Title: PGP Подпись - Шифровка / Дешифровка сообщения Post by: Spotika4 on January 29, 2019, 07:22:45 AM Author: mdayonliner (https://bitcointalk.org/index.php?action=profile;u=1432468)
Original topic: Tutorial PGP Signature - Encrypt/Decrypt message - Fingerprint (https://bitcointalk.org/index.php?topic=4059348.0) Pretty Good Privacy (https://en.wikipedia.org/wiki/Pretty_Good_Privacy) Версия только для Windows Пожалуйста, подождите некоторое время (в зависимости от скорости подключения)чтобы загрузить все изображения Содержание
Теория Наверх (#post_top) Многие люди не имеют ни малейшего представления о шифровании / дешифровании PGP. Также было и для меня, однако я должен был пройти этот трудный путь. Изучите тему The BCT PGP/GPG Public Key Database: Stake Your PGP Key Here (https://bitcointalk.org/index.php?topic=1159946.0) чтобы понять, зачем вам это нужно. Если вы являетесь пользователем кошелька Electrum, то я уверен, что вы видели ссылку на подпись (https://prnt.sc/jjsuma) рядом с установочным файлом. Вы также должны были видеть предупреждение в верхней части, в котором говорится о поддельной копии Electrum. Короче говоря, PGP предоставляет вам полную конфиденциальность, и вы можете легко проверить подлинный источник вашего полученного файла / текста. В этом уроке мы узнаем ... # Как создать подписанное сообщение PGP и подпись # Как проверить подписанное сообщение PGP и подпись # Как зашифровать сообщение # Как расшифровать сообщение Как только вы освоите эти 4 пункта я верю, что вы сможете сделать остальное без дальнейшей помощи. Введение Наверх (#post_top) Прежде чем мы начнем, я коротко напишу вам о PGP, он состоит из двух ключей ... 1. Приватный ключ <=== он нужен для дешифровки сообщения. 1. a) Вам также понадобится фраза-пароль, другими словами, надежный пароль. 2. Публичный ключ <=== Он нужен для шифрования сообщения. Подумайте об очень деликатном сообщении, которое вы хотите отправить своему другу по электронной почте. Вы не хотите, чтобы какое-либо правительственное агентство или какой-либо шпион читали сообщение. Эти люди могут легко получить доступ к вашему почтовому серверу. Чтобы избежать этого, попросите своего друга дать свой открытый ключ PGP . Получив его, зашифруйте сообщение и отправьте зашифрованное сообщение по электронной почте своему другу. Теперь только ваш друг может расшифровать его, потому что он знает закрытый ключ . Внимание: не передавайте свой личный ключ и пароль никому. Начало работы Наверх (#post_top) Загрузка и установка Наверх (#post_top) Вам понадобится приложение Kleopatra. Нажмите здесь (https://www.gpg4win.org/get-gpg4win.html) и загрузите gpg4win-3.1.1.exe (это текущая версия, вы можете найти ту же или другую версию, какую бы версию они не имели на своем сервере, она будет загружена). После завершения загрузки продолжайте установку приложения (я полагаю, вы знаете основы установки приложения). После завершения установки вы увидите значок Kleopatra на рабочем столе. Создание первого приватного и открытого ключа Наверх (#post_top) 1. Откройте Клеопатра > Файл > Новая пара ключей... https://i.imgur.com/ctsk9h0.png Click here if unable to see image (https://i.imgur.com/ctsk9h0.png) 2. Нажмите на Создать персональную пару ключей OpenPGP https://i.imgur.com/laqiYXs.png Click here if unable to see image (https://i.imgur.com/laqiYXs.png) 3. Введите Имя и адрес электронной почты > Нажмите Далее. https://i.imgur.com/5PJNTcv.png https://i.imgur.com/G7iaHLb.png В нашем случае мы используем... Code: Name: mdayonliner Tutorial 4.Нажмите создать https://i.imgur.com/9SdyY1I.png 5.Введите фразу-пароль (рассмотрите надежный пароль) -> Повторите -> нажмите «ОК». https://i.imgur.com/fxkabnw.png https://i.imgur.com/T6W5r8z.png В нашем случае мы использовали... <=== Не публикуйте его в когда-либо в общественном доступе Code: tutorialMday 6. Запишите следующую информацию... 6.1.Отпечаток пальца: в текстовом файле или любом другом файле по вашему выбору Code: 1995947308182CC77403F2FF686E410CD53E41AF 6.3. Загрузите открытый ключ в службу каталогов 6.4 Готово https://i.imgur.com/e4k6JeJ.png 6.2 Нажмите на Сделать резервную копию вашей пары ключей... https://i.imgur.com/qSVvcpf.png https://i.imgur.com/W4N2iLD.png Я выбираю свой рабочий стол, чтобы сохранить файл и назвал файл backupKeyPair. Теперь это выглядит так -> C: /Users/Admin/Desktop/backupKeyPair.asc перед нажатием кнопки ОК. https://i.imgur.com/JU7IyTL.png Нажмите кнопку Ok -> Введите пароль -> Нажмите Ok https://i.imgur.com/PyvAglK.png https://i.imgur.com/7LBJVCO.png Нажмите Ok https://i.imgur.com/X16GOqy.png Ключ создан<===== Не публикуйте его в открытом доступе Найдите файл backupKeyPair.asc на рабочем столе и откройте его с помощью блокнота. Code: -----BEGIN PGP PRIVATE KEY BLOCK-----nQPGBFsAeRMBCADDQQeWxiHs6nze5vzWiqqW3Wi0BZpeouA7gUrG71LfAqV3pZ5A 6.3. Нажмите «Загрузить открытый ключ в службу каталогов» -> подождите немного -> нажмите «ОК». После этого открытый ключ будет загружен онлайн в службе каталогов PGP. https://i.imgur.com/CYeh1Ib.png https://i.imgur.com/wOwcUSa.png Нажмите готово https://i.imgur.com/3UHFHtx.png Вы должны увидеть вновь созданный идентификатор пользователя PGP. https://i.imgur.com/fyqdMp2.png Теперь откройте ваш интернет-браузер и перейдите к Code: https://sks-keyservers.net/pks/lookup?op=get&search=0x<FINGERPRINT> В нашем случае это будет... Code: https://sks-keyservers.net/pks/lookup?op=get&search=0x1995947308182CC77403F2FF686E410CD53E41AF Если вы не видите никакой информации, то в любом случае выполните следующее действие, чтобы опубликовать ваш открытый ключ на сервере 6.3.a. Щелкните правой кнопкой мыши -> Нажмите «Опубликовать на сервере». https://i.imgur.com/oyuCdfO.png Через несколько секунд вы увидите сообщение об успехе. Нажмите Ok. https://i.imgur.com/gD7XyIB.png Теперь посетите сервер ключей. Code: https://sks-keyservers.net/pks/lookup?op=get&search=0x1995947308182CC77403F2FF686E410CD53E41AF Code: -----BEGIN PGP PUBLIC KEY BLOCK----- Итак, теперь у нас есть: 1. Приватный ключ 2. Фраза-пароль 3. Публичный ключ 4. Отпечаток пальца Красный: только для Вас | Зелёный: Можно послать другу Создание подписанного PGP сообщения и подписиНаверх (#post_top) Предположим, ниже находится наше сообщение, и мы хотим подписать его с помощью подписи PGP. Code: My username mdayonliner. It's m-day-online-r 1. Откройте Блокнот > Введите сообщение > Выберите сообщение > Скопируйте сообщение. 2. Откройте System Tray > Щелкните правой кнопкой мыши значок Kleopatra > Наведите курсор мыши на буфер обмена > Нажмите OpenPGP-Sign ... https://i.imgur.com/FJpAhH3.png https://i.imgur.com/QTfV3GP.png 3.Нажмите Next > Введите фразу-пароль > Нажмите OK. По умолчанию в нем должна быть указана пара ключей, мы можем вызвать Ключ пары в качестве сертификата. Если у вас есть более одного для себя, вы можете изменить его на тот, которым вы собираетесь подписать. https://i.imgur.com/DW8VKut.png https://i.imgur.com/RD8Xy0e.png 4. Нажмите OK https://i.imgur.com/uxs3CtN.png 5. Откройте блокнот > Вставьте (Ctrl+V) Code: -----BEGIN PGP SIGNED MESSAGE----- Проверка сообщения Наверх (#post_top) Допустим, мы хотим проверить подписанное сообщение PGP к Husna QA (https://bitcointalk.org/index.php?topic=1159946.msg33448946#msg33448946). Ниже, у нас есть подписанное сообщение PGP с подписью Code: -----BEGIN PGP SIGNED MESSAGE----- 1. Выберите все в коде тега > Копировать (Ctrl + C) 2. Откройте System Tray > Щелкните правой кнопкой мыши значок Kleopatra > Наведите курсор мыши на буфер обмена > Нажмите Расшифровать / проверить... https://i.imgur.com/HtWBkHT.png https://i.imgur.com/RysAdiB.png 3. Нажмите Поиск > Подождите несколько секунд, пока не увидите активное окно > Выбрать > нажать «Импорт». Вам понадобится отпечаток пальца PGP / открытый ключ Husna QA, импортированный в список сертификатов Kleopatra. Если у вас его нет начните с поиска. https://i.imgur.com/IuJiI1b.png https://i.imgur.com/qVKIdFH.png 4. Проверьте 1, 2 > Нажмите «Далее» (3) https://i.imgur.com/jnbsGzh.png https://i.imgur.com/cT4DiU5.png 5. Выберите вашу пару ключей > Проверьте Подтвердите только для себя > Нажмите Сертифицировать https://i.imgur.com/DKuFRA4.png 6. Введите ключевую фразу > Нажмите «ОК» https://i.imgur.com/5ydAnuV.png https://i.imgur.com/vTpd9bd.png 7. Нажмите «Готово» (1) > Если импортированная информация действительна, то будет светиться зеленым > Нажмите «Готово» (2) https://i.imgur.com/7YsoABg.png https://i.imgur.com/msAAD6q.png 8. Откройте блокнот > (Ctrl+V) Code: Date: 2018-03-29 Поздравляем, вы только что подтвердили свое первое подписанное сообщение PGP с подписью. Создание зашифрованного сообщения Наверх (#post_top) Перед созданием зашифрованного сообщения нам необходим чей-либо сертификат отпечатка пальца / открытого ключа PGP. Мы уже импортировали информацию с открытым ключом для Husna QA. Итак, давайте предположим, что мы отправим ему зашифрованное сообщение. <<=== Пожалуйста, не отправляйте ему / ей сообщения, он / она даже не знает об этом уроке. Теперь предположим, что ниже находится наше сообщение, и мы хотим зашифровать его. Code: It's m-day-online-r going to Encrypt this message.. 1. Откройте Блокнот > Введите сообщение > Выберите сообщение > Скопируйте сообщение. 2. Откройте System Tray > Щелкните правой кнопкой мыши значок Kleopatra > Наведите указатель мыши в буфере обмена > щелкните «Зашифровать»... https://i.imgur.com/8W3bK8C.png https://i.imgur.com/TFXDlRZ.png 3. Нажмите «Добавить получателя» (1) https://i.imgur.com/BWFYgki.png https://i.imgur.com/ZjLNdRQ.png 4. Выберите получателя > Нажмите «ОК» (2) > Нажмите «Далее» https://i.imgur.com/ZrPGXmL.png https://i.imgur.com/CZH0Mbh.png 5. Нажмите OK https://i.imgur.com/qchIA9x.png 6. Откройте Блокнот > Вставить (Ctrl+V) Code: -----BEGIN PGP MESSAGE----- Поздравляем с шифрованием сообщения. Если вы отправите его в Husna QA, только он сможет расшифровать его и прочитать оригинальное сообщение. Расшифровка зашифрованного сообщения Наверх (#post_top) Предположим, что вы знаете мой отпечаток пальца PGP / открытый ключ. Вы отправили мне зашифрованное сообщение, которое находится ниже. Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: Spotika4 on January 29, 2019, 07:24:04 AM Code: -----BEGIN PGP MESSAGE----- Мой отпечаток пальца (это тот, который я использую для форума): Code: 81DAEE690159E01E28FF951086FEA0B65C6E1B2C Теперь посмотрим, как расшифровать это сообщение. 1. Выберите сообщение целиком > Копировать (Ctrl + C) 2. Откройте System Tray > Щелкните правой кнопкой мыши значок Kleopatra > Наведите курсор мыши на буфер обмена > Нажмите «Расшифровать / проверить»... https://i.imgur.com/HRW8coW.png https://i.imgur.com/JrurnZy.png 3. Введите фразу-пароль (1) > Нажмите «ОК» (2) https://i.imgur.com/WhCoITQ.png https://i.imgur.com/GJnJTmN.png 4. Нажмите Finish https://i.imgur.com/clmbaBu.png https://i.imgur.com/T5lqpgK.png 5. Откройте Блокнот > Вставить (Ctrl + V) Code: Hello m-day-online-r, Некоторые существующие, публичные ключи PGP Наверх (#post_top) Некоторые из примеров открытых ключей PGP могут быть вам интересны или импортированы.
Домашняя работа Наверх (#post_top) Добро пожаловать в раздел упражнений. Прежде чем мы начнем, вот что надо сделать. 1. Создайте новую пару ключей со следующей информацией Code: Name: ex-<your bitcoinTalk username> Code: Name: ex-mdayonliner 2. Опубликуйте свой отпечаток пальца на онлайн-сервере . Это поможет мне и другим членам получить доступ к вашему открытому ключу для зашифрованной связи. У нас будет два задания для практики. Я подумаю о награде позже для успешных участников. Задание 1: подписанное сообщение и подпись PGP (#post_) - скоро. Задание 2: Шифрование и дешифрование сообщения (#post_) - скоро. Нажмите здесь, чтобы посмотреть мой отпечаток на сервере (https://sks-keyservers.net/pks/lookup?op=get&search=0x81DAEE690159E01E28FF951086FEA0B65C6E1B2C). Code: 81DAEE690159E01E28FF951086FEA0B65C6E1B2C FAQ Наверх (#post_top) electrobit: Может ли кто-нибудь объяснить, какова цель или преимущества создания или создания PGP? (https://bitcointalk.org/index.php?topic=4059348.msg38652207#msg38652207) Ответ (https://bitcointalk.org/index.php?topic=4059348.msg38654425#msg38654425) Пожалуйста, не стесняйтесь задавать любые вопросы в комментарии. Я добавлю их сюда с ответом. Если у меня нет ответа, я постараюсь обратиться за помощью к старшим членам или найду ответ на ваш вопрос. Убедитесь, что вопрос связан с темой. /Это перевод, в этой теме, лично мне, вопросов пожалуйста не задавайте/ Благодарности Наверх (#post_top) https://i.imgur.com/iq0PiNI.png Husna QA (https://bitcointalk.org/index.php?action=profile;u=1827294): Тема PGP/GPG Signed Message - Public Key (https://bitcointalk.org/index.php?topic=3221263.0) на его / ее языке была для меня началом моего обучения. Я счастлив, что был достаточно хорош, чтобы понять это и сделать перевод на английский. https://i.imgur.com/iq0PiNI.png TryNinja (https://bitcointalk.org/index.php?action=profile;u=557798): Предоставил несколько URL адресов (https://bitcointalk.org/index.php?topic=3776827.msg37813164#msg37813164) это прояснило мою голову. https://i.imgur.com/iq0PiNI.png hugeblack (https://bitcointalk.org/index.php?action=profile;u=1059082):предложила добавить несколько примеров открытых ключей (https://bitcointalk.org/index.php?topic=4059348.msg38082152#msg38082152). https://i.imgur.com/iq0PiNI.png Благодарю всех участников, которые оставляли свои ПУБЛИЧНЫЕ КЛЮЧИ PGP на форуме. Наблюдение за этими зашифрованными кодами было для меня интересным, и в конце концов я решил выяснить, что это такое. Ссылки Наверх (#post_top) https://en.wikipedia.org/wiki/Pretty_Good_Privacy http://www.pitt.edu/~poole/PGP.htm Этот учебник будет продолжен в будущем Жду ваших отзывов и пожеланий. Дополнительная информация С помощью этой программы можно восстановить доступ к своей учётной записи на форуме. Информация в оригинале - Восстановление взломанных / утерянных аккаунтов. (https://bitcointalk.org/index.php?topic=5089777.0) Перевод части оригинального поста, касающийся непосредственно этой программы: ...Зачастую требуется доказать, что владелец аккаунта - Вы, для этого нужно подписать PGP- или Bitcoin-сообщение. Это делается в два этапа: 1. Вы должны показать, что ключ PGP или адрес Биткойн связан с учетной записью, например, путем ссылки на неотредактированное сообщение, в котором вы разместили адрес. (Сообщение можно оставить здесь (https://bitcointalk.org/index.php?topic=996318.0)). 2. Вам необходимо подписать соответствующее сообщение с этим ключом / адресом. (Как подписать сообщение с помощью BTC адреса (https://bitcointalk.org/index.php?topic=5039756.0)) Пример корректного Bitcoin-сообщения, доказывающего владение аккаунтом: Quote -----BEGIN BITCOIN SIGNED MESSAGE----- My account <account> has been hacked/lost. Please reset the email to <email>. The current date is <date>. -----BEGIN SIGNATURE----- <insert address here> <insert signature here> -----END BITCOIN SIGNED MESSAGE----- Обратите внимание на то, что сообщение должно содержать: - Имя пользователя (ваш ник на форуме). - Желаемый новый адрес электронной почты. - Текущую дату. - Ваш адрес BTC / PGP ключ. - Вашу подпись с использованем этого адреса / ключа. - Доказательство связи BTC-адреса / ключа с учетной записью на форуме. Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: Spotika4 on January 29, 2019, 08:11:00 AM Резерв.
Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: tdservis on January 29, 2019, 12:35:02 PM Спасибо за мануал, давно интересует как можно проверить оригинальная ли программа, прежде чем ее установить, особенно если эта программа подразумевает работу с активами. Почему то я думал что эту информацию можно проверить без установки дополнительного софта. Обязательно попробую в следующий раз когда буду обновлять кошелек электрума.
Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: cr0ssfa1th on January 29, 2019, 02:54:32 PM Норм тема, но ты бы свои скрины добавил, да и если на дату посмотреть - они очень древние
Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: bomj on April 09, 2019, 09:33:40 AM Добавлю пару хороших инструментов:
1. Portable PGP - полнофункциональный, легкий, основанный на Java инструмент PGP с открытым исходным кодом. Действительно легкий и удобный PGP инструмент, так что выкладка скринов не имеет смысла. http://ppgp.sourceforge.net/ Разберетесь. 2. Online PGP сервис. Включает в себя все необходимое. https://stastka.ch/_services/cryptology/encrypting/openpgp-js/ Так как люди боятся, что останется информация на стороннем ресурсе - не проблема: Сохраните страницу этого инструмента на своем компе. Выбирайте вариант сохранения - Веб-страница полностью, выберите место для сохранения и все, пользуйтесь на здоровье, открывая данную страницу в Хроме. Вся, так называемая, установка)) займет пол минуты. Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: TheFuzzStone on April 10, 2019, 04:31:46 PM Кто активно пользуется PGP/GPG, или просто хочет создать/подтвердить свою online identity, рекомендую присмотреться к:
Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: Husna QA on April 19, 2019, 02:49:04 PM <snip> If you are any question about PGP, please feel free to ask (maybe via PM) but in English :)These are my original thread about PGP (on Local Board - Bahasa Indonesia). https://bitcointalk.org/index.php?topic=3221263.msg33504187#msg33504187 My Public Key Перевод на русский выполнен и добавлен модератором xandry, чтобы не удалять сообщение по причине соответствия 9-ому пунту правил: "Если у вас есть какие-нибудь вопросы по PGP, задавайте их (может быть через личные сообщения), но только на английском. Вот моя тема о PGP в локальном разделе Индонезии: https://bitcointalk.org/index.php?topic=3221263.msg33504187#msg33504187 <snip> Public Key (RSA) : Code: -----BEGIN PGP PUBLIC KEY BLOCK----- Public Key (ECC) : Code: -----BEGIN PGP PUBLIC KEY BLOCK----- Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: taikuri13 on April 26, 2019, 07:22:08 PM Вопрос при первом запуске Клеопатры на другом компьютере.
Если я поставил Клеопатру, то на компьютeре 1 - при запуске программы идет обращение к сертификатим и в программе сразу видна и почта и ник. Дальше - подпись, расшифровка, все понятно. Если я устанавливаю Клеопатру в первый раз на другой компьютер, на котором никогда ее не было - откуда взять сертификаты? Ответ: скопировать со старого компьютера - не подходит. Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: TheFuzzStone on April 26, 2019, 08:05:51 PM Если я устанавливаю Клеопатру в первый раз на другой компьютер, на котором никогда ее не было - откуда взять сертификаты? Импортировать.Ответ: скопировать со старого компьютера - не подходит. Слово "скопировать" здесь как то странно звучит... Бэкап. Тебе нужно обязательно забекапить свой ключ, или другими словами -- экспортировать его, чтобы после переустановки системы/установке на новом компе иметь возможность импортировать его.Клеопатрой я не пользовался (не пользуюсь Виндой), но её вид мне напоминает KGpg... Кликни правой кнопкой по своему ключу и выбери "Export secret key" или что то в этом роде. Тебя должно спросить куда его экспортировать, ради теста выбери рабочий стол, потом должно спросить пароль от ключа, введи его, и на рабочем столе должен появится текстовый файл имя_ключа.asc -- вот это и надо бэкапить. Открой его блокнотом, ты должен увидеть: -----BEGIN PGP PRIVATE KEY BLOCK----- Именно PRIVATE, а не PUBLIC. Ну и конечно чтобы убедится, установи Клеопатру на другом компе и импортируй полученный ключ. Тестовое шифровка/расшифровка любого текса, если работает, значит все ок. Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: taikuri13 on April 27, 2019, 11:08:56 AM ~ Бэкап. Тебе нужно обязательно забекапить свой ключ, или другими словами -- экспортировать его, чтобы после переустановки системы/установке на новом компе иметь возможность импортировать его. ~ C бэкапом у меня вопросов не возникает, возникает вопрос хранения этого бэкапа. Если я экспортирую приватный ключ, то он сохраняется на компьютере, это очень хорошо. Но если с компютером происходит что-то нехорошее (все и очень разные варианты), то я этот бэкап уже никак не достану. И отсюда вопрос, а как же хранить этот бэкап, так как этот файл шифровать своей же подписью - смысла никакого, получается замкнутый круг. Логически не совсем понимаю, как это должно работать. Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: TheFuzzStone on April 27, 2019, 11:15:28 AM Но если с компютером происходит что-то нехорошее (все и очень разные варианты), то я этот бэкап уже никак не достану. Если комп украли/изъяли и он включен, тогда надейся на стойкость пароля от ключа. Если комп выключен и у тебя зашифрованный SSD (+ норм пароль), тогда можно не переживать.И отсюда вопрос, а как же хранить этот бэкап, так как этот файл шифровать своей же подписью - смысла никакого, получается замкнутый круг. В контейнере, как вариант. Логически не совсем понимаю, как это должно работать. Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: taikuri13 on April 27, 2019, 12:15:37 PM ~ Если комп украли/изъяли и он включен, тогда надейся на стойкость пароля от ключа. Если комп выключен и у тебя зашифрованный SSD (+ норм пароль), тогда можно не переживать. Самый простой вариант, без криминала и прочих проверок криптостойкости ключа и компьютера. Вся техника выходит из строя, рано или поздно такое происходит. И ситуация, в которой человек не может получить доступ к своему компьютеру достаточно вероятна. Контейнеры, если мы про VeraCrypt - тоже находятся на том самом компьютере. И доступ к ним будет невозможен. Для меня в этой ситуации логически очень тяжело понять, что такой инструмент для PGP будет так тяжело экспортировать на другой компьютер. Либо же приватный ключ закинуть в облако, да вот только по науке его зашифровать надо. Или же есть другой путь? Флешки, HDD - не надо предлагать. Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: TheFuzzStone on April 27, 2019, 01:20:21 PM приватный ключ закинуть в облако, да вот только по науке его зашифровать надо. А вот и ответ. :)Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: igor72 on January 10, 2021, 01:01:38 PM В облако это плохой вариант, потому что нужно помнить пассворд, которым вы зашифруете этот секретный pgp ключ . Почему не записать (ну и запомнить можно параллельно)? Quote Выход из этого тупика сможет предоставить аппаратный ключ типа Yubikey 5 (https://bitcointalk.org/index.php?topic=5222525). А если этот аппаратный ключ откажет, что тогда? Нужно, получается, сразу несколько девайсов иметь? Все равно с записанным на бумаге/пластине бэкапом мне как-то спокойнее и проще, не вижу никакого тупика.Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: taikuri13 on January 10, 2021, 02:56:45 PM ~ В облако это плохой вариант, потому что нужно помнить пассворд, которым вы зашифруете этот секретный pgp ключ . Выход из этого тупика сможет предоставить аппаратный ключ типа Yubikey 5 (https://bitcointalk.org/index.php?topic=5222525). Этот ключ от Yubico. Такого плана ключи выпускают и другие производители, но относительно их я не знаю, позволют ли они импортировать туда секретный pgp. Yubikey 5 предоставляет такую возможность (https://developers.yubico.com/PGP/Importing_keys.html). Как я вижу по этой ситуации - есть два варианта, причем они не только для хранения паролей подойдут. Есть либо вариант запомнить, зашифровать единственный пароль от облака, почты, PGP - который позволит получить доступ ко всей своей базе + криптокошелькам из любой точки планеты, либо же воспользоваться вторым вариантом, при помощи девайсов. Для практического, постоянного применения дома, можно и бумажку с паролями использовать, можно использовать и девайс - но я пока не представляю, как с этой штукой пересекать границу и не возникнут ли у таможенников вопросы, если у вас обнаружат оба девайса (вплоть до конфискации). ps: И как будет выглядеть доступ к этому форуму, если у вас изымут девайсы, например? Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: taikuri13 on January 10, 2021, 08:41:34 PM ~ поэтому я и отреагировал и предложил решение. Теперь ставится другая задача - пересечь границу. Хотя и вероятность очнь маленькая, что заинтересуются вашими то ли Yubikey то ли Ledger то ли ноутбуком, то ли камерой, то ли планшетом, короче любым устройством , где могут храниться чувствительные для вас данные как то пароли, ключи и так далее, я бы с любыми устройствами, которые могут содержат эти данные границы не пересекал. Тут нужны другие решения. А именно ничего такого с собой не брать. Уверен что вы пересекаете границу не больше чем пару раз в год если вообще пересекаете, если задаете такие вопросы. За границей вместо форума у меня бассейн, пальмы и бар. Нахермнетам этот форум нужен? Я границу пересекаю с парой карточек и кешем на всякий случай. Мои вопросы расширяются и в этом нет ничего удивительного, потому что я тоже заинтересован в различных инструментах. То, что вы предложили - достаточно интересно, поэтому из первого - получился этот вопрос. По своему смыслу, таможня - это государство внутри государства и пересекая границу каждый раз - это очень большой риск, особенно, если есть ноутбук, флешка, леджер и подобное устройство. https://bitcointalk.org/index.php?topic=5057983.0 Вероятность в крипте предпочитаю в 0%, чтобы не играть на красное/черное, типа в повезет. Поэтому и говорю о том, что такой ключ не особо лучше обычного куска бумаги, ну может быть чуть побольше защищенного. Поэтому, исходя из выше написанного - оставляю вашу теорию про границы вам, можете жить с этим и искренне верить, что вас не тронут. Все это не имеет никакого отношения ко мне. И судя по бару и картам - я не думаю, что у вас есть практика, потому что для того, чтобы это все иметь - надо доказать происхождение средств, за рубежом. А карта хороша для мелких покупок, если ваш Тиньков не заблокирует ее, за слишком частые операции по снятию. ps: Зеленый коридор по кэшу 10к. Это даже не дом, на три месяца пожить хватит, да и то не везде. Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: taikuri13 on January 11, 2021, 03:21:19 PM ~ На счет карточек не беспокойтесь, одна из них это золото от крупнейшего зарубежного банка, лет 15 ею пользуюсь и не знаю, что может произойти, чтобы ее заблокировали. ~ Ваша вера в банки просто прекрасна, можете пользоваться ими, только вопрос о происхождении средств остается главным, если у вас есть доказательства, то, возможно и дальше вы будете ей пользоваться. Ну, например к вам на эту карту придет перевод с криптовалютного сервиса, в этом случае не будет никаких вопросов? Два, три перевода? Quote ~ Дом за рубежом? Вы серьезно? Обычно о них говорят, те кто сами в хостелах ночуют. Я в гостиницах останавливаюсь. Номер до 200 баксов меня устраивает. ~ А, вы простой турист :) Ну тогда вопросов нет, разумеется вы не сможете меня понять, выезжая пару раз к пальмам и барам. ps: Вернемся к исходным. Я прочитал про Yibikey, и у меня все те же вопросы: 1. Как практически использовать это устройство, кроме как для ввода паролей из собственной квартиры? 2. Чем оно предпочтительней нормального менеджера паролей, типа КейПасса? (Не надо про зловреды). 3. Что произойдет, если у вас изымут это устройство навсегда? 4. Чем ваше устройство выигрывает в мобильности по сравнению с обычной бумагой? 5. Задача вывезти из страны 100к долларов. У вас доступ через устройство, у меня контейнер, который лежит в облаке (не в одном), текстовый файлик внутри его зашифрован PGP. У кого из нас больше риски и почему? Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: taikuri13 on January 12, 2021, 03:04:17 PM ~ Знаете, объяснить в чем разница тому, кто только читал о Yubikey( а я думаю вы и это делали, инфы ведь полно) это все равно что объяснять тому, кто только читал, но продолжает спрашивать в чем разница между спать с женщиной и альтернативой. Продолжайте читать, а не нести бредятину. Как-то в разговоре с англоязычным коллегой, я спросил у него, что такое термин eli5 (https://www.dictionary.com/e/slang/eli5/), он мне подробно объяснил, а потом добавил, что человек, который не может объяснить на таком уровне - чаще всего не обладает знаниями, а обладает понтами, которыми он закрывает отсутствие знаний. Вы ушли от вопроса про изъятие, несколько раз - это означает, что он самый болезненный, не для вас, а для этого позолоченного устройства. ps: Ирония и сравнения - не ваше, примите это. pps: Пока я не вижу смысла в Yubikey для моих кейсов, так как он на порядки проигрывает PGP-шифрованию. Серьезно? https://support.yubico.com/hc/en-us/articles/360013647620-Losing-Your-YubiKey Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: taikuri13 on January 12, 2021, 04:00:55 PM ~ Все мои аккаунты надежно защищены, ни одна малварь мне страшна. Я даже на этот форум захожу, используя Yubikey. ~ ~ За границей вместо форума у меня бассейн, пальмы и бар. Нахермнетам этот форум нужен? Я границу пересекаю с парой карточек и кешем на всякий случай. ~ На счет карточек не беспокойтесь, одна из них это золото от крупнейшего зарубежного банка, лет 15 ею пользуюсь и не знаю, что может произойти, чтобы ее заблокировали. ~ ~ А изъятие, ваш шифрованный облачный pgp скорее изымут. Темчем обладают двое,обладает и свинья. ;D Мой pgp шифрующий Yubikey у меня никто не изымет, потому что обладаю им только я. Собрал ваши цитаты воедино, для полноты картины. Еще раз и медленно, если у меня в облаках (нескольких) внутри, среди тысяч файликов лежит небольшой по размеру контейнер - то его вообще никто не увидит. А если увидит, то не сможет открыть, а если даже и откроется, то внутри все будет зашифровано. С этим я пересекаю границы, без девайсов и с ноутбуком на котором ничего нет. Поэтому я считаю ваши слова об изъятии файла из облака - бредом. ps: Допускаю, что у вас уже развилось чувство полной защиты, такое изредка встречается, только в крипте я впервые такого человека вижу, но вот надеюсь, что с пятого раза у вас получится ответить: - Что будет если у вас физически отнимут эту погремушку? (Доступ к сайтам вы восстановите по почте, конечно ;D) Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: taikuri13 on January 13, 2021, 07:06:41 AM ~ [/b] Ваша вопрошающая бредятена уровня ELI3 меняужеизряднозаебала, и думаю не только меня одного. Человек, который не в состоянии ответить на банальный и простой вопрос пять раз - достоин уровня ниже, однако я не устану и попробую в шестой раз: ~ но вот надеюсь, что с - Что будет если у вас физически отнимут эту погремушку? (Доступ к сайтам вы восстановите по почте, конечно ;D) ps: А цитаты собраны лишь для того, чтобы каждый в этой теме почитал и оценил ваши "аргументы", которыми вы отвечаете вместо четкого ответа на поставленный вопрос. И да, бредятина совсем не в этом вопросе :) pps: Вопрос выделен жирным, на всякий случай. Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: taikuri13 on January 15, 2021, 08:33:36 AM ~ Шестой раз говоришь? Смотри, рискуешь тем, что твоя кукуха отделится и бросится в плавание отдельно от тебя, если будешь только патенами здесь испражняться. Вместо этих испражнений предлагаю задуматься о судьбе своего облачного pgp в этом случае. Как говорят, "чем черт только не шутит". Очень приятно видеть на этом форуме психотерапевта, да еще и специалиста по "кукухе". Только для начала, чтобы была видна ваша профессиональная квалификация - вам стоит разобраться со своей, а то у многих врачей существуют профессиональные проблемы, иногда, читая сообщения - это очень ярко выражено ;D Думал и не раз. Вопрос сохранения базы с паролями, вопрос передачи их по наследству, например, вопрос доступа из любой точки мира, вопрос защиты от атаки "гаечным ключом" - все это не только было рассчитано, но и не раз обсуждалось. Давайте вместе посмотрим, по пунктам: У меня в этом примере будет рассматриваться очень простая схема, раскиданная по нескольким сервисам, в нескольких облаках. Доступ к своим паролям не зависит ни от изъятия (потому что нечего изымать), не зависит от таможенника (тоже самое), не зависит от физического воздействия (потому что нет предмета). Потенциально слабое звено - это само облако, которое может перестать работать и других вариантов утери паролей просто нет. Поэтому информация дублирована в несколько, причем если уж очень серьезно озаботится этим вопросом - можно создать свое облачное хранилище или же сделать его через Nextcloud (https://www.comss.ru/page.php?id=7890). То, что будет находиться внутри - не сможет расшифровать никто, потому что там будет использоваться PGP-шифрование, такие файлики могут вообще практически в открытом доступе храниться (не рекомендую). И на выходе я получаю мобильность и независимость от девайсов, для доступа мне просто надо взять новый компьютер, скачать на него пару программ и получить доступ. Кроме этого подобный способ защищает от изъятия компьютера, потому что на нем отсутствует информация и возможность восстановления на любом другом в абсолютно любой другой стране (где есть интернет). ps: Вместо корявых понтов и игру в доктора - предлагаю в седьмой раз ответить на простой вопрос. ~ - Что будет если у вас физически отнимут эту погремушку? (Доступ к сайтам вы восстановите по почте, конечно ;D) Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: taikuri13 on January 17, 2021, 10:55:29 AM ~ Помогу сложить тебе этот пазл, раз он так мучаеn твою кукушку, а то и вправду в психушку попадешь: Я приобрел два таких дивайса за 2 х $45 = $90 и они стоят того. Доктор, мне приятно, что наконец-то у вас получилось сложить слова в фразы. Но все-таки, для И да, для любого вы не являетесь авторитетом, скорее Объясню медленно и еще раз, мне через таможню надо провести один пароль, а вам один девайс. Мой пароль может быть абсолютно в любом виде, в голове, в картинке, зашифрован pgp и когда я буду показывать ноутбук в комнате личного досмотра - мне нечего бояться, так как там ничего нет. Вы с собой тащите два девайса, которые предельно просто отнять и все, конец всем вашим сбережениям. ps: Вы не авторитет - а школьник-дилетант. Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: taikuri13 on January 19, 2021, 03:19:54 PM ~ До ваших мерзких сообщений про ваши трусы и хостелы - мой вопрос был о том, как поможет это устройство для переноса паролей через границу. Вместо ответа - море понтов, которые характеризуют вас как раз тем, редкостным термином. Ну что ж, ответ я получил, из ваших объяснений - устройство абсолютно не пригодно для перехода через границу, может использоваться только в домашних условиях и фактически ничем не отличается от куска бумаги, полностью проигрывая в мобильности небольшому контейнеру, с файлом, зашифрованным pgp. ps: И по всему диалогу - вы похожи на колхозника, которого первый раз к взрослым людям за стол пустили, а вы, размахивая барсеткой говорите, номер за 200, у меня ничего не отнимут, бар и бассейн, трусы и высеры. Таких показывали в передаче, про Тагил. Спасибо, мне было смешно. ~ Мой pgp шифрующий Yubikey у меня никто не изымет, потому что обладаю им только я. ;D pps: Не пользуйтесь Гуглом, это вредно. Title: Re: PGP Подпись - Шифровка / Дешифровка сообщения Post by: taikuri13 on January 19, 2021, 06:29:16 PM ~ С тобой даже посраться повзрослому не возможно. Отвечаешь или как будто воспитанница института благородных девиц. Ты же не спрашивал/а, как можно с ним границу пересечь. Вопрос был, что будет, если его у меня отберут. Тебе и отвечали, что отобрать его у меня невозможно, потому что я с ним границу не пересекаю. Но дебилу понять это походу было тяжело с первого раза. Хочешь Yubikey 5 через границу? Пожалуйста, бесплатный совет для диванного шпийона с дырочкой в трусах со стороны жопы. Делаешь жене или кто там с тобой во сне ее пересекает, торпеду и пересекашь. ~ Обнаружен шпион ;D По ходу пересмотревший Джеймс Бонда и чем-то торпедированный в голову. Но простите, сэр я не очень разговариваю по-крестьянски. Но видимо надо восстановить хронологию, чтобы шпион не путался в показаниях. ~ но я пока не представляю, как с этой штукой пересекать границу и не возникнут ли у таможенников вопросы, если у вас обнаружат оба девайса (вплоть до конфискации). ps: И как будет выглядеть доступ к этому форуму, если у вас изымут девайсы, например? Мой вопрос был вежлив и на тот момент я действительно хотел разобраться какие преимущества, кроме защиты от малварей мне принесет этот блестящий девайс. И как при помощи его можно восстановить доступ при полной утрате одного из двух девайсов (если второй придется покупать, например). Возможно ожидал услышать про техническое решение, но никак не это: ~ Уверен что вы пересекаете границу не больше чем пару раз в год если вообще пересекаете, если задаете такие вопросы. За границей вместо форума у меня бассейн, пальмы и бар. Нахермнетам этот форум нужен? Я границу пересекаю с парой карточек и кешем на всякий случай. Прочитав эту фразу любой поймет, кто из нас дебил. ps: Я стараюсь не шатать ваше представление о логике очень сильно, но скажу, что изъятие возможно не только на таможне, вероятность такого события для своего города сами просчитаете. |