В связи с последними событиями вокруг наших правоохранительных органов, только несовершеннолетний школьник не удосужится зашифровать
Есть две вещи, которые не всем понятны
-
SSL — это просто защита канала «сервер-сервер», а GPG — защита канала «клиент-клиент».
-
Вы можете включить шифрование, что означает, что вам не нужно генерировать и импортировать ключи для всех учетных записей в списке.
Настройка шифрования довольно проста, но утомительна и будут жертвы. Вы первый Pidgin, эту программу надо выкинуть, потому что она не может шифровать каналы связи (ну может SSL), а заменит ее Gajim или Psi (мой выбор Gajim – потому что наше все)
Во-вторых, акт создания и импорта ключей будет осуществляться с теми, с кем вы хотите зашифровать сообщения.
В-третьих, вы должны установить агент gpg и поместить закрытый ключ везде, где он может быть использован (в Ubuntu он работает без физических атак).
Для настройки шифрования нужно проделать небольшую цепочку операций
- сгенерировать свой собственный закрытый ключ
- сгенерировать открытый ключ
- поместить публичный ключ в публичное место (для этого он и создавался)
- импортировать закрытый ключ в клиент Jabber
- заставьте своих друзей-шпионов включить шифрование:
- передать свой открытый ключ и связать его с вашей учетной записью в их списке
- генерировать свои собственные ключи и отправлять вам свои открытые ключи
- импортировать открытые ключи ваших друзей-шпионов в Gajim
- Все
Во-первых, убедитесь, что у вас еще нет ключа, сгенерируйте новый ключ, снова проверьте список ключей и получите идентификатор ключа.
gpg --list-keys # смотрим список имеющихся ключей
gpg --gen-key # отвечаем на простые вопросы на русском языке, особо не стоит мудрить
gpg --list-keys|egrep -o "/[^ ]+" # смотрим результат(у меня он такой EF593D88)
Теперь мы генерируем публичный ключ и загружаем его на наш сайт.
gpg --armor --export EF593D88 > 2jabber_gpg.asc
Sendfile.ssh 2jabber_gpg.asc # так я иногда выкладываю файлы на хостинг
В Gajim перейдите в настройки учетной записи -> личная информация, выберите сгенерированный ключ GPG и вы сможете активировать агента, который запомнит ваш пароль во время сеанса.
Затем вам нужен секретный друг, чтобы загрузить ваш открытый ключ, импортировать его
wget (это мой публичный ключ)
gpg --import 2jabber_gpg.asc
и включил привязку этого ключа в вашем контакте, вот так
Когда они это сделают, ваш клиент попросит вас ввести пароль, указанный при создании закрытого ключа, после этого вам останется только импортировать открытые ключи ваших друзей и связать их с контактами, и не забудьте включить шифрование. пока втайне ведет беседы
Gajim может потребовать от вас запустить gpg-agent, эта программа по функционалу аналогична ssh-agent, ее задача запомнить введенный пароль, возможно потребуется ее установить и перезапустить сеанс
sudo aptitude install gnupg-agent
# после перезапуска сесии проверяем процессы
ps ax gpg
31332 ? Ss 0:00 /usr/bin/ssh-agent /usr/bin/gpg-agent --daemon --sh --write-env-file=/home/ubuntu/.gnupg/gpg-agent-info-ffsdmad-home /usr/bin/dbus-launch --exit-with-session /usr/bin/pulse-session gnome-session
31333 ? Ss 0:00 /usr/bin/gpg-agent --daemon --sh --write-env-file=/home/ubuntu/.gnupg/gpg-agent-info-ffsdmad-home /usr/bin/dbus-launch --exit-with-session /usr/bin/pulse-session gnome-session
# смотрим статус
cat ~/.gnupg/gpg-agent-info-ffsdmad-home
GPG_AGENT_INFO=/tmp/gpg-Xv8aaG/S.gpg-agent:31333:1
30992? Сс 0:00 gpg-agent –daemon
Стоит отметить, что в Ubuntu есть отличная программа морской конек с его помощью можно управлять всеми операциями: производством, импортом, экспортом, синхронизацией с серверами ключей и не только ключами gpg, но и ssh и всевозможными паролями
Все, с кем я общаюсь и участвую в горячих разговорах, пожалуйста, используйте эту технику.
