Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Extra security when chatting online

DronVR

Private access level
Katılım
1 Haz 2014
Mesajlar
284
Tepkime puanı
263
Puanları
63
Extra security when chatting online

The bookmarker is exposed to maximum danger during field work, therefore, first of all, he tries to monitor the appearance and environment, however, direct communication with the customer and the buyer should also be protected as much as possible.

001.jpg


If a storekeeper or a buyer is accepted on the spot, there is still no chance of finding a seller, but through the seller’s computer you can easily reach everyone along the chain, therefore the safety of communication ensures first of all the safety of “field workers”. At the largest (of the remaining) foreign site, most users prefer communication with encryption, and many sellers refuse to send goods to a mailing address that the buyer did not encrypt using PGP.

PGP is an easy way to greatly enhance security. The gpg4usb program is written with open source code: this means that any programmer can test the program for random or intentionally nested vulnerabilities in it.

002.jpg


The picture shows the asymmetric encryption scheme used by PGP. Each user has 2 keys: public and personal. The personal key is stored on the computer and is not reported to anyone, and the public key is sent to the interlocutor. The interlocutor encrypts the text in the window of the program using the recipient’s public key, and you can decrypt it only with the personal code of the one whose public key was used to encrypt this message. All this is done in a couple of clicks.

The personal key must be stored under a strong password, it is better only on a flash card, and correspondence should be deleted. It is important that the interlocutor also stores his personal key (in fact, the folder with the program) correctly, otherwise the correspondence may be decrypted, or the possibility of substitution will appear. When hacking an account or physically seizing a computer, it is still impossible to read messages sent to it if there is no personal key for decryption.

003.jpg


Sample encrypted message
In addition to the obvious protection in situations where the partner was “taken”, PGP provides message protection when hacking the sites on which they are written, and will not allow you to “intercept” the message at the provider level.

No third-party program like Jabber, Wickr or What's App gives this protection. Even the TOP itself does not provide absolute protection to users, so encryption is extremely desirable for the security of all participants. If the interlocutor categorically refuses to use PGP and suggests “do not worry,” we recommend that you assess the risks before you start dealing with him. For those who are not familiar with the program, below are links and a good description of working with the program using the example of Windows OS.

Windows program available for download here . Usage Information here .

For Apple products, a program is installed PGP Everywhere (for smartphones) or Gnupg for laptops, and for Android, [DLMURL="https://play.google.com/store/apps/details?id=org.thialfihar.android.apg"] AGP [/ DLMURL] or GnuPG.

(C) zilch
 
Original message
Дополнительная безопасность при общении в сети

Закладчик подвергается максимальной опасности при полевой работе, поэтому в первую очередь старается следить за внешним видом и окружением, однако непосредственное общение с заказчиком и покупателем также должно быть максимально защищено.

001.jpg


Если на месте принимают кладчика или покупателя, всё равно нет никаких шансов найти продавца, но через компьютер продавца можно легко выйти на всех по цепочке, поэтому безопасность общения обеспечивает в первую очередь безопасность «полевиков». На крупнейшей (из оставшихся) зарубежной площадке большинство пользователей предпочитают общение с шифрованием, а многие продавцы отказываются высылать товар на почтовый адрес, который покупатель не зашифровал с помощью PGP.

PGP — простой способ сильно повысить безопасность. Программа gpg4usb написана с открытым исходным кодом: это значит, что любой программист может протестировать программу на случайные или намеренно вложенные в неё уязвимости.

002.jpg


На картинке видна схема работы ассиметричного шифрования, которое используется в PGP. У каждого пользователя есть 2 ключа: публичный и персональный. Персональный ключ хранится на компьютере и никому не сообщается, а публичный отправляется собеседнику. Собеседник шифрует текст в окошечке программы с помощью публичного ключа получателя, а расшифровать его можно только персональным кодом того, чьим публичным ключом было зашифровано это сообщение. Всё это делается в пару кликов.

Персональный ключ необходимо хранить под надёжным паролем, лучше только на флэш-карте, а переписку удалять. Важно, чтобы собеседник тоже хранил свой персональный ключ (по сути, папку с программой) правильно, иначе переписка может быть расшифрована, или появится возможность подставы. При взломе аккаунта или физическом изъятии компьютера всё равно невозможно прочитать присланные на него сообщения, если нет персонального ключа для дешифровки.

003.jpg


Пример зашифрованного сообщения
Помимо очевидной защиты в ситуациях, когда партнёра «взяли», PGP обеспечивает защиту сообщений при взломе площадок, на которых они пишутся, и не даст "перехватить" сообщение на уровне провайдера.

Ни одна сторонняя программа вроде Jabber, Wickr или What’s App не даёт такую защиту. Даже сам ТОР не даёт абсолютной защиты пользователям, поэтому шифрование крайне желательно для безопасности всех участников. Если собеседник категорически отказывается пользоваться PGP и предлагает «не переживать», рекомендуем оценить риски, прежде чем начинать с ним дело. Для тех, кто ещё не знаком с программой, ниже даны ссылки и хорошее описание работы с программой на примере OC Windows.

Программа под Windows доступна для скачивания здесь. Информация по использованию здесь.

Для продукции Apple устанавливается программа PGP Everywhere (для смартфонов) или GnuPG для ноутбуков, а для Android — [DLMURL="https://play.google.com/store/apps/details?id=org.thialfihar.android.apg"]AGP[/DLMURL] или GnuPG.

(C)zilch
Moderatör tarafında düzenlendi: