1. ✔➡Гарант Форума - Защита ваших сделок - комиссия 5%

    Гарант форума Бест Хакер
  2. ➡Гость
    ⚠Внимание! Совсем скоро окончательный переезд на домен
    https://Best-xakep.com
  3. Нужен организатор
Важно!

Для получения доступа ко всем разделам форума необходимо пройти
Регистрацию

Обучение Настройка Otr Шифрование Для Windows

Тема в разделе "Безопасность в сети", создана пользователем Xakep, 20 сен 2016.

Загрузка...
  1. Xakep
    Offline

    Xakep Команда форума Админ

    Сообщения:
    635
    Симпатии:
    394
    Пол:
    Мужской
    Адрес:
    Москва
    Настройка OTR шифрование для Windows

    OTR (от англ. Off-the-record) – протокол, который позволяет людям вести конфиденциальные беседы с помощью уже знакомых им инструментов. Вот как OTR повышает уровень безопасности:

    • шифрует ваши чаты,
    • дает возможность убедиться, что ваш собеседник именно тот, за кого себя выдает,
    • не позволяет серверу вести запись вашей беседы или получать к ней доступ иным способом.
    Не путайте OTR с функцией Google под названием «Off the record», которая просто выключает запись чата, ничего не шифрует и не позволяет проверять личность собеседника. OTR можно использовать в Microsoft Windows разными способами. Мы рассматриваем наиболее последовательный и простой инструмент: чат-клиент Pidgin с плагином OTR.

    Pidgin – программа для обмена мгновенными сообщениями для Windows. По умолчанию Pidgin записывает чаты, но вы можете отключить запись. При этом у вас нет контроля над собеседником. Он может записывать разговор или делать скриншоты, даже если с вашей стороны запись выключена.
    Зачем нужно использовать Pidgin вместе с OTR?
    Если вы беседуете с помощью Google Hangouts или Facebook (соответственно, на сайтах Google или Facebook), ваш чат уже шифруется с помощью HTTPS. Иными словами, содержание чата защищено от злоумышленников и любых третьих лиц, пока информация в пути. Но чат не защищён от Google или Facebook. Компании имеют шифровальные ключи для вашего чата и могут передать их властям или использовать их для маркетинговых целей.

    После установки Pidgin вы можете войти в программу, используя несколько учётных записей одновременно (например, Google Hangouts, Facebook и XMPP). Pidgin позволяет общаться с помощью этих инструментов и без OTR. Защита OTR работает, только если оба собеседника используют эту технологию. Таким образом, даже если ваш собеседник не установил OTR, вы всё равно можете общаться с ним с помощью Pidgin.

    Pidgin позволяет осуществлять верификацию собеседника по альтернативным каналам, чтобы подтвердить личность собеседника и избежать атаки посредника. Для каждого разговора можно увидеть отпечатки ключей – как вашего, так и собеседника. Отпечаток ключа – строка символов, которая выглядит примерно так: 342e 2309 bd20 0912 FF10 6c63 2192 1928. Отпечаток используется для проверки более длинного открытого ключа. Обменяйтесь вашими отпечатками по другому каналу связи (например, через личные сообщения Twitter или по электронной почте) и удостоверьтесь, что никто не мешает вашей беседе.

    Когда нет смысла использовать Pidgin и OTR?
    У специалистов есть термин для случая, когда программа или технология может быть уязвима для внешней атаки: «поверхность атаки». Pidgin имеет большую поверхность атаки. При написании этой сложной программы безопасность не ставили во главу угла. В программе почти наверняка есть ошибки. Некоторые из них могут быть использованы правительствами или даже крупными компаниями, чтобы проникнуть в компьютеры пользователей. Шифрование данных в Pidgin обеспечивает хороший уровень защиты от нецелевой слежки, то есть от попыток шпионить за всеми подряд. Если вы полагаете, что атака может быть направлена конкретно на вас и что злоумышленник обладает серьёзными ресурсами (например, на национальном уровне), следует рассмотреть более глубокие средства защиты, такие как PGP-шифрование электронной почты.

    Получение Pidgin
    Pidgin для Windows можно скачать с Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!.

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Нажмите пункт меню «Download» (фиолетового цвета). Не нажимайте зелёную кнопку «Download Now», потому что нам понадобится другой установочный файл. Вы попадёте на страницу загрузки.

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Здесь также не стоит нажимать зелёную кнопку «Download Now», нам нужен другой установочный файл. По умолчанию файл-установщик Pidgin невелик: он не содержит всю информацию, а загружает файлы из сети. Не всегда это проходит гладко. Поэтому мы выберем офлайновый установщик, который содержит все необходимые данные. Нажмите ссылку «offline installer». Вы попадете на новую страницу под названием «Sourceforge». Через несколько секунд в маленьком всплывающем окне появится вопрос, хотите ли вы сохранить файл.

    Многие браузеры попросят вас подтвердить загрузку файла. Internet Explorer 11 отображает индикатор в нижней части окна браузера в оранжевой рамке.

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Каким браузером вы бы ни пользовались, лучше сначала сохранить файл, поэтому нажмите кнопку «Save». По умолчанию большинство браузеров сохраняет загруженные файлы в папке «Downloads».

    Получение OTR
    Вы можете загрузить pidgin-otr (плагин OTR для Pidgin) с этой Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!.

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Выберите в меню «Downloads». Откроется соответствующий раздел сайта. Нажмите ссылку «Win32 installer for pidgin».

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Многие браузеры попросят вас подтвердить загрузку файла. Internet Explorer 11 отображает индикатор в нижней части окна браузера в оранжевой рамке.

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Каким браузером вы бы ни пользовались, лучше сначала сохранить файл, поэтому нажмите кнопку «Save». По умолчанию, большинство браузеров сохраняет загруженные файлы в папке «Downloads».

    После загрузки Pidgin и pidgin-otr в папке «Downloads» появятся два новых файла:

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Установка Pidgin
    В «Проводнике» Windows дважды щёлкните по файлу pidgin-2.10.9-offline.exe. Вас попросят подтвердить установку программы. Нажмите кнопку «Yes».

    Возникнет небольшое окно с просьбой выбрать язык. Сделайте это и нажмите кнопку «OK».

    В следующем окне – краткий обзор процесса установки. Нажмите кнопку «Next».

    Теперь черёд лицензии. Нажмите «Next».

    Список устанавливаемых компонентов. Не изменяйте ничего, нажмите кнопку «Next».

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Выбор папки для установки Pidgin. Не изменяйте ничего, нажмите кнопку «Next».

    В следующем окне информация прокручивается до появления фразы «Installation Complete». Нажмите кнопку «Next».

    Наконец, последнее окно программы установки Pidgin. Нажмите кнопку «Finish».

    Установка pidgin-otr
    Вернитесь в «Проводник» Windows и дважды щелкните по файлу pidgin-otr-4.0.0-1.exe. Имя файла используется в этом модуле может не обязательно совпадают, что вы видите на вашем компьютере. Вас попросят подтвердить установку программы. Нажмите кнопку «Yes».

    Краткий обзор процесса установки. Нажмите кнопку «Next».

    Окно с информацией о лицензии. Нажмите кнопку «I Agree».

    Выбор папки для установки pidgin-otr. Не изменяйте ничего, нажмите кнопку «Install».

    Последнее окно программы установки pidgin-otr. Нажмите кнопку «Finish».

    Настройка Pidgin
    В меню «Пуск» выберите «Pidgin».

    Добавление учётной записи
    При первом запуске Pidgin вы увидите окно приветствия с предложением добавить учётную запись. Так как учётная запись ещё не настроена, нажмите кнопку «Add».

    Окно «Add Account». Pidgin умеет работать со многими системами чата. Мы остановимся на XMPP, ранее известном как Jabber.

    В поле «Protocol» выберите «XMPP».

    В поле «Username» введите своё имя пользователя XMPP.

    В поле «Domain» введите домен вашего аккаунта XMPP.

    В поле «Password» введите свой пароль XMPP.

    Если отметить «Remember password», доступ к учётной записи станет проще. Помните, что с опцией «Remember password» пароль будет сохранен на компьютере. Таким образом, всякий, кто имеет доступ к вашему компьютеру, будет иметь доступ и к паролю. Если вы считаете это проблемой, не выбирайте данную опцию. Тогда вы будете вводить пароль XMPP при каждом запуске Pidgin.

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Добавление контакта
    Теперь добавим собеседника. Откройте меню «Buddies» и выберите «Add Buddy». Появится соответствующее окно.

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Теперь нужно ввести имя человека, с которым вы хотите общаться. Он необязательно должен быть на том же сервере, но должен использовать тот же протокол, например, XMPP.

    В поле «Buddy's username» введите имя пользователя с именем домена. (Напоминает адрес электронной почты).

    В поле «(Optional) Alias» можете ввести имя-синоним для вашего собеседника. Это не обязательно, но может помочь, если вам трудно запомнить учетную запись XMPP собеседника.

    Нажмите кнопку «Add».

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Как только вы нажали на кнопку «Add», Борис получит сообщение с просьбой разрешить вам добавить его аккаунт. Когда Борис подтвердит и добавит ваш аккаунт, вы получите такой же запрос. Нажмите кнопку «Authorize».

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Настройка плагина OTR
    Настроим плагин OTR для безопасного чата. В меню «Tools» выберите «Plugins».

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Перейдите к опции «Off-The-Record Messaging» и выберите её. Нажмите на «Off-The-Record Messaging», нажмите кнопку «Configure Plugin».

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Вы увидите окно с настройками «Off-The-Record Messaging». Обратите внимание на фразу «No key present». Нажмите кнопку «Generate».

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Откроется небольшое окно, и начнётся создание ключа. По завершении нажмите кнопку «OK».

    Новая информация: строка из 40 символов (5 групп по 8 знаков). Это ваш отпечаток OTR. Нажмите кнопку «Close».

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Нажмите кнопку «Закрыть» в окне плагинов.

    Безопасное общение
    Теперь вы и Борис можете отправлять сообщения друг другу. Однако это ещё не защищённый чат. Даже если вы подключились к серверу XMPP, ваши сообщения могут быть перехвачены. Обратите внимание на правый нижний угол окна чата. Видите красные слова «Not private»? Нажмите их.

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    В открывшемся окне выберите «Authenticate buddy».

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Откроется окно с вопросом «How would you like to authenticate your buddy?»

    Выпадающее меню даёт три варианта. Давайте их рассмотрим.

    Общий секрет
    Общий секрет – текстовая строка, которая заведомо известна вам и вашему собеседнику. Вам нужно договориться о такой строке лично и никогда не передавать её по незащищённым каналам связи, таким как электронная почта или Skype.

    Вам и вашему собеседнику нужно ввести эту строчку и нажать кнопку «Authenticate».

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Способ с общим секретом подходит, если вы со своим собеседником ранее договорились об общении в чате, но ещё не создали отпечатки OTR на используемых вами компьютерах. Это работает, только если вы оба используете Pidgin.

    Ручная проверка отпечатков
    Ручная проверка отпечатков хороша, если на момент начала чата в Pidgin у вас уже есть отпечаток собеседника (и наоборот). Этот способ не сработает, если собеседник сменит компьютер или будет вынужден создать новый отпечаток.

    Если полученный ранее отпечаток и тот отпечаток, который вы видите на экране, совпадают, выберите «I have» и нажмите кнопку «Authenticate».

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Вопрос и ответ
    Способ вопроса и ответа полезен, если вы знакомы с собеседником, но не договорились об общем секрете и не успели поделиться отпечатками. Проверка основана на каком-либо знании, которым обладаете вы оба, например, событии или воспоминании. Это работает, только если вы оба используете Pidgin.

    Введите желаемый вопрос. Не используйте банальные варианты, ответы на которые легко отгадать, но и не придумывайте чрезмерных сложностей. Пример хорошего вопроса: «Где мы ужинали, когда ездили в Мурманск?» Пример плохого вопроса: «Можно ли в Мурманске купить свежую сёмгу?»

    Ответы должны в точности совпадать. Имейте это в виду при выборе вопроса. Регистр имеет значение, поэтому бывает полезно добавить пометку вроде «маленькими буквами».
    Введите вопрос и ответ. Нажмите кнопку «Authenticate».

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Ваш собеседник увидит вопрос. Он должен ответить и нажать кнопку «Authenticate». Затем он получит сообщение о том, правильно ли ответил.

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Как только собеседник завершит процедуру аутентификации, вы получите окно с сообщением об этом.

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Собеседнику нужно, в свою очередь, подтвердить ваш аккаунт. Тогда вы оба можете быть уверены, что пользуетесь безопасной связью. Вот как это выглядит на экране. Обратите внимание на зелёное «Private» в правой нижней части окна.

    [​IMG]

    Другие программы
    Механизмы проверки личности, в принципе, должны работать между различными программами, такими как Jitsi, Pidgin, Adium, Kopete. Вы не обязаны использовать одну и ту же программу с функционалом XMPP и OTR. Но иногда в программах случаются ошибки. В чат-программе Adium для OS X имеется проблема со способом вопроса и ответа. Если окажется, что этот метод не работает, выясните, не работает ли ваш собеседник в программе Adium, и попробуйте другой метод проверки.
     
Загрузка...
Похожие темы
  1. Xakep
    Ответов:
    0
    Просмотров:
    184
  2. Xakep
    Ответов:
    0
    Просмотров:
    266
  3. Xakep
    Ответов:
    0
    Просмотров:
    219
  4. Xakep
    Ответов:
    0
    Просмотров:
    181
  5. Xakep
    Ответов:
    0
    Просмотров:
    239

Поделиться этой страницей