In Cash We Trust Безпека в мережі - Налаштування OTR шифрування Psi

cash

Psi+ - це інтернет-месенджер, що працює за протоколом XMPP.

Програма Psi+ підтримує два режими шифрування – PGP та OTR. Вважається, що PGP надійніше, зате OTR має одну важливу перевагу: навіть якщо ваш приватний ключ OTR потрапить у чужі руки, то попереднє листування не буде скомпрометоване, оскільки публічний і приватний ключі використовуються тільки для первинної аутентифікації користувачів, а всі подальші повідомлення шифруються вже за допомогою одноразових AES-ключів (так званих Message Authentication Codes або MACs).

Налаштування OTR на Psi+

Отже, ви встановили PSI на комп'ютер, залишилося налаштувати шифрування. Для цього заходимо доНалаштування ->Плагіни, вибираємо зі спискуOff-the-Record Messaging plugin і ставимо галочкуАктивувати.

cash

Тепер заходимо у вкладкуМої Особисті Ключіі генеруємо новий ключ.

cash

У вкладціНалаштуваннявибираємо пункт "Вручну запускати особисті повідомлення" і ставимо галочку "Завершувати сесію під час відходу контакту в офлайн" і натискаємоЗастосувати.

безпека

OTR включений, тепер налаштовуємо шифроване спілкування із співрозмовником. У діалоговому вікні натискаємо на замочок otr і вибираємо пункт "Почати приватну бесіду".

trust

Аутентифікувати контакт можна трьома способами: череззапитання та відповідь, череззагальний секретний ключ або шляхомзвіряння електронного відбитка.

мережі

Питання та відповідь

Ви задаєте питання, яке знає тільки ваш співрозмовник, і відповідь на нього, а ваш співрозмовник має правильно відповісти на запитання.

Спільний секретний ключ

Тут потрібно написати однакову фразу обомспіврозмовникам фразу безпечно можна передати через сервіс privnote.com

Звірка електронного відбитка

Натискаємо на замок otr та вибираємо "Показати свій відбиток". Після цього підтверджуємо відбиток співрозмовника.

Налаштування PGP на Psi+

Якщо у вас Microsoft Windows будь-якої версії, то вам потрібно завантажити та встановити систему шифрування та керування ключами GnuPG - GPG4Win.

Завантажте Light версію, якщо ви плануєте використовувати шифрування PGP тільки для спілкування. Якщо у вас Linux, то встановлювати нічого не потрібно, оскільки GPG вже є в дистрибутиві.

Для коректної роботи зв'язки Psi+і GPG, необхідно встановити gpg4win строго в папку C: Program Files GNU GnuPG, де С - системний диск. Далі дотримуйтесь інструкцій.

У Psi+ вже є вбудований менеджер ключів, нам потрібно лише його активувати. Для цього заходимо вНалаштування -Плагіни, вибираємо зі спискуGnuPG Key Manager і тиснемоАктивувати.

trust

Тут же можна згенерувати новий ключ, натиснувши кнопкуДодати або вибрати зі списку існуючий, створений раніше.

безпека