Предыдущие части - threads/bezopasnost-v-seti-dlja-samyx-malenkix-chast-0-vvedenie-i-podgotovka-rabochego-mesta.114542/
threads/bezopasnost-v-seti-dlja-samyx-malenkix-chast-1-tails-pervyj-zapusk-i-nastrojka-podkljuchenija.114596/
threads/bezopasnost-v-seti-dlja-samyx-malenkix-chast-1-1-keepassxc-ili-kogda-podvodit-pamjat.114744/
threads/bezopasnost-v-seti-dlja-samyx-malenkix-chast-1-2-pidgin-ili-chto-ehto-za-ptica-jabber-s-otr.114998/
Давайте разберём, для чего вообще нам это надо.
На многих ресурсах в даркнете в качестве дополнительной защиты можно установить двухфакторную аутентификацию, для который как раз и используется PGP.
С ним, даже если ваш логин с паролем были скомпроментированы, злоумышленники не смогут попасть в аккаунт, т.к. для этого нужно расшифровать сообщение приватным ключём.
Также PGP используется для шифрования переписок, обычному пользователю это будет не особо актуально, но для общего развития всё же стоит ознакомиться и с этим сценарием.
В ходе этой части мы создадим пару ключей, рассмотрим установку и применение 2FA, а также узнаем, как расшифровать сообщение, имея на руках публичный ключ собеседника.
1. Начинаем с запуска Kleopatra.
В основном окне мы увидим предустановленные ключи разработчиков Tails, их можно удалить, чтобы не занимали место на экране
2. Для создания наших ключей кликаем на Файл в верхнем левом углу и выбирать Создать новую пару ключей
Выбираем Создать личную пару ключей OpenPGP
Заполняем Имя и Адрес эл. почты (вместо почты можно указать jabber, что мы собственно и сделаем)
Заходим в Допонительные параметры и ставим галочку на Идентификация, также изменяем дату в Действителен до на срок жизни ключа (в моём примере это 2035 год)
Проверяем параметры и кликаем на Создать
Устанавливаем пароль (не забываем про KeePassXC),дожидаемся завершения создания ключей и выбираем Завершить.
У нас создастся два ключа: публичный (если открыть в текстовом редакторе начинается с -----BEGIN PGP PUBLIC KEY BLOCK-----) и приватный (начинается с -----BEGIN PGP PRIVATE KEY BLOCK-----).
Ни в коем случае не делитесь приватным ключём, никому и никогда его не сообщайте! Для всех дальнейших действий понадобится именно публичный ключ, не перепутайте!
Для примера установки двухфакторки рассмотрим площадку Mega, хотя принцип у всех примерно схож.
1. Начнём с экспорта публичного ключа. Кликаем правой кнопкой мыши на созданную ранее запись и выбираем Экспорт.
2. Сохраняем наш ключ в удобное место и переходим в папку назначения.
Правой кнопкой мыши щёлкаем на экспортированный файл и выбираем Открыть в другом приложении
Нажимаем Просмотреть все приложения и выбираем Текстовый редактор
Откроется блокнот и мы увидим следующую картину
3. Полностью копируем наш публичный ключ из блокнота и переходим в настройки аккаунта, где мы будем подключать 2фа
4. Вставляем скопированный ключ в поле для добавления PGP-ключа (на разных сайтах это окно будет отличаться, но суть скопировал публичный ключ-вставил в нужное поле одна и та же), если есть опция Вход через PGP включаем её, хотя обычно она подразумевается по умолчанию, и сохраняем (некоторые сайты попросят расшифровать сообщение вашим ключём, ниже покажу как это делается)
5. Чтобы проверить активировался ли 2FA перезайдём на сайт
После ввода логина и пароля нас должно перекинуть на дополнительную страницу с расшифровкой сообщения, копируем указанное сообщение
6. Возвращаемся в Kleopatra, кликаем на окно Блокнот, вставляем туда зашифрованное сообщение и выбираем Расшифровать и/или проверить текст.
7. Приложение затребует пароль, который был указан при создании ключей, вводим его и нажимаем ОК.
Если всё было сделано верно мы увидим нужный нам код.
8. Копируем и вставляем его в окно сайта, где просят ввести секретный код.
9. Вот и всё, вход умпешно выполнен.
Последнее, что хотелось бы обсудить, это расшифровка сообщений от других пользователей.
Для этого нам потребуется само сообщение и публичный ключ отправителя.
1. Копируем ключ, которым с нами поделились, вставляем его в Текстовый редактор и сохраняем с любым именем и расширением .asc
2. Заходим в Kleopatra, Файл - Импорт и выбираем файл из шага выше
3. Подтверждаем добавление и кликаем на Завершить, в списке появится новая запись с информацией о добавленном ключе
4. Переходим в раздел Блокнот в Клеопатре, вставляем туда зашифрованное сообщение ( оно начинается со строки -----BEGIN PGP MESSAGE-----) и нажимаем Расшифровать и/или проверить текст
5. Получаем расшифрованное сообщение
Первые разы могут возникать различные проблемы, поэтому рекомендую сначала потренироваться с расшифровкой сообщений, прежде чем ставить 2FA PGP на основной аккаунт.
На этом завершаем рассмотрение сегодняшней части, надеюсь тема PGP стала для вас немного понятнее, увидимся на следующем уроке.
Последнее редактирование:
