В моём самом обычном джаббере тоже есть полтора моих друга.

Вот объясните, как этим (GnuPG) пользоваться? Маны не читал, потому что не было необходимости.

Что как делал? Реквестую хавту!

Генерируешь ключ. Заливаешь публичный ключ на какой-то сервер ключей, чтобы через него раздавать друзям. На таком сервере они могут нагуглить твой ключ по emailу.

У себя врубаешь GnuPG в Jabber, Email, туда добавлешь свой ключ. Потом импортируешь ключи друзей с сервера ключей.

После этого в каком-то Psi достаточно нажать на значок «замка» чтобы пообщаться по достаточно сильно зашифрованому каналу с другом через канал любого уровня анальной оккупации. Максимум что могут запретить передавать зашифрованные данные, например вырезая это расширение протокола Jabber из потока данных.

Вконтакт приятно удивил что подобного не сделал. Наверное понял что все равно как-то бы наворотили костыль и все равно передавали данные, ничего бы это не поменяло. Или не использовали вконтакт вовсе.

Смотри тут

GnuPG Вконтакте (комментарий)

Что как делал?

Подключаешь в клиент втентаклик через xmpp, оборачиваешь его GnuPG по стандартной схеме и вперед.

Спасибо.

А в это время есть соцсети Jappix/Movim состоящие из XMPP чуть менее чем полностью.

Только нет там моих друзей. Их и в G+ мало, а у него тонны маркетинга. Так что уровень оккупации фейсбуком и ВК нельзя недооценивать.

1. А много ли из твоих друзей пользуется GnuPG? 2. Зато они не огороженные.

Вот я начну с простого. Ведь и так сидим общаемся по скайпу или вк. А так можно предложить общаться через тот же вк, но по Jabber. А там и до GnuPG недалеко. Думаю заинтересуются особые задроты, ведь очень просто работает

в СБ работаешь?
иначе пора лечиться

А что не так? Это намек на пропаганду вконтактика? Как PGP хакать будем?

ты не понял посыла - пересобери парсер и попытайся снова

Предложить пользователям возможность загрузить свой закрытый ключ в vk, чтобы пользоваться шифрованными сообщениями через интерфейс сайта.

шапка из фольги

Каноническая фотка

WUT? Это же не имеет крупицы смысла

На таком сервере они могут нагуглить твой ключ по emailу.

А если нагуглит тот, кто хочет дешифровать мою переписку?

Он нагуглит открытый ключ, который на то и открытых чтобы его всем раздавать.

Если хочешь что-то зашифровать, то шифруешь открытым ключем получателя. Он расшифрует закрытым, который есть только у него на машине (надеюсь) и запаролен

А ты мне помоги понять твой священный посыл

расшифрует закрытым

А закрытый ключ я ему должна сгенерировать, а он мне свой?

Максимум что могут запретить передавать зашифрованные данные

это далеко не максимум

Нет, закрытый остается на машине человека, который его сгенерировал. Открытый распространяется. Если хочешь зашифровать сообщение ДЛЯ определенного человека, то шифруешь его открытым ключем, который можно получить с сервера ключей.

Единственное шаткое место, доверяешь ли ты серверу ключей? Но вообщем обычно все нормально, там есть средства защиты.

Хотелось бы вот тут поподробнее. Вот например могут узнать с кем общаешься, да и вообще ты подозрительный, раз шифруешь информацию. А там и до паяльника в заднице не далеко. Но мы же говорим не об этом

Все поняла, я шифрую его открытым ключем - он дешефрует своим закрытым. Также он шифрует моим открытым, а я своим закрытым расшифровываю.

А без сервера ключей не обойтись? Я не могу свой открытый ключ передать на флешке или в запароленном архиве по электронной почте?

Да.

Одновременно с этим можно подписывать сообщения. Но тут наоборот. Подпись - закрытым, проверка подписи - открытым.

нет. Он генерирует свой закрытый, ты свой. Затем обмениваетесь открытыми

Да, так в разы лучше. Но менее удобно, если рискнуть и допустить что с точки зрения твоей машины сервер не подменил man-in-the-middle, то получишь нормальный ключ.

Еще там есть fingerprints чтобы по небольшому хешу проверить что ключ с сервера именно тот

Паяльник в задницу может и перебор, а вот приглядеться к тебе следует.

Это да

расскажите, а что делать, если я хочу иметь возможность общаться с разных машин? ведь огромное преимущество xmpp - именно в ресурсах. Мне предлагается заставлять собеседника подписывать каждый раз разным ключом? Или мне предлагается пользоваться одним ключом на разных машинах? Если последнее, то как быть с машинами, надежность которых я не могу гарантировать (нотик украсть могут вместе с приватным ключом)?

ну запароль приватный ключ.
P.S. Похоже параноя - может только увеличиваться.

Если я правильно понял ВК стал сервером ключей на подобии pgp.mit.edu и прочих тысяч?

Если раньше все могли назвать ключ '5539966b00fb803b84fc6d8b3500c1c618c5524b' или '0xc92e3780' и отгрузить его (thru TOR) на 100500 открытых серверов, то теперь ВК будет весьма успешно профилировать все отгрузки и загрузки ключей, строить сети общения кухонных параноиков и парсить прочие подписанные этими вашими ключами вещи в сети.

Бугогашенька.

как быть с машинами, надежность которых я не могу гарантировать (нотик украсть могут вместе с приватным ключом)?

приватный ключ должен быть защищен паролем (зашифрован) или должен храниться в шифрованном контейнере или шифрованной файловой системе.

GnuPG
Вконтакте

Так, у нас теперь можно извращенцами называть или нет? А то я теряюсь, что именно тут сказать :}

я теряюсь, что именно тут сказать

что-то вроде этого?
http://s17.postimg.org/j9cds937z/image.jpg

Пока конторку не прикроют.

По новостям пробегало неделю-две назад, что ВКонтакт вводит в этом году платные «лайки»,
которые будут использоваться для выплаты пожертвований авторам видеопродукции.
Такой вот способ легализации товарищ Дуров придумал ...

(^__^)

GnuPG Вконтакте

Там OTR и E2E там давно работали.

Профиты

Я бы крайне не рекомендовал. Этот и следующий коммент.

Гики не пользуются вконтактом, а хомячки не осилят gpg и джаббер. Затея обречена.

Ты забыл добавить пункт «встречаешься с каждым другом лично и сверяешь побайтно открытые ключи». Или на крайняк, если можешь его идентифицировать по голосу, сверяешь ключи по телефону. Но это не очень надёжный способ, вдруг уже спецслужбы научились в реалтайме подменять речь при разговоре :)

Генерируешь ключ. Заливаешь публичный ключ на какой-то сервер ключей, чтобы через него раздавать друзям. На таком сервере они могут нагуглить твой ключ по emailу.

Сложно. Особенно на фоне SMP-протокола в OTR, проверяющего собеседника по shared-secret. Работает без всяких «залить ключ на сервер», «найти твой ключ» и т.д.

У себя врубаешь GnuPG в Jabber

И он почти во всех клиентах работает и работает как надо, ага. Помнится, были времена, когда единственные gpg-поддерживающие клиенты (gajim и psi) были друг с другом не совместимы в области GPG. И не ясно, закончились ли уже эти времена, или нет...

Вконтакт приятно удивил что подобного не сделал

СОРМовское ПО на серверах вконтакта просто сообщило в ФСБ об обнаружении GPG-передачи по ключевым словам, и твой сотовый на автомате поставили на прослушку, лол. Давай, продолжай шифроваться на публичных сервисах, и за шкафом у себя дома жучки однажды обнаружишь.

VK? Jabber? Тебе что, мало нормальных жаббер серверов, так хочется дерьмом обмазаться? Да они по первому слову ФСБ сольют содержимое тех страниц, кто пользуется при общении шифрованием для проведения разъяснительных работ.

Генерируешь ключ. Заливаешь публичный ключ на какой-то сервер ключей, чтобы через него раздавать друзям. На таком сервере они могут нагуглить твой ключ по emailу.

У себя врубаешь GnuPG в Jabber, Email, туда добавлешь свой ключ. Потом импортируешь ключи друзей с сервера ключей.

Идиотская технология.

Ну какие же они тебе друзья, если заставляют тебя отдаваться в банальное рабство?

Нет, вы не правильно поняли. От ВК просто Jabber. Ключи на keys.gnupg.net

Спросил у Столлмана что он думает по этому поводу, если ответит, отпишу. Но скорее всего если он ответит, то в стиле «Вся инфа и так ложится в логи ФСБ. То что на вас посмотрят сейчас - не большая проблема. Хуже если в будущем они смогут прочитать полностью всю переписку и то что вы хотели спрятать будет полностью открыто»

Jabber сервер где есть все друзья

большинство моих на jabber.ru

А если они сливают инфу ФСБ?