In Cash We Trust Мрежова сигурност - Настройка на OTR криптиране Psi

сигурност

Psi+ е интернет месинджър, работещ на XMPP протокола.

Програмата Psi+ поддържа два режима на криптиране - PGP и OTR. Смята се, че PGP е по-надежден, но OTR има едно важно предимство: дори ако вашият OTR частен ключ попадне в неподходящи ръце, предишната кореспонденция няма да бъде компрометирана, тъй като публичният и частният ключ се използват само за първоначалното удостоверяване на потребителя, а всички следващи съобщения се криптират с помощта на еднократни AES ключове (така наречените Message Authentication Codes или MAC).

Задаване на OTR на Psi+

Така че сте инсталирали PSI + на вашия компютър, остава да конфигурирате криптирането. За да направите това, отидете наНастройки ->Добавки, изберетеДобавка за незаписани съобщения от списъка и поставете отметка в квадратчетоАктивиране.

настройка

Сега отидете в разделаМоите лични ключовеи генерирайте нов ключ.

cash

В разделаНастройкиизберете елемента "Ръчно стартиране на лични съобщения" и поставете отметка в квадратчето "Прекратяване на сесията, когато контактът излезе офлайн" и щракнете върхуПрилагане.

сигурност

OTR е активиран, сега настройваме криптирана комуникация със събеседника. В диалоговия прозорец щракнете върху ключалката otr и изберете елемента "Започване на частен разговор".

cash

Има три начина за удостоверяване на контакт: чрезвъпрос и отговор, чрезсподелена тайна или чрезелектронна проверка с пръстов отпечатък.

мрежова

Въпрос и отговор

Вие задавате въпрос, който само вашият събеседник знае, и отговорът на него, а вашият събеседник трябва да отговори правилно на въпроса.

Споделена тайна

Тук трябва да напишете една и съща фраза и за дветесъбеседници, фразата може безопасно да се предава чрез услугата privnote.com

Електронна проверка с пръстов отпечатък

Кликнете върху ключалката на otr и изберете „Покажи своя пръстов отпечатък“. След това потвърждаваме пръстовия отпечатък на събеседника.

Настройване на PGP на Psi+

Ако имате Microsoft Windows от която и да е версия, тогава ще трябва да изтеглите и инсталирате системата за криптиране и управление на ключове GnuPG - GPG4Win.

Изтеглете олекотената версия, ако планирате да използвате PGP криптиране само за комуникация. Ако имате Linux, тогава не е необходимо да инсталирате нищо, тъй като GPG вече е включен в дистрибуцията.

За правилната работа на пакета Psi + и GPG, трябва да инсталирате gpg4win стриктно в папката C:\Program Files\GNU\GnuPG, където C е системното устройство. След това следвайте инструкциите.

Psi+ вече има свой собствен вграден мениджър на ключове, просто трябва да го активираме. За да направите това, отидете наНастройки -Добавки, изберетеGnuPG Key Manager от списъка и щракнете върхуАктивиране.

trust

Можете също да генерирате нов ключ тук, като щракнете върху бутонаДобави или изберете съществуващ, създаден по-рано от списъка.

сигурност