PGP шифрование

(1 оценок, среднее: 5,00 из 5)

PGP (Pretty Good Privacy) – надежная компьютерная программа , разработанная в 1991 году американским программистом  Филиппом Циммерманном , позволяющая пользователям анонимно обмениваться зашифрованными файлами и сообщениями.

Циммерман опубликовал свою программу в 1991 году, открытый код программы привлек внимание большого количества криптоаналитиков , но не один из них не нашел уязвимостей . В 2010 компания Symantec приобрела PGP за 300.000.000$. Мы рекомендуем пользоваться бесплатными open-source программами, по вполне понятным причинам.

GnuPG (The GNU Privacy Guard) – бесплатная программа с открытым кодом представленная в 1997 году имеет полную совместимость со всеми версиями PGP, а команда энтузиастов-разработчиков продолжает развитие и поддержку проекта и по сей день. На сайте разработчика доступны версии для Windows, OS X ,Android.

Сразу после установки программы пользователю необходимо создать свою пару цифровых ключей. Парой называется связка открытого (используется для шифрования файлов и проверки цифровой подписи) и закрытого (используется для дешифровки и создания цифровой подписи) цифровых ключей. В процессе создания пары ключей пользователю необходимо указать имя, email , пароль , так же можно выбрать тип и длину ключа , а так же срок его действия.

Открытый ключ (PGP Public Key) выкладывается в общий доступ, желающий связаться отправляет вам сообщение или файл шифруя данные этим ключем , расшифровать же файл сможет лишь тот , у кого имеется закрытый ключ.

Пример открытого PGP ключа:

Открытый PGP ключ можно использовать свободно, обмениваться им с пользователями или использовать в качестве идентификации личности.Закрытый ключ должен храниться в защищенном месте, например на внешнем носителе, в случае утери ключа , пароль , заданный на моменте генерации пары ключей , защитит вашу информацию от расшифровки злоумышленниками.После того, как собеседники обменялись открытыми PGP ключами, отправитель должен зашифровать сообщение или файл открытым ключом получателя и отправить получившийся набор символов и знаков адресату. Получатель расшифровывает полученные данные своим закрытым PGP ключом, в обратном направлении процесс работает точно так же.На многих торговых площадках даркнета ,PGP используется в качестве инструмента дополнительной защиты аккаунта от взлома и для идентификации пользователей.

Как установить PGP ключ на HYDRA

Для того, чтобы установить PGP ключ на гидре, переходим в раздел “мои настройки” и копируем в соответствующее поле открытый PGP ключ начиная с ——BEGIN PGP PUBLIC KEY BLOCK—— и заканчивая ——END PGP PUBLIC KEY BLOCK——

и сохраняем. Для полной защиты аккаунта на гидре стоит включить авторизацию через верификацию PGP ключа, для этого переходим в раздел “двухфакторная аутентификация” и нажимаем включить напротив пункта PGP верификация:

На этом этапе вам необходимо расшифровать полученное сообщение своим закрытым ключом и ввести полученный код подтверждения ниже:

После подтверждения, окно входа будет иметь следующий вид, ваш аккаунт будет защищен, а в случае утери пароля, аккаунт на гидре можно будет восстановить.

PGP – отличный инструмент для анонимного общения в сети , даже если ваши сообщения будут перехвачены , злоумышленники не смогут добраться до их содержания , если вы готовы жертвовать удобством использования , в угоду безопасности данных , то это ваш выбор , но если вы собираетесь использовать PGP лишь в качестве инструмента двухфакторной аутентификации, то возможно , лучшим выбором для вас станут программы для генерации временных кодов авторизации, например Google Authenticator.

В следующей статье мы подробно разберем настройку Google Authenticator и рассмотрим альтернативные программы для генерации временных кодов авторизации.

1 комментарий

Кратко о биткоин-миксере

(1 оценок, среднее: 5,00 из 5)

Вася отправил некоторое количество биткоинов Пете за товар. Он рассчитывал на полную анонимность этой сделки. Вася и не думал, что точное количество отправленных биткоинов, время, когда они были отправлены и биткоин-адреса, связанные со сделкой, могут легко стать известны заинтересованным людям. Для получения хэша транзакции (TxID) на блокчейне и извлечения конфиденциальной информации требуется несколько минут.
Совсем не обязательно быть нарушителем закона, чтобы начать пользоваться биткоин-миксером. Любой человек, обладающий здравым смыслом и понимающий преимущества анонимности в сети, прибегает к услугам биткоин-миксера.
Биткоин-миксер, что это такое.
В двух словах биткоин-миксер — это интернет-сервис, располагающий запасом биткоинов, который принимает ваши биткоины, оставляет их у себя, а получателю отправляет новый набор «очищенных» монет, никак не связанных с полученным миксером переводом. Если очень доступно, то биткоин миксер можно сравнить с жестянкой, куда несколько человек бросают свои монетки, потом жестянку встряхивают и каждый забирает ровно ту сумму, которую он положил. Определить, чьи монеты достались тебе просто невозможно.
Надо ли быть крутым спецом, чтобы начать использовать биткоин-миксер? Нет, не надо.
В программе нужно лишь указать на сколько частей распределить поступивший платеж, биткоин-адреса получателей и задать расписание отправления платежей.
Платеж желательно распределить на максимально возможное количество адресов. Некоторые миксеры могут ограничивать количество адресов, за дополнительные придется доплатить в районе 0.00001 BTC/адрес.
Значительно повысить конфиденциальность поможет отправка платежей в разное время. В большинстве таких сервисов можно задать интервал отправки платежей, как правило, от 1 до 24 часов.
Итак, с помощью миксера перевод на разбит на мелкие суммы, которые поступают получателю в разное время.
Очень важный момент — биткоин-миксер не хранит никаких реестров с информацией о проведенных транзакциях больше 7 — 10 дней. В случае необходимости данные можно попросить уничтожить и раньше.
За услуги сервиса с пользователя взимается комиссия за «смешивание» от 0.25 % до 5 %.
Тем, кто по разным причинам, хочет максимальной анонимности стоит смотреть в сторону биткоин-миксеров, размещающихся в даркнете. Начать поиск надежных миксеров в этом сегменте лучше всего с каталогов ссылок на .onion сайты.

Нет комментариев