id: Гость   вход   регистрация
текущее время 07:47 19/03/2019
Автор темы: unknown, тема открыта 15/09/2005 21:17 Печать
https://www.pgpru.com/Форум/АнонимностьВИнтернет/ТайныйОбменКлючамиЧерезTor
создать
просмотр
ссылки

Тайный обмен ключами через tor


Предположим, Вы хотите кому-то отправить тайное послание через римэйлер, сеть Tor, Freedom или что-то еще такое суперанонимное.


Перед этим Вам придется скачать (обновить) ключ Вашего адресата и тоже по возможности анонимно и незаметно.


Для этого нужно соединиться с сервером ключей через сеть Tor, причем лучше через скрытый сервис, так чтобы не было незашифрованного выхода из этой сети.


Существует сервер keys.se.linux.org, который предоставляет скрытый сервис.
Но подбирать команду для работы с ним пришлось долго.


Вот как все выглядит:


Сначала установим, что соединение пойдет через privoxy.


В windows это можно сделать в конфиге gnupg.


В Linux проще использовать комманду:


Отключить прокси обратно в консоли можно:



а теперь запускаем gpg:



И все работает! Правда медленно и не всегда с первого раза.
В Линуксе можно использовать скрипты или алиасы, чтобы не набирать комманду куждый раз целиком.
В Win тоже можно что-то придумать.


Также Вы можете публиковать анонимные ключи, связанные с анонимным скрытым почтовым сервисом tormail или организовать свои тайные сети и сервисы внутри Tor. (Добро пожаловать в наш клуб анонимных параноиков – не путать с алкоголиками).


 
Комментарии
— ivlad (15/09/2005 22:05)   профиль/связь   <#>
комментариев: 21   документов: 2   редакций: 0
в винде, понятное дело, можно написать соответствующий bat-файл.
— Гость (17/09/2005 16:04)   <#>
ivlad:
в винде, понятное дело, можно написать соответствующий bat-файл.

или воспользоваться соксификатором, например SocksCap – работает отлично!
— Lustermaf (27/01/2006 18:07)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
В винде я просто вписал в gpg.conf:

И всё работает через Privoxy и Tor. Менять прокси мне не нужно.

А как заставить использовать прокси для LDAP-серверов ключей (ldap://keyserver.pgp.com/) ?
— SATtva (21/02/2006 21:34)   профиль/связь   <#>
комментариев: 11538   документов: 1036   редакций: 4088
Lustermaf, что если в качестве прокси для GnuPG указать 127.0.0.1:9050, одновременно заблокировав gpg на брандмауэре доступ к 53 порту по UDP?
— Lustermaf (04/03/2006 00:57)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
SATtva, GnuPG использует настройки прокси в gpg.conf только для протоколов HTTP и HKP (что понятно: ведь там прописывается только HTTP прокси).
Для LDAP и FINGER настройки прокси игнорируются, и GnuPG лезет в интернет напрямую.
— Гость (19/01/2015 05:45)   <#>

Более актуальный сервер ключей: http://qtt2yl5jocgrk7nu.onion.
Ещё по HKP должен бы работать hkp://2eghzlv2wwcq7u7y.onion, но у меня что-то не получается:
$ proxychains gpg --keyserver hkp://2eghzlv2wwcq7u7y.onion --recv-keys 0x8443620A
ProxyChains-3.1 (http://proxychains.sf.net)
gpg: requesting key 8443620A from hkp server 2eghzlv2wwcq7u7y.onion
|DNS-request| 2eghzlv2wwcq7u7y.onion 
|S-chain|-<>-127.0.0.1:9150-<><>-4.2.2.2:53-<><>-OK
|DNS-response| 2eghzlv2wwcq7u7y.onion is 198.105.254.11
|S-chain|-<>-127.0.0.1:9150-<><>-198.105.254.11:11371-<--timeout
?: 2eghzlv2wwcq7u7y.onion: Connection refused
gpgkeys: HTTP fetch error 7: couldn't connect: Connection refused
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
Какой-нибудь AutomapHostOnResolve не хватает? Какое-то бредовое разрешение имён идёт...
— Гость (19/01/2015 06:00)   <#>
Проврека, как это вообще работает:



Почему именно такой IP? «AutomapHostsOnResolve 1» прописано в Browser/TorBrowser/Data/Tor/torrc.

Скачивается, естественно, какой-то бред:



Т.е. трафик действительно идёт не на onion, а в инет. Это правда, что 4.2.2.2 научился резолвить домен первого уровня onion во что-то странное?
— Гость (09/02/2015 07:30)   <#>

По всей видимости, gpg сильно хочется получить IP-адрес, и ей это не удаётся. Через privoxy торифицируется без проблем:
$ gpg --keyserver hkp://2eghzlv2wwcq7u7y.onion \
--keyserver-options http-proxy='http://127.0.0.1:8118' --recv-keys 0x8443620A
gpg: requesting key 8443620A from hkp server 2eghzlv2wwcq7u7y.onion
gpg: key 8443620A: public key "Vladislav V. Miller (aka SATtva)" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
Заметил, что unknown предпочита(ет,ал) http-proxy вместо универсальных проксификаторов proxychains/torsocks.

По HTTP тот сервис, кстати, тоже работает: http://2eghzlv2wwcq7u7y.onion:11371. Вот, например, вывод поиска по слову SATtva.
— Гость (09/02/2015 07:37)   <#>

Читал листинг и долго думал. Трудно найти более наглядную демонстрацию того, почему не надо использовать сети доверия обратных сторон PGP [пункт 1].
— Гость (09/02/2015 09:04)   <#>

Похоже, это зеркало HKP-сервиса http://keys.indymedia.org.

P.S. Если отключить автоматические редиректы, можно узреть страницу https://www.indymedia.org:

Global Independent Media Centre Network

The Global Network of Independent Media Centres – aka Indymedia. It started in 1999 in Seattle with a media centre and a website to organise coverage of the protests against the WTO there.

В их списке существуют даже http://ukraine.indymedia.org и http://russia.indymedia.org, но вторая ссылка не открывается. Да, это символично.
— Гость (09/02/2015 11:34)   <#>

Да и по первой, последняя запись 2012 годом.
— Гость (15/02/2015 12:12)   <#>
Живых серверов ключей в onion сейчас нет, поэтому проверил с обычными. torsocks торифицирует нормально:
$ torsocks gpg --keyserver keys.gnupg.net --recv-keys 0x8443620A
gpg: requesting key 8443620A from hkp server keys.gnupg.net
gpg: key 8443620A: "Vladislav V. Miller (aka SATtva)" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1
(AutomapHostsOnResolve включено).
— Гость_ (08/01/2016 18:51)   профиль/связь   <#>
комментариев: 445   документов: 9   редакций: 13
Ещё onion-сервера ключей:
http://jzcsvtukpymyxohh.onion (сейчас не работает, но недавно работал)
http://pgpkeysximvxiazm.onion
http://pt2iydrrm6jco65i.onion (keyserver.metalgamer.eu)
http://qdigse2yzvuglcix.onion
http://nfkrkvghv75xsf26.onion (ams.sks.heypete.com)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3