Обнал сервис docrus PolisBlank MoneyTeam TheMoneyTeam wwh diplomist
Взлом ВК
hacknet Продажа, изготовление водительских удостоверений (нового и старого образца)
hacknet

PGP для начинающих параноиков. Анонимный Jabber

Тема в разделе "Безопасность", создана пользователем Almorial, 24/3/16.

  1. TopicStarter Overlay
    Almorial

    Almorial Местный

    Написать в ЛС
    Последняя активность:
    12.04.16
    Регистрация:
    20/3/16
    Сообщения:
    29
    Симпатии:
    7
    Здравствуйте, хотел бы рассказать вам про PGP шифрование сообщений и рассказать про то, как сделать jabber анонимным. Я постараюсь убрать всю воду из статьи и объяснить максимально понятно.

    Основное в PGP.
    PGP (англ. Pretty Good Privacy) — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске.
    https://ru.wikipedia.org/wiki/PGP


    Думаю все понятно. шифруем подписываем и все хорошо, ни кто не знает что внутри.
    Но для правильной важно понимать, как работают ключи.

    В любой программе которая работает с PGP надо создать пару ключей, как правело при создание ключей вы должны ввести свой email(сюдя можно ввести icq, jabber и профиль вк и т.п). Также вы задаете длину ключа, дату когда он истекает и комментарий, но в каждой программе по разному, но в основном у всех примерно схожая генерация ключей.

    После создания ключей вы будете иметь пару.
    Первый клоч является открытым(Имеет подпись в виде email или то, что вы указали. Имеет комментарий), вы его раздаете и по этому ключу вам шифруют сообщения. Это сообщение способны расшифровать именно вы и не кто другой.
    Второй ключ является закрытым и храниться только у вас, важно хранить его правильно, так как его похищение позволит расшифровать все ваши сообщения адресованные вам. Для расшифровывания надо будет ввести свой пароль, который вы использовали при генерации.

    Пример. A и B решили поговорить о безопасности. A начинает диалог и скидывает свой открытый ключ B.
    B пишит сообщение в программе PGP и шифрует его открытым ключом A и после ему сообщение в виде шифра PGP передает к примеру через jabber. A Получает шифрованное сообщение и расшифровывает свои закрытым ключом. A прочитав, что за всеми следит большой брат просит у B его открытый ключ, B ему любезно дает. А используя открытый ключ B шифрует ему сообщение и также скидывает через jabber. B принял сообщение от A и расшифровывает сообщения имеющий не понятный для человека набор символом, букв и цифр, расшифровывает своим закрытым ключом.

    Для генерации ключей, подписи, шифрование и расшифровывание рекомендую программу
    https://www.gpg4usb.org/ это офф сайт, что очень важно и думаю ясно почему, если нет, то вы не параноик и идите продавать пирожки.

    Анонимное общение в jabber.
    Jabber это удобный способ общения посредством протокола XMPP, но просто поставить клиент на Windows или Linux и разговаривать о то, как вы на ebay продали фотоаппарат за 1к$ не разумно. Надо делоть это анонимно.

    OpenVPN: в данном примере используется для скрытия Tor от провайдера
    Tor: Зверь для анонимности, под капотом 3 IP и мощное шифрование, возможности безграничны.

    OpenVPN+Tor для тех, кто не готов купить VDS для поднятие своего сервера OpenVPN.

    OpenVPN используется для шифрования трафика и анонимности, но анонимность не полная, так как вы вынуждены доверять хосту где находиться сервер VPN. Как правело платные/бесплатные VPN сливают ваши логи по запросу, и если они пишут, что не ведут логи, это не факт, что не ведут.

    Для начала лучше использовать www.vpngate.net и по возможности корейские OpenVPN, но важно помнить, что они выдают данные органам по запросу(я им писал от лица полиции, логи не дали, но может заняты). Скорость у них приемлемая, серверы живут неделями, некоторые пару часов. Важно в настройках своей сети, в роутере, указать OpenDNS сервер, это делается для того, что бы не было DNS утечек. Для того, что бы небыло DNS утечек надо также настроить браузер Firefox и шифровать все запросы к DNS серверу.

    Соединяем jabber с Tor.
    Для создание цепи VPN+TOR надо сделать так, что бы клиент jabber имел прокси Tor, это можно сделать к настройках клиента где то в настройках прокси или безопасности. Если вы используете Linux, то поставьте Tor пакеты и запустите демона и у вас будет открыт порт 9050 на 127.0.0.1, подключайтесь к нему как к socks5 и вы направите весь свой трафик через обратную петлю Tor которая выйдет через OpenVPN. Выходит цепочка Vpn+Tor(jabber+PGP(сообщение)) думаю ясно, что для того, что бы понять, что внутри придется попотеть.

    Так же если вы знакомы с Linux, есть софт для создание цепочек/туннелей, называетья Proxychain, Есть аналог для Windows, но говорить как называется не буду, так как windows не безопасен и шлют все microsoft и другим, это не анонимная ось и ебитесь с ней как хотите.

    Proxychain позволяет заворачивать приложения в туннель, к примеру вы подключили Vpn и заворачиваете tor+socks через Proxychain и получаете vpn+tor+socks. осталось только настроить Firefox, firewall, dns и вы анонимны.

    О анонимности в целом хочется сказать следующее, нет ее предела, вариантов много. Если хотите полной анонимности и иметь мощную безопасность, то используете Tails https://tails.boum.org/ . Это debian ориентированный на анонимность и весь трафик там только через Tor.

    OTR
    Off-the-Record Messaging (OTR)криптографический протокол для систем мгновенного обмена сообщениями, созданный в 2004 году Никитой Борисовым и Ианом Голдбергом (англ. Ian Goldberg).
    Авторами создана библиотека, распространяемая под лицензией GNU Lesser GPL, используемая для поддержки OTR клиентами систем мгновенного обмена сообщениям. Также на основе этой библиотеки авторами создан плагин для Pidgin.
    Фонд EFF рекомендует использовать OTR для защиты от прослушивания
    https://ru.wikipedia.org/wiki/Off-the-Record_Messaging

    Как написано выше есть плагин для шифрования и также внутри этого протокола можно использовать pgp.
    Выходит Vpn+Tor(jabber+[OTR+PGP(сообщение)])

    Основой выступает недоверие ко всем посредникам в сети, если вы используете Windows или IOS то мне с вами не о чем разговаривать, так как почти любой софт отправляет отчеты в этих осях. К примеру Avast собирает огромную статистику о вашем софте и они будут знать о наличие у вас тора и возможно, если вас будут искать, Avast им дас отчет про вас, весь он знает ваш истинный IP по простой причине, он у вас в системе и мониторит вашу ось.
    Специально для darkmarket.bz
    Мой открытый PGP ключ и его пример.:

    -----BEGIN PGP PUBLIC KEY BLOCK-----
    Version: GnuPG v1

    mQENBFbz104BCADfvVXQ2HoVQRsjPj40YfEoC3kikT7fx2SiJQ1rGweuqxUIlJmX
    ZgzXZT50q6BDX4iYgJU0ltOKWWrBP1sw8R7B5eRI33jnoJVHkqfQCSCcb8etqNT3
    3HjR3toFvLInvsJf9RdN8oQKq7SG8a5Y6/9BofWjNP88E9Vtw5EvDlBqjH7zIwxK
    H0NBziHxPVHtIpFS2FeEU8O0z7AHvII1jLJAV1kQruIhBgjTEbFo8k88P+nxshe3
    TM43GlPjoNwGMBqhI2wShIAS3/Iq40Ap9YxcdVhMLWV8PG/uJ6nDWwADrRr0Y/L9
    JgFZ9sBj6aGRCEl2NPsUP+KQG/AzhRFbP6BvABEBAAG0G0FsbW9yaWFsIDxhbG1v
    cmlhbEB6bG95LmltPokBNgQTAQoAIAUCVvPXTgIbAwULCQgHAwUVCgkICwQWAgEA
    Ah4BAheAAAoJEOXhz0xPaaWFnVkH/ib8l8nplUC72xVDXSnZTOcFmS6tiu4WCcrZ
    RuxuW3K3H/ew+JkdQPDQeqtj9PvSQh9oG5Rm45F3+hzO4mwCBnuuhBsXvgwUQPgU
    BpzK01heZn3EfVLlI19jhQi3oKm0i0wpU8PFxuZceBvJfjAA84wjOmYfQM2Ylo84
    Jn3sol6bZfQfP81Ybw/tC0lfaTFm9l8afDpWwEdFh4ly6+c0o/mW1gOwXx5/IM6+
    Fc/j+jCN6jU8yDhdl34yZSs65hwE+D+nO/aNoWgith9mmUCmzEy2KFGedVh2UgYJ
    RoUwxYjoNK00Ivj0wIwzhOvOxvL8f7iAWx4tEz/7SN5+BqpOK0G5AQ0EVvPXTgEI
    AJ/9UmgFYC4d7pyCpHfH/qb7DaQBTRLC1h6PZ3gVlzGtmh1jnxxq2YDl6GWIB3b+
    fqMvNLnVAkx72saQLAilIHhBWVMzqOt/A2Kkw7B4dJ3A5J7t3sYSj/ptv2l29UIH
    7OHAmvOCkHw+3CDBbG+IfgJu9ZbQ5druO6YUx9JaTOCsVx9pXgFQTv0Oc6hj+aeH
    kqq+0IUmInGH6HfDnLtjFDcafio+LU6pvaaUaNhWgiUQYJLXfQKXu0GiKdXh8tIj
    pQzTkPTL30IfpmZ91Ocg3Hnjr8MLgbfI1V5KWkp/prbOZW6wO6ISIEY4W1AxADtq
    lD4WoE7VGFtheL3xYAIOQrMAEQEAAYkBHwQYAQoACQUCVvPXTgIbDAAKCRDl4c9M
    T2mlhTLmB/9BCFQoki019QrSYu7apmbGJ858FTTpp7dy8x8Np1VbsTME0y+g5aSx
    g3kvNn+pij92c6RnftmKUE5viE89SazNxMLurvFN3R9vcF/5dyLjRtrdsGhHR+sS
    tyYMoebJkGcYanyOp9+VVegJHQSaBdzYUPqCGlkGsrRhpZpArepPGMW+Fmxqb5bl
    7QmPwBKilC/Y1RqDiYEVScAIIGyv/5BHP8u7cqCN3WKgW8/xHCFACgsFlAZtqjoI
    +8Q8sWtks9GFrTZ0xJ+vbem5fqtDvMu8wtd7modN88DRI8cN70fhie1oM4yvbKuC
    ZuGvDswbwSAG0QqJ0wfWei/lsB5/JYl2
    =j1nL
    -----END PGP PUBLIC KEY BLOCK-----
     
    Последнее редактирование: 24/3/16
    Anunak, Marlb0r0 и Admin нравится это.
  2. Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Похожие темы
  1. Lucifer
    Ответов:
    0
    Просмотров:
    567
  2. blacktopit
    Ответов:
    3
    Просмотров:
    730
  3. Drstolol
    Ответов:
    1
    Просмотров:
    287
  4. DragN
    Ответов:
    0
    Просмотров:
    203
  5. Fucker586
    Ответов:
    1
    Просмотров:
    177
Загрузка...
Дебетовые карты