PSI + SSL + GnuPG

Зараз є велика кількість різних середовищ спілкування в мережі. Найбільш популярними є ICQ і IRC.

Спілкування по протоколу Jabber дозволяє поєднати плюси обох цих систем, і додати багато інших можливостей. Наприклад, можливість шифрування трафіка.

Ми  рекомендує вам користуватися шифруванням самих повідомлень. Хорошим вибором буде використання системи GnuPG. Зашифровані повідомлення можливо передавати будь-яким способом. Якщо ви скористаєтеся наведеної нижче інструкції, то зможете використовувати GnuPG в клієнті Jabber. Ви пишіть текст, GnuPG шифрує його, Jabber клієнт передає шифрований текст по ssl каналу на сервер, від сервера вашому співрозмовнику, GnuPG який розшифровує повідомлення. Це дозволяє використовувати всю міць системи шифрування з приватним і публічним ключами в режимі онлайн.

У режимі чату використання GnuPG неможливо, виходячи з самої схеми шифрування.
Але шифрування пакетів на транспортному рівні всерівно відбувається.

Тепер докладніше про технічну сторону.

В системі Jabber у кожного користувача є своя інформаційна картка – vCard. Але протоколи Jabber не дозволяють робити пошук користувача по vCard. Якщо ви хочете, щоб вас могли знайти (додати в контакт лист можна і без цього), зареєструйтесь в каталозі користувачів.

Jabber ID – ваш ідентифікатор в системі, складається з двох частин.

Ваш ник, наприклад – nick. Сервер – jabber.org.ua. Таким чином, Jabber ID = nick@jabber.org.ua.

Для з’єднання з сервером, вам необхідно завантажити клієнт. Хорошим вибором буде клієнт Psi

Встановлення і налаштування Psi + GnuPG

Після встановлення клієнта зареєструйтесь. Для реєстрації виберіть собі Jabber ID і пароль. Вхід: вкажіть ваш Jabber ID і пароль (збереження пароля в клієнті – лежить на вашій совісті). Psi визначить сервер автоматично. На вкладці Connection повинні бути встановлені дві галочки – Use SSL і Send “Keep-Alive”.

Для того щоб при кожному з’єднанні Psi не видавав попередження, ви можете додати сертифікат сервера в файл Psi \ certs \ rootcert.xml або скасувати Варнінг з приводу SSL: ignore SSL warnings.

Зверніть увагу, що в самому файлі rootcert.xml переносів рядків між тегами бути НЕ ПОВИННО. Тобто їх потрібно видалити, коли ви будете редагувати файл rootcert.xml.

Тепер ваш клієнт готовий до з’єднання з сервером. Якщо підключення пройде нормально, то Psi попросить вас заповнити картку vCard.

Якщо ви хочете додати функціонал GnuPG (що ми рекомендуємо).

Скачайте і встановіть пакет GnuPG.
Визначте місце де ви будите зберігати ваші ключі.
Наприклад, це буде папка C: \ archive \ gnupg.
Запустіть regedit. У HKEY_CURRENT_USER \ Software \ GNU \ GnuPG додайте рядок HomeDir, зі значенням C: \ archive \ gnupg відповідно.
Тепер, у властивостях мого комп’ютера додайте в змінну оточення PATH шлях до самої програми – C: \ Program Files \ GNU \ GnuPG. Раздільником служить символ -;.
Перезавантажте комп’ютер, щоб система підхопила новий PATH.

Після перезавантаження треба запустити cmd.exe.
cd C: \ archive \ gnupg – щоб усі зберігалося в цьому каталозі.
gpg – gen-key – генерація особистого ключа, вибір – 1 Ель-Гамаль.
Довжина ключа 4096.
Термін дії 10 років.
Тепер введіть ваше ім’я або нік (не менше 5-ти символів), поштова адреса і коментар. Пароль потрібно вибрати не менше 10-ти символів.
Для генерації, програмі необхідно багато випадкових даних,
по цьому він вимагає натискати на кнопки клавіатури і здійснювати рух мишею.

Коли ключі будуть створені, виконайте
gpg – output revoke.asc – gen-revoke vic
тут замість vic вкажіть ваше ім’я або поштову адресу, яку ви вказали раніше.
Створення revoke.asc – не обов’язково, але бажано.
Причину відкликання можете не вказувати.

Тепер все готово.

Перезапустіть Psi. Зайдіть в Account Setup. Натисніть Modify.
У головній вкладці (Account) натисніть Select Key. Вкажіть ваш ключ.
Пароль від приватного ключа зберігати не рекомендується.

Якщо все пройшло вдало, то при спробі з’єднання з сервером Psi зажадає пароль від ключа GnuPG.

Щоб інші люди могли шифрувати повідомлення і передавати їх вам, зробіть експорт публічного ключа.
Наприклад так

gpg – output vic.gpg – export vic@jabber.org.ua

Тепер можете викласти цей ключ для загального доступу.

Щоб імпортувати чийсь ключ, виконайте

gpg – import astr0.gpg

Після імпорту перезапустіть Psi.
Щоб відправити зашифроване повідомлення в Psi, натисніть замочок в панелі інструментів Привату.

Увага! Логи! Логи все ще зберігаються. Їх можна або вимкнути, або змінити директорію для їх зберігання, поставивши наприклад директорію, що знаходиться на зашифрованому диску. За замовчуванням логи лежать в disk: \ Documents and Settings \ username \ PsiData (для NT систем) Досить просто поставити змінну оточення з ім’ям PSIDATADIR значенням вашого нового каталогу (right-click on My Computer -> Preferences -> Advanced tab -> Environment variables ).

Є й інший варіант.
Для цього в папці з встановленим PSI створіть файл psi.bat з наступним змістом:

set PSIDATADIR =% CD%
start Psi

І запускайте PSI тільки через цей файл. Тоді всі профілі будуть зберігатися в папці з клієнтом. Якщо  хочете виставити іншу директорію для логів, заміните% CD% на повний шлях до необхідної папки.

Також досить незручно використовувати консоль для генерації нових ключів і додавання публічних ключів співрозмовників. Для зручності створена графічна оболонка GPGshell, що має підтримку російської мови. Якщо всі дії, описані вище в статті ви виконали, то GPGshell встановиться і буде працювати без всяких проблем.

Залишити коментар

You must be увійдіть в систему щоб залишити коментар.