Инструкция для чайников. Шифроблокнот Gpg4Usb
Сделал ряд инструкций для домохозяек по некоторым насущным задачам в области защиты домохозяечной информации. Сам по сути являюсь таким же чайником, поэтому стараюсь использовать только свободное кроссплатформенное и автономное (без инсталляции) ПО с открытым кодом, имеющее определенную репутацию среди пользователей и специалистов. Инструкции стараюсь делать по-возможности простыми в стиле "делай как я". Размещаю пока все на бесплатном хостинге xmail.net, странички-инструкции по-возможности автономны (уточняющие связи-ссылки имеют вид "см. подробнее").
Просьба не судить по всей строгости, а на явную лажу указывать. За конструктивные советы и критику буду благодарен и постараюсь их использовать. Буду смотреть тут и на xmail-мыле. Начнем ...
Шифроблокнот Gpg4Usb, инструкция для windows
http://xmail.net/teapot/gpg4usb/
Скачать zip-архив инструкции
если договорится об использовании UTF-8?
комментариев: 1060 документов: 16 редакций: 32
Это должно быть сделано в программе-оболочке. При чём желательно без настроек :) Чтоб UTF-8 без вариантов. Как там в gpg4usb – не знаю.
Письмо на почту, IM. Вариантов много, зависит от требований к анонимности и криптозащиты.
Будем надеяться.
Можно, нужно конвертить тока в wiki, нет html-wiki конвертера? Давайте так сделаем. Я пока выложу в том виде, что уже есть. После первичной проверки на лажу можно попробовать транслировать сюда. Пока жду подтверждения регистрации, которое не приходит на мыло.
Интересно, неужели они эту возможность сознательно убрали? И разве полукилобайтного ключа уже мало?
Помимо защиты переписки от MITM, это еще и средство проверки дистрибутивов, например, Tor Browser.
Домохозяйки консоль не любят, тем более платформозависимую.
А анонимность и управление ключами?
Пока не замечал.
Я ненавижу MIME, с ним куча проблем. Если есть сомнения, лучше шифрованные письма всегда слать аттачем к письму, как отдельным файлом.
И не должно быть. gpg шифрует поток битов, а как интерпретировать эти биты, в какой кодировке — это вопрос к той программе, которая расшифрованный поток будет пытаться отобразить в читабельной форме. При шифровании текстовых сообщений правила хорошего тона — писать в шапке сообщения использованную кодировку на латинице, тогда получатель сразу будет видеть, во что ему надо перекодировать вывод gpg с помощью утилиты iconv. Есть и автоматические перекодировщики, которые пытаются эвристически распознать кодировку: программа «Штирлиц» под винду, декодер Лебедева (web-сервис) и т.д.
Они взламываются даже любителями. Минимальная безопасная длина — 1024, но настоятельно рекомендуется использовать хотя бы 2048.
Если спрашивающий явно не оговаривает, что она ему нужна, зачем принуждать? С анонимностью лучше всегда использовать web-интерфейс, а шифрованные сообщения, во избежание проблем, слать аттачем к письму.
комментариев: 1060 документов: 16 редакций: 32
Пардон, а как же тогда выглядит куча проблем, если этот ужас – норма? :)
У mail-протокола есть такое понятие, как проложение файла к письму. Можете на уровне домохозяйки условно считать, что mail-сообщение содержит как тело письма, так и прикреплённые файлы, причём и то и другое может быть пустым. Если вам нужно послать текст, вы его можете вставить и как читабельный шифртекст в само тело письма, и как прикреплённый к письму файл, оставляя тело самого письма пустым.
Примерно так: получаешь сообщение, которое программа распознала ошибочно и потому перекодировало во что-то своё. Чтобы его раскодировать обратно, нужно правильно угадать две кодировки и правильно написать декодирование для них. Я для угадывания кодировки в тяжёлых случаях использовал декодер Лебедева, он очень успешно щёлкает многократные перекодирования. В консоли потом этот трешак раскодируется обратно примерно такими командами:
Комент надо ставить частью того текста, который шифруем. Латиница во всех кодировках (по крайней мере, типичных) выглядит одинаково, поэтому если кодировка основного текста бьётся, в шапке всё равно будет написано читабельно, во что перекодировать.
Вообще, кодировки — это такой редкостный анахронизм, что страшно даже подумать. Например, в KOI8-R кириллица замапплена так, чтобы при отсутствии правильного шрифта и отображении её латиницей быть похожей на русские буквы. И, да, мне это неоднократно помогало прочитать служебные сообщения в терминале при просмотре логов. XXI-ый век на дворе.
Кстати, это враньё. Зашифровал файл, добавил в его начало текст, попытался потом расшифровать полученное, всё работает. Вот так он выглядел:
PGP расшифровывает всё то, что находится между линиями BEGIN PGP MESSAGE и END PGP MESSAGE, а на то, что написано до или после, gpg пофигу.
комментариев: 1060 документов: 16 редакций: 32
Вообще говоря полкило = 8192/2 = 4096
комментариев: 11558 документов: 1036 редакций: 4118
Логиниться можно и без подтверждения.
mime? Во-первых, не все хотят доверять PGP-ключ мэйлеру (но это уже тонкости). Во-вторых — да, с mutt он глючил. Зашифрует какой-нибудь дятел письмо на несколько мегабайт и мучайся потом с переносом его в файл. Особенно плохо, когда mutt хочет расшифровать, но не умеет, и в итоге не может ни просто письмо как текст открыть (чтобы сохранить содержимое во внешний файл), ни расшифровать его по-человечески.
MIME — зло.Да, перепутал биты и байты.