Клиент Psi для работы с шифрованием PGP


Настроем Jabber клиент Psi для работы с шифрованием.

Скачиваем и устанавливаем Gpg4win
Ставим галки напротив: Kleopatra, GPA, GpgEX
1

Ставим галку напротив Root certificate defined or skip configuration

2

Генерация ключей

Запускаем Kleopatra и видим главное окно программы:

3

В большой таблице, которая на этом скриншоте пустая, отображаются известные программе ключи (свои и чужие открытые)

Ключи в программе называются сертификатами. Чтобы создать новую пару ключей она выбирает пункт меню File -> New Sertificate…, появится окно, показанное на следующем скриншоте:

4

Нас в данный момент будет интересовать работа по стандарту OpenPGP, поэтому нужно нажать верхнюю кнопку и перейти в окно, где надо заполнить информацию о владельце ключа:

5

В принципе, можно нажимать кнопку Next, но любопытные могут заглянуть в настройки сертификата:

6

Настройки по умолчанию сейчас нас устроят. Ключ будет создаваться для алгоритма RSA с разрядностью 2048 бит, на данный момент это считается устойчивый ко взлому ключ. Этот ключ можно будет использовать для шифрования (Encryption) и для электронной подписи (Signing). Срок годности ключа ограничивать не будем, а если надо, чтобы сертификат «протух» после определенной даты, то надо установить галку Valid until и установить до какой даты ключ будет действовать.

Вернемся в Kleopatra. Настройки оставляем без изменений и переходим к следующему окну, где можно окончательно убедиться в верности введенных данных:

7

После этого будет предложено ввести пароль для шифрования закрытого ключа, чтобы он не хранился в явном виде.

8

Придумываем надежный пароль, затем его подтверждаем. Все, ключ создан.

9

Здесь можно сохранить резервную копию ключей в файл. При этом будет создан бинарный файл с расширением pgp, например, secretkey.pgp.

На следующем скриншоте показано окно Kleopatra, где появился наш ключ:

10

В Kleopatra есть функция Export certificates to server…, мы крайне не советуем туда нажимать т.к. Kleopatra работает без Tor соединения и данные об отправителе сертификата могут быть легко узнаны.

Обмен ключами

У нас есть пара ключей. Теперь им надо обменяться открытыми ключами, но как их достать из программы? На самом деле очень просто. Выбираем нужный сертификат из списка и выбираем пункт меню File -> Export Sertificates. Программа предложит сохранить файл с расширением asc. Сохраняем его. Это текстовый файл, который будет выглядеть примерно так:

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2.0.17 (MingW32)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=ctUV
—–END PGP PUBLIC KEY BLOCK—–

Теперь мы можем опубликовать текст ключа, при этом сохранив шапку —–BEGIN PGP PUBLIC KEY BLOCK—– и подвал —–END PGP PUBLIC KEY BLOCK—–

Для того чтобы добавить чужой ключ нам надо скопировать его в буфер обмена (вместе с шапкой и подвалом), а затем нажать правую кнопку мыши на значок Kleopatra в трее и выбрать пункт меню Clipboard -> Sertificate Import. После этого будет выведено сообщение о том, что ключ импортировался:

11

Теперь в нашем списке сертификатов появился открытый ключ собеседника

Скачиваем и устанавливаем Psi

Создание аккаунта в Psi и его настройка для работы через Tor

После первого запуска программы она предложит зарегистрировать новый аккаунт. Жмем Зарегистрировать новый.

psi_1

После этого прописываем настройки аккаунта. Для начала снимаем галку » Вручную указать адрес сервера и порт : » Затем выбираем сервер для регистрации.

psi_5

Если у вас возникли проблемы с подключение, то вы можете указать вручную ip адрес и порт сервера. Как их узнать:
Выбираем любой из серверов JABBER В моем варианте я выбрал китайский серверер swissjabber.ch

Пингуем его чтобы узнать IP адрес

psi_2

Сервер и его IP успешно прописаны. Порт оставляем 5222.

Замыкаем наш аккаунт Psi на Tor. Нажимаем Изменить… и настраиваем прокси. В окне Профили прокси-сервера нажимаем Cоздать:

psi_6

Теперь в качестве прокси-сервера устанавливаем Tor.

psi_8

После этого появится окно где будет сказано что наш аккаунт создан.

psi_11

Закрепление GPG ключа за нашим аккаунтом в Psi
Следующий шаг — прикрепление GPG ключа к нашему профилю. Заходим в Общее => Аккаунты

psi_12

Выбираем свой аккаунт и жмем Изменить.

psi_13

Открываем вкладку Подробности и жмем Выбрать ключ….

psi_14

Выбираем наш ключ, который мы создали в Kleopatra.

psi_15

После этого мы видим что в поле OpenPGP отображается наш ключ.

psi_16

Выполняем подключение к нашему аккаунту. Жмём правой кнопкой мыши по нашему аккаунту,в вывалившемся контекстном меню — выбираем Статус => Доступен:

psi_17

Далее вводим пароль от секретного ключа, который мы указали при его создании в Kleopatra.

psi_18

Появится окно в котором жмем OK

psi_19

В этом окне жмем Закрыть.

psi_20

После этого мы увидим основное окно Psi

Добавление jabber аккаунта собеседника и присваение ему GPG ключа

Заходим в Общее => Добавить контакт

psi__2

В строку XMPP Address: прописываем jabber собеседника и жмем Добавить

psi__4

Появится окно где нам сообщат что контакт успешно добавлен

psi__5

Теперь жмем правой кнопкой мыши на добавленном контакте и выбираем Присвоить ключ OpenPGP

psi__7

Жмем Выбрать ключ вручную

psi__8

И выбираем ключ собеседника

psi__9

Отлично, ключ присвоен. Нажав два раза на собеседника откроется окно чата. Сейчас «замочек открыт» — это значит что шифрование не включено.

psi__10

Нажимаем на замочек и видим что он стал жёлтого цвета и закрытый. Теперь шифрование включено и можно спокойно общаться.

psi__11