в этом аккаунте не указан pgp ключ что это значит hydra не могу восстановить пароль

как восстановить аккаунт на гидре

Моя симпатия достается вашему гашишу HASH EURO

качественный и очень хороший гаш всем советую)

И РЕБЯТА ПРОШУ ВАС ДАЙТЕ МНЕ СКИДКУ К ВАМ

qweasdfasdg123 написал: ↑Я стоя ставил на майских. Остались какие-то слезы 230мг. Навел на 5 кубов и все приготовил в ванной, пока жена по телефону разговаривала. Меня вообще удивило то, что прихода конечно от такой микродозы не ощутил, но тяга была такая же почти, как от моих 400-500 в/в добрые 2,5 часа, обычно 3-4 ебурит.

hydraruzxpnew4af.onion.bi

Onion-ссылка на Hydra для Тор-браузера:

hydrarnthzkie4af.onion

С форума гидры

Pavelxxx2403 написал: ↑Всем привет, подскажите есть способы определения мефедрон перед тобой или какая-нибудь соляга? Ну например меф растворяется в воде, а соль — нет. В общем есть порошок, хочу понять, что это? Нашел его рядом с местом, где должен был быть клад — совсем другое веществрНажмите, чтобы раскрыть…

Никогда не юзай найденные вещества не купленные тобой. Нашел не свое — положи обратно или смывай в унитаз. Побереги свое здоровье.

Шутки за 228 р?? Пацаны, читаю ваши истории, грущу с вами.

Моя, к счастью, закончилась относительно успешно.

После месяца ожидания, четырех поездок по пустым адресам и переплаты в 50% я получил свой перезаклад. Причем в двойном объеме, в качестве компенсации.

Стафф по качеству, правда, сильно отличается от того, что я брал изначально — коричневые кристаллы, да. И раствор пипец коричневый, и ватка-фильтр после него почти черная. Но все же это меф, а не анальгин с мелом, как тут кто-то писал.

Терпения вам и фарта, кто попал в подобный расклад. Если настойчиво добиваться справедливости, тут ее таки можно добиться, магаз не конченый в этом плане. Но будьте готовы к ожиданию длиной в месяц и десяткам сообщений в переписке.

Это Питер, если что.

С Уважением, Знахарь.

Tor Browser стал популярным в тот момент, когда роскомнадзор стал часто блокировать источники в интернете, будь то сайты или отдельные приложение. Скачать tor браузер бесплатно на русском с официального сайта на компьютер, необходимо потому, что Tor – это один из самых анонимных браузеров. Но в чем же преимущество этого веб-обозревателя перед остальными?

Информация о браузере

Сам браузер был создан на базе Mozilla. Однако, благодаря изменениям в коде принцип работы браузера был изменен, чтобы добиться большей безопасности для пользователя, учитывая, что многие сайты и источники стали блокироваться для пользователей разных стран. Используя Tor, пользователь может посетить любые сайты в постоянном режиме инкогнито, который будет скрывать путь даже для СОРМ.

Приимущества

Сама технология TOP появилась очень давно, однако, длительное время она не была использована должным образом. Более того, эта система была разработкой для военных, что ни странно, однако, спустя огромное количество времени ей стали пользоваться обычные пользователи. Большое количество настоящих профессионалов доказывало, что это приложение заслуживает доверия, так что скачать tor browser можно без сомнений.

Особенностью Тора является то, что с его помощью вы можете посетить любой веб-сайт, не оставив никаких следов того, что вы посещали запрещенные страницы. В TOR-браузере для передачи данных применыется три произвольных узла, которые обмениваются информацией, дающей возможностью пользователю посещать сайты. Особенность заключается в том, что найти эти скрытые узлы невозможно, так как они практически всегда случайные.

Будет проще объяснить на примере, как работает эта схема. Пользователь вбивает адрес к тому или иному сайту, и в этот момент браузер отправляет шифрованный пакет первому узлу, в котором хранится зашифрованный адрес следующего узла. Так как первый, изначальный узел, знает тот самый зашифрованный ключ, он спокойно перенаправляет пакет от браузера к следующему узлу. Далее проходит такая же процедура и с третьим узлом, благодаря чему найти или понять на какой странице был пользователь, попросту нельзя. Благодаря чему никто не сможет узнать, какие именно сайты вы посетили, даже ваш собственный интернет-провайдер не сможет узнать этого.

Как использовать Tor

Многие задаются вопросом о том, как пользоваться таким сложным браузером, ведь такая сложная схема подключения должна управляться настоящими профессионалами. Во время старта браузер сам уточнит несколько простых данных и самостоятельно настроит соединение так, чтобы ваша история посещений осталась в целости и сохранности. Вам всего лишь остается выбирать те варианты, которые больше всего подходят под вашу ситуацию. После установки нужных настроек, пользователь увидит простой внешне браузер, который сильно похож на всем известный Файрфокс браузер. После этих манипуляций, пользование браузером станет очень простым.

Как настроить русский язык?

При желании, вы можете установить браузер тор на русском языке с официального сайта, так что проблем с иностранной версией у вас точно не будет. Русификация сделана максимально качественно, поэтому во время настройки самого браузера у вас не возникнет трудностей с тем, чтобы понять, чего конкретно хочет от вас установщик.

Анонимность в сети

Безопасности в интернете добиться можно, так как в последнее время появилось большое количество новых программ, цель которых обеспечить вам полную анонимность. Благодаря tor браузеру для Windows шифрование путей и истории вашего браузера становится максимально надежным.

Настройки безопасности

После установки браузера, многие сомневаются, какие настройки конфигурации выбирать, чтобы настроить это сложное приложение правильно. Первое окно, которое требует вашего вмешательства – это выбор между автоматическим подключением и ручной настройкой.

Мы советуем выбирать первый вариант, так как ручной более сложен в настройке, а авто-настройка работает не хуже, чем ручная установка бесплатных прокси серверов и подключение мостов тор. Далее вам не потребуется ничего выбирать, так как последние версии браузера тор отлично самостоятельно настраивают параметры по умолчанию.

Далее вам нужно знать, что расширение браузера NoScript обязательно должно быть включено во время приватной работы в сети Тор. Несмотря на то, что ручная настройка этого дополнения может быть нелегкой задачей для многих, во время установки Tor, это дополнение настраивается автоматически.

Как видите, настройки безопасности, как и другие настройки, не требует от вас специальных навыков или знаний, но помните, что только последняя версия Tor браузера самостоятельно установит все нужные компоненты самостоятельно.

Onion-сети: что это и для чего нужны?

The Onion Router – это аббревиатура, которой и является наш браузер, а сети Onion – это анонимный домен, чья задача состоит в том, чтобы обеспечивать доступ самому браузеру к различным скрытым сетям, которые используются во время шифрования путей. По сути, этими сетями пользуются только другие Тор браузеры, и Онион – это удобная возможность спокойно передавать доступ от адреса к адресу. Доменные имена онион генерируются очень просто, применяя для этого публичные ключи. Если обобщить всё вышесказанное, то можно утверждать, что Onion-сети, которые являются одними из основных в работе, обеспечивают доступ к анонимным серверам Tor браузеров по всему миру.

Преимущества

Преимуществами браузера является полнейшая анонимность. Любые действия останутся анонимны, так что пользователь может свободно «гулять» по сети, не опасаясь того, что провайдер будет следить за действиями. Заблокированные роскомнадзором для всех сайты без проблем будут запускаться и корректно работать на Тор браузере. Тору браузер скачать бесплатно на русском можно с официального сайта, так что пользователю не нужно будет искать его по форумам в поисках правильных настроек.

Минусы

К сожалению, скорость сети отличается от большинства других браузеров. Это объясняется тем, что число шифрованных соединений с ноды на адрес слишком велико. Поэтому скорость соединения заставляет желать лучшего.

Очередной минус – невозможность использования своей почты или личных данных, по которым вас можно было бы найти, ибо тогда вся философия работы браузера просто теряется. Вам нужно будет внимательно следить за тем, какие обновления вы устанавливаете на Tor браузер, а также не обновлять программу, чтобы она работала правильно. Однако, те плюсы, которые есть у Тора, куда более значимые, чем мелкие недостатки, благодаря чему популярность программы растет с небывалой скоростью.

Системные требования

По сути, всё что требуется для того, чтобы скачать тор клиент – это 120 мегабайт памяти на жестком диске, а остальное и так имеется на любом компьютере. 256 МБ оперативной памяти, а также минимум Windows XP, так что скачать браузер тор на компьютер сможет любой пользователь.

Заключение

В заключении можно утверждать, что Tor – это полезная вещь, которая должна быть на каждом устройстве. Изредка всё-таки можно попасть на те сайты, которые требуют обход блокировки, и именно в таком случае на помощь придет Tor. Очень полезная вещь, уникальная и качественная, учитывая, как много информации в сети нынче блокируется. Настоятельно советуем скачать браузер тора бесплатно на русском по ссылке.

С начальным оформлением закончили, теперь нам нужно сделать аватарку наших каналов. Тут можно тоже особо не заморачиваться, но приятная ава внушает больше доверия. Вы можете просто в поиске вбить Hydra и взять её логотип, написав на нём название вашего канала, либо взять любое другое фото и написать на нём название канала.Этого будет достаточно.Лично я взял для примера логотип telegram, так как продажа происходит в нем. Но если обладаете фотошопом то это ещё лучше, так как можно даже сделать свой логотип. На канал с отзывами ставите эту же аватарку, либо немного изменяете её, дописав на аве под названием канала «отзывы» По итогу вы имеете два вот таких канала. С оформлением закончили. Сейчас я расскажу чем же наполнять наш канал. Наполнять канал мы будем прайсом на аккаунты, и подтверждать их наличие скриншотами. Начнём с написания прайса, он должен быть в таком формате: Логин: Баланс: Цена: Оплата: BTC/QIWI В строчке логин пишем первый придуманный логин, к примеру “QwerpolG666” В строчке баланс пишем любую сумму в BTC, к примеру 0.00598 BTC (Желательно брать не большие суммы, так как небольшие балансы чаще берут). И через пробел перевод суммы в рубли. В строчке цена ставите ваш процент в рублях, к примеру ваш процент 60, столько вы и ставите. В конечном итоге это будет выглядеть так: Логин: QwepolG666 Баланс: 0.00598 | 3342₽ Цена: 1 838₽ Оплата: BTC/QIWI Писать :

… Напишите таких форм штук 5-7, чем больше тем лучше, потом будет меньше работы. Так, сейчас мы будем заниматься скриншотами, которые подтверждают, что у нас есть этот аккаунт. Заходим на сайт Hydra через Tor браузер( кому надо дам ссылки на гидру и на скачивание tor),регистрируемся. После этого оставайтесь на главной странице. Нажимаем F12, появится редактор кода. Тыкаем сюда: Теперь нажимаем на свой логин, в правом верхнем углу, и в панели он отобразиться там где закрашено. Тыкаем на него два раза, стираем и вписываем наш логин, который мы придумывали ранее. Нажимаем ENTER Далее аналогичные действия делаем с балансом, в баланс вставляйте ту сумму,которую вписывали в самом начале в текстовой документ.Нажимаем на баланс два раза, в панели закрашено где он, и меняем.Не забываем поменять рубли, на скриншоте отмечены галочкой. Вот так это будет выглядеть на канале Делаем таких постов минимум 5-6 для начала. Можно сделать 15-20 таких постов, закинуть в отложенные записи через бота, и постить по одному в день. После того как сделали 5-6 постов, накручиваете на канал 200-300 человек ПУНКТ 4 ПУНКТ 5 ​

Источник

Не указан pgp ключ что это?

Не указан pgp ключ что это?

Мы живем во времена, где приватность это премиум признак. Кажется, что с каждым годом заголовков об очередной бреши в системах безопасности становится все больше и больше.

Соответственно многие из нас задаются вопросом, что же нам нужно для того, чтобы защитить себя? Заморозить кредитку? Использовать разные пароли для каждого нового интернет магазина, банковского аккаунта или просто логина?

А что же тогда по поводу зашифровки писем?

Ставки становятся выше, когда что-то наподобии PGP становится необходимым, чтобы защитить одну личность во время обмена важной информации.

Но что это такое? Для чего это используется и почему люди вообще это взяли на вооружение? Давайте разберемся.

Что такое PGP?

PGP расшифровывается как “Pretty Good Privacy”. Это тип зашифровки писем, который должен защищать их от прочтения кем-либо, кроме намеренного получателя. PGP используется как для зашифровки, так и для дешифровки писем, а так же как инструмент для подтверждения отправителя и контента как такогого.

Как работает PGP?

PGP основано на так называемой публичной системе ключей, в которой получатель имеет публично известный ключ – по-факту очень длинное число, которое отправитель использует для зашифровки писем, которые они получают. Чтобы расшифровать такие письма, получатель должен иметь свой собственный приватный ключ, ссылающийся на публичный. Только получатель знает приватный ключ, который хранит приватность сообщения.

Для примера, давайте представим, что кто-то хочет приватно отправить намёк журналисту. Журналист может иметь публичный ключ, который отправитель использовал для зашифровки и безопасной отправки письма ему. После того как письмо зашифруют, оно станет криптограммой, которая является текстом, которому требуется расшифровка.

После того, как криптограмма получена, журналист воспользуется своим личным, частным ключом для её расшифровки.

Есть два типа зашифровки: симметричная и асимметричная.

В симметричном шифровании, нет как такого публичного ключа. Есть только один приватный ключ используемый для расшифровки и дешифровки. Многие рассматривают подобный тип шифрования, как вполне рисковый, потому что любой кто расшифрует один ключ может прочитать, что было в зашифрованном сообщении. Это как-будто бы кто-то нашел бы ваш пароль, только ставки гораздо выше и тут гораздо сложнее сменить «пароль».

Асимметричное шифрование это то, о чем мы говорили ранее в этом посту. Есть два ключа, публичный и приватный, которые разнятся, но со связанными значениями.

Как получить PGP ключ?

PGP шифрование доступно на разных типах софта. Есть много всего доступного, но один из самых упоминаемых вариантов это GNU Privacy Guard (GPG), бесплатный криптографический софт, который может управлять ключами и зашифровывать файлы и письма.

После того, как вы определитесь с софтом, вам понадобится сгенерировать новый PGP сертификат — совершенно новый публичный ключ с дополнительной информацией для подтверждения, такой как имя и адрес электронной почты, чтобы подтвердить получение окончания ключа.

Если вы создали публичный ключ и хотите поделиться им с другими, то у вас есть несколько директорий из которых выбрать. MIT Key Server и PGP Global Directory, для примера, позволяют людям найти ваш ключ без обращения к вам, что важно для тех, кто пытается поддерживать высокий уровень приватности.

Небольшое предостережение — вы возможно не сможете удалить ваш публичный ключ из этих директорий.

Как мне зашифровать сообщение в PGP?

Чтобы отправить зашифрованное сообщение, вам понадобится скачать софт, который позволит вам отправлять зашифрованные сообщения. CPG это как вариант, но есть ещё один — Enigmail который является аддоном для почтового клиента Thunderbird.

В GPG вы можете создавать зашифрованные письма внутри софта с различными вариантами шифровки. PGP это один пример и активируется он с «security method indicator» в программе.

Почему PGP используется?

Хоть PGP и широко применяется для шифрования писем, рост популярности и разговоры о криптовалюте могли бы объяснить, почему его стоит использовать в необычном формате.

Некоторые платформы для торговли используют PGP, чтобы помочь защитить аккаунты пользователей. Например Kraken. PGP широко используется для защиты важной информации, включающюю в себя фанансовые транзакции, особенно те, которые только появляются и само собой он используется для предотвращения кражы криптовалюты.

Во многих случаях, PGP может рассматриваться как интернсивная версия того, что делаем для защиты нашей информации, такой как финансовые данные и записи показателей здоровья.

Но тем не менее, этот уровнь шифрования становится особенно важным, когда защита личных данных становится частью важных транзакций.

Безопасность: как пользоваться PGP-ключом

DronVR

Безопасность: как пользоваться PGP-ключом

PGP — это дополнительная защита переписки. Чтобы лучше понимать принцип работы PGP, рекомендуем сначала ознакомиться со статьёй Дополнительная безопасность при общении в сети.

Вкратце, это способ шифрования и расшифровки информации. Для функционирования PGP необходимо, чтобы оба участника переписки им пользовались. Для этого на компьютер устанавливается одна из программ, которая позволяет шифровать способом PGP. Рекомендуем gpg4usb (под Linux или Windows) или программу GnuPG (возможные операционные системы указаны на скриншоте ниже).

Варианты программы под разные операционные системы сайте GnuPG
PGP — это способ шифрования, который оформлен по-разному в специализированных программах, но суть его от этого не меняется. Просто установите одну из указанных программ: они отлично справляются со своей задачей.

После установки программы необходимо сгенерировать через неё свой ключ, который и становится дополнительной защитой, позволяя зашифровывать и расшифровывать (при желании отправителя) любые сообщения.

Как этим пользоваться
Рассмотрим установку на примере программы gpg4usb.

Программа скачивается в zip формате: разархивируем её, устанавливаем на компьютер и запускаем. Автоматически появляется «мастер первого запуска». Если аккаунта и PGP-ключей ещё нет, выбираем верхний вариант: создать новую ключевую пару.

Нажимаем Создать новый ключ и попадаем в окно введения личных данных.

ВАЖНО! Не указывайте своё настоящее имя и реальный e-mail. Подтверждать его не потребуется, поэтому можете вводить любое сочетание букв и цифр, а потом добавить @mail.ru, @gmail.com, @rambler.ru и т.д.

Можно задать срок годности ключа на любой период времени или поставить галочку «без срока годности» — тогда ключ будет вечным. Длина ключа выставляется по умолчанию 2048 бит.

После создания ключа мы попадаем в основное окно программы. Чтобы начать пользоваться шифрованием, открываем менеджер ключей.

Поскольку мы только что создали аккаунт, в поле контактов будет только одно имя — ваше. Можно поставить галочку около него и нажать «Экспорт в буфер обмена», чтобы передать ваш публичный ключ собеседнику (чтобы он в свою очередь смог зашифровать для вас сообщение).

ВАЖНО! У вас есть 2 ключа: публичный и персональный. Публичный можно хранить в открытом доступе, чтобы вам могли прислать зашифрованное сообщение, но никогда никому не сообщайте свой персональный ключ, т.к. он нужен для расшифровки сообщений! Если вам плохо понятно, как это работает, перечитайте ещё раз статью про принцип работы PGP.

Теперь посмотрим, как всё это работает. Для наглядности лучше, если у вас уже есть собеседник, который имеет PGP-ключ, но можно отправить сообщение самому себе.

Пишем любой текст, потом во вкладке «Вид» отмечаем галочкой «Зашифровать для:», и поверх основного окна (или справа от него) появляется список ваших контактов (то есть список сохранённых ключей). На данный момент есть только один контакт — вы сами.

Нажимаем «Зашифровать» (значок над надписью *безымянный1.txt) и получаем длинный непонятный набор цифр в окне, где только что был написанный текст сообщения.

Теперь можно нажать «Расшифровать», ввести свой пароль (который был придуман и введён на этапе генерирования ключа) и получить на экране своё же сообщение, прошедшее этап шифрования и расшифровки.

Общение через PGP
Когда у вас появляется реальный контакт, с которым необходимо пообщаться через PGP-шифрование, первым делом нужно добавить его публичный ключ к списку контактов в программе. Для этого просто скопируйте указанный собеседником ключ и нажмите Менеджер ключей => Импорт ключа из => Буфер обмена. После этого в списке ваших контактов появится строка с именем, которое собеседник выбрал при генерации своего ключа.

Теперь осталось написать сообщение, опять нажать Вид => Зашифровать для и выбрать галочкой имя собеседника. Сообщение в зашифрованном виде отобразится в окне с текстом. Копируем получившееся сообщение и отправляем в таком виде собеседнику.

Чтобы вам могли ответить в таком же виде, необходимо отправить собеседнику ваш публичный ключ, который легко посмотреть через Менеджер ключей => галочка напротив вашего никнейма => Экспорт в буфер обмена. Теперь можно просто нажать правой кнопкой мыши в любой текстовый файл (в том числе в самой программе) или сразу в переписке с собеседником и нажать Вставить. С помощью этого ключа ваш собеседник сможет таким же образом зашифровать для вас сообщение, которое вы расшифруете так же, как расшифровали тестовое сообщение самому себе.

ВАЖНО! Отправлять сообщение в зашифрованном виде можно куда угодно: по e-mail, в личную переписку на любом сайте, даже в социальные сети и мессенджеры. Тем не менее, старайтесь избегать контактов по специфическим темам, если известны ваши личные данные (например, аккаунт в соц сети).

На HYDRA ключ PGP используется не только для защиты переписки, но и для защиты аккаунта в целом (двухфакторная аутентификация возможна через PGP), а также с помощью ключа можно восстановить пароль. Об этом готовится отдельная статья.

Как сделать ключ PGP?

Выполните следующую команду:

sudo apt-get purge skypeforlinux

3 ответа

Создание ключа PGP

Вот пример GUI для создания нового ключа PGP.

Вы можете найти свой ключ на вкладке Мои личные ключи приложения «Пароли и ключи».

Загрузка вашего ключа в Launchpad

Загрузка ваш ключ к Launchpad — всего лишь несколько кликов.

Откройте приложение «Пароли и ключи» (Seahorse). Появится этот экран.

Откройте приложение «Пароли и ключи (Seahorse)»

Пароли и клавиши (Seahorse)

Этот экран появится.

на File → New в глобальном меню или нажмите Ctrl + N

Либо перейдите в File → New в глобальном меню, либо нажмите Ctrl + N

Нажмите «Ключ-серверы» Кнопка Выберите сервер ключей hkp://keyserver.ubuntu.com:XXXXX из ключей «Опубликовать» для списка и нажмите «Закрыть» Введите свое полное имя и ваш адрес электронной почты, комментарий является необязательным

Введите свое полное имя и адрес электронной почты, Комментарий необязателен

Введите надежный пароль, который вы запомните

Введите надежный пароль, который вы запомните

Создание ваших ключей OpenPGP с помощью gpg

Шаг 1: Откройте терминал и введите:

Шаг 2: GPG задаст вам ряд вопросов о типе ключа, который вы хотите сгенерировать. выполните следующие действия, чтобы выбрать параметр по умолчанию каждый раз.

Шаг 3. Проверьте, что ваш ключ был сгенерирован, набрав gpg —list-keys и, в случае успеха.

Замените 12345678 идентификатором паба, который вы отметили на шаге 3.

В случае успеха GPG отобразит сообщение, похожее на:

12345678

Шаг 1: Launchpad идентифицирует ваш ключ OpenPGP своим отпечатком. В своем терминале вы можете запросить GPG для отпечатка вашего ключа, набрав:

GPG отобразит сообщение, подобное:

скопировать только цифровой отпечаток: [ f8].

Шаг 2. Посетите ваш OpenPGP

. Шаг 3: Вставьте отпечаток, который вы скопировали на шаге 1, в текстовое поле Fingerprint, затем нажмите кнопку «Импортировать ключ». Launchpad будет использовать отпечаток пальца для проверки сервера ключей Ubuntu для вашего ключа и, в случае успеха, отправить вам зашифрованное письмо с просьбой подтвердить импорт ключа.

В некоторых системах, таких как lubuntu, где недоступен приложение для пароля и ключей (seahorse), хорошим и простым способом сделать ключ PGP является использование gpa (помощник по конфиденциальности GNU). Это графический интерфейс для gpg. Этот метод применим и к другим производным ubuntu.

install gpa sudo apt install gpg gpa

2.launch gpa из меню ваших приложений

install gpa Теперь вы успешно создали pgp-ключ. На самом деле это пара, состоящая из вашего личного ключа и открытого ключа. Чтобы использовать PGP в переписке ур, например, для безопасного обмена электронной почтой вам нужно предоставить другой стороне ваш открытый ключ. Поэтому сначала экспортируйте свой открытый ключ, затем вы можете отправить его им. Чтобы экспортировать, откройте gpa и выберите свой ключ. Теперь нажмите клавишу «Клавиши», а затем клавиши экспорта. Дайте вашему открытому ключу имя и сохраните его

совет: чтобы обеспечить экспорт открытого ключа, откройте его текстовым редактором и проверьте, есть ли стартовая строка

Шифрование PGP

PGP (Pretty Good Privacy) — криптографическое приложение для обеспечения защиты и аутентификации данных. Используя его можно быть уверенным, что никто не сможет прочитать или изменить Вашу информацию. Подробнее о программе и истории ее создания можно прочитать на сервере www.pgpi.org. Защита гарантирует, что только получатель информации сможет воспользоваться ей. Оказавшись в чужих руках, она будет совершенно бесполезной, поскольку ее невозможно декодировать.

Аутентификация гарантирует, что если некоторая информация была создана Вами и выложена для публичного доступа, то она действительно поступила от Вас и не была никем фальсифицирована или изменена в пути.

В 1999 году силами Фонда свободного программного обеспечения была создана свободная реализация OpenPGP под названием GNU Privacy Guard (GnuPG), а сам PGP был куплен McAfee, а поздгнее — Symantec. Проект GnuPG жив и здоров, о нем читайте в отдельной статье.

PGP основана на криптографической системе, известной как открытый ключ, которая может быть использована на ненадежных каналах. Это делает ее идеальной для обеспечения защиты информации, передаваемой по таким сетям, как Internet.

В системах с открытым ключом каждый из участников информационного обмена имеет два ключа, взаимно дополняющих друг друга; один является открытым ключом, а другой закрытым. Открытый ключ может и должен быть свободно доступным, так как он является именно тем ключом, который отправитель использует для шифрования передаваемой Вам информации. Закрытый ключ ни в коем случае не должен распространяться. Именно он гарантирует безопасность передаваемых данных.

Возьмем для примера двух друзей — Сергея и Максима. У Сергея есть открытый ключ Максима. Он шифрует письмо с помощью этого ключа и отправляет. Теперь только Максим сможет прочитать это письмо, потому что закрытый ключ находится только у него. Даже Сергей уже не может прочитать свое собственное, но уже зашифрованное письмо.

Вы посылаете письмо в список рассылки для своих клиентов. При этом подписчики списка хотят быть уверены что это именно Вы послали сообщение и что оно не было изменено каким-либо посторонним лицом. Подписываем сообщение с помощью своего закрытого ключа и вставляем подпись в письмо. Теперь все клиенты, у которых есть открытый ключ, могут с помощью него проверить, действительно ли Вы послали это письмо и не изменено ли оно кем-либо.

На наших машинах установлены две версии PGP:

PGP 2.6.3ia — /usr/local/bin/pgp
PGP 6.5.1i — /usr/local/bin/pgp6

В PGP версии 2.6.3ia для криптования используется алгоритм RSA, а в версии 6.5.1i добавлен алгоритм DSS/DH.

pubring.pgp — набор открытых ключей
secring.pgp — набор закрытых ключей

Теперь можете приступать к использованию PGP

Создание пары ключей

Чтобы начать использовать PGP, нужно создать собственную пару ключей (открытый/закрытый). Чтобы это сделать, выполните команду:

Вас попросят выбрать максимальный размер ключа (512, 768 или 1024 байт). Чем больше ключ, тем более надежным он будет, правда ценой небольшого снижения быстродействия при шифровании.

После выбора размера нужно задать идентификатор открытого ключа. Обычно здесь указывают свои имена и/или e-mail адрес. Например:

Далее нужно задать пароль, который будет защищать закрытый ключ. Это необходимо для защиты закрытого ключа. Например, если кто-нибудь украдет его, ключ будет бесполезен без пароля. Наконец, программа попросит в произвольном порядке нажать несколько клавиш на клавиатуре чтобы она могла создать последовательность случайных чисел. Через несколько секунд PGP создаст ключи и известит об этом соответствующим сообщением. После того, как ключи были сгенерированы должным образом, они сохраняются в каталоге

/.pgp в виде файлов: pubring.pgp и secring.pgp. Первый, pubring.pgp, является файлом с открытыми ключами, secring.pgp — файл с закрытыми ключами На данный момент эти файлы содержат только открытый и закрытый ключи их создателя. Необходимо помнить, что безопасность методов открытого ключа опирается на безопасности закрытого ключа, поэтому обязательно хранить его в надежном месте и следить за тем, чтобы никто не смог его получить. Установите такие права доступа к файлу secring.pgp, чтобы только Вы могли читать и записывать в него. Редактировать и изменять, и идентификаторы ключей и пароли закрытых ключей можно с помощью команды:

Добавление ключей в файл

Теперь Вам, вероятно, захочется добавить открытые ключи людей, с которыми есть желание обмениваться шифрованными сообщениями. Для этого потребуется получить открытые ключи Ваших корреспондентов: с сервера ключей, непосредственно от конкретных людей, по e-mail, и т.д. Вспомним, что открытые ключи распространяются свободно и нет необходимости передавать их по безопасному каналу. Если в файле somekey.pgp содержится ключ и есть желание добавить его в файл ключей, процедура такова:

Удаление ключа из файла

Удалить ненужный ключ из файла можно командой

После сохранения ключей друзей в файле необходимо послать им свой открытый ключ. Прежде всего его необходимо выделить из собственного файла открытых ключей:

Созданный файл mykey.pgp будет не в формате ASCII. Однако, если потребуется создать файл ключа в формате ASCII чтобы послать, к примеру, по e-mail или добавить дополнительную информацию к базе данных, потребуется использовать команду:

Вместе с ключом также выделяются все сертификаты, которые его подтверждают.

Содержание файлов с ключами

Чтобы просмотреть ключи, содержащиеся в файле, наберите команду:

Еще раз заметим, что файлом по умолчанию является pubring.pgp. Если идентификатор не указан явно, то показываются все ключи из файла. Чтобы просмотреть все сертификаты каждого ключа, необходимо набрать:

Теперь попробуем зашифровать файл. Сделать это можно командой:

Эта команда создает файл с именем файл.pgp, содержащий исходный файл, зашифрованный так, что только получатель может его расшифровать с помощью своего закрытого ключа.

Кодирование сообщения для нескольких получателей

Допустим, необходимо зашифровать и отправить письмо для нескольких получателей. В этом случае поступим так:

Как подписывается сообщение

Подписывание документа позволяет получателю удостовериться в том, что текст написан действительно отправителем и что сообщение не было изменено. Чтобы подписать документ, необходимо использовать закрытый ключ:

Если у нас есть несколько закрытых ключей в нашем secring.pgp, мы можем выбрать один из них при помощи идентификатора. Эта команда создает файл, который не является ASCII-текстом, потому что PGP пытается сжать файл. Если, с другой стороны, Вы хотите подписать файл, оставив текст читабельным и с подписью в конце, то процедура будет выглядеть так :

Эта последняя команда очень полезна при подписывании электронной почты, которую и дальше можно будет читать без использования PGP. Также такое сообщение смогут читать те, кому не обязательно проверять подпись.

Кроме того, можно подписать документ и затем закодировать его при помощи следующей команды:

Для расшифровки файла и/или проверки его подписи используется команда:

pgp входной_файл [-o выходной_файл]

Также можно просто просмотреть расшифрованный файл без сохранения:

Как мне сделать ключ PGP?

Как мне сделать ключ PGP? Я хотел бы иметь его для подписания загрузок PPA и тому подобное.

3 ответа

Генерация ключа PGP

Вот способ GUI для генерации нового ключа PGP.

Откройте приложение Пароли и ключи (Seahorse)

Этот экран появится.

Либо идти в File → New в глобальном меню или нажмите Ctrl + N

В окне Создать новый. выберите ключ PGP и нажмите Продолжить

Введите ваше полное имя и адрес электронной почты, комментарий необязателен

Введите надежный пароль, который вы будете помнить

Подождите, пока не завершится диалоговое окно » Генерация ключа » (это может занять некоторое время)

Вы можете найти свой ключ на вкладке Мои персональные ключи приложения Пароли и Ключи.

Загрузка вашего ключа на Launchpad

Загрузка вашего ключа на Launchpad всего за несколько кликов.

На странице своего профиля нажмите желтую кнопку редактирования (круглая кнопка с серым значком карандаша) рядом с клавишами OpenPGP.

Примечание. URL-адрес этой страницы выглядит следующим образом. https://launchpad.net/

Откройте приложение Пароли и Ключи (Seahorse)

Перейдите на вкладку » Мои личные ключи «

Выберите свой ключ и перейдите к Remote → Sync and Publish Keys в глобальном меню

Примечание. Кнопка синхронизации может быть недоступна, если сервер синхронизации не выбран. В таком случае:

Нажмите кнопку » Ключевые серверы»

Выберите hkp://keyserver.ubuntu.com:XXXXX сервер ключей от публикации ключей в список и нажмите закрыть

Дважды щелкните ваш ключ PGP в списке на вкладке » Мои личные ключи «.

В появившемся ключевом окне перейдите на вкладку » Сведения «, выберите » Отпечаток пальца» и нажмите Ctrl + C.

Вставьте только что скопированный отпечаток пальца в текстовое поле «Отпечаток пальца» на странице » Изменение ключей OpenPGP» на панели запуска и нажмите » Импорт ключа».

Создание ключей OpenPGP с помощью gpg

Шаг 1: Откройте терминал и введите:

Шаг 2: GPG теперь задаст вам несколько вопросов о типе ключа, который вы хотите сгенерировать. следуйте инструкциям ниже, чтобы выбрать опцию по умолчанию каждый раз.

Шаг 3: Убедитесь, что ваш ключ был сгенерирован, набрав gpg —list-keys и, если успешно.

Шаг 4. Панель запуска не хранит ваш ключ напрямую, поэтому вам необходимо экспортировать ваш открытый ключ на сервер ключей, такой как keyserver.ubuntu.com:

Замените 12345678 идентификатором публикации, который вы указали на шаге 3.

В случае успеха GPG отобразит сообщение, похожее на:

Импорт вашего ключа в Launchpad с помощью gpg

Шаг 1: Панель запуска идентифицирует ваш ключ OpenPGP по отпечатку пальца. В своем терминале вы можете запросить отпечаток пальца у GPG, набрав:

GPG отобразит сообщение, похожее на:

Шаг 2: Посетите свой OpenPGP

Шаг 3: Вставьте отпечаток, скопированный на шаге 1, в текстовое поле «Отпечаток пальца», затем нажмите кнопку «Импорт ключа». Панель запуска будет использовать отпечаток пальца для проверки вашего ключа на сервере ключей Ubuntu и, в случае успеха, отправит вам зашифрованное электронное письмо с просьбой подтвердить импорт ключа.

Примечание: это краткое. из процесса панели запуска. оба процесса занимают время, так что просто не торопитесь.

В некоторых системах, таких как lubuntu, где приложение пароля и ключей (морские коньки) недоступно, хорошим и простым способом создания ключа PGP является использование gpa (помощник по конфиденциальности GNU). Это графический интерфейс для gpg. Этот метод также применяется к другим производным Ubuntu.

2. запустить gpa из меню приложений

3. Откройте меню » Ключи» и выберите » Новый ключ». вам представлено новое окно

4.Введите свое полное имя, нажмите » Вперед», затем введите свой электронный адрес электронной почты. Нажмите » Вперед». Теперь выберите опцию, чтобы сделать резервную копию позже.

введите ключевую фразу (может быть словом или фразой), чтобы защитить ваш ключ PGP

Теперь вы успешно создали ключ pgp. На самом деле это пара, состоящая из вашего личного ключа и открытого ключа

Чтобы использовать PGP в вашей переписке, например, для безопасного обмена электронной почтой, вам необходимо предоставить другой стороне ваш открытый ключ. Итак, давайте сначала экспортируем ваш открытый ключ, а затем вы можете отправить его им. Чтобы экспортировать, откройте gpa и выберите ваш ключ. Теперь нажмите «Меню ключей», а затем » Экспорт ключей». Дайте вашему публичному ключу имя и сохраните его

Совет: чтобы убедиться, что вы экспортировали открытый ключ, откройте его в текстовом редакторе и проверьте, есть ли начальная строка

Источник