Инструкция для чайников. Шифроблокнот Gpg4Usb


Сделал ряд инструкций для домохозяек по некоторым насущным задачам в области защиты домохозяечной информации. Сам по сути являюсь таким же чайником, поэтому стараюсь использовать только свободное кроссплатформенное и автономное (без инсталляции) ПО с открытым кодом, имеющее определенную репутацию среди пользователей и специалистов. Инструкции стараюсь делать по-возможности простыми в стиле "делай как я". Размещаю пока все на бесплатном хостинге xmail.net, странички-инструкции по-возможности автономны (уточняющие связи-ссылки имеют вид "см. подробнее").

Просьба не судить по всей строгости, а на явную лажу указывать. За конструктивные советы и критику буду благодарен и постараюсь их использовать. Буду смотреть тут и на xmail-мыле[link1]. Начнем ...

Шифроблокнот Gpg4Usb, инструкция для windows

http://xmail.net/teapot/gpg4usb/
Скачать zip-архив инструкции[link2]

Комментарии
— unknown (21/06/2013 19:11, исправлен 21/06/2013 19:18)   

Чайник в этом смысле — это dummy, а teapot — это вот[link3] :)


Ну или вот[link4]:


TEAPOT is a recently coined terms for another aspect of the compromising emanations problem. The difference between it and TEMPEST is that the emanations are hostily induced by "bugs" planted in the equipment. In the TEAPOT category is the widely publicized GUNMAN operation of the recent past, a rare case of our sharing the excitement with the outside world. In the GUNMAN operation we removed tons of equipment from our Moscow embassy and replaced it with clean equipment in one rapid move before the Soviets could react.
Гость (21/06/2013 19:30)   
Во как, ну потрахаться с софтом тоже иногда полезно. Я выбирал из разных вариантов, даже порылся в версиях происхождения термина "чайник" и единства мнений не нашел. Поэтому выбрал то, что ближе к уху рунетовской домохозяйки и лучше запоминается.
Гость (21/06/2013 20:22)   
Инструкция класс!!! Спасибо.

Вопрос:
Алиса ушла в бутик на "часок", её компьютер выключен, Боб торопится к друзьям на "рыбалку".
Как в этой ситуации Бобу отправить важное сообщение или файл, чтобы Алиса его увидела вернувшись домой, включив компьютер?
Гость (21/06/2013 20:35)   
Гость-ТС, принимайте благодарности. От домохозяек, да.
Ваши одностраничники стали легендой зарекомендовали себя с хорошей стороны.
Мы все помним погибший от рук гэбни и Очира Манджикова, библию домохозяек и просто классный ликбез-портал ttorrott.
И вот он, новый завет! Союз Правых Сил Спс =)
Там майоры и Очир уже не достанут, а мы достанем, почитаем, схороним.
Гость (21/06/2013 20:37)   
Зашифровать с помощью PGP сообщение (мыло+PGP или jabber+PGP) и отправить Алисе. Алиса придёт, включит комп, залогинится на сервер, получить сообщение и прочитает его. Если есть срочность, можно оставить записку с просьбой побыстрее проверить почту/джаббер.
— SATtva (22/06/2013 07:47)   
Топикстартеру предлагаю перенести материалы с левого бесплатного хостинга к нам[link5]. У нас сейчас существенная нехватка материалов по gpg именно для начинающих пользователей.
Гость (22/06/2013 23:56)   
Шифроблокнот Gpg4Usb

Чайникам рекомендуется иметь полнодисковое шифрование, что делает ненужным всякие шифроблокноты. Для общения с удалённой стороной лучше настроить Jabber+PGP/gpg. Остаётся только шифрование файлов для пересылки.
Гость (23/06/2013 01:05)   
хотелось дополнить:
– если нужен ключ более 4096, то стоит использовать start_windows до версии 0.3.2-1.
Гость (23/06/2013 01:11)   
Да вот еще с подписыванием сообщений не очень понятно, а зачем этот инструмент вообще? Текст сообщения читаемый всеми, разве что невозможно изменить.
Гость (23/06/2013 05:58)   

Этого разве мало? Публичный анонс для всех, но так, чтобы каждый мог убедиться, что это сообщение от конкретного адресата. Подпись форумных сообщений, выпускаемого софта и т.д.
Гость (23/06/2013 09:55)   
Зашифровать с помощью PGP сообщение (мыло+PGP

Также подробно как про шифроблокнот про это есть где, а?
Гость (23/06/2013 10:57)   
Также подробно как про шифроблокнот про это есть где, а?

Обсуждение[link6], как установить консольную версию gpg, сгенерировать ключи, импортировать чужие, прописать gpg в пути. Всё для Windows. Более продвинутые вопросы есть тут[link7]. Что остаётся поверх? Как расшифровать/подписать/зашифровать файл? Это одна простая команда на каждый случай. Полученный таким образом файл прикрепляете приложением к письму и вперёд. Автоматическая настройка с thunderbird тоже, наверно, обсуждалсь на форуме, погуглите thunderbird gpg site:pgpru.com
Гость (23/06/2013 12:48)   
Настройка Thunderbird[link8]
Гость (23/06/2013 12:59)   
Руководства по использованию шифрования с применением GPG (ссылки из поисковиков)
http://www.pgpru.com/manuals/enigmail/
А вообще Вот[link9]

Но лучше, имхо, зашифровать сообщение в Gpg4Usb и отправить его через вебинтерфейс почтового сервиса.
— sentaus (23/06/2013 13:19)   
Но лучше, имхо, зашифровать сообщение в Gpg4Usb и отправить его через вебинтерфейс почтового сервиса.


Есть вероятность возродить зомби проблемы с кодировками при обмене сообщениями между различными системами.
Гость (23/06/2013 13:35)   
Вот еще[link10]

проблемы с кодировками
если договорится об использовании UTF-8?
— sentaus (23/06/2013 13:49)   
если договорится об использовании UTF-8?


Это должно быть сделано в программе-оболочке. При чём желательно без настроек :) Чтоб UTF-8 без вариантов. Как там в gpg4usb – не знаю.
Гость (23/06/2013 15:31)   
Как там в gpg4usb
Посмотрел встроенную справку, но там нет упоминания какая кодировка используется. На офсайте тоже нет данных.
Гость (23/06/2013 19:33)   
Алиса ушла в бутик на "часок", её компьютер выключен, Боб торопится к друзьям на "рыбалку".
Как в этой ситуации Бобу отправить важное сообщение или файл, чтобы Алиса его увидела вернувшись домой, включив компьютер?

Письмо на почту, IM. Вариантов много, зависит от требований к анонимности и криптозащиты.
Там майоры и Очир уже не достанут

Будем надеяться.

Топикстартеру предлагаю перенести материалы с левого бесплатного хостинга к нам. У нас сейчас существенная нехватка материалов по gpg именно для начинающих пользователей.

Можно, нужно конвертить тока в wiki, нет html-wiki конвертера? Давайте так сделаем. Я пока выложу в том виде, что уже есть. После первичной проверки на лажу можно попробовать транслировать сюда. Пока жду подтверждения регистрации, которое не приходит на мыло.

если нужен ключ более 4096, то стоит использовать start_windows до версии 0.3.2-1

Интересно, неужели они эту возможность сознательно убрали? И разве полукилобайтного ключа уже мало?

Да вот еще с подписыванием сообщений не очень понятно, а зачем этот инструмент вообще?

Помимо защиты переписки от MITM, это еще и средство проверки дистрибутивов, например, Tor Browser.

Обсуждение, как установить консольную версию gpg, сгенерировать ключи, импортировать чужие, прописать gpg в пути. Всё для Windows.

Домохозяйки консоль не любят, тем более платформозависимую.

Настройка Thunderbird

А анонимность и управление ключами?

вероятность возродить зомби проблемы с кодировками при обмене сообщениями между различными системами.

Пока не замечал.
Гость (23/06/2013 22:54)   
Но лучше, имхо, зашифровать сообщение в Gpg4Usb и отправить его через вебинтерфейс почтового сервиса.
Есть вероятность возродить зомби проблемы с кодировками при обмене сообщениями между различными системами.

Я ненавижу MIME, с ним куча проблем. Если есть сомнения, лучше шифрованные письма всегда слать аттачем к письму, как отдельным файлом.

Посмотрел встроенную справку, но там нет упоминания какая кодировка используется. На офсайте тоже нет данных.

И не должно быть. gpg шифрует поток битов, а как интерпретировать эти биты, в какой кодировке — это вопрос к той программе, которая расшифрованный поток будет пытаться отобразить в читабельной форме. При шифровании текстовых сообщений правила хорошего тона — писать в шапке сообщения использованную кодировку на латинице, тогда получатель сразу будет видеть, во что ему надо перекодировать вывод gpg с помощью утилиты iconv. Есть и автоматические перекодировщики, которые пытаются эвристически распознать кодировку: программа «Штирлиц» под винду, декодер Лебедева (web-сервис) и т.д.

И разве полукилобайтного ключа уже мало?

Они взламываются даже любителями. Минимальная безопасная длина — 1024, но настоятельно рекомендуется использовать хотя бы 2048.

Настройка Thunderbird
А анонимность и управление ключами?

Если спрашивающий явно не оговаривает, что она ему нужна, зачем принуждать? С анонимностью лучше всегда использовать web-интерфейс, а шифрованные сообщения, во избежание проблем, слать аттачем к письму.
Гость (23/06/2013 23:11)   
а шифрованные сообщения, во избежание проблем, слать аттачем к письму.
Не понял. Текстовой файл с сообщением шифруете или передаете текстовой файл с зашифрованным сообщением?
— sentaus (23/06/2013 23:18)   
При шифровании текстовых сообщений правила хорошего тона — писать в шапке сообщения использованную кодировку на латинице, тогда получатель сразу будет видеть, во что ему надо перекодировать вывод gpg с помощью утилиты iconv.

Пардон, а как же тогда выглядит куча проблем, если этот ужас – норма? :)
Гость (23/06/2013 23:30)   
тут ведь вот еще что может произойти, получатель копирует сообщение и переносит в блокнот "как есть". В таком случае, он в жизни не расшифрует, ибо комент о кодировке будет мешать.
Гость (24/06/2013 03:44)   
Не понял. Текстовой файл с сообщением шифруете или передаете текстовой файл с зашифрованным сообщением?

У mail-протокола есть такое понятие, как проложение файла к письму. Можете на уровне домохозяйки условно считать, что mail-сообщение содержит как тело письма, так и прикреплённые файлы, причём и то и другое может быть пустым. Если вам нужно послать текст, вы его можете вставить и как читабельный шифртекст в само тело письма, и как прикреплённый к письму файл, оставляя тело самого письма пустым.

Пардон, а как же тогда выглядит куча проблем, если этот ужас – норма? :)

Примерно так: получаешь сообщение, которое программа распознала ошибочно и потому перекодировало во что-то своё. Чтобы его раскодировать обратно, нужно правильно угадать две кодировки и правильно написать декодирование для них. Я для угадывания кодировки в тяжёлых случаях использовал декодер Лебедева, он очень успешно щёлкает многократные перекодирования. В консоли потом этот трешак раскодируется обратно примерно такими командами:
|iconv -c -f utf-8 -t cp1252 |iconv -c -f cp1251 -t utf-8
Самый класс, когда одна из этих кодировок — какая-нибудь iso12345-ТрахниЕжаВРэпе, тут без автоматических тулзов никак не обойтись.

тут ведь вот еще что может произойти, получатель копирует сообщение и переносит в блокнот "как есть". В таком случае, он в жизни не расшифрует, ибо комент о кодировке будет мешать.

Комент надо ставить частью того текста, который шифруем. Латиница во всех кодировках (по крайней мере, типичных) выглядит одинаково, поэтому если кодировка основного текста бьётся, в шапке всё равно будет написано читабельно, во что перекодировать.

Вообще, кодировки — это такой редкостный анахронизм, что страшно даже подумать. Например, в KOI8-R кириллица замапплена так, чтобы при отсутствии правильного шрифта и отображении её латиницей быть похожей на русские буквы. И, да, мне это неоднократно помогало прочитать служебные сообщения в терминале при просмотре логов. XXI-ый век на дворе.
Гость (24/06/2013 03:54)   
получатель копирует сообщение и переносит в блокнот "как есть". В таком случае, он в жизни не расшифрует, ибо комент о кодировке будет мешать.

Кстати, это враньё. Зашифровал файл, добавил в его начало текст, попытался потом расшифровать полученное, всё работает. Вот так он выглядел:



PGP расшифровывает всё то, что находится между линиями BEGIN PGP MESSAGE и END PGP MESSAGE, а на то, что написано до или после, gpg пофигу.
— sentaus (24/06/2013 09:21)   
В общем используй mine, люк. Там этого трэша уже лет 10 нет. Если только клиент не кривой.
Гость (24/06/2013 12:05)   
Они взламываются даже любителями. Минимальная безопасная длина — 1024, но настоятельно рекомендуется использовать хотя бы 2048.

Вообще говоря полкило = 8192/2 = 4096
— SATtva (24/06/2013 14:31)   
Пока жду подтверждения регистрации, которое не приходит на мыло.

Логиниться можно и без подтверждения.
Гость (24/06/2013 22:48)   
В общем используй mine, люк. Там этого трэша уже лет 10 нет. Если только клиент не кривой.

mime? Во-первых, не все хотят доверять PGP-ключ мэйлеру (но это уже тонкости). Во-вторых — да, с mutt он глючил. Зашифрует какой-нибудь дятел письмо на несколько мегабайт и мучайся потом с переносом его в файл. Особенно плохо, когда mutt хочет расшифровать, но не умеет, и в итоге не может ни просто письмо как текст открыть (чтобы сохранить содержимое во внешний файл), ни расшифровать его по-человечески. MIME — зло.

Вообще говоря полкило = 8192/2 = 4096

Да, перепутал биты и байты.
Гость (24/06/2013 23:13)   
В общем используй mine, люк
а человеческим языком? :) и по русски и по буржуйски.. сами догадайтесь?
Гость (24/06/2013 23:17)   
люк – это cryptsetup-luks. правильно? нужно для шифрование дисков и разделов.
mine – ?
— sentaus (24/06/2013 23:17)   
а человеческим языком? :)


Используйте MIME, я просто опечатался.
Гость (25/06/2013 00:35)   
а вот unknown против[link11]
Гость (25/06/2013 01:41)   
люк – это cryptsetup-luks. правильно?

Нет[link12].

а вот unknown против

S/MIME ≠ SSL, это вообще разные стихии.
Гость (25/06/2013 02:46)   
S/MIME ≠ SSL, это вообще разные стихии.
Согласен. На той странице ошибка в приведенной ссылке. unknown ответил соответственно ссылки.
Исправленная ссылка[link13]
Гость (03/07/2013 23:55)   
Покрутил этот Gpg4Usb. Есть пара-тройка вопросов по работе:
– Не нашел выбор алгоритма создания ключей. Ключи получаются только DSA/ELG-E.
– Ключ создается длиной 1024/до 4096, причем первый параметр постоянный.
– Нет возможности подписи ключей.
— unknown (04/07/2013 09:36)   
Т.е. мастер-ключ только DSA-1024, а ключи на связке — только ELG-E до 4096? Тогда это старый стандарт. Может там ещё параметры хэшей старые (только SHA-1, к примеру)?
— SATtva (04/07/2013 13:15)   
Тогда это старый стандарт.

Тип ключей тот же самый — v4. Просто в актуальных версиях gpg изменили умолчания с DSA/ElGamal на RSA.
— teapot (08/07/2013 16:16)   
Тип ключей тот же самый — v4. Просто в актуальных версиях gpg изменили умолчания с DSA/ElGamal на RSA.

Разве в сборках gpg4usb используются устаревшие версии gpg?
— SATtva (08/07/2013 16:21)   
Вряд ли, но всяческие фронт-энды (графические оболочки и пр.) могут по-прежнему использовать старые параметры.
— teapot (08/07/2013 18:05)   
Вряд ли, но всяческие фронт-энды (графические оболочки и пр.) могут по-прежнему использовать старые параметры.

Сейчас сгенерировал ключ 4096 bit, в его свойствах написано: алгоритм RSA/RSA.
Что касается подписи ключа, то это наверняка можно сделать через консоль gpg, но стоит ли это включать в инструкцию?
Гость (15/07/2013 13:29)   
Сейчас сгенерировал ключ 4096 bit, в его свойствах написано: алгоритм RSA/RSA

Смотрю ключ проекта gpg4usb-project:
длина 1024/2048
алгоритм DSA/ELG-E

А Вы генерировали в win или lin?

но стоит ли это включать в инструкцию?
А почему бы не сделать такую опцию? "Развлечения" в консоли разве удобнее чем в gui?
— unknown (15/07/2013 14:18)   

Смотря для кого и для чего. Но если такой вопрос возникает — то не удобнее.
Гость (15/07/2013 14:57)   
Но если такой вопрос возникает
Тут нет смысла рассматривать иное, т.к. сабж имеет gui, а тема непосредственно о нем. В контексте решения вопроса о подписании ключей при использовании gpg4usb, предложение использовать gpg в консоли понятно.
— ressa (05/01/2014 22:32)   
New stable Release 0.3.3 [2014-01-03]
  • gpg4usb-0.3.3 fixes a bug which made private key export impossible, when gpg4usb was started from a path containing non ascii characters
  • this release contains greek translation, thanks a lot to George
  • the gpg.conf was modified according to the apache gnupg recommondations to avoid the use of sha1
  • we have bundled gnupg 1.4.16 with release 0.3.2-1. This gnupg version fixes a DoS Bug, see announcement 0.4.15, and also an interesting attack, which allowed to sniff a private key with a mobilephone ;-) look at announcement 0.4.16
http://gpg4usb.org/download/gpg4usb-0.3.3.zip
Гость (21/08/2014 23:24)   
Очень напрягает конфликт с Outpost Firewall Pro ver. 4 Firewall Pro ver. 4 в win xp. При загруженном Outpost не отображаются ключи в менеджере. Отключение Outpost Firewall не помогает, нужно обязательно выгрузить из памяти.
— 404 (23/12/2014 15:16)   
Чего-то ссылочки gpg4usb[link14], webxmail[link15] малость окуклились.
И Яндекс, и Ксмэйл против повышения квалификации домохозяек.
Гость (23/12/2014 21:56)   

Что за левые ссылки? xmail.net нормально работает. У gpg4usb[link16] сайт другой.
Что за вбросы?
Гость (23/12/2014 23:35)   

Вы для начала хотя бы оппост прочитали что ли...


Угу. А размещаенные на нем сайты — нет.


Думаю, все, кто читает эту тему, в курсе.
Гость (24/12/2014 00:45)   
В продолжение чайниковой темы. ©

Torbrowser. Мёртвая ссылка[link17].
Gpg4usb. Мёртвая ссылка[link14].
Webxmail. Мёртвая ссылка[link15].

Однако.
К примеру, тема Инструкция для чайников. Анонимизирующий браузер TorBrowser[link18] появилась на форуме pgpru.com ровно полтора года назад:

Автор темы: Гость, тема открыта 23/06/2013 19:55

На других форумах ссылка[link17] на инструкции приводилась еще в 2008 году.
Я, помнится, внимательно прочитал все заметки и ссылался на них, когда кто-то просил дать начальные советы по работе с софтом, обеспечивающем приватность. Печально, что сейчас эти ликвидаторы безграмотности недоступны.
А ведь просили же[link19].
Гость (24/12/2014 00:55)   
Ах да, до кучи:

Safe-mail. Мёртвая ссылка[link20].
KeePassX. Мёртвая ссылка[link21].
Torchat. Мёртвая ссылка[link22].
— SATtva (24/12/2014 08:50)   

Вот ага!
Гость (17/03/2015 16:39)   
Восстановил все ссылки (под своим ником форум почемуто не дает коментировать). Гребанный xmail аннулирует аккаунт по истечении некоторого периода бездействия.
— ressa (17/03/2015 17:14, исправлен 17/03/2015 17:15)   

Перенеси в местную wiki. gpg4usb – уже четвертая альфа есть, скоро год как. Там интерфейс другой, но суть та же.
Кстати, у тебя "Основные команды GnuPG" – тянут на отдельный документ, который можно дополнять потихоньку. Хотя по-моему руководство по gpg на русский переведенное есть.

Гость (17/03/2015 17:41)   
Альфу смотрел – глючила. Так что ждем релиза. По переносу сюда без конвертера html – wiki не возьмусь. Все что выкладываю – общее, SATtva, если мне не изменяет память, обещал что-то перетащить.

По-хорошему надо все инструкции обновлять + обещал gegel сделать инструкцию по его TorPhone ... Много хочется, но мало удается (
— SATtva (17/03/2015 18:34, исправлен 17/03/2015 18:35)   

Да проще со страницы скопировать и, где надо, допилить разметку вручную (списки и т.п.).



У меня времени совсем нет, всё свободное, какое появляется, работаю над новым движком. Если кто-то возьмётся, буду только рад.

Гость (17/03/2015 19:23)   
Онлайн-сервисы

https://toolserver.org/~magnus/html2wiki.php
http://openfacts2.berlios.de/html2wiki/index.php
http://bmanolov.free.fr/html2wiki-tables.php
Конвертер html2wiki

Хорошие результаты на практике показала утилита html2wiki, которая входит в состав Perl-модуля HTML::WikiConverter Для использования утилиты необходимо установить модуль способом, доступным для вашей операционной системы (в Linux через стандартный пакетный менеджер).
html2wiki работает в командной строке, в нашем случае нужно запускать его примерно так:
html2wiki --dialect MediaWiki gvsig.html > gvsig.wiki
Один из вариантов работы выглядит так:
качаем нужную статью на диск вместе с картинками и т.п. (вручную / wget / curl / ...);
напускаем html2wiki на html-файл, как описано выше; картинки в статье должны подхватиться автоматически;
правим получившийся файл с wiki-разметкой в любом текстовом редакторе (оставляется только текст самой статьи);
если в статье есть картинки, загружаем их по очереди на вики;
создаём на вики новую страницу с именем по названию статьи, вставляем туда "очищенный" текст с wiki-разметкой;
проверяем, как получилось, правим, если надо.
Гость (17/03/2015 19:26)   
SATtva, это только ты сможешь сделать. Встрой в движок код: http://pydoc.net/Python/SpiffW.....ikiMarkup.Html2Wiki/[link23]
— SATtva (17/03/2015 21:01)   

Нынешний написан не на питоне, и никаких новых фич в нём не будет. А над новым ещё предстоит очень много работы.

Касаемо конвертеров, имейте в виду, что у нашего вики-движка не стандартный вики-синтаксис, принятый, например, у MediaWiki.
Гость (17/03/2015 21:13)   

E-mail нужно подтвердить, чтобы дало.

Ссылки
[link1] http://xmail.net/teapot/

[link2] http://xmail.net/teapot/gpg4usb.zip

[link3] http://www.urbandictionary.com/define.php?term=teapot

[link4] http://cryptome.org/2013/03/nsa-infosec-excite.htm

[link5] http://www.pgpru.com/chernowiki

[link6] http://www.pgpru.com/comment48651

[link7] http://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/kriptografija#fppBC1

[link8] https://anonymous-proxy-servers.net/en/help/thunderbird.html

[link9] https://yandex.ru/yandsearch?text=настройка+gpg+в+thunderbird

[link10] http://people.via.ecp.fr/~clem/nist/gpg-enigmail-howto

[link11] https://www.pgpru.com/comment66731

[link12] http://lurkmore.to/Use_the_Force,_Luke

[link13] https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate

[link14] http://xmail.net/teapot/gpg4usb/

[link15] http://xmail.net/teapot/webxmail/

[link16] http://gpg4usb.org/

[link17] http://xmail.net/teapot/torbrowser/

[link18] https://www.pgpru.com/forum/anonimnostjvinternet/instrukcijadljachajjnikovanonimizirujuschijjbrauzertorbrowser

[link19] https://www.pgpru.com/comment66574

[link20] http://xmail.net/teapot/safemail/

[link21] http://xmail.net/teapot/keepassx/

[link22] http://xmail.net/teapot/torchat/

[link23] http://pydoc.net/Python/SpiffWikiMarkup/0.4.0/SpiffWikiMarkup.Html2Wiki/