id: Гость   вход   регистрация
текущее время 14:24 20/11/2017
Автор темы: Foxy, тема открыта 25/09/2015 01:01 Печать
Категории: криптография, софт, gnupg, openpgp, шифрование с открытым ключом, эцп, управление ключами, стандарты, исходные тексты
https://www.pgpru.com/Форум/РаботаСGnuPG/ОчереднойГайдПоGPGзатоСКартинкамиДляДевочек
создать
просмотр
ссылки

Хау, шифропанки. Речь об одном гайде, тысяча сто первом гайде по GPG, но отличающемся от большинства. Он всего из шести страниц, но зато в картинках: с няшными персонажами и схемами, объясняющими суть обмена ключей, ключевых пар и блоков.


Делал я эту брошюрку для любознательных, но (стоит честно признать) не очень умных девочек, которым приходится всё повторять по несколько раз. Получилась шпаргалка, которая — проверено! — значительно ускоряет обучение, если заниматься этим в чате или с глазу на глаз. С другой стороны, это же шпаргалка должна быть напоминанием, о том как правильно организовать безопасную связь.


Итак, вот ссылка на исходники (формат: inkscape-SVG, запакованы в tar.gz):
filehttp://cdn.syn-ch.com/src/144/31/25/1443125993-f88dc.gz


Есть английская версия в pdf:
filehttp://cdn.syn-ch.com/src/144/31/26/1443126467-89e89.pdf


И, конечно же, русская версия:
filehttp://cdn.syn-ch.com/src/144/31/26/1443126670-7d6ee.pdf


Работа свободная, лицензия WTFPL Ну, не считая логотипа Tor'а, который вежливо просят без нужды не изменять. А так, делайте с гайдом всё что пожелаете, я не против, — и более того, буду очень рад.


Позже опубликую исходники на openclipart.org Но прямо сейчас не помешали бы советы, пожелания. Может есть ошибки, нужно что-то изменить? Если что, тред с обсуждением гайда есть на синче, хотя там и много сторонних постов:
http://syn-ch.org/b/res/1908694.html#2067903
И наконец, могу сделать страницу здесь на вики. Таки нужно или нет?


 
Комментарии
— SATtva (25/09/2015 09:20)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
Отлично, спасибо!


Уже добавил в раздел руководств.
— cypherpunks (25/09/2015 17:44)   профиль/связь   <#>
комментариев: 281   документов: 32   редакций: 12
Почему в качестве промпта '#', а не '$'? Don’t take the name of root in vain.
Второе. (Или уже не актуально?)
И третье, главное. Не указано, что делать то с зашифрованным и подписанным сообщением. Затыка у «не очень умных девочек» возникает с интеграцией gpg в привычный информационный обмен (программы эл. почты, мессенджеры и т.д.)
Или в Tails всё идёт автоматом? (Не пользовался им.)
— SATtva (25/09/2015 18:50)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046

Справедливое замечание. Используйте pool.sks-keyservers.net, если нет оснований тыкаться в какой-то конкретный сервер напрямую.
— sentaus (25/09/2015 19:08, исправлен 25/09/2015 19:09)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32

Version: SKS 1.1.5
Comment: Hostname: pgp.mit.edu

Уже вполне новый, но

Используйте pool.sks-keyservers.net, если нет оснований тыкаться в какой-то конкретный сервер напрямую.

+1

— Foxy (26/09/2015 16:52)   профиль/связь   <#>
комментариев: 1   документов: 1   редакций: 0
Спасибо всем за замечания, отвечу на каждое из них:

1) Don’t take the name of root in vain.
Действительно. Обязательно подправлю, не хочу плохому учить.

2) О сервере ключей.
Понимаю, что правильность важна, но в данном случае всё сложнее. Во-первых, имя pgp.mit.edu — очень короткое. Во-вторых эта ссылка ведёт прямо на веб-интерфейс, довольно удобный (на мой взгляд), с пояснениями и подсказками. И в-третьих, что самое важное, это доменное имя принадлежит одному из самых известных университетов мира — не стоит недооценивать волшебную силу имён.

В руководстве хватает ненавязчивых намёков: ключ Брюса Шнайера, что наверняка выведет на его блог; упоминание safe-mail, TorProject наконец. И mit.edu — всего лишь ради удовольствия любопытной девочки, которой наверняка понравится отправлять ключи на сервер, и, вроде как, в столь известный университет.

Так что в своей версии руководства название сервера ключей я не буду менять.

3) Не указано, что делать то с зашифрованным и подписанным сообщением.
А нужно ли? Мой опыт подсказывает, что ни у кого не возникало проблем с передачей куска текста. Обычно собеседники просто бросают его на какой-нибудь файлообменник или pastebin. Также в гайде есть совет использовать почту на safe-mail.net Там нормальный, не завязанный на ява-скрипты веб-интерфейс.

И наконец, мне не кажется правильным учить именно «интеграции gpg в привычный информационный обмен». Потому что для большинства из нас, людей, привычны социальные сети, гуглопочты, всякие чатики, привязанные к собственническим программам под собственническую ось. Нет, всё это разрушительно сказывается на самодисциплине; я советую наоборот, как можно чётче разделить безопасную и небезопасную среду работы и постепенно разрывать все связи со второй. А там и знания о полезных программах подтянутся.

***


SATtva, спасибо за спасибо. На самом деле очень приятно сделать что-то полезное для сайта, где начинал учиться хорошим вещам. Через несколько дней я ещё раз пройдусь проверкой по руководству, опрошу знакомых и друзей. Здесь тоже опубликую новую версию; потом звякну личным сообщением, чтобы, во имя перфекционизма, в библиотеке ссылку поменять.
— SATtva (26/09/2015 17:07)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046

ЛС не нужно, я мониторю ветку.
— pgprubot (27/09/2015 02:34, исправлен 27/09/2015 02:59)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Всё-таки одним из ключевых моментов любого нормального гайда, даже такого примитивного, должна быть защита от MITM, т.е. сверка отпечатков ключей, иначе вы учите людей шифрованию, которое элементарно обходится достаточно сильным противником.



Можно не изобретать велосипед, а взять умолчальный сервер GnuPG: keys.gnupg.net.



Пожалуйста: http://keys.gnupg.net



Да что там какой-то университет... Если гнаться за волшебными именами, можно дать другие две ссылки, которые почему-то никак не открываются ни через Tor, ни через веб-прокси, что символично, но поисковики эту информацию выдают:




А почему не современный ruggedinbox.com или sigaint.org?



Это можно сделать только в очень особых случаях, где род деятельности и круги общения (безопасный и небезопасный) не пересекаются вообще и никак, да и в этом случае техническая организация сложна.



Не получится.



Здесь на форуме в том или ином виде это озвучивалось, было в новостях, было много обсуждений на тему, но повторю ещё раз: такие мануалы, на мой взгляд, «не нужны». Задумка интересная, но практике она работать не будет. Мой личный опыт, как пересажавшего многих на PGP с той или иной степенью успешности, говорит о том же (кстати, я тоже писал подобные мануалы для людей своего круга). Причины того, почему не взлетает, банальны, но о них, тем не менее, часто забывают. Попытаюсь выделить главное. Итак, по пунктам:


  1. Сколь-нибудь вменяемая ИБ не делается чужими руками. Это будет всё та же «нейрохирургия для чайников», причём данное сравнение не содержит преувеличений. Не предусмотрели какой-то вариант, или человек не знал, не подумал — и всё утекло.

  1. Изучать ИБ и правильно применять её будет только очень мотивированный пользователь. ИБ — это всегда какой-то набор мер, который делает жизнь неудобней. Если у кого-то нет достаточно сильной мотивации и самодисциплины, он всегда будет нарушать технику безопасности, и, тем более, он её будет нарушать, если она ему кем-то силком навязана. Где-то — по не знанию, где-то — по непониманию, где-то — по безолаберности, но нарушаться будет всё и вся.

Например, есть мессенджер, где для шифрования нужно включить галку. Я не знаю никого, кто не забывал бы её включить хотя бы иногда. Или есть чат, где можно легко включать или отключать шифрование — не будет людей, которые хотя бы иногда это шифрование не отключили из-за чего-то.

Знаю, сколько раз сам нарушал технику безопасности, потому что банально неудобно её соблюдать, а что тогда требовать от других? Хочу сказать, что нет смысла обучать немотивированных, а мотивированные будут изучать тему по более серьёзным источникам, чем комиксы.

  1. Успешная ИБ не сводится к одним только техническим мерам. Нужно желание поддерживать ИБ, а также понимание этого на другом конце провода. Немотивированный поддерживать ИБ для себя или других, недостаточно квалифицированный или недостаточно опытный в этих впросах всё равно разболтает ваши секреты, даже если все технические меры контроля будут на высоте. Просто не все привыкли держать рот на замке, поэтому почти всё разбалтывается. Привычка осторожничать, взвешивать каждое слово и не говорить лишнего вырабатывается годами — приобрести такую привычку труднее, чем освоить PGP.

Это вообще противоречит всей социальной сущности людей, где разбалтывание — полезный механизм для человечества как биологического вида. Что-то важное знать, но никому не говорить — это слишком противоестественно, даже самые опытные специалисты далеко не сразу приходят к пониманию, что этого надо придерживаться.

Иными совами говоря, важная информация может оказаться слита корреспондентом через соцсети, через личное общение или где-то ещё пересказана открытым текстом без всякого шифрования просто потому, что он либо не считает эти секреты столь секретными, либо считает, что «всё равно никто пристально за ним не следит, никто этой инфомацией во зло никогда не воспользуется».

  1. Для ИБ нужен комплекс технических мер. Одного шифрования переписки недостаточно. Шифрованная информация, которая открытым текстом лежит на чьём-то ПК — подойди и возьми её, — наверно, мало кто хочет именно этого случая и в голове представляет совсем другую картину, когда посылает шифрованные сообщения. А что надо сделать, чтобы в реальности было так, как это представляется в голове? Обучить полнодисковому шифрованию, использованию сильных паролей и применению только безопасного софта с открытым исходным кодом? Как гарантировать, что информация не будет похищена на другом конце провода? Это не достигается включением пары галочек в настройках, для этого надо тонны статей освоить, и всё равно будешь что-то не знать и в чём-то прокалываться.

  1. Только те меры по поддержанию ИБ работают, которые просты и удобны в использовании. Обычный конечный пользователь не обязан знать ни про какие PGP. Он должен знать ровно тот минимум, который ему необходим, и не более того.

Например: скачал программу; запустил; она показала ему отпечатки, попросила сверить их и подтвердить; он подтвердил; теперь всё шифровано, безопасно и анонимно: переписка, файлы, список контактов и т.д. — вот этот самый минимум. Программа должна сама генерить ключи, получать и заливать их, уметь сопоставлять и т.д. Должно быть всё в одном, а не как сейчас: несколько программ скачай, переменные в реестрах пропиши, 10 галочек укажи, 5 раз программы перезапусти, вручную ключи скачай и назначь, вручную сам ключи сгенери и загрузи и т.д. — часы работы для неопытного пользователя.

Я хочу сказать, что профессиональные ИБ-средства такими могут быть, но обучать пользованию этими средствами обычную аудиторию бессмысленно. Для аудитории должно быть что-то простое: например, веб-сервис на HTTPS + firefox extension, который фиксирует SSL-отпечатки сервера. В этом случае не надо ничего ставить из программ, беспокоиться о сохраняемых воткрытую логах (впрочем, в веб в этом плане тоже есть подводные камни) и всём остальном. Не случайно соцсети пришли к успеху: это именно one-click-решение, где есть всё, причём это просто и удобно. А реально нужна анонимная и шифрованная соцсеть, которую домохозяйка может открыть/запустить, и всё сразу работает, как надо.

  1. Недоделанная ИБ создаёт иллюзию безопасности. Если бы вы всё знали заранее, где и как это выйдет боком в будущем, вас бы не обольщал включенный замок в общении с домохозяйкой, но этот замок вас прям провоцирует на то, что всё в безопасности, как будто вы в поле наедине, и поэтому говорить можно обо всём, что угодно.

  1. Средства ИБ, к которым многие привыкли, уже давно устарели. Нет, ну правда. Сложные, тяжёлые, громоздкие протоколы-комбайны, перегруженные массой всевозможного legacy, изобретённые ещё десятилетия назад и сейчас совершенно не вяжущиеся с анонимностью — это действительно то, чему стоит обучаться новичкам? PGP худо-бедно подходит для неотрицаемой и неотзываемой публичной подписи софта. PGP для всего остального — это просто «намого лучше, чем ничего, но не более того».

P.S. Близко к сердцу не принимайте. Я всё-таки считаю, что то, что вы делаете — скорее полезная деятельность, но всё же приведённая критика может вас сподвигнуть посмотреть на это под другим углом. На мой взгляд, ИБ не ставится на поток: ИБ — искусство, которым овладевают только те, кому этого очень хочется. ИБ слишком междисциплинарно и сложно: тут и электроника, и криптография, и программирование, и администрирование нужно, да ещё и очень широкий кругозор с активным вовлечением в медиа-среду, чтобы правильно понимать и оценивать текущие риски, которые меняются каждый день. Наконец, казалось бы, можно не задирать планку и довольствоваться каким-то минимумом, но при более внимательном рассмотрении оказывается, что минимум практически ни от чего не защищает — он больше для самоуспокоения.

Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3