Киев,
ул. Красноармейская 102, оф 129
т.: (044) 585-5508
We speak English so-so ;-)
467 302 417 форма обратной связи
Макинтоши покупаем здесь: www.store.iland.com.ua
Главное меню
Хочу iPod!
Наш магазин
iLand LeaseIT
О компании
Блог
Контакты
Вакансии
Рассылка
Обучение
Техпомощь
iPhone
Разделы:
iLand рекомендует
Pod' сказки
iPhone
Обзоры железа
Обзоры программ
Обзоры игр
Фотографу
Видеомонтажнику
Музыканту
Секреты мастерства
Руководства
CultOfMac
RSS
Wi-Fi
Разное
Полезно:
MacTime.ru
Mac911.Ru
Apple.by
MyMac.ru
Ru Podcasting
InterMobil
Шифрование переписки – 2
В продолжение теоретической части о шифровании
личной переписки, сегодня рассмотрим процедуру установки и работы с GPG
(GNU Privacy Guard). Чтобы вам было понятно все то, что написано ниже,
настоятельно рекомендуем сначала прочитать теорию.
1. Итак, идем по адресу http://macgpg.sourceforge.net/index.html и скачиваем последние версии:
– GNU Privacy Guard (на сей момент 1.4.3) – этот пакет обязателен: для закачки нажимаем на "1.4.3";
– GPG Keychain Access (0.7.0) – обязателен, для управления ключами;
– GPGFileTool (1.0.2) – можно скачать по желанию: используется как
инструмент для шифрования, подписания, дешифрования, проверки файлов
без использования командной строки;
– GPGPreferences (1.2) – обязательно скачайте.
Затем скачиваем модули для встраивания в почтовые клиенты:
– GPGMail (http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html – раздел Download) – если пользуетесь Mail-ом;
– EntourageGPG (http://prdownloads.sourceforge.net/entouragegpg/EntourageGPG13b7.dmg.bz2?download) – если пользуетесь MS Entourage.
Также существуют модули для Eudora (http://mywebpages.comcast.net/chang/EudoraGPG/) и Mailsmith (http://alex.primafila.net/Mailsmith-GPG/), но так как эти мейл-клиенты не столь распространены, мы их просто упоминаем, но не рассматриваем.
2. Устанавливаем все вышескачанное:
– монтируем GnuPG1.4.3.dmg и запускаем файл "GnuPG for Mac OS X 1.4.3.mpkg";
– распаковываем файл GPG_Keychain_Access.0.7.0.1.zip и просто копируем распакованную папку в /Applications;
– распаковываем GPGFileTool-1.0.2.tar.gz и копируем распакованную папку в /Applications;
– монтируем GPGPreferences-1.2.dmg и запускаем файл GPGPreferences-1.2.pkg;
– монтируем GPGMail-10.4.dmg и запускаем файл "Install GPGMail.app"
или, если вы пользуетесь MS Entourage – монтируем EntourageGPG13b7.dmg
и запускаем "EntourageGPG Installer.app".
3. Создаем свою ключевую пару
– запускаем GPG Keychain Access.app: запустится мастер создания новой ключевой пары;
– убираем "птичку" с "Use assistant to generate keys" и нажимаем Continue;
– в окне "Make a new key" заполняем следующие поля:
– Key Type: тип ключа – оставляем "DSA and ElGamal";
– Key Size: выбираем размер ключа. Напоминаем: чем больше размер ключа,
тем надежнее будет шифрование, но медленнее будет процесс
расшифрования. Также, чем больше размер ключа, тем больше будет время
его создания (4096 например, может создаваться и полчаса, в зависимости
от скорости вашего мака).
– Key has expiration date: если вы хотите создать ключевую пару,
которая будет действительна только определенное время, тогда ставьте
здесь "птичку" и заполните поле "Expiration Date" датой истечения
действия ключевой пары;
– Full Name: вписываем фамилию и имя по-английски;
– Email Address: вводим адрес электронной почты;
– Comment: можно написать небольшой комментарий, по желанию;
– Passphrase: вводим пароль на ключевую пару – указывайте легкозапоминаемый, но труднопредсказуемый пароль;
– Verify: еще раз вводим пароль для проверки и нажимаем Continue;
– в следующем окне будет создана ключевая пара: пожалуйста дождитесь ее создания, особенно если вы выбрали большой размер ключа;
– по создании ключа нажимаем Finish.
Теперь вы увидите свои, только что созданные ключи, в окошке Keychains
с двумя закладками Public и Secret. Также, когда вы будете
импортировать посланные вам открытые ключи ваших собеседников – они
будут находиться в закладке Public, то есть в вашей связке открытых
ключей. В закладке Secret будут находиться только ваши (один или
несколько) секретные ключи, то есть в вашей связке ваших секретных
ключей. Ключей в секретной связке может быть несколько, например, на
каждый почтовый ящик – свой ключ.
4. Следующим вашим шагом может быть размещение вашего открытого ключа на сервере ключей.
Это можно сделать, но лучше чтобы вы обменивались своими открытыми
ключами с собеседниками при личных встречах, из рук в руки на носителях
типа CD. Только в этом случае можно быть на 99,[9]% уверенным, что ключ
которым вы подписываете сообщения принадлежит именно тому человеку (см.
теоретическую часть – рекомендации)... Можно также просто обменяться
ключами по почте, а затем сверить по телефону Fingerprint (выбрав ключ
в Keychains, нажать яблоко+I, вызвав окошко Key Inspector и выбрав
закладку Primary Key) – он уникален для каждого ключа. Для того чтобы разместить ваш открытый ключ на сервере ключей,
нужно в программе управления ключами GPG Keychain Access зайти в меню
Key –> Send to Keyserver. Большинство серверов ключей
синхронизируются друг с другом, таким образом нет необходимости
посылать ключи более чем на один сервер. Можно послать ключ просто на
сервер wwwkeys.pgp.net – выберите его перед размещением вашего ключа на
сервер в System Preferences –> пульт GnuPG –> поле Key Server. Для того чтобы проверить, разместили ли вы его, зайдите в меню
Key –> Search for Key и в появившемся окошке введите свой адрес или
имя, которые вы указали при создании ключа (и не удивляйтесь, если при
выполнении некоторых операций с ключами, будет открываться приложение
Terminal и в нем будут прописываться некоторые строчки – GPG ведь
только оболочка, а все операции происходят в командной строке
терминала). Вы увидите запрос:
Keys 1-1 of 1 for "строка запроса на поиск". Enter number(s), N)ext, or Q)uit >
Здесь, убедившись что ваш ключик уже лежит на сервере, нажимаем "q" (затем enter), то есть quit – выход. Если же вы будете искать, например, всех людей с именем и фамилией John Doe, то нижняя строка будет твердить примерно следующее:
Keys 1-11 of 288 for "John Doe". Enter number(s), N)ext, or Q)uit >
Это значит что в результате поиска вам показано первые 11 совпадений из
288. Теперь, если вы действительно хотите найти нужного человека вы
можете "прокручивать" этот список дальше вводя "n" (затем enter), то
есть next – следующие. Если же вы нашли человека и хотите добавить его ключ
в свою связку открытых ключей, то просто введите его номер (и затем
enter) – этот ключ сразу же добавится и тогда вы сможете ему написать,
используя шифрование. Проверку, поиск и добавление ключей гораздо удобнее осуществлять из программы Mail (см. следующий раздел) – в этом случае у вас не будет открываться Terminal.
5. Собственно, переписка
После установки модуля GPGMail, зайдя в Mail –> Preferences, вы увидите новый пульт PGP. Также:
– в меню Message вы увидите подменю PGP;
– в меню View – PGP Keys;
– в меню Window – PGP Search;
– когда вы будете создавать новое письмо, то увидите панельку PGP, с
находящимися в ней "птичками" Signed (подписано), Encrypted
(зашифровано) и парой ниспадающих меню.
Здесь все просто: если вы разместили свой ключ на сервере и скачали
ключи собеседников или обменялись ключами с вашими собеседниками на
физических носителях, то вы уже можете переписываться с ними, используя
шифрование и/или подписание писем. Если нет, то вы можете обменяться
ключами по почте, просто экспортировав свой открытый ключ в
файл (в GPG Keychain Access –> закладка Public –> выбрать свой
ключ, нажать Export –> Save) и выслав этот файл собеседнику. Таким
же образом, когда вы получите его ключ по почте или на CD – скопируйте
его на рабочий стол. Затем в GPG Keychain Access нажмите Import,
выберете ключ и нажмите Open – вы увидите надпись "Import completed
successfully", свидетельствующую об успешном добавлении ключа в вашу связку.
Если же ваш собеседник разместил свой ключ на сервере, то выбираем
Window –> PGP Search, вводим адрес его электронной почты и нажимаем
Search. В результате поиска вы увидите его ключ, отмеченный "птичкой".
Если вы нажмете Download, то ключ скачается и добавится в вашу связку.
Теперь, пишем гипер-военное-супертоп-секретное тестовое письмо
собеседнику :). После написания текста письма ставим где нужно птички
(Signed или Encrypted или Signed+Encrypted), жмем Send (послать) и
вводим пароль своей ключевой пары в следующем окошке.
Сообщение будет выглядеть примерно так:
Получаем от него ответ на тестовое письмо (при выборе письма появится
окошко, запрашивающее ваш пароль), вводим пароль и читаем ответ: если
все ОК, то можно переписываться!
Если вы пользуетесь MS Entourage, то после установки модуля
EntourageGPG у вас появится подменю EntourageGPG в меню скрипты (это
меню с изображением свертка). Таким образом, все действия по
шифрованию и подписанию сообщений нужно будет делать заходя в это меню
и выбирая соответствующий пункт.
Безопасной вам переписки!
Опубликовал Сергей Костюк
Источник iland.kiev.ua
Дата 2006/09/05
Просмотров 18623
2007/08/10 | Новое поступление: MacBook Pro
2007/08/16 | Фотографируем окна
2007/08/14 | Как эффективнее использовать Bookmarks bar
2007/08/13 | Network Location
2007/08/13 | Майкл Черевков: «Shoe-Fleur: Фантастическая Обувь»
2007/08/15 | Обновление Microsoft Office 2004
2007/08/15 | Интересный астрономический виджет
2007/08/15 | Вышел апдейт 2007-002 для Airport Base Station
2007/08/13 | Какой компьютер покупать?
2007/08/10 | Обновлен кодек 3ivx 5.0
2007/08/10 | MacBook Pro Software Update 1.1.
архив новостей.
Сказано
allegraa
ser-ephedrinehcl
ser-buyephedrine
ser-ephedrinep57
...
ser-flomaxephedrine
...
ser-bupropionephedrine
ser-ephedrinesale
ser-ephedrinedietpills
ambien
...
...
ser-lortabpharmacy
ser-onlinepharmacylortab
...
...
ser-lortabsideeffects
ser-lortabs
ax_index3
alx_index1
al_index2
ax_index3
alx_index1
al_index2
ax_index3
alx_index1
al_index2
ax_index3
alx_index1
al_index2
ax_index3
alx_index1
al_index2
Maxim
Господа внимательно читайте новости, этот бесполезный девайс отучили от АТ еще месяц назад зарубежные умельцы.
Mihlo
Координаты для Киева:
Lat 50,5
Long 30,6
bajun
Очень приятно, что вы обратили внимание на этого фотографа.
только он Мишель - он француз:)
bajun
хорошая штука!
Алена Копылова
Если интернет проводной - то часов 5
если беспроводной - то часа 3
Sanelo
А можно узнать как долго Macbook может работать без подзарядки? При условии что с него будут сидеть в интернете?
Leo Doroshenko
Думаю, реально ожидать новых iMac'ов в Украине не ранее октября. Но вы можете сделать предоплату, и быть уверенным, что первый достанется вам.