Инструкция для чайников. Шифроблокнот Gpg4Usb
Сделал ряд инструкций для домохозяек по некоторым насущным задачам в области защиты домохозяечной информации. Сам по сути являюсь таким же чайником, поэтому стараюсь использовать только свободное кроссплатформенное и автономное (без инсталляции) ПО с открытым кодом, имеющее определенную репутацию среди пользователей и специалистов. Инструкции стараюсь делать по-возможности простыми в стиле "делай как я". Размещаю пока все на бесплатном хостинге xmail.net, странички-инструкции по-возможности автономны (уточняющие связи-ссылки имеют вид "см. подробнее").
Просьба не судить по всей строгости, а на явную лажу указывать. За конструктивные советы и критику буду благодарен и постараюсь их использовать. Буду смотреть тут и на xmail-мыле[link1]. Начнем ...
Шифроблокнот Gpg4Usb, инструкция для windows
http://xmail.net/teapot/gpg4usb/
Скачать zip-архив инструкции[link2]
Ссылки
[link1] http://xmail.net/teapot/
[link2] http://xmail.net/teapot/gpg4usb.zip
[link3] http://www.urbandictionary.com/define.php?term=teapot
[link4] http://cryptome.org/2013/03/nsa-infosec-excite.htm
[link5] http://www.pgpru.com/chernowiki
[link6] http://www.pgpru.com/comment48651
[link7] http://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/kriptografija#fppBC1
[link8] https://anonymous-proxy-servers.net/en/help/thunderbird.html
[link9] https://yandex.ru/yandsearch?text=настройка+gpg+в+thunderbird
[link10] http://people.via.ecp.fr/~clem/nist/gpg-enigmail-howto
[link11] https://www.pgpru.com/comment66731
[link12] http://lurkmore.to/Use_the_Force,_Luke
[link13] https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate
[link14] http://xmail.net/teapot/gpg4usb/
[link15] http://xmail.net/teapot/webxmail/
[link16] http://gpg4usb.org/
[link17] http://xmail.net/teapot/torbrowser/
[link18] https://www.pgpru.com/forum/anonimnostjvinternet/instrukcijadljachajjnikovanonimizirujuschijjbrauzertorbrowser
[link19] https://www.pgpru.com/comment66574
[link20] http://xmail.net/teapot/safemail/
[link21] http://xmail.net/teapot/keepassx/
[link22] http://xmail.net/teapot/torchat/
[link23] http://pydoc.net/Python/SpiffWikiMarkup/0.4.0/SpiffWikiMarkup.Html2Wiki/
Чайник в этом смысле — это dummy, а teapot — это вот[link3] :)
Ну или вот[link4]:
Во как, ну потрахаться с софтом тоже иногда полезно. Я выбирал из разных вариантов, даже порылся в версиях происхождения термина "чайник" и единства мнений не нашел. Поэтому выбрал то, что ближе к уху рунетовской домохозяйки и лучше запоминается.
Инструкция класс!!! Спасибо.
Вопрос:
Алиса ушла в бутик на "часок", её компьютер выключен, Боб торопится к друзьям на "рыбалку".
Как в этой ситуации Бобу отправить важное сообщение или файл, чтобы Алиса его увидела вернувшись домой, включив компьютер?
Гость-ТС, принимайте благодарности. От домохозяек, да.
Ваши одностраничники
стали легендойзарекомендовали себя с хорошей стороны.Мы все помним погибший от рук гэбни и Очира Манджикова, библию домохозяек и просто классный ликбез-портал ttorrott.
И вот он, новый завет!
Союз Правых СилСпс =)Там майоры и Очир уже не достанут, а мы достанем, почитаем, схороним.
Зашифровать с помощью PGP сообщение (мыло+PGP или jabber+PGP) и отправить Алисе. Алиса придёт, включит комп, залогинится на сервер, получить сообщение и прочитает его. Если есть срочность, можно оставить записку с просьбой побыстрее проверить почту/джаббер.
Топикстартеру предлагаю перенести материалы с левого бесплатного хостинга к нам[link5]. У нас сейчас существенная нехватка материалов по gpg именно для начинающих пользователей.
Чайникам рекомендуется иметь полнодисковое шифрование, что делает ненужным всякие шифроблокноты. Для общения с удалённой стороной лучше настроить Jabber+PGP/gpg. Остаётся только шифрование файлов для пересылки.
хотелось дополнить:
– если нужен ключ более 4096, то стоит использовать start_windows до версии 0.3.2-1.
Да вот еще с подписыванием сообщений не очень понятно, а зачем этот инструмент вообще? Текст сообщения читаемый всеми, разве что невозможно изменить.
Этого разве мало? Публичный анонс для всех, но так, чтобы каждый мог убедиться, что это сообщение от конкретного адресата. Подпись форумных сообщений, выпускаемого софта и т.д.
Также подробно как про шифроблокнот про это есть где, а?
Обсуждение[link6], как установить консольную версию gpg, сгенерировать ключи, импортировать чужие, прописать gpg в пути. Всё для Windows. Более продвинутые вопросы есть тут[link7]. Что остаётся поверх? Как расшифровать/подписать/зашифровать файл? Это одна простая команда на каждый случай. Полученный таким образом файл прикрепляете приложением к письму и вперёд. Автоматическая настройка с thunderbird тоже, наверно, обсуждалсь на форуме, погуглите thunderbird gpg site:pgpru.com
Настройка Thunderbird[link8]
Руководства по использованию шифрования с применением GPG (ссылки из поисковиков)
http://www.pgpru.com/manuals/enigmail/
А вообще Вот[link9]
Но лучше, имхо, зашифровать сообщение в Gpg4Usb и отправить его через вебинтерфейс почтового сервиса.
Есть вероятность возродить
зомбипроблемы с кодировками при обмене сообщениями между различными системами.Вот еще[link10]
если договорится об использовании UTF-8?
Это должно быть сделано в программе-оболочке. При чём желательно без настроек :) Чтоб UTF-8 без вариантов. Как там в gpg4usb – не знаю.
Посмотрел встроенную справку, но там нет упоминания какая кодировка используется. На офсайте тоже нет данных.
Письмо на почту, IM. Вариантов много, зависит от требований к анонимности и криптозащиты.
Будем надеяться.
Можно, нужно конвертить тока в wiki, нет html-wiki конвертера? Давайте так сделаем. Я пока выложу в том виде, что уже есть. После первичной проверки на лажу можно попробовать транслировать сюда. Пока жду подтверждения регистрации, которое не приходит на мыло.
Интересно, неужели они эту возможность сознательно убрали? И разве полукилобайтного ключа уже мало?
Помимо защиты переписки от MITM, это еще и средство проверки дистрибутивов, например, Tor Browser.
Домохозяйки консоль не любят, тем более платформозависимую.
А анонимность и управление ключами?
Пока не замечал.
Я ненавижу MIME, с ним куча проблем. Если есть сомнения, лучше шифрованные письма всегда слать аттачем к письму, как отдельным файлом.
И не должно быть. gpg шифрует поток битов, а как интерпретировать эти биты, в какой кодировке — это вопрос к той программе, которая расшифрованный поток будет пытаться отобразить в читабельной форме. При шифровании текстовых сообщений правила хорошего тона — писать в шапке сообщения использованную кодировку на латинице, тогда получатель сразу будет видеть, во что ему надо перекодировать вывод gpg с помощью утилиты iconv. Есть и автоматические перекодировщики, которые пытаются эвристически распознать кодировку: программа «Штирлиц» под винду, декодер Лебедева (web-сервис) и т.д.
Они взламываются даже любителями. Минимальная безопасная длина — 1024, но настоятельно рекомендуется использовать хотя бы 2048.
Если спрашивающий явно не оговаривает, что она ему нужна, зачем принуждать? С анонимностью лучше всегда использовать web-интерфейс, а шифрованные сообщения, во избежание проблем, слать аттачем к письму.
Не понял. Текстовой файл с сообщением шифруете или передаете текстовой файл с зашифрованным сообщением?
Пардон, а как же тогда выглядит куча проблем, если этот ужас – норма? :)
тут ведь вот еще что может произойти, получатель копирует сообщение и переносит в блокнот "как есть". В таком случае, он в жизни не расшифрует, ибо комент о кодировке будет мешать.
У mail-протокола есть такое понятие, как проложение файла к письму. Можете на уровне домохозяйки условно считать, что mail-сообщение содержит как тело письма, так и прикреплённые файлы, причём и то и другое может быть пустым. Если вам нужно послать текст, вы его можете вставить и как читабельный шифртекст в само тело письма, и как прикреплённый к письму файл, оставляя тело самого письма пустым.
Примерно так: получаешь сообщение, которое программа распознала ошибочно и потому перекодировало во что-то своё. Чтобы его раскодировать обратно, нужно правильно угадать две кодировки и правильно написать декодирование для них. Я для угадывания кодировки в тяжёлых случаях использовал декодер Лебедева, он очень успешно щёлкает многократные перекодирования. В консоли потом этот трешак раскодируется обратно примерно такими командами:
Комент надо ставить частью того текста, который шифруем. Латиница во всех кодировках (по крайней мере, типичных) выглядит одинаково, поэтому если кодировка основного текста бьётся, в шапке всё равно будет написано читабельно, во что перекодировать.
Вообще, кодировки — это такой редкостный анахронизм, что страшно даже подумать. Например, в KOI8-R кириллица замапплена так, чтобы при отсутствии правильного шрифта и отображении её латиницей быть похожей на русские буквы. И, да, мне это неоднократно помогало прочитать служебные сообщения в терминале при просмотре логов. XXI-ый век на дворе.
Кстати, это враньё. Зашифровал файл, добавил в его начало текст, попытался потом расшифровать полученное, всё работает. Вот так он выглядел:
PGP расшифровывает всё то, что находится между линиями BEGIN PGP MESSAGE и END PGP MESSAGE, а на то, что написано до или после, gpg пофигу.
В общем используй mine, люк. Там этого трэша уже лет 10 нет. Если только клиент не кривой.
Вообще говоря полкило = 8192/2 = 4096
Логиниться можно и без подтверждения.
mime? Во-первых, не все хотят доверять PGP-ключ мэйлеру (но это уже тонкости). Во-вторых — да, с mutt он глючил. Зашифрует какой-нибудь дятел письмо на несколько мегабайт и мучайся потом с переносом его в файл. Особенно плохо, когда mutt хочет расшифровать, но не умеет, и в итоге не может ни просто письмо как текст открыть (чтобы сохранить содержимое во внешний файл), ни расшифровать его по-человечески.
MIME — зло.Да, перепутал биты и байты.
а человеческим языком? :) и по русски и по буржуйски.. сами догадайтесь?
люк – это cryptsetup-luks. правильно? нужно для шифрование дисков и разделов.
mine – ?
Используйте MIME, я просто опечатался.
а вот unknown против[link11]
Нет[link12].
S/MIME ≠ SSL, это вообще разные стихии.
Согласен. На той странице ошибка в приведенной ссылке. unknown ответил соответственно ссылки.
Исправленная ссылка[link13]
Покрутил этот Gpg4Usb. Есть пара-тройка вопросов по работе:
– Не нашел выбор алгоритма создания ключей. Ключи получаются только DSA/ELG-E.
– Ключ создается длиной 1024/до 4096, причем первый параметр постоянный.
– Нет возможности подписи ключей.
Т.е. мастер-ключ только DSA-1024, а ключи на связке — только ELG-E до 4096? Тогда это старый стандарт. Может там ещё параметры хэшей старые (только SHA-1, к примеру)?
Тип ключей тот же самый — v4. Просто в актуальных версиях gpg изменили умолчания с DSA/ElGamal на RSA.
Разве в сборках gpg4usb используются устаревшие версии gpg?
Вряд ли, но всяческие фронт-энды (графические оболочки и пр.) могут по-прежнему использовать старые параметры.
Сейчас сгенерировал ключ 4096 bit, в его свойствах написано: алгоритм RSA/RSA.
Что касается подписи ключа, то это наверняка можно сделать через консоль gpg, но стоит ли это включать в инструкцию?
Смотрю ключ проекта gpg4usb-project:
длина 1024/2048
алгоритм DSA/ELG-E
А Вы генерировали в win или lin?
А почему бы не сделать такую опцию? "Развлечения" в консоли разве удобнее чем в gui?
Смотря для кого и для чего. Но если такой вопрос возникает — то не удобнее.
Тут нет смысла рассматривать иное, т.к. сабж имеет gui, а тема непосредственно о нем. В контексте решения вопроса о подписании ключей при использовании gpg4usb, предложение использовать gpg в консоли понятно.
New stable Release 0.3.3 [2014-01-03]
- gpg4usb-0.3.3 fixes a bug which made private key export impossible, when gpg4usb was started from a path containing non ascii characters
- this release contains greek translation, thanks a lot to George
- the gpg.conf was modified according to the apache gnupg recommondations to avoid the use of sha1
- we have bundled gnupg 1.4.16 with release 0.3.2-1. This gnupg version fixes a DoS Bug, see announcement 0.4.15, and also an interesting attack, which allowed to sniff a private key with a mobilephone ;-) look at announcement 0.4.16
http://gpg4usb.org/download/gpg4usb-0.3.3.zipОчень напрягает конфликт с Outpost Firewall Pro ver. 4 Firewall Pro ver. 4 в win xp. При загруженном Outpost не отображаются ключи в менеджере. Отключение Outpost Firewall не помогает, нужно обязательно выгрузить из памяти.
Чего-то ссылочки gpg4usb[link14], webxmail[link15] малость окуклились.
И Яндекс, и Ксмэйл против повышения квалификации домохозяек.
Что за левые ссылки? xmail.net нормально работает. У gpg4usb[link16] сайт другой.
Что за вбросы?
Вы для начала хотя бы оппост прочитали что ли...
Угу. А размещаенные на нем сайты — нет.
Думаю, все, кто читает эту тему, в курсе.
В продолжение чайниковой темы. ©
Torbrowser. Мёртвая ссылка[link17].
Gpg4usb. Мёртвая ссылка[link14].
Webxmail. Мёртвая ссылка[link15].
Однако.
К примеру, тема Инструкция для чайников. Анонимизирующий браузер TorBrowser[link18] появилась на форуме pgpru.com ровно полтора года назад:
На других форумах ссылка[link17] на инструкции приводилась еще в 2008 году.
Я, помнится, внимательно прочитал все заметки и ссылался на них, когда кто-то просил дать начальные советы по работе с софтом, обеспечивающем приватность. Печально, что сейчас эти ликвидаторы безграмотности недоступны.
А ведь просили же[link19].
Ах да, до кучи:
Safe-mail. Мёртвая ссылка[link20].
KeePassX. Мёртвая ссылка[link21].
Torchat. Мёртвая ссылка[link22].
Вот ага!
Восстановил все ссылки (под своим ником форум почемуто не дает коментировать). Гребанный xmail аннулирует аккаунт по истечении некоторого периода бездействия.
Перенеси в местную wiki. gpg4usb – уже четвертая альфа есть, скоро год как. Там интерфейс другой, но суть та же.
Кстати, у тебя "Основные команды GnuPG" – тянут на отдельный документ, который можно дополнять потихоньку. Хотя по-моему руководство по gpg на русский переведенное есть.
Альфу смотрел – глючила. Так что ждем релиза. По переносу сюда без конвертера html – wiki не возьмусь. Все что выкладываю – общее, SATtva, если мне не изменяет память, обещал что-то перетащить.
По-хорошему надо все инструкции обновлять + обещал gegel сделать инструкцию по его TorPhone ... Много хочется, но мало удается (
Да проще со страницы скопировать и, где надо, допилить разметку вручную (списки и т.п.).
У меня времени совсем нет, всё свободное, какое появляется, работаю над новым движком. Если кто-то возьмётся, буду только рад.
Онлайн-сервисы
https://toolserver.org/~magnus/html2wiki.php
http://openfacts2.berlios.de/html2wiki/index.php
http://bmanolov.free.fr/html2wiki-tables.php
Конвертер html2wiki
Хорошие результаты на практике показала утилита html2wiki, которая входит в состав Perl-модуля HTML::WikiConverter Для использования утилиты необходимо установить модуль способом, доступным для вашей операционной системы (в Linux через стандартный пакетный менеджер).
html2wiki работает в командной строке, в нашем случае нужно запускать его примерно так:
html2wiki --dialect MediaWiki gvsig.html > gvsig.wiki
Один из вариантов работы выглядит так:
качаем нужную статью на диск вместе с картинками и т.п. (вручную / wget / curl / ...);
напускаем html2wiki на html-файл, как описано выше; картинки в статье должны подхватиться автоматически;
правим получившийся файл с wiki-разметкой в любом текстовом редакторе (оставляется только текст самой статьи);
если в статье есть картинки, загружаем их по очереди на вики;
создаём на вики новую страницу с именем по названию статьи, вставляем туда "очищенный" текст с wiki-разметкой;
проверяем, как получилось, правим, если надо.
SATtva, это только ты сможешь сделать. Встрой в движок код: http://pydoc.net/Python/SpiffW.....ikiMarkup.Html2Wiki/[link23]
Нынешний написан не на питоне, и никаких новых фич в нём не будет. А над новым ещё предстоит очень много работы.
Касаемо конвертеров, имейте в виду, что у нашего вики-движка не стандартный вики-синтаксис, принятый, например, у MediaWiki.
E-mail нужно подтвердить, чтобы дало.