidgin.
Фонд EFF рекомендует использовать OTR для защиты от прослушивания
https://ru.wikipedia.org/wiki/Off-the-Record_Messaging
Как написано выше есть плагин для шифрования и также внутри этого протокола можно использовать pgp.
Выходит Vpn+Tor(jabber+[OTR+PGP(сообщение)])
Основой выступает недоверие ко всем посредникам в сети, если вы используете Windows или IOS то мне с вами не о чем разговаривать, так как почти любой софт отправляет отчеты в этих осях. К примеру Avast собирает огромную статистику о вашем софте и они будут знать о наличие у вас тора и возможно, если вас будут искать, Avast им дас отчет про вас, весь он знает ваш истинный IP по простой причине, он у вас в системе и мониторит вашу ось.
Специально для darkmarket.se
Мой открытый PGP ключ и его пример.:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
mQENBFbz104BCADfvVXQ2HoVQRsjPj40YfEoC3kikT7fx2SiJQ1rGweuqxUIlJmX
ZgzXZT50q6BDX4iYgJU0ltOKWWrBP1sw8R7B5eRI33jnoJVHkqfQCSCcb8etqNT3
3HjR3toFvLInvsJf9RdN8oQKq7SG8a5Y6/9BofWjNP88E9Vtw5EvDlBqjH7zIwxK
H0NBziHxPVHtIpFS2FeEU8O0z7AHvII1jLJAV1kQruIhBgjTEbFo8k88P+nxshe3
TM43GlPjoNwGMBqhI2wShIAS3/Iq40Ap9YxcdVhMLWV8PG/uJ6nDWwADrRr0Y/L9
JgFZ9sBj6aGRCEl2NPsUP+KQG/AzhRFbP6BvABEBAAG0G0FsbW9yaWFsIDxhbG1v
cmlhbEB6bG95LmltPokBNgQTAQoAIAUCVvPXTgIbAwULCQgHAwUVCgkICwQWAgEA
Ah4BAheAAAoJEOXhz0xPaaWFnVkH/ib8l8nplUC72xVDXSnZTOcFmS6tiu4WCcrZ
RuxuW3K3H/ew+JkdQPDQeqtj9PvSQh9oG5Rm45F3+hzO4mwCBnuuhBsXvgwUQPgU
BpzK01heZn3EfVLlI19jhQi3oKm0i0wpU8PFxuZceBvJfjAA84wjOmYfQM2Ylo84
Jn3sol6bZfQfP81Ybw/tC0lfaTFm9l8afDpWwEdFh4ly6+c0o/mW1gOwXx5/IM6+
Fc/j+jCN6jU8yDhdl34yZSs65hwE+D+nO/aNoWgith9mmUCmzEy2KFGedVh2UgYJ
RoUwxYjoNK00Ivj0wIwzhOvOxvL8f7iAWx4tEz/7SN5+BqpOK0G5AQ0EVvPXTgEI
AJ/9UmgFYC4d7pyCpHfH/qb7DaQBTRLC1h6PZ3gVlzGtmh1jnxxq2YDl6GWIB3b+
fqMvNLnVAkx72saQLAilIHhBWVMzqOt/A2Kkw7B4dJ3A5J7t3sYSj/ptv2l29UIH
7OHAmvOCkHw+3CDBbG+IfgJu9ZbQ5druO6YUx9JaTOCsVx9pXgFQTv0Oc6hj+aeH
kqq+0IUmInGH6HfDnLtjFDcafio+LU6pvaaUaNhWgiUQYJLXfQKXu0GiKdXh8tIj
pQzTkPTL30IfpmZ91Ocg3Hnjr8MLgbfI1V5KWkp/prbOZW6wO6ISIEY4W1AxADtq
lD4WoE7VGFtheL3xYAIOQrMAEQEAAYkBHwQYAQoACQUCVvPXTgIbDAAKCRDl4c9M
T2mlhTLmB/9BCFQoki019QrSYu7apmbGJ858FTTpp7dy8x8Np1VbsTME0y+g5aSx
g3kvNn+pij92c6RnftmKUE5viE89SazNxMLurvFN3R9vcF/5dyLjRtrdsGhHR+sS
tyYMoebJkGcYanyOp9+VVegJHQSaBdzYUPqCGlkGsrRhpZpArepPGMW+Fmxqb5bl
7QmPwBKilC/Y1RqDiYEVScAIIGyv/5BHP8u7cqCN3WKgW8/xHCFACgsFlAZtqjoI
+8Q8sWtks9GFrTZ0xJ+vbem5fqtDvMu8wtd7modN88DRI8cN70fhie1oM4yvbKuC
ZuGvDswbwSAG0QqJ0wfWei/lsB5/JYl2
=j1nL
-----END PGP PUBLIC KEY BLOCK-----
Основное в PGP.
PGP (англ. Pretty Good Privacy) — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске.
https://ru.wikipedia.org/wiki/PGP
Думаю все понятно. шифруем подписываем и все хорошо, ни кто не знает что внутри.
Но для правильной важно понимать, как работают ключи.
В любой программе которая работает с PGP надо создать пару ключей, как правело при создание ключей вы должны ввести свой email(сюдя можно ввести icq, jabber и профиль вк и т.п). Также вы задаете длину ключа, дату когда он истекает и комментарий, но в каждой программе по разному, но в основном у всех примерно схожая генерация ключей.
После создания ключей вы будете иметь пару.
Первый клоч является открытым(Имеет подпись в виде email или то, что вы указали. Имеет комментарий), вы его раздаете и по этому ключу вам шифруют сообщения. Это сообщение способны расшифровать именно вы и не кто другой.
Второй ключ является закрытым и храниться только у вас, важно хранить его правильно, так как его похищение позволит расшифровать все ваши сообщения адресованные вам. Для расшифровывания надо будет ввести свой пароль, который вы использовали при генерации.
Пример. A и B решили поговорить о безопасности. A начинает диалог и скидывает свой открытый ключ B.
B пишит сообщение в программе PGP и шифрует его открытым ключом A и после ему сообщение в виде шифра PGP передает к примеру через jabber. A Получает шифрованное сообщение и расшифровывает свои закрытым ключом. A прочитав, что за всеми следит большой брат просит у B его открытый ключ, B ему любезно дает. А используя открытый ключ B шифрует ему сообщение и также скидывает через jabber. B принял сообщение от A и расшифровывает сообщения имеющий не понятный для человека набор символом, букв и цифр, расшифровывает своим закрытым ключом.
Для генерации ключей, подписи, шифрование и расшифровывание рекомендую программу
https://www.gpg4usb.org/ это офф сайт, что очень важно и думаю ясно почему, если нет, то вы не параноик и идите продавать пирожки.
Анонимное общение в jabber.
Jabber это удобный способ общения посредством протокола XMPP, но просто поставить клиент на Windows или Linux и разговаривать о то, как вы на ebay продали фотоаппарат за 1к$ не разумно. Надо делоть это анонимно.
OpenVPN: в данном примере используется для скрытия Tor от провайдера
Tor: Зверь для анонимности, под капотом 3 IP и мощное шифрование, возможности безграничны.
OpenVPN+Tor для тех, кто не готов купить VDS для поднятие своего сервера OpenVPN.
OpenVPN используется для шифрования трафика и анонимности, но анонимность не полная, так как вы вынуждены доверять хосту где находиться сервер VPN. Как правело платные/бесплатные VPN сливают ваши логи по запросу, и если они пишут, что не ведут логи, это не факт, что не ведут.
Для начала лучше использовать www.vpngate.net и по возможности корейские OpenVPN, но важно помнить, что они выдают данные органам по запросу(я им писал от лица полиции, логи не дали, но может заняты). Скорость у них приемлемая, серверы живут неделями, некоторые пару часов. Важно в настройках своей сети, в роутере, указать OpenDNS сервер, это делается для того, что бы не было DNS утечек. Для того, что бы небыло DNS утечек надо также настроить браузер Firefox и шифровать все запросы к DNS серверу.
Соединяем jabber с Tor.
Для создание цепи VPN+TOR надо сделать так, что бы клиент jabber имел прокси Tor, это можно сделать к настройках клиента где то в настройках прокси или безопасности. Если вы используете Linux, то поставьте Tor пакеты и запустите демона и у вас будет открыт порт 9050 на 127.0.0.1, подключайтесь к нему как к socks5 и вы направите весь свой трафик через обратную петлю Tor которая выйдет через OpenVPN. Выходит цепочка Vpn+Tor(jabber+PGP(сообщение)) думаю ясно, что для того, что бы понять, что внутри придется попотеть.
Так же если вы знакомы с Linux, есть софт для создание цепочек/туннелей, называетья Proxychain, Есть аналог для Windows, но говорить как называется не буду, так как windows не безопасен и шлют все microsoft и другим, это не анонимная ось и ебитесь с ней как хотите.
Proxychain позволяет заворачивать приложения в туннель, к примеру вы подключили Vpn и заворачиваете tor+socks через Proxychain и получаете vpn+tor+socks. осталось только настроить Firefox, firewall, dns и вы анонимны.
О анонимности в целом хочется сказать следующее, нет ее предела, вариантов много. Если хотите полной анонимности и иметь мощную безопасность, то используете Tails https://tails.boum.org/ . Это debian ориентированный на анонимность и весь трафик там только через Tor.
OTR
Off-the-Record Messaging (OTR) — криптографический протокол для систем мгновенного обмена сообщениями, созданный в 2004 году Никитой Борисовым и Ианом Голдбергом (англ. Ian Goldberg).
Авторами создана библиотека, распространяемая под лицензией GNU Lesser GPL, используемая для поддержки OTR клиентами систем мгновенного обмена сообщениям. Также на основе этой библиотеки авторами создан плагин для Pidgin.
Фонд EFF рекомендует использовать OTR для защиты от прослушивания
https://ru.wikipedia.org/wiki/Off-the-Record_Messaging
Как написано выше есть плагин для шифрования и также внутри этого протокола можно использовать pgp.
Выходит Vpn+Tor(jabber+[OTR+PGP(сообщение)])
Основой выступает недоверие ко всем посредникам в сети, если вы используете Windows или IOS то мне с вами не о чем разговаривать, так как почти любой софт отправляет отчеты в этих осях. К примеру Avast собирает огромную статистику о вашем софте и они будут знать о наличие у вас тора и возможно, если вас будут искать, Avast им дас отчет про вас, весь он знает ваш истинный IP по простой причине, он у вас в системе и мониторит вашу ось.
Специально для darkmarket.se
Мой открытый PGP ключ и его пример.:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1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=j1nL
-----END PGP PUBLIC KEY BLOCK-----
Последнее редактирование: