In Fire We Trust

In the darkest corner light will shine

« 200 Неща които трябва да направиш    Wordpress 2.3 is here »


18 Sep

Print This Post Secure communication with Jabber and GnuPG
read in english 

Комуникацията е нещо важно. Не трябва да се подценява стойността на подслушаната информация въпреки че може да ви изглежда абсолютно безполезна. Особенно неприятно е да разбереш че само защото някой е подслушал невнимателното ти споменаване за любим плод и вече банковата ти сметка е опразнена. Мдаааа черногледо но напълно вероятно.
И така за да не ви се случват подобни работи в интернет пространството се препоръчва използване на криптиране. В днешната ни статия ще опишем как да защитите един от комуникационните канали а именно моменталната комуникация или както е известна IM. За огромно съжаление на някои потребители няма да се спрем на защитаването на всички възможни IM протоколи а само на един, а именно jabber

Използван Софтуер
Gajim
PSI
GnuPG

Идеята
Идеята е да криптираме съобщенията си посредством асиметрично криптиране (в главната роля GnuPG) и после да ги пускаме в Jabber мрежата. Използваните (тествани) клиенти са Gajim, PSI. За другите клиенти поровете из нета.

Изпълнението
Предполагаме че вече имате инсталирано всичко необходимо, т.е. jabber клиент който поддържа GnuPG и самото GnuPG.

Първата стъпка е да си генерираме частен ключ. Препоръчва се частният ключ да е малък за да се подобри скоростта на работа. Също така е добре да е отделен а не официалният който ползвате.

Има различни инструменти но в случая ще използваме конзолното приложение gpg.

gpg --batch --gen-key params

Във файла params са описани параметрите за генериране на ключа. Повече информация за формата на файла може да се открие gen-key non-interactively

примерен файл

Key-Type:DSA
Key-Length:1024
Key-Usage:encrypt,sign
Passphrase:parola
Name-Real:test1
Name-Email:test1@jabber.org
Name-Comment:jabber encryption
 
%commit

Вече си имаме ключ. Сега трябва да го закачим за нашият клиент.
Това става от настройките на акаунта ни

За PSI

psi-chose-key.png

За Gajim

gajim-chose-key.png

След информирането на нашият клиент за ключа който ще използва е разумно да си публикуваме публичният ключ в пгп сървърите и на някое общодостъпно място.

И последната стъпка която е необходима е на хората с които ще си чатим сигурно да присвоим публични ключове. Естествено необходимо е да се сдобием с тези ключове но както обяснихме е полезно те да са публикувани.
Операцията по присвояването на публичните ключове се извършва в менюто за конкретният контакт.

За PSI

psi-assign-key.png

За Gajim

gajim-assign-key.png

И накрая вече можем да започнем да си чатим сигурно. Единственото необходимо нещо е да включим криптирането посредством катинарчето в прозореца

За PSI

psi-secured-chat.png

За Gajim

gajim-secured-chat.png

Е това е всичко. Сега вече поне с някои хора може да си чатите сигурно.

Може да ви е интересно

Публикувано в: articles, blogging, linux, revelations — zeridon @ 17:37

Все още няма коментари.

Вашият коментар

XHTML: Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <code lang="language"> [lang_en][/lang_en] [lang_bg][/lang_bg] <ul> <ol>


In Fire We Trust

Say NO to trud