Bitcoin Forum
November 02, 2024, 07:22:14 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: PGP Подпись - Шифровка / Дешифровка сообщения  (Read 1085 times)
Spotika4 (OP)
Full Member
***
Offline Offline

Activity: 560
Merit: 158


View Profile
January 29, 2019, 07:22:45 AM
Last edit: January 31, 2019, 04:22:47 PM by Spotika4
Merited by xandry (5), Alex_Sr (4), klarki (2), TheFuzzStone (2), taikuri13 (2), MaoChao (2), Husna QA (1), madnessteat (1), IeSua (1)
 #1

Author: mdayonliner
Original topic: Tutorial PGP Signature - Encrypt/Decrypt message - Fingerprint


Pretty Good Privacy
Версия только для Windows
Пожалуйста, подождите некоторое время (в зависимости от скорости подключения)чтобы загрузить все изображения



Содержание



Теория
Наверх

Многие люди не имеют ни малейшего представления о шифровании / дешифровании PGP. Также было и для меня, однако я должен был пройти этот трудный путь. Изучите тему The BCT PGP/GPG Public Key Database: Stake Your PGP Key Here чтобы понять, зачем вам это нужно. Если вы являетесь пользователем кошелька Electrum, то я уверен, что вы видели ссылку на подпись рядом с установочным файлом. Вы также должны были видеть предупреждение в верхней части, в котором говорится о поддельной копии Electrum.


Короче говоря, PGP предоставляет вам полную конфиденциальность, и вы можете легко проверить подлинный источник вашего полученного файла / текста. В этом уроке мы узнаем ...

# Как создать подписанное сообщение PGP и подпись
# Как проверить подписанное сообщение PGP и подпись
# Как зашифровать сообщение
# Как расшифровать сообщение

Как только вы освоите эти 4 пункта я верю, что вы сможете сделать остальное без дальнейшей помощи.



Введение
Наверх

Прежде чем мы начнем, я коротко напишу вам о  PGP, он состоит из двух ключей ...
1. Приватный ключ <=== он нужен для дешифровки сообщения.
1. a) Вам также понадобится фраза-пароль, другими словами, надежный пароль.
2. Публичный ключ <=== Он нужен для шифрования сообщения.

Подумайте об очень деликатном сообщении, которое вы хотите отправить своему другу по электронной почте. Вы не хотите, чтобы какое-либо правительственное агентство или какой-либо шпион читали сообщение. Эти люди могут легко получить доступ к вашему почтовому серверу. Чтобы избежать этого, попросите своего друга дать свой открытый ключ PGP . Получив его, зашифруйте сообщение и отправьте зашифрованное сообщение по электронной почте своему другу. Теперь только ваш друг может расшифровать его, потому что он знает закрытый ключ .

Внимание: не передавайте свой личный ключ и пароль никому.


Начало работы
Наверх

Загрузка и установка Наверх
Вам понадобится приложение Kleopatra. Нажмите здесь и загрузите gpg4win-3.1.1.exe (это текущая версия, вы можете найти ту же или другую версию, какую бы версию они не имели на своем сервере, она будет загружена). После завершения загрузки продолжайте установку приложения (я полагаю, вы знаете основы установки приложения). После завершения установки вы увидите значок Kleopatra на рабочем столе.
"KleopatraLoading"

Создание первого приватного и открытого ключа Наверх

1. Откройте Клеопатра > Файл > Новая пара ключей...
LoadingOpeningKleopatra
Click here if unable to see image

2. Нажмите на Создать персональную пару ключей OpenPGP
LoadingCreateA personal OpenPGP key pair
Click here if unable to see image

3. Введите Имя и адрес электронной почты > Нажмите Далее.
Loading without name and email Loading with name and email

В нашем случае мы используем...
Code:
Name: mdayonliner Tutorial
Email: tutorial@bitcoinTalk.com
Конечно, это выдуманная информация для демонстрации учебника.

4.Нажмите создать
Loading Click Create

5.Введите фразу-пароль (рассмотрите надежный пароль) -> Повторите -> нажмите «ОК».
Loading without passphrase Loading with passphrase

В нашем случае мы использовали... <=== Не публикуйте его в когда-либо в общественном доступе
Code:
tutorialMday

6. Запишите следующую информацию...
          6.1.Отпечаток пальца: в текстовом файле или любом другом файле по вашему выбору
Code:
1995947308182CC77403F2FF686E410CD53E41AF
         6.2. Сделайте резервную копию вашей пары ключей
          6.3. Загрузите открытый ключ в службу каталогов
          6.4 Готово
          Loading Record the following information...

          6.2 Нажмите на Сделать резервную копию вашей пары ключей...
          Click on Before Make a Backup Of Your Key Pair... Click on afterMake a Backup Of Your Key Pair...

          Я выбираю свой рабочий стол, чтобы сохранить файл и назвал файл backupKeyPair.
Теперь это выглядит так -> C: /Users/Admin/Desktop/backupKeyPair.asc перед нажатием кнопки ОК.

          Before clicking ok button

          Нажмите кнопку Ok -> Введите пароль -> Нажмите Ok
          Loading... Loading...
          Нажмите Ok
          Loading...

          Ключ создан<===== Не публикуйте его в открытом доступе
          Найдите файл backupKeyPair.asc на рабочем столе и откройте его с помощью блокнота.

Code:
-----BEGIN PGP PRIVATE KEY BLOCK-----nQPGBFsAeRMBCADDQQeWxiHs6nze5vzWiqqW3Wi0BZpeouA7gUrG71LfAqV3pZ5A
uaVCdB3hUt8oohJq3x/641JqJ+sKbhy2XtgQ7TTzx6Q/7l0Zh4iwWkzHgZHQvpwH
e9u1OpVtTJwQbzVeowZBBIkSpAfuh4TpFcIkRg/9y5v8TuUbKXwIdWHZJ8gHc775
T7pW5aiUYBKyPJwcBrFJhBzWDlc/JJOwPsMYUy17X9iisMyWx5PfbLuWuESJJf2J
8fSYnm3e40JiUl+TG8iH9b1Og3Pnk9s/kF1++VvHEA1iR8QEOSFZ4Db0kpJzaF7G
rs3zOpJob7kbTfWzk1c/swIVhLZAmab72zaPABEBAAH+BwMCENLG+z1gUOHAnPz4
yaWXOzAADqRLulkcXfmlkFHds/9h2d2NRBmIf4+rWeZk46tDpHMhAFqsn8EPPrSB
RnqpmvwU9941Bgzub8HiRfgreuusJ1+6xeJizuEHQ6/YOWZePVXQFMnS5XNq9BFa
estTaV3QWRpKm3kIwehrdFekQiD9tVXQMUXoSBRJfxFgwhAl3m1tNn+4oTLkt0Cp
EHNULEdkOixGoYCjtUh826Ef2i2mmAyQyb3psbjSNbIKTypKY6d2XaLJ8npsoIHn
DZ389hrE97V2sBlHc+f9+GKTS9gjcQDuW6gTdwY4s4nKHnktSo5iucDUg/EPq4u1
girQ7fz0Txzva8Q73HI3zeYnNlli98GsVMDA1BRAp/Li3reMs9B15NvdkVBsIByY
/Xd2F2Y0vJOucHGub6xIBs9o3rhH+Xtav+DhW15+rPO2GSpeigtLkT8VUkf9WSW5
130gSeATeK5n79jniEViHWTnDCFicA8QLQCtbWGtGyYtwryXrY9t7bjjDP65/ZMx
emCxrdJhwnTR4bITyM5TGXlUbaDCMFc9Nu2+XMR9w8DsbM7il+0jN57qo4i/uZ7/
eoTESToXU18ozyuDFtVzV3x23H9pURvKWEHZQPPRC/Hewyew5QxLryQyxfbWhkei
9XrXxr0yS+qsr9LYYLacrKsK6I/Y9X4hIUc8zwJ15f+rtJ2cUxB1FCMyha5nqkYr
K7OKNNEoNP4r4jO8RhPyAw/pofVI+Ff8HNtKBgXPO9wOMp3peI1kCFid635pHs/8
ogFYCp6O8Y8PgwYKp8kna4UZ1/s7fH2DR5PrUFMjdHs1BTYYP65aWCG2MvbPynik
pbA+jI8tybe5baa9CNgNQC6ZEeofstvpOqydJnh0nWM7WI8ZUu1K/Cai28Njycgn
st+/b5a0KireiQE2BBgBCAAgFiEEGZWUcwgYLMdzSfL/aG5BDNU+Qa8FAlsAeRMC
GwwACgkQaG5BDNU+Qa8iIwf+KzlXz5oNyJYD+n2kXfLQk3GD3wslkrkus2Pwq2TU
vbPWoe/7jMgYgbI/L1flyWLk00YDBnsqRE1HTLJKQ8/hUUX2gSSxQR0ahVnnKW+1
jZ6j4pnjmNIv2PQL8bAkeY2QeH77SREPnFTsVgNrkE9DW6McFgaKDKgy90h+fimb
bWeDvgz+S2fKHMPLLr2eFeNU+Tgy6PMWGPuCkALq/jik2qmbAeD7T1eaOfbK9oLM
GA1rRnxQ+mnoNrjgmd81sO/qkNkBM4tzWq9snyMScAQY/EbF07wrseIqhub6233b
v8sY3ivHnyB5YtyJNyktcbQ+CNaJYvvUactVN5y9esMlKg==
=2cnr
-----END PGP PRIVATE KEY BLOCK-----

          6.3. Нажмите «Загрузить открытый ключ в службу каталогов» -> подождите немного -> нажмите «ОК».
          После этого открытый ключ будет загружен онлайн в службе каталогов PGP.
          Loading... Loading...

          Нажмите готово
          Loading...

          Вы должны увидеть вновь созданный идентификатор пользователя PGP.
          Loading...

          Теперь откройте ваш интернет-браузер и перейдите к
Code:
https://sks-keyservers.net/pks/lookup?op=get&search=0x<FINGERPRINT>

          В нашем случае это будет...
Code:
https://sks-keyservers.net/pks/lookup?op=get&search=0x1995947308182CC77403F2FF686E410CD53E41AF
         Вы должны видеть свой открытый ключ онлайн и можете поделиться им с кем угодно..

          Если вы не видите никакой информации, то в любом случае выполните следующее действие, чтобы опубликовать ваш открытый ключ на сервере

          6.3.a. Щелкните правой кнопкой мыши -> Нажмите «Опубликовать на сервере».
          Loading...

          Через несколько секунд вы увидите сообщение об успехе. Нажмите Ok.
          Loading...

          Теперь посетите сервер ключей.
Code:
https://sks-keyservers.net/pks/lookup?op=get&search=0x1995947308182CC77403F2FF686E410CD53E41AF
         Вы должны видеть свой открытый ключ онлайн
Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.1.6
Comment: Hostname: keys2.kfwebs.net mQENBFsAeRMBCADN4/N4ML8VH9468gXLlCoSXgiVj8S0x+ISkcau5dzGL2r1Unkh7tmerS3K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=51N/
-----END PGP PUBLIC KEY BLOCK-----

Итак, теперь у нас есть:
1. Приватный ключ
2. Фраза-пароль

3. Публичный ключ
4. Отпечаток пальца


Красный: только для Вас | Зелёный: Можно послать другу

Создание подписанного PGP сообщения и подписиНаверх

Предположим, ниже находится наше сообщение, и мы хотим подписать его с помощью подписи PGP.
Code:
My username mdayonliner. It's m-day-online-r
I am going to sign this message using PGP

1. Откройте Блокнот > Введите сообщение > Выберите сообщение > Скопируйте сообщение.

2. Откройте System Tray > Щелкните правой кнопкой мыши значок Kleopatra > Наведите курсор мыши на буфер обмена > Нажмите OpenPGP-Sign ...
Loading... Loading...

3.Нажмите Next > Введите фразу-пароль > Нажмите OK.

По умолчанию в нем должна быть указана пара ключей, мы можем вызвать Ключ пары в качестве сертификата. Если у вас есть более одного для себя, вы можете изменить его на тот, которым вы собираетесь подписать.
Loading... Loading...

4. Нажмите OK

Loading...

5. Откройте блокнот > Вставьте (Ctrl+V)

Code:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

My username mdayonliner. It's m-day-online-r
I am going to sign this message using PGP
-----BEGIN PGP SIGNATURE-----

iQEzBAEBCAAdFiEEGZWUcwgYLMdzSfL/aG5BDNU+Qa8FAlsB4ccACgkQaG5BDNU+
Qa8QAwgAxO2JiyN9zgJWPYXK2Cw7+SxHxZIN3wQVzuhZZZEjm9p0ZR8ToGu4RbtD
x5V8vB0tqs1qlEaBECWNp7ia/xYa9JRxFSFydtEKOPC2uWSH7oVFv2WlsLDgyI+V
h8h6RwMcpGOIrKcUHDCkhJd/JrFMqn8aKoAI9mLQ1ynpUjXleGtRjidXLGXmqK60
dgF83F+202xfd1Nn03Y+d8xkaIMtwzCPL52zksNchLScsnTG8gK6QhrTAqlhkDP8
p/mJdrPqRm0Opy9byL4waDBXmd3LgWesH9LuOb13ynHQszSrbm7WaJ8pTmyqnoDI
qPZo0HT17OP8oJTcyRFxxxyudqprSA==
=3dWa
-----END PGP SIGNATURE-----
Поздравляем, вы только что создали свое первое подписанное сообщение PGP.

Проверка сообщения Наверх

Допустим, мы хотим проверить подписанное сообщение PGP к Husna QA. Ниже, у нас есть подписанное сообщение PGP с подписью
Code:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Date: 2018-03-29
Bitcointalk.org login: Husna QA (1827294)
Bitcoin address: 1HdK4YRuPrgWrTkFHTPaJoLvYJ8Cgehgnc
E-mail: husna.qurrota.a.02@gmail.com

PGP fingerprints:
RSA: 0x58BC997445D96F68DB65C169A2CA884F183D22E9
Ed25519: 0xC9B290C8C87C9BB5F440E82AD21FD04306AED362

I declare that aforestated Bitcoin address
may issue signatures controlling the aforestated Bitcointalk account.
I declare that my aforestated PGP Fingerprint RSA and Ed25519 Certification key is
the peremptory trust anchor for my online identity at this time,
and unless/until that key signs a statement declaring otherwise,
Unless this statement be revoked or modified by a statement bearing
authentication rooted in that key.
-----BEGIN PGP SIGNATURE-----
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=0PbZ
-----END PGP SIGNATURE-----

1. Выберите все в коде тега > Копировать (Ctrl + C)

2. Откройте System Tray > Щелкните правой кнопкой мыши значок Kleopatra > Наведите курсор мыши на буфер обмена > Нажмите Расшифровать / проверить...
Loading... Loading...

3. Нажмите Поиск > Подождите несколько секунд, пока не увидите активное окно > Выбрать > нажать «Импорт».

Вам понадобится отпечаток пальца PGP / открытый ключ Husna QA, импортированный в список сертификатов Kleopatra. Если у вас его нет начните с поиска.

Loading... Loading...

4. Проверьте 1, 2 > Нажмите «Далее» (3)

Loading... Loading...

5. Выберите вашу пару ключей > Проверьте Подтвердите только для себя > Нажмите Сертифицировать

Loading...

6. Введите ключевую фразу > Нажмите «ОК»

Loading... Loading...

7. Нажмите «Готово» (1) > Если импортированная информация действительна, то будет светиться зеленым > Нажмите «Готово» (2)


Loading... Loading...

8. Откройте блокнот > (Ctrl+V)

Code:
Date: 2018-03-29
Bitcointalk.org login: Husna QA (1827294)
Bitcoin address: 1HdK4YRuPrgWrTkFHTPaJoLvYJ8Cgehgnc
E-mail: husna.qurrota.a.02@gmail.com

PGP fingerprints:
RSA: 0x58BC997445D96F68DB65C169A2CA884F183D22E9
Ed25519: 0xC9B290C8C87C9BB5F440E82AD21FD04306AED362

I declare that aforestated Bitcoin address
may issue signatures controlling the aforestated Bitcointalk account.
I declare that my aforestated PGP Fingerprint RSA and Ed25519 Certification key is
the peremptory trust anchor for my online identity at this time,
and unless/until that key signs a statement declaring otherwise,
Unless this statement be revoked or modified by a statement bearing
authentication rooted in that key.

Поздравляем, вы только что подтвердили свое первое подписанное сообщение PGP с подписью.

Создание зашифрованного сообщения Наверх

Перед созданием зашифрованного сообщения нам необходим чей-либо сертификат отпечатка пальца / открытого ключа PGP. Мы уже импортировали информацию с открытым ключом для Husna QA. Итак, давайте предположим, что мы отправим ему зашифрованное сообщение. <<=== Пожалуйста, не отправляйте ему / ей сообщения, он / она даже не знает об этом уроке.

Теперь предположим, что ниже находится наше сообщение, и мы хотим зашифровать его.
Code:
It's m-day-online-r going to Encrypt this message..
..using Kleopatra PGP Encryption

1. Откройте Блокнот > Введите сообщение > Выберите сообщение > Скопируйте сообщение.

2. Откройте System Tray > Щелкните правой кнопкой мыши значок Kleopatra > Наведите указатель мыши в буфере обмена > щелкните «Зашифровать»...
Loading... Loading...

3. Нажмите «Добавить получателя» (1)

Loading... Loading...

4. Выберите получателя > Нажмите «ОК» (2) > Нажмите «Далее»

Loading... Loading...

5. Нажмите OK

Loading...

6. Откройте Блокнот > Вставить (Ctrl+V)

Code:
-----BEGIN PGP MESSAGE-----
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=ONYM
-----END PGP MESSAGE-----

Поздравляем с шифрованием сообщения. Если вы отправите его в Husna QA, только он сможет расшифровать его и прочитать оригинальное сообщение.

Расшифровка зашифрованного сообщения Наверх

Предположим, что вы знаете мой отпечаток пальца PGP / открытый ключ. Вы отправили мне зашифрованное сообщение, которое находится ниже.
Spotika4 (OP)
Full Member
***
Offline Offline

Activity: 560
Merit: 158


View Profile
January 29, 2019, 07:24:04 AM
Last edit: January 31, 2019, 06:14:05 PM by Spotika4
 #2

Code:
-----BEGIN PGP MESSAGE-----
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=90j2
-----END PGP MESSAGE-----

Мой отпечаток пальца (это тот, который я использую для форума):
Code:
81DAEE690159E01E28FF951086FEA0B65C6E1B2C

Теперь посмотрим, как расшифровать это сообщение.

1. Выберите сообщение целиком > Копировать (Ctrl + C)

2. Откройте System Tray > Щелкните правой кнопкой мыши значок Kleopatra > Наведите курсор мыши на буфер обмена > Нажмите «Расшифровать / проверить»...
Loading... Loading...

3. Введите фразу-пароль (1) > Нажмите «ОК» (2)

Loading... Loading...

4. Нажмите Finish
Loading... Loading...

5. Откройте Блокнот > Вставить (Ctrl + V)
Code:
Hello m-day-online-r,
I am sending you this encrypted message.

Thank you.
Это было необработанное сообщение, которое было зашифровано раньше.

Некоторые существующие, публичные ключи PGP
Наверх

Некоторые из примеров открытых ключей PGP могут быть вам интересны или импортированы.

Имя                      Известен как                                       Файл ключа   Ссылка
satoshiОснователь и создатель Биткойн   Файл   Источник
theymosАдминистратор BitcoinTalk   Файл   Источник
gmaxwellРазработчик биткойн-ядра   Файл   Источник

Домашняя работа
Наверх

Добро пожаловать в раздел упражнений. Прежде чем мы начнем, вот что надо сделать.
1. Создайте новую пару ключей со следующей информацией

Code:
          Name: ex-<your bitcoinTalk username>
          Email: <yourBitcoinTalkUsername@BitcoinTalk.com>
или:
Code:
          Name: ex-mdayonliner
          Email: <mdayonliner@BitcoinTalk.com>
На самом деле мы не хотим использовать наше настоящее имя и адрес электронной почты для этих упражнений. Часть имени пользователя с префиксом ex- поможет мне и другим людям определить, что мы общаемся с вами.

2. Опубликуйте свой отпечаток пальца на онлайн-сервере . Это поможет мне и другим членам получить доступ к вашему открытому ключу для зашифрованной связи.

У нас будет два задания для практики. Я подумаю о награде позже для успешных участников.

Задание 1: подписанное сообщение и подпись PGP - скоро.
Задание 2: Шифрование и дешифрование сообщения - скоро.


Нажмите здесь, чтобы посмотреть мой отпечаток на сервере.
Code:
81DAEE690159E01E28FF951086FEA0B65C6E1B2C



electrobit: Может ли кто-нибудь объяснить, какова цель или преимущества создания или создания PGP?
Ответ

Пожалуйста, не стесняйтесь задавать любые вопросы в комментарии. Я добавлю их сюда с ответом. Если у меня нет ответа, я постараюсь обратиться за помощью к старшим членам или найду ответ на ваш вопрос. Убедитесь, что вопрос связан с темой.

/Это перевод, в этой теме, лично мне, вопросов пожалуйста не задавайте/


Благодарности
Наверх

Husna QA: Тема PGP/GPG Signed Message - Public Key на его / ее языке была для меня началом моего обучения. Я счастлив, что был достаточно хорош, чтобы понять это и сделать перевод на английский.
TryNinja: Предоставил  несколько URL адресов это прояснило мою голову.
hugeblack:предложила добавить несколько примеров открытых ключей.
Благодарю всех участников, которые оставляли свои ПУБЛИЧНЫЕ КЛЮЧИ PGP на форуме. Наблюдение за этими зашифрованными кодами было для меня интересным, и в конце концов я решил выяснить, что это такое.




Ссылки
Наверх

https://en.wikipedia.org/wiki/Pretty_Good_Privacy
http://www.pitt.edu/~poole/PGP.htm





Этот учебник будет продолжен в будущем
Жду ваших отзывов и пожеланий.



Дополнительная информация

С помощью этой программы можно восстановить доступ к своей учётной записи на форуме.
Информация в оригинале - Восстановление взломанных / утерянных аккаунтов.
Перевод части оригинального поста, касающийся непосредственно этой программы:

...Зачастую требуется доказать, что владелец аккаунта - Вы, для этого нужно подписать PGP- или Bitcoin-сообщение. Это делается в два этапа:

1. Вы должны показать, что ключ PGP или адрес Биткойн связан с учетной записью, например, путем ссылки на неотредактированное сообщение, в котором вы разместили адрес. (Сообщение можно оставить здесь).
2. Вам необходимо подписать соответствующее сообщение с этим ключом / адресом.
    (Как подписать сообщение с помощью BTC адреса)

Пример корректного Bitcoin-сообщения, доказывающего владение аккаунтом:

Quote
-----BEGIN BITCOIN SIGNED MESSAGE-----
My account <account> has been hacked/lost. Please reset the email to <email>. The current date is <date>.
-----BEGIN SIGNATURE-----
<insert address here>
<insert signature here>
-----END BITCOIN SIGNED MESSAGE-----


Обратите внимание на то, что сообщение должно содержать:

 - Имя пользователя (ваш ник на форуме).
 - Желаемый новый адрес электронной почты.
 - Текущую дату.
 - Ваш адрес BTC / PGP ключ.
 - Вашу подпись с использованем этого адреса / ключа.
 - Доказательство связи BTC-адреса / ключа с учетной записью на форуме.

Spotika4 (OP)
Full Member
***
Offline Offline

Activity: 560
Merit: 158


View Profile
January 29, 2019, 08:11:00 AM
 #3

Резерв.
tdservis
Jr. Member
*
Offline Offline

Activity: 163
Merit: 1


View Profile
January 29, 2019, 12:35:02 PM
 #4

Спасибо за мануал, давно интересует как можно проверить оригинальная ли программа, прежде чем ее установить, особенно если эта программа подразумевает работу с активами. Почему то я думал что эту информацию можно проверить без установки дополнительного софта. Обязательно попробую в следующий раз когда буду обновлять кошелек электрума.
cr0ssfa1th
Jr. Member
*
Offline Offline

Activity: 348
Merit: 2


View Profile
January 29, 2019, 02:54:32 PM
 #5

Норм тема, но ты бы свои скрины добавил, да и если на дату посмотреть - они очень древние
bomj
Sr. Member
****
Offline Offline

Activity: 1337
Merit: 288


0xbt


View Profile WWW
April 09, 2019, 09:33:40 AM
Merited by Xal0lex (3)
 #6

Добавлю пару хороших инструментов:
1. Portable PGP - полнофункциональный, легкий, основанный на Java инструмент PGP с открытым исходным кодом.
Действительно легкий и удобный PGP инструмент, так что выкладка скринов не имеет смысла.
http://ppgp.sourceforge.net/
Разберетесь.
2. Online PGP сервис. Включает в себя все необходимое.
https://stastka.ch/_services/cryptology/encrypting/openpgp-js/
Так как люди боятся, что останется информация на стороннем ресурсе - не проблема:
Сохраните страницу этого инструмента на своем компе. Выбирайте вариант сохранения -
Веб-страница полностью, выберите место для сохранения и все, пользуйтесь на здоровье, открывая данную страницу в Хроме.
Вся, так называемая, установка)) займет пол минуты.

TheFuzzStone
Legendary
*
Offline Offline

Activity: 1512
Merit: 1442


thefuzzstone.github.io


View Profile WWW
April 10, 2019, 04:31:46 PM
 #7

Кто активно пользуется PGP/GPG, или просто хочет создать/подтвердить свою online identity, рекомендую присмотреться к:



Husna QA
Legendary
*
Offline Offline

Activity: 2450
Merit: 3038


Payment Gateway Allows Recurring Payments


View Profile WWW
April 19, 2019, 02:49:04 PM
Last edit: April 20, 2019, 10:51:56 AM by xandry
 #8

<snip>
If you are any question about PGP, please feel free to ask (maybe via PM) but in English  Smiley
These are my original thread about PGP (on Local Board - Bahasa Indonesia).
https://bitcointalk.org/index.php?topic=3221263.msg33504187#msg33504187

My Public Key

Перевод на русский выполнен и добавлен модератором xandry, чтобы не удалять сообщение по причине соответствия 9-ому пунту правил:
"Если у вас есть какие-нибудь вопросы по PGP, задавайте их (может быть через личные сообщения), но только на английском.
Вот моя тема о PGP в локальном разделе Индонезии: https://bitcointalk.org/index.php?topic=3221263.msg33504187#msg33504187



<snip>

Public Key (RSA) :

Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.1.6
Comment: Hostname: keys2.kfwebs.net

mQINBFq0rDIBEADGinKwtChKgzQB6GqPZxyaKi332dHJ4dZh6VU7VWSCsrGp+miGbvwzuP6I
jpVHfyTLbQXCGo7c3HonKiqgRt7bc02uKWHDYBysoZm0ozYhjs1HYQpJIbNtO+ZpImWhenp6
6Mmy4ia3SFA0tv7tC5yf2f/l0ESPEmgUa1ZZN9qjAFsEZT5bLd3h/hAn1Z7MrjGQQ+YeCR39
KqoNHlHWrnPKHRP42kjQ8TBoo2yjIsqN5uFvfxDaifo5SGNj5XuP2o33qWVYx8MikGKcLINU
fyS87e2Gv8b+7jUov8uvYLZCVZzmzRR2NkD356NC2vpkTQV6A4m89DgBWGpKlrzkclRHsEHB
g3y509y1Qf/EhIhWT6W5ffxbRMWb7FDE0PLOjEulzKXz7KPxEVFA+AnzW5RnyYS7BdOIfxrR
lGIiBAHA1koQkERjsPngBOJA48gNnnfy83UPH3qxDG5Q7GcNcD1e162LAnuxi42uv/qz+tWK
mmkjFT/SummSD+bj8kt4uomz2bbZi+ZWLxPLgCIFYuI668e9TVnabYG6dZwioAFz2tPeNkQN
4QAtxtAp8jbTSnzlZaAtTQWeE5/o6Bxb29/thoKPEA4BTFVWBcXMYMxsQR641/kTW4yFFgZM
lx4RxzyQbbyORfZNGNGEWMia8QDwarC2vq9feSC1kM537i25GwARAQABtCdIdXNuYSBRQSA8
aHVzbmEucXVycm90YS5hLjAyQGdtYWlsLmNvbT6JAk4EEwEIADgWIQRYvJl0RdlvaNtlwWmi
yohPGD0i6QUCWrSsMgIbAwULCQgHAgYVCAkKCwIEFgIDAQIeAQIXgAAKCRCiyohPGD0i6W6Q
D/942GfXu2HFGczcBHgCyVprc8wlvkgZkLo6fqn+mqcIdQtTvaVil0Qc+5Q4ovQ5FzM6t6Se
1a3t3ETC+mFTK6HQMPB0YdHV6XnoKBub++i1ggPEjTPgBmKJ9Hhcl7+JCsvqAdYFkFk55+HS
WChjsb7xzBTw28sM/elJ+Iw8ic0Hoh0WE6+pNewumNrajhVZ4uo42qbiy5BKuVMiVSAN5TLN
6RhsnrfW9AnV9bgjmRndGQLLPFrbWFBW5mv4Vo9e3qDp9REgu5gQ3dY/ou/GkllQSO8ies/E
50tcYm9jsdrlr9cbCJBP9oDS20+eLs7AeS/InMsdWKXQyuXN35oWLpbxqTsNFedf8wZA16ZO
4RUVFEpAWXmulpiDAwpCq5OGLZ8m8v4e5zJGzxxI/0eoiy4yJg+N7gF5cVNlRakK/zpEMtdA
y9p8f2MntAKEH/oj+sMYLwZ4m9Pgtk1Vt5qySRcGz+8XhKBH945AOuGWjNgRCvg7ridU042i
W15WJy4kkn1MDtmNVb7N0h21i43icyXm1Juhe/6QV/mk7xHuilEZebGsnrTn09fg1oQ+vrTK
soiWvKJEeeZrxPpVtC0XDzbU8rOxHCZnClVq4XEJOx7I+IxqdaaaGZuEkJV764MB/PAKGj+n
x0KFOn+UoeCZ3FYOUXz40zaua98hsdo/eSqPjrkCDQRatKwyARAA71LyRUHXa6U2Hezow/0S
I0kejgIr3Vq5RMLSGAaH7/pXzcFWIwxy0ub2yzeQWfVkW5Rnz/DALdQgTOve8/hsSvFxbz7x
YKIwAtstrQatZ6aLQivL7vr6XLHnAUCMkZDzkpjDFpquZ9O5oSU6dLlv6IWBFabemiDDbKah
uUBnYaKcIqEVg2izLxED5UwP+QYDP0RpNr26tvNKvgbw3VtfVU+sUIi6Q/7ubpIW1Aftg2q4
7YeMsZfugILMnE2gTnm9VSSQTIOST4Em9nY+L+tBo/YcFuNciHwz6rfwv5b4LTl0EBh3IuZ6
QPILRZj39ktcvFKnVkPKerUAAu4WJ9i+rmzdW95EeYFeiXvJnQNr9+RfwU+1X2FJLIbdmIpX
dhE1gn7sEx1YA8iMhO0Fk0nzJ6hNqJYyswICIdrfTIwnb2H6igGEfRP9a8qWM3W/Qp/+HSxy
HThQL08lE2YqjMhyl5mD6W/4VoHYemN2ytSSZhHSLlqx7Ry+wlaZy54OgV/quBUyAPZb47zO
S1+aP71qYLBrJ3PjwzrmPh/6lBiVX1+rnMhSHM7T0YHH1PmD8bzQEvOs70WN0qsBRKJ7NhpU
7YSs0TuIEC8K4P5R8mh+Z80Pb8Hm/uSbt4BcguvDthPaKfieqhsbdkwD9qblJia0nDoes52f
djkrHNoRy79/wnMAEQEAAYkCNgQYAQgAIBYhBFi8mXRF2W9o22XBaaLKiE8YPSLpBQJatKwy
AhsMAAoJEKLKiE8YPSLp8IwQAJiqt75DcUrOqWZ6WLFT3EmcajMggXoLQVu9LWZ8KSvVkuAl
H3TdjVZurYdDt2OGzzCJQg4+HnG96tKutZbD7Vd0YnFTCwHq5hK0c16oaKaP3KqPio/N+8/B
MRa40HLfxlbzFYhzCyGpVzXQkbCISQv8bpKFf1Gg1y+B2vZWvsPB298RqWP7Ix1Ime7ZTtdv
IHRmf8C+MQSrpM3owE7LfUpOjri1LhJ3rq9hMHlNUYDIwZcIN4b7HhgDDXylu3UL3ad9ltCQ
O98J7VJ7wzLGaVDRmF12X9mbyp3JFmTe3ictW18NpZu41KWNcm4sDbiOk099KTCBxfqHNtUv
cyt6R0PCjW7X8MRz8v6jpCpeNX3a1iKZKu0fB2Y9APPEGmNCDH2hSVKn+gHKFsR7lMUuJaOA
+byr5affD2jfS3pn0D45XSQsqNPdxMo2ZglemVid8/GfUy9osuMzs0kr2Yx0O8V7Uo+jYttq
mvxE36ZaiqW+9wCCIO3odWqPL1YJb4qule60x0XBPBIGmSVkPoQKloYscipJOmymahUVM6Eg
DLryDIz61/qQmOyHRBMX9NXqkr3Ddm/aH+oTvrb58gSAnprwS8g8se3oMylNaCWXlKxprB6f
UcFL6ga4HMnzsYSPj6KOqB+5cxeQQo8/sarKNKSN1wZhsR0ngME7+QTJu/sJ
=doOA
-----END PGP PUBLIC KEY BLOCK-----

Public Key (ECC) :

Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.1.6
Comment: Hostname: keys2.kfwebs.net
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=vPXh
-----END PGP PUBLIC KEY BLOCK-----

..cryptomus..   
  
.
lllllllllllllllllll CRYPTO
PAYMENT GATEWAY
▄█▀▀██▄░░░▄█████▄░░░▄▀████▄
██░▀▄██░░░██▄░▄██░░░██▄▀▀▀█
██░▀▄██░░░███▄███░░░███░░▄█
▀▀▀▀▀░░░░░▀▀▀▀▀░░░░░▀▀▀▀▀
▄▄▄▄▄░░░░░▄▄▄▄▄░░░░░▄▄▄▄▄
███▀▄██░░░██▀░▀██░░░██▀▀▀▀█
██▀▄███░░░██░░░██░░░█▄███░█
▀█▄▄▄█▀░░░▀██▄██▀░░░▀█▄▄▄█▀

▄█████▄░░░▄█▀▀██▄░░░▄█████▄
█▀░█░▀█░░░█░▀░▀▀█░░░██▄░▄██
█▄█▄█▄█░░░███░▀▄█░░░███▄███
▀▀▀▀▀░░░░░▀▀▀▀▀░░░░░▀▀▀▀▀
ACCEPT
CRYPTO
PAYMENTS
..GET STARTED..
taikuri13
Legendary
*
Offline Offline

Activity: 1288
Merit: 1625



View Profile
April 26, 2019, 07:22:08 PM
 #9

Вопрос при первом запуске Клеопатры на другом компьютере.

Если я поставил Клеопатру, то на компьютeре 1 - при запуске программы идет обращение к сертификатим и в программе сразу видна и почта и ник. Дальше - подпись, расшифровка, все понятно.

Если я устанавливаю Клеопатру в первый раз на другой компьютер, на котором никогда ее не было - откуда взять сертификаты?

Ответ: скопировать со старого компьютера - не подходит.
TheFuzzStone
Legendary
*
Offline Offline

Activity: 1512
Merit: 1442


thefuzzstone.github.io


View Profile WWW
April 26, 2019, 08:05:51 PM
 #10

Если я устанавливаю Клеопатру в первый раз на другой компьютер, на котором никогда ее не было - откуда взять сертификаты?
Импортировать.

Ответ: скопировать со старого компьютера - не подходит.
Слово "скопировать" здесь как то странно звучит... Бэкап. Тебе нужно обязательно забекапить свой ключ, или другими словами -- экспортировать его, чтобы после переустановки системы/установке на новом компе иметь возможность импортировать его.

Клеопатрой я не пользовался (не пользуюсь Виндой), но её вид мне напоминает KGpg...

Кликни правой кнопкой по своему ключу и выбери "Export secret key" или что то в этом роде. Тебя должно спросить куда его экспортировать, ради теста выбери рабочий стол, потом должно спросить пароль от ключа, введи его, и на рабочем столе должен появится текстовый файл имя_ключа.asc -- вот это и надо бэкапить. Открой его блокнотом, ты должен увидеть:

-----BEGIN PGP PRIVATE KEY BLOCK-----

Именно PRIVATE, а не PUBLIC.

Ну и конечно чтобы убедится, установи Клеопатру на другом компе и импортируй полученный ключ. Тестовое шифровка/расшифровка любого текса, если работает, значит все ок.  

taikuri13
Legendary
*
Offline Offline

Activity: 1288
Merit: 1625



View Profile
April 27, 2019, 11:08:56 AM
 #11

~
 Бэкап. Тебе нужно обязательно забекапить свой ключ, или другими словами -- экспортировать его, чтобы после переустановки системы/установке на новом компе иметь возможность импортировать его.


C бэкапом у меня вопросов не возникает, возникает вопрос хранения этого бэкапа.

Если я экспортирую приватный ключ, то он сохраняется на компьютере, это очень хорошо. Но если с компютером происходит что-то нехорошее (все и очень разные варианты), то я этот бэкап уже никак не достану.

И отсюда вопрос, а как же хранить этот бэкап, так как этот файл шифровать своей же подписью - смысла никакого, получается замкнутый круг.
Логически не совсем понимаю, как это должно работать.
TheFuzzStone
Legendary
*
Offline Offline

Activity: 1512
Merit: 1442


thefuzzstone.github.io


View Profile WWW
April 27, 2019, 11:15:28 AM
 #12

Но если с компютером происходит что-то нехорошее (все и очень разные варианты), то я этот бэкап уже никак не достану.
Если комп украли/изъяли и он включен, тогда надейся на стойкость пароля от ключа. Если комп выключен и у тебя зашифрованный SSD (+ норм пароль), тогда можно не переживать.

И отсюда вопрос, а как же хранить этот бэкап, так как этот файл шифровать своей же подписью - смысла никакого, получается замкнутый круг.
Логически не совсем понимаю, как это должно работать.
В контейнере, как вариант.

taikuri13
Legendary
*
Offline Offline

Activity: 1288
Merit: 1625



View Profile
April 27, 2019, 12:15:37 PM
 #13

~
Если комп украли/изъяли и он включен, тогда надейся на стойкость пароля от ключа. Если комп выключен и у тебя зашифрованный SSD (+ норм пароль), тогда можно не переживать.

Самый простой вариант, без криминала и прочих проверок криптостойкости ключа и компьютера.

Вся техника выходит из строя, рано или поздно такое происходит. И ситуация, в которой человек не может получить доступ к своему компьютеру  достаточно вероятна.

Контейнеры, если мы про VeraCrypt - тоже находятся на том самом компьютере. И доступ к ним будет невозможен. Для меня в этой ситуации логически очень тяжело понять, что такой инструмент для PGP будет так тяжело экспортировать на другой компьютер.

Либо же приватный ключ закинуть в облако, да вот только по науке его зашифровать надо. Или же есть другой путь?
Флешки, HDD - не надо предлагать.
TheFuzzStone
Legendary
*
Offline Offline

Activity: 1512
Merit: 1442


thefuzzstone.github.io


View Profile WWW
April 27, 2019, 01:20:21 PM
 #14

приватный ключ закинуть в облако, да вот только по науке его зашифровать надо.
А вот и ответ.  Smiley

igor72
Legendary
*
Offline Offline

Activity: 2002
Merit: 2079


Crypto Swap Exchange


View Profile
January 10, 2021, 01:01:38 PM
 #15

В облако это плохой вариант, потому что нужно помнить пассворд, которым вы зашифруете  этот секретный pgp ключ .
Почему не записать (ну и запомнить можно параллельно)?
Quote
Выход из этого тупика сможет предоставить  аппаратный  ключ типа Yubikey 5 .
А если этот аппаратный ключ откажет, что тогда? Нужно, получается, сразу несколько девайсов иметь? Все равно с записанным на бумаге/пластине бэкапом мне как-то спокойнее и проще, не вижу никакого тупика.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
taikuri13
Legendary
*
Offline Offline

Activity: 1288
Merit: 1625



View Profile
January 10, 2021, 02:56:45 PM
 #16

~
В облако это плохой вариант, потому что нужно помнить пассворд, которым вы зашифруете  этот секретный pgp ключ . Выход из этого тупика сможет предоставить  аппаратный  ключ типа Yubikey 5 . Этот ключ от Yubico. Такого плана ключи выпускают и другие  производители, но относительно их я  не знаю, позволют ли они импортировать туда секретный pgp. Yubikey 5 предоставляет  такую  возможность.

Как я вижу по этой ситуации - есть два варианта, причем они не только для хранения паролей подойдут. Есть либо вариант запомнить, зашифровать единственный пароль от облака, почты, PGP - который позволит получить доступ ко всей своей базе + криптокошелькам из любой точки планеты, либо же воспользоваться вторым вариантом, при помощи девайсов. Для практического, постоянного применения дома, можно и бумажку с паролями использовать, можно использовать и девайс - но я пока не представляю, как с этой штукой пересекать границу и не возникнут ли у таможенников вопросы, если у вас обнаружат оба девайса (вплоть до конфискации).

ps: И как будет выглядеть доступ к этому форуму, если у вас изымут девайсы, например?
taikuri13
Legendary
*
Offline Offline

Activity: 1288
Merit: 1625



View Profile
January 10, 2021, 08:41:34 PM
 #17

~
поэтому я и отреагировал и предложил решение. Теперь ставится другая задача - пересечь границу. Хотя и вероятность очнь маленькая, что заинтересуются вашими то ли Yubikey то ли Ledger то ли ноутбуком, то ли камерой, то ли  планшетом, короче любым устройством , где могут храниться чувствительные для вас данные как то пароли, ключи и так далее, я бы с любыми устройствами, которые могут содержат эти данные границы не пересекал.  Тут нужны другие решения. А именно ничего такого с собой не брать.

 Уверен что вы пересекаете границу не больше чем пару раз в год если вообще пересекаете, если задаете такие вопросы. За границей вместо форума у меня бассейн, пальмы и бар. Нахермнетам этот форум нужен? Я границу пересекаю с парой карточек и кешем на всякий случай.

Мои вопросы расширяются и в этом нет ничего удивительного, потому что я тоже заинтересован в различных инструментах. То, что вы предложили - достаточно интересно, поэтому из первого - получился этот вопрос.

По своему смыслу, таможня - это государство внутри государства и пересекая границу каждый раз - это очень большой риск, особенно, если есть ноутбук, флешка, леджер и подобное устройство.
https://bitcointalk.org/index.php?topic=5057983.0

Вероятность в крипте предпочитаю в 0%, чтобы не играть на красное/черное, типа в повезет. Поэтому и говорю о том, что такой ключ не особо лучше обычного куска бумаги, ну может быть чуть побольше защищенного.

Поэтому, исходя из выше написанного - оставляю вашу теорию про границы вам, можете жить с этим и искренне верить, что вас не тронут. Все это не имеет никакого отношения ко мне.

И судя по бару и картам - я не думаю, что у вас есть практика, потому что для того, чтобы это все иметь - надо доказать происхождение средств, за рубежом. А карта хороша для мелких покупок, если ваш Тиньков не заблокирует ее, за слишком частые операции по снятию.

ps: Зеленый коридор по кэшу 10к. Это даже не дом, на три месяца пожить хватит, да и то не везде.
taikuri13
Legendary
*
Offline Offline

Activity: 1288
Merit: 1625



View Profile
January 11, 2021, 03:21:19 PM
 #18

~
На счет карточек не беспокойтесь, одна из них это золото от крупнейшего зарубежного банка, лет 15 ею пользуюсь и не знаю, что может произойти, чтобы ее заблокировали.
~

Ваша вера в банки просто прекрасна, можете пользоваться ими, только вопрос о происхождении средств остается главным, если у вас есть доказательства, то, возможно и дальше вы будете ей пользоваться. Ну, например к вам на эту карту придет перевод с криптовалютного сервиса, в этом случае не будет никаких вопросов? Два, три перевода?

Quote
~
Дом за рубежом? Вы серьезно? Обычно о них говорят, те кто сами в хостелах ночуют. Я в гостиницах останавливаюсь. Номер до 200 баксов меня устраивает.
~

А, вы простой турист Smiley Ну тогда вопросов нет, разумеется вы не сможете меня понять, выезжая пару раз к пальмам и барам.

ps: Вернемся к исходным. Я прочитал про Yibikey, и у меня все те же вопросы:
1. Как практически использовать это устройство, кроме как для ввода паролей из собственной квартиры?
2. Чем оно предпочтительней нормального менеджера паролей, типа КейПасса? (Не надо про зловреды).
3. Что произойдет, если у вас изымут это устройство навсегда?
4. Чем ваше устройство выигрывает в мобильности по сравнению с обычной бумагой?
5. Задача вывезти из страны 100к долларов. У вас доступ через устройство, у меня контейнер, который лежит в облаке (не в одном), текстовый файлик внутри его зашифрован PGP. У кого из нас больше риски и почему?
taikuri13
Legendary
*
Offline Offline

Activity: 1288
Merit: 1625



View Profile
January 12, 2021, 03:04:17 PM
 #19

~
Знаете, объяснить в чем разница тому, кто только читал о Yubikey( а я думаю вы и это делали, инфы ведь полно) это все равно что объяснять тому, кто только читал, но продолжает спрашивать в чем разница между спать с женщиной и альтернативой. Продолжайте читать, а не нести бредятину.

Как-то в разговоре с англоязычным коллегой, я спросил у него, что такое термин eli5, он мне подробно объяснил, а потом добавил, что человек, который не может объяснить на таком уровне - чаще всего не обладает знаниями, а обладает понтами, которыми он закрывает отсутствие знаний.

Вы ушли от вопроса про изъятие, несколько раз - это означает, что он самый болезненный, не для вас, а для этого позолоченного устройства.

ps: Ирония и сравнения - не ваше, примите это.

pps: Пока я не вижу смысла в Yubikey для моих кейсов, так как он на порядки проигрывает PGP-шифрованию.



Серьезно?
https://support.yubico.com/hc/en-us/articles/360013647620-Losing-Your-YubiKey
taikuri13
Legendary
*
Offline Offline

Activity: 1288
Merit: 1625



View Profile
January 12, 2021, 04:00:55 PM
 #20

~
Все мои аккаунты надежно защищены, ни одна малварь мне страшна. Я даже на этот форум захожу, используя Yubikey.
~

~
За границей вместо форума у меня бассейн, пальмы и бар. Нахермнетам этот форум нужен? Я границу пересекаю с парой карточек и кешем на всякий случай.

~
На счет карточек не беспокойтесь, одна из них это золото от крупнейшего зарубежного банка, лет 15 ею пользуюсь и не знаю, что может произойти, чтобы ее заблокировали.
~

~
А изъятие, ваш шифрованный облачный pgp скорее изымут. Темчем обладают двое,обладает и свинья.  Grin  

Мой pgp шифрующий   Yubikey у меня никто не изымет, потому что обладаю им только я.

Собрал ваши цитаты воедино, для полноты картины.

Еще раз и медленно, если у меня в облаках (нескольких) внутри, среди тысяч файликов лежит небольшой по размеру контейнер - то его вообще никто не увидит. А если увидит, то не сможет открыть, а если даже и откроется, то внутри все будет зашифровано. С этим я пересекаю границы, без девайсов и с ноутбуком на котором ничего нет.

Поэтому я считаю ваши слова об изъятии файла из облака - бредом.

ps: Допускаю, что у вас уже развилось чувство полной защиты, такое изредка встречается, только в крипте я впервые такого человека вижу, но вот надеюсь, что с пятого раза у вас получится ответить:

- Что будет если у вас физически отнимут эту погремушку? (Доступ к сайтам вы восстановите по почте, конечно Grin)

Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!