id: Гость   вход   регистрация
текущее время 22:58 28/04/2024
Автор темы: Гость, тема открыта 21/06/2013 19:06 Печать
Категории: криптография, софт, gnupg, шифрование с открытым ключом, свободный софт
http://www.pgpru.com/Форум/ПрактическаяБезопасность/ИнструкцияДляЧайниковШифроблокнотGpg4Usb
создать
просмотр
ссылки

Инструкция для чайников. Шифроблокнот Gpg4Usb


Сделал ряд инструкций для домохозяек по некоторым насущным задачам в области защиты домохозяечной информации. Сам по сути являюсь таким же чайником, поэтому стараюсь использовать только свободное кроссплатформенное и автономное (без инсталляции) ПО с открытым кодом, имеющее определенную репутацию среди пользователей и специалистов. Инструкции стараюсь делать по-возможности простыми в стиле "делай как я". Размещаю пока все на бесплатном хостинге xmail.net, странички-инструкции по-возможности автономны (уточняющие связи-ссылки имеют вид "см. подробнее").


Просьба не судить по всей строгости, а на явную лажу указывать. За конструктивные советы и критику буду благодарен и постараюсь их использовать. Буду смотреть тут и на xmail-мыле. Начнем ...


Шифроблокнот Gpg4Usb, инструкция для windows


http://xmail.net/teapot/gpg4usb/
fileСкачать zip-архив инструкции


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (23/06/2013 13:35)   <#>
Вот еще

проблемы с кодировками
если договорится об использовании UTF-8?
— sentaus (23/06/2013 13:49)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
если договорится об использовании UTF-8?


Это должно быть сделано в программе-оболочке. При чём желательно без настроек :) Чтоб UTF-8 без вариантов. Как там в gpg4usb – не знаю.
— Гость (23/06/2013 15:31)   <#>
Как там в gpg4usb
Посмотрел встроенную справку, но там нет упоминания какая кодировка используется. На офсайте тоже нет данных.
— Гость (23/06/2013 19:33)   <#>
Алиса ушла в бутик на "часок", её компьютер выключен, Боб торопится к друзьям на "рыбалку".
Как в этой ситуации Бобу отправить важное сообщение или файл, чтобы Алиса его увидела вернувшись домой, включив компьютер?

Письмо на почту, IM. Вариантов много, зависит от требований к анонимности и криптозащиты.
Там майоры и Очир уже не достанут

Будем надеяться.

Топикстартеру предлагаю перенести материалы с левого бесплатного хостинга к нам. У нас сейчас существенная нехватка материалов по gpg именно для начинающих пользователей.

Можно, нужно конвертить тока в wiki, нет html-wiki конвертера? Давайте так сделаем. Я пока выложу в том виде, что уже есть. После первичной проверки на лажу можно попробовать транслировать сюда. Пока жду подтверждения регистрации, которое не приходит на мыло.

если нужен ключ более 4096, то стоит использовать start_windows до версии 0.3.2-1

Интересно, неужели они эту возможность сознательно убрали? И разве полукилобайтного ключа уже мало?

Да вот еще с подписыванием сообщений не очень понятно, а зачем этот инструмент вообще?

Помимо защиты переписки от MITM, это еще и средство проверки дистрибутивов, например, Tor Browser.

Обсуждение, как установить консольную версию gpg, сгенерировать ключи, импортировать чужие, прописать gpg в пути. Всё для Windows.

Домохозяйки консоль не любят, тем более платформозависимую.

Настройка Thunderbird

А анонимность и управление ключами?

вероятность возродить зомби проблемы с кодировками при обмене сообщениями между различными системами.

Пока не замечал.
— Гость (23/06/2013 22:54)   <#>
Но лучше, имхо, зашифровать сообщение в Gpg4Usb и отправить его через вебинтерфейс почтового сервиса.
Есть вероятность возродить зомби проблемы с кодировками при обмене сообщениями между различными системами.

Я ненавижу MIME, с ним куча проблем. Если есть сомнения, лучше шифрованные письма всегда слать аттачем к письму, как отдельным файлом.

Посмотрел встроенную справку, но там нет упоминания какая кодировка используется. На офсайте тоже нет данных.

И не должно быть. gpg шифрует поток битов, а как интерпретировать эти биты, в какой кодировке — это вопрос к той программе, которая расшифрованный поток будет пытаться отобразить в читабельной форме. При шифровании текстовых сообщений правила хорошего тона — писать в шапке сообщения использованную кодировку на латинице, тогда получатель сразу будет видеть, во что ему надо перекодировать вывод gpg с помощью утилиты iconv. Есть и автоматические перекодировщики, которые пытаются эвристически распознать кодировку: программа «Штирлиц» под винду, декодер Лебедева (web-сервис) и т.д.

И разве полукилобайтного ключа уже мало?

Они взламываются даже любителями. Минимальная безопасная длина — 1024, но настоятельно рекомендуется использовать хотя бы 2048.

Настройка Thunderbird
А анонимность и управление ключами?

Если спрашивающий явно не оговаривает, что она ему нужна, зачем принуждать? С анонимностью лучше всегда использовать web-интерфейс, а шифрованные сообщения, во избежание проблем, слать аттачем к письму.
— Гость (23/06/2013 23:11)   <#>
а шифрованные сообщения, во избежание проблем, слать аттачем к письму.
Не понял. Текстовой файл с сообщением шифруете или передаете текстовой файл с зашифрованным сообщением?
— sentaus (23/06/2013 23:18)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
При шифровании текстовых сообщений правила хорошего тона — писать в шапке сообщения использованную кодировку на латинице, тогда получатель сразу будет видеть, во что ему надо перекодировать вывод gpg с помощью утилиты iconv.

Пардон, а как же тогда выглядит куча проблем, если этот ужас – норма? :)
— Гость (23/06/2013 23:30)   <#>
тут ведь вот еще что может произойти, получатель копирует сообщение и переносит в блокнот "как есть". В таком случае, он в жизни не расшифрует, ибо комент о кодировке будет мешать.
— Гость (24/06/2013 03:44)   <#>
Не понял. Текстовой файл с сообщением шифруете или передаете текстовой файл с зашифрованным сообщением?

У mail-протокола есть такое понятие, как проложение файла к письму. Можете на уровне домохозяйки условно считать, что mail-сообщение содержит как тело письма, так и прикреплённые файлы, причём и то и другое может быть пустым. Если вам нужно послать текст, вы его можете вставить и как читабельный шифртекст в само тело письма, и как прикреплённый к письму файл, оставляя тело самого письма пустым.

Пардон, а как же тогда выглядит куча проблем, если этот ужас – норма? :)

Примерно так: получаешь сообщение, которое программа распознала ошибочно и потому перекодировало во что-то своё. Чтобы его раскодировать обратно, нужно правильно угадать две кодировки и правильно написать декодирование для них. Я для угадывания кодировки в тяжёлых случаях использовал декодер Лебедева, он очень успешно щёлкает многократные перекодирования. В консоли потом этот трешак раскодируется обратно примерно такими командами:
|iconv -c -f utf-8 -t cp1252 |iconv -c -f cp1251 -t utf-8
Самый класс, когда одна из этих кодировок — какая-нибудь iso12345-ТрахниЕжаВРэпе, тут без автоматических тулзов никак не обойтись.

тут ведь вот еще что может произойти, получатель копирует сообщение и переносит в блокнот "как есть". В таком случае, он в жизни не расшифрует, ибо комент о кодировке будет мешать.

Комент надо ставить частью того текста, который шифруем. Латиница во всех кодировках (по крайней мере, типичных) выглядит одинаково, поэтому если кодировка основного текста бьётся, в шапке всё равно будет написано читабельно, во что перекодировать.

Вообще, кодировки — это такой редкостный анахронизм, что страшно даже подумать. Например, в KOI8-R кириллица замапплена так, чтобы при отсутствии правильного шрифта и отображении её латиницей быть похожей на русские буквы. И, да, мне это неоднократно помогало прочитать служебные сообщения в терминале при просмотре логов. XXI-ый век на дворе.
— Гость (24/06/2013 03:54)   <#>
получатель копирует сообщение и переносит в блокнот "как есть". В таком случае, он в жизни не расшифрует, ибо комент о кодировке будет мешать.

Кстати, это враньё. Зашифровал файл, добавил в его начало текст, попытался потом расшифровать полученное, всё работает. Вот так он выглядел:



PGP расшифровывает всё то, что находится между линиями BEGIN PGP MESSAGE и END PGP MESSAGE, а на то, что написано до или после, gpg пофигу.
— sentaus (24/06/2013 09:21)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
В общем используй mine, люк. Там этого трэша уже лет 10 нет. Если только клиент не кривой.
— Гость (24/06/2013 12:05)   <#>
Они взламываются даже любителями. Минимальная безопасная длина — 1024, но настоятельно рекомендуется использовать хотя бы 2048.

Вообще говоря полкило = 8192/2 = 4096
— SATtva (24/06/2013 14:31)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Пока жду подтверждения регистрации, которое не приходит на мыло.

Логиниться можно и без подтверждения.
— Гость (24/06/2013 22:48)   <#>
В общем используй mine, люк. Там этого трэша уже лет 10 нет. Если только клиент не кривой.

mime? Во-первых, не все хотят доверять PGP-ключ мэйлеру (но это уже тонкости). Во-вторых — да, с mutt он глючил. Зашифрует какой-нибудь дятел письмо на несколько мегабайт и мучайся потом с переносом его в файл. Особенно плохо, когда mutt хочет расшифровать, но не умеет, и в итоге не может ни просто письмо как текст открыть (чтобы сохранить содержимое во внешний файл), ни расшифровать его по-человечески. MIME — зло.

Вообще говоря полкило = 8192/2 = 4096

Да, перепутал биты и байты.
— Гость (24/06/2013 23:13)   <#>
В общем используй mine, люк
а человеческим языком? :) и по русски и по буржуйски.. сами догадайтесь?
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3