В связи с последними событиями вокруг нашей полиции, только несовершеннолетнему школьнику будет наплевать на шифрование
Есть два момента, которые не всем понятны
-
SSL предназначен только для защиты канала к серверу и защиты канала GPG от клиента к клиенту.
-
Вы можете выборочно включить шифрование, что означает, что вам не нужно генерировать и импортировать ключи для каждой учетной записи в списке.
Настроить шифрование довольно просто, но это утомительно, и потребуются жертвы. Вы первый пиджин, эту программу надо выкинуть, потому что она не умеет шифровать каналы связи (ну может SSL), а заменит ее Gajim или Psi (мой выбор Gajim — потому что наше все)
Во-вторых, генерация и импорт ключей должны выполняться теми, с кем вы собираетесь шифровать сообщения.
В-третьих, нужно позаботиться о настройке агента GPG и размещении приватного ключа там, где его можно будет использовать (в Ubuntu это работает без физического насилия).
Для настройки шифрования необходимо выполнить небольшую цепочку действий
- Создайте свой собственный закрытый ключ
- Создать открытый ключ
- Поместите публичный ключ в публичное место (для этого он и создан).
- Импорт закрытого ключа в клиент Jabber
- Заставьте своих друзей-шпионов включить шифрование:
- Перенесите свой открытый ключ и свяжите его со своей учетной записью в их списке.
- Сгенерируйте свои собственные ключи и отправьте вам свои открытые ключи
- Импортируйте открытые ключи своих друзей-шпионов в Gajim
- Все
Сначала убедитесь, что у вас еще нет ключа, затем создайте новый ключ, просмотрите список ключей и найдите идентификатор своего ключа.
gpg --list-keys # смотрим список имеющихся ключей
gpg --gen-key # отвечаем на простые вопросы на русском языке, особо не стоит мудрить
gpg --list-keys|egrep -o "/[^ ]+" # смотрим результат(у меня он такой EF593D88)
Теперь мы генерируем публичный ключ и загружаем его на наш сайт.
gpg --armor --export EF593D88 > 2jabber_gpg.asc
Sendfile.ssh 2jabber_gpg.asc # так я иногда выкладываю файлы на хостинг
В Gajim перейдите в «Настройки учетной записи» -> «Личные данные», выберите сгенерированный ключ GPG, и вы сможете активировать агента, который запомнит ваш пароль во время сеанса.
Затем вам нужны секретные друзья, чтобы загрузить и импортировать ваш открытый ключ.
wget (это мой публичный ключ)
gpg --import 2jabber_gpg.asc
и включить привязку этого ключа в вашем контакте следующим образом
Если они это сделают, ваш клиент предложит вам ввести ключ доступа, указанный при создании закрытого ключа. После этого все, что вам нужно сделать, это импортировать открытые ключи ваших друзей и связать их с контактами. Не забудьте включить шифрование во время секретных разговоров
Gajim может потребовать запуска gpg-agent. Эта программа аналогична по функциям ssh-agent. Его задача — запомнить введенный пароль. Возможно, вам потребуется установить его и перезапустить сеанс.
sudo aptitude install gnupg-agent
# после перезапуска сесии проверяем процессы
ps ax gpg
31332 ? Ss 0:00 /usr/bin/ssh-agent /usr/bin/gpg-agent --daemon --sh --write-env-file=/home/ubuntu/.gnupg/gpg-agent-info-ffsdmad-home /usr/bin/dbus-launch --exit-with-session /usr/bin/pulse-session gnome-session
31333 ? Ss 0:00 /usr/bin/gpg-agent --daemon --sh --write-env-file=/home/ubuntu/.gnupg/gpg-agent-info-ffsdmad-home /usr/bin/dbus-launch --exit-with-session /usr/bin/pulse-session gnome-session
# смотрим статус
cat ~/.gnupg/gpg-agent-info-ffsdmad-home
GPG_AGENT_INFO=/tmp/gpg-Xv8aaG/S.gpg-agent:31333:1
30992 ? Сс 0:00 gpg-agent —daemon
Стоит отметить, что в Ubuntu есть отличная программа морской конек С его помощью вы сможете управлять всеми операциями: генерацией, импортом, экспортом, синхронизацией с серверами ключей и не только ключей GPG, но и SSH и всевозможных паролей.
Все, с кем я общаюсь и провожу провокационные разговоры, пожалуйста, используйте эту технику.
