Настройка шифрования GPG в Psi

Psi+ - это интернет-мессенджер, работающий по протоколу XMPP.

Программа Psi+ поддерживает два режима шифрование - PGP и OTR. Считается, что PGP надежнее, но зато у OTR есть одно важное преимущество: даже если ваш приватный ключ OTR попадет в чужие руки, то предыдущая переписка не будет скомпрометирована, поскольку публичный и приватный ключи используются только для первичной аутентификации пользователей, а все дальнейшие сообщения шифруются уже с помощью одноразовых AES-ключей (так называемых Message Authentication Codes или MACs).

Настройка OTR на Psi+

Итак, вы установили PSI+ на компьютер, осталось настроить шифрование. Для этого заходим в Настройки -> Плагины, выбираем из списка Off-the-Record Messaging plugin и ставим галочку Активировать.

Теперь заходим во вкладку Мои Личные Ключи и генерируем новый ключ.

Во вкладке Настройка выбираем пункт "Вручную запускать личные сообщения" и ставим галочку "Завершать сессию при уходе контакта в оффлайн" и нажимаем Применить.

OTR влючен, теперь настраиваем шифрованное общение с собеседником. В диалоговом окне нажимаем на замочек otr и выбираем пункт "Начать частную беседу".

Теперь нужно авторизовать друг друга. Для этого снова нажимаем на замочек OTR и "Аутентифицировать контакт".

Аутентифицировать контакт можно тремя способами: через вопрос и ответ, через общий секретный ключ или путем сверки электронного отпечатка.

Вопрос и ответ

Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а ваш собеседник должен правильно ответить на вопрос.

Общий секретный ключ

Здесь нужно написать одинаковую фразу обоим собеседникам, фразу безопасно можно передать через сервис privnote.com

Сверка электронного отпечатка

Нажимаем на замок otr и выбираем "Показать свой отпечаток". После этого подтверждаем отпечаток собеседника.

Настройка PGP на Psi+

Если у вас Microsoft Windows любой версии, то вам потребуется скачать и установить систему шифрования и управления ключами GnuPG — GPG4Win.

Скачайте Light версию, если вы планируете использовать PGP-шифрование только для общения. Если у вас Linux, то устанавливать ничего не нужно, поскольку GPG уже имеется в дистрибутиве.

Для корректной работы связки Psi+и GPG, необходимо установить gpg4win строго в папку C:\Program Files\GNU\GnuPG, где С - системный диск. Далее следуйте инструкции.

В Psi+ уже есть свой встроенный менеджер ключей, нам нужно лишь его активировать. Для этого заходим в Настройки - Плагины, выбираем из списка GnuPG Key Manager и жмем Активировать.

Тут же можно сгенерировать новый ключ, нажав кнопку Добавить или выбрать из списка существующий, созданный ранее.

Когда ключ создан, присваиваем его к нашему аккаунту. Для этого кликаем правой кнопкой мыши на имени аккаунта и выбираем Присвоить ключ OpenPGP. Программа попросит ввести пароль для ключа и будет спрашивать его при каждом перезапуске.

Теперь нам осталось обменяться ключами с собеседником и включить режим шифрования (иконка замочка в диалоговом окне). Для ленивых в PSI+ предусмотрена специальная кнопка для отправки публичного ключа, но передавать таким образом публичный ключ небезопасно. Можно передать ключ через сервис privnote.com.