Внимание! Противникът подслушва!

Следвайки упътванията по-долу всеки може да се обзаведе със защитен канал за общуване напълно безплатно. Нужна ви е флашка с поне 1 512 мегабайта свободно място, интернет връзка и половин час търпение. 

Статистиката за подслушването в България е смразяваща. Доклад на парламентарната подкомисията за контрол върху специалните разузнавателни средства и върху достъпа до електронните съобщения установява, че за 2011 г. съдилищата са разрешили 13 624 пъти прилагане на СРС (подслушване). Освен това са разрешени 58 702 достъпа до трафични данни по НПК и още 15 350 по ЗЕС. Отказани са само 639 искания или под 1%.

Антидот срещу подслушване и проследяване има. МВР не е всесилно. Дори ЦРУ не е всесилно. Битката между службите и гражданите за възможността на последните да общуват непроследимо (както им гарантира Конституцията) отдавна е спечелена с нокаут от кадърното гражданство. Това не значи, че службите са некадърни, а че са изгубили монопола върху криптографията или неразбиваемите шифровъчни алгоритми.

OTR чат

OTR ще рече Off the Record / без записване. Принципът на OTR чата е, че текстът се шифрова локално от вашия софтуер за комуникация и се изпраща в нечетлив за подслушвачите вид до лицето, с което общувате. Единствено кореспондентът ви може да разшифрова написаното от вас. Съответно единствено вие можете да разшифровате неговите съобщения.

Методът, описан тук, защитава канала за комуникация по време на общуването, но също така пази на сигурно място на флашка и вашия архив с разменените съобщения. Ако не държите да имате такъв архив, просто пропуснете раздел 1А, 2 и 7 в указанията. И така, започваме…

Windows

1. Даунлод на нужния софтуер.

A. Даунлод на TrueCrypt тук: http://www.truecrypt.org/downloads

Инсталирайте файла.

B. Даунлод на преносния Pidgin (програмата за чат) от този линк:http://portableapps.com/apps/internet/pidgin_portable

Даунлод на преносния PidginOTR плъгин тук: http://downloads.sourceforge.net/portableapps/Pidgin-OTR_Portable_3.2_Rev_2.paf.exe?download

Недейте все още да инсталирате файловете за Pidgin.

2. Създайте криптиран диск.

– Поставете USB флашката, на която ще се съхранява криптирания диск.

– Стартирайте TrueCrypt и изберете Create Volume.

– Маркирайте Създаване на криптиран контейнер файл (опцията по подразбиране) – ( Create an encrypted file container (the default option) и кликнете върху Next (Напред).

– Изберете диск (Volume) Standart True Crypt volume и кликнете върху Next.

– Изберете USB флашката за съхранение на криптирания диск и го кръстете Pidgin, а след това кликнете върху Next.

– Запазете опциите по подразбиране (default) за алгоритъма за криптиране и кликнете върху Next.

– Оставете достатъчно място за диска (256 MB или повече, за да съхранявате съобщенията) и кликнете Next.

– Създайте дълга и сложна парола и кликнете Next;

– Форматирайте файл системата като FAT. Движете стрелката на мишката известно време преди да кликнете Next. Това ще подобри криптирането.

– Криптираният диск вече е създаден, но все още не е монтиран и видим. Затворете помощния прозорец (wizard) за създаване на диск. Анулирайте (Cancel). Върнете се на главния TrueCrypt прозорец.

– Изберете първата буква, която е на разположение (first drive letter). Кликнете на Select File. Изберете файла наречен Pidgin, който току що създадохте на USB флашката и кликнете Mount;

– Въведете дългата и сложна парола.

– Обемът вече е монтиран като буквата на диска, който сте избрали. Не затваряйте TrueCrypt, просто намалете прозореца.

На този етап разполагате с криптиран файл, който се разпознава от системата като диск, на който можете да съхранявате файлове и програми. Със същия метод можете да създадете колкото желаете файлове с криптирана информация и да ги споделите с познати. Разбира се, трябва да намерите начин да им съобщите паролата без да я крещите от прозореца или, което е същото, да я пратите просто по мейла. Продължаваме с инсталацията…

3. Инсталирайте Pidgin на криптирания диск (drive).

– Стартирайте преносимото инсталиране на Pidgin.

– Изберете английски като език за инсталиране (може да инсталирате и на местния език, но наръчникът следва съобщенията на английски по време на инсталационния процес).

– Прегледайте и изберете криптирания диск (drive) като дестинация за инсталирането. Той ще инсталира Pidgin в папка, наречена Pidgin Portable.

– Стартирайте инсталиращия OTR файл на Pidgin portable.

– Изберете криптирания диск и папката на Pidgin Portable като дестинационна папка.

Ако всичко до момента е ОК, вие разполагате с готова за употреба инсталация на необходимия софтуер. Следват настройките.

4. Създайте нов акаунт Jabber.

– Стартирайте преносимия Pidgin (Pidgin Portable) от папката (folder) на криптирания диск.

– Кликнете на Add to за да прибавите нов акаунт.

– Изберете протокол XMPP от падащото меню.

– Въведете ново потребителско име.

– В полето Domain напишете: jabber.ccc.de (това е сървърът на немския Chaos Computer Club, световен авторитет в областта на защитата на анонимността и цифровите права. Те няма да ви предадат на ченгетата по никакъв повод) ;

– Въведете парола

– ВАЖНО: Кликнете на Create this new account (Създайте този нов акаунт) върху квадратчето за отметки (checkbox) на сървъра на Pidgin Portable. Това се намира в долния ъгъл на прозореца!

– Кликнете на Add.

– Ще се отвори нов прозорец, който ще поиска да се регистрирате. Кликнете на Register.

– Ако регистрацията е неуспешна поради претоварване на сървъра, ще видите следното съобщение: 500: 500: Server Overloaded. Try again later (Сървърът е претоварен, опитайте по-къснo). Изчакайте известно време, кликнете два пъти на акаунт (account) от списъка с акаунти, въведете паролата, кликнете на Create this new account (Създайте този нов акаунт)… и запазете (Save)

– След успешна регистрация, идете на списъка с акаунти и кликнете на отметката Enables за да активирате акаунта. Би трябва да видите съобщение за „добре дошъл“ от сървъра.

5. Активирайте плъгин-а OTR

– В прозореца със списъка на приятели (Buddy List) идете на Tools – plugins.

– Маркирайте отметката вдясно от Off-the-record plugin.

– Кликнете на копчето Configure Plugin.

– Направете ключ за акаунта, кликнете на Produce. Новият „пръстов отпечатък“ (fingerprint) ще се покаже на списъка с акаунти.

– Маркирайте квадратчетата Require OTR, и ако искате: Don’t archive OTR за максимална сигурност. Ако направите това няма да имате историята на разговорите, които сте провели.

– Затворете прозореца. Сега вече може да добавяте п

6. Стартиране на OTR и потвърждаване на потребителите.

– За да започнете OTR общуване отворете прозорец за разговор, кликнете на копчето Not private и изберете Start private communication.

– Ще се появи съобщение Not verified (Не е проверено). Кликнете на него и изберете Contact authentication (Идентификация на контактите).

– В новия прозорец изберете Manual fingerprint verification (Ръчна проверка на отпечатъка) „Отпечатъкът“ е уникален цифров код, който е генериран специално за вашия акаунт. Попитайте вашия приятел за последните 8 знака от неговия отпечатък и му дайте вашите. Ако те съвпадат, кликнете на I did verify (Проверих) и след това на Authenticate (Идентифицирай). Копчето на OTR ще се оцвети в зелено и ще покаже знак Private;

7. Затваряне и демонтиране на криптирания диск (drive)

– Затворете чата Pidgin. Трябва да кликнете на Quit, не само да намалите прозореца.

– Отидете на TrueCrypt.

– Кликнете на буквата на криптирания диск.

– Кликнете на Dismount.

– Вече можете безопасно да извадите USB флашката. Следващия път когато поставите флашката и стартирате Portable Pidgin, всичките ви акаунти, сетинги, приятели и логвания ще бъдат на разположение.

 

от Атанас Чобанов

3 Коментари to “Внимание! Противникът подслушва!”

  1. За този true crypt не се ли появиха информации, че има задна врата за службите? Когато някой препоръчва дадена програма, трябва да е сигурен в нея, в противен случай не прави услуга, а и дискредитира себе си.

  2. Това се отнася за скайп и др. нали?

Trackbacks

Писането на кирилица е задължително

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out / Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out / Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out / Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out / Промяна )

Connecting to %s