Отлично, спасибо!


Уже добавил в раздел руководств.

Почему в качестве промпта '#', а не '$'? Don’t take the name of root in vain.
Второе. (Или уже не актуально?)
И третье, главное. Не указано, что делать то с зашифрованным и подписанным сообщением. Затыка у «не очень умных девочек» возникает с интеграцией gpg в привычный информационный обмен (программы эл. почты, мессенджеры и т.д.)
Или в Tails всё идёт автоматом? (Не пользовался им.)

Справедливое замечание. Используйте pool.sks-keyservers.net, если нет оснований тыкаться в какой-то конкретный сервер напрямую.

Version: SKS 1.1.5
Comment: Hostname: pgp.mit.edu

Уже вполне новый, но

Используйте pool.sks-keyservers.net, если нет оснований тыкаться в какой-то конкретный сервер напрямую.

+1

Спасибо всем за замечания, отвечу на каждое из них:

1) Don’t take the name of root in vain.
Действительно. Обязательно подправлю, не хочу плохому учить.

2) О сервере ключей.
Понимаю, что правильность важна, но в данном случае всё сложнее. Во-первых, имя pgp.mit.edu — очень короткое. Во-вторых эта ссылка ведёт прямо на веб-интерфейс, довольно удобный (на мой взгляд), с пояснениями и подсказками. И в-третьих, что самое важное, это доменное имя принадлежит одному из самых известных университетов мира — не стоит недооценивать волшебную силу имён.

В руководстве хватает ненавязчивых намёков: ключ Брюса Шнайера, что наверняка выведет на его блог; упоминание safe-mail, TorProject наконец. И mit.edu — всего лишь ради удовольствия любопытной девочки, которой наверняка понравится отправлять ключи на сервер, и, вроде как, в столь известный университет.

Так что в своей версии руководства название сервера ключей я не буду менять.

3) Не указано, что делать то с зашифрованным и подписанным сообщением.
А нужно ли? Мой опыт подсказывает, что ни у кого не возникало проблем с передачей куска текста. Обычно собеседники просто бросают его на какой-нибудь файлообменник или pastebin. Также в гайде есть совет использовать почту на safe-mail.net Там нормальный, не завязанный на ява-скрипты веб-интерфейс.

И наконец, мне не кажется правильным учить именно «интеграции gpg в привычный информационный обмен». Потому что для большинства из нас, людей, привычны социальные сети, гуглопочты, всякие чатики, привязанные к собственническим программам под собственническую ось. Нет, всё это разрушительно сказывается на самодисциплине; я советую наоборот, как можно чётче разделить безопасную и небезопасную среду работы и постепенно разрывать все связи со второй. А там и знания о полезных программах подтянутся.



SATtva, спасибо за спасибо. На самом деле очень приятно сделать что-то полезное для сайта, где начинал учиться хорошим вещам. Через несколько дней я ещё раз пройдусь проверкой по руководству, опрошу знакомых и друзей. Здесь тоже опубликую новую версию; потом звякну личным сообщением, чтобы, во имя перфекционизма, в библиотеке ссылку поменять.

ЛС не нужно, я мониторю ветку.

Всё-таки одним из ключевых моментов любого нормального гайда, даже такого примитивного, должна быть защита от MITM, т.е. сверка отпечатков ключей, иначе вы учите людей шифрованию, которое элементарно обходится достаточно сильным противником.

Можно не изобретать велосипед, а взять умолчальный сервер GnuPG: keys.gnupg.net.

Пожалуйста: http://keys.gnupg.net

Да что там какой-то университет... Если гнаться за волшебными именами, можно дать другие две ссылки, которые почему-то никак не открываются ни через Tor, ни через веб-прокси, что символично, но поисковики эту информацию выдают:

• «Exchanging Files with PGP»: https://www.nsa.gov/ia/_files/factsheets/i73-fs-035-09.pdf
  PGP by the PGP Corporation offers public key file encryption according to the ... evaluation of file encryption with PGP desktop version 9.6 and has the following.
• «Security Guidance for Using Mail Clients»: https://www.nsa.gov/ia/_files/factsheets/I733-004R-2007.pdf
  S/Mime and PGP. In order to encrypt and authenticate email with other users, you, and your correspondents must have a compatible security mechanism.

А почему не современный ruggedinbox.com или sigaint.org?

Это можно сделать только в очень особых случаях, где род деятельности и круги общения (безопасный и небезопасный) не пересекаются вообще и никак, да и в этом случае техническая организация сложна.

Не получится.

Здесь на форуме в том или ином виде это озвучивалось, было в новостях, было много обсуждений на тему, но повторю ещё раз: такие мануалы, на мой взгляд, «не нужны». Задумка интересная, но практике она работать не будет. Мой личный опыт, как пересажавшего многих на PGP с той или иной степенью успешности, говорит о том же (кстати, я тоже писал подобные мануалы для людей своего круга). Причины того, почему не взлетает, банальны, но о них, тем не менее, часто забывают. Попытаюсь выделить главное. Итак, по пунктам:

1. Сколь-нибудь вменяемая ИБ не делается чужими руками. Это будет всё та же «нейрохирургия для чайников», причём данное сравнение не содержит преувеличений. Не предусмотрели какой-то вариант, или человек не знал, не подумал — и всё утекло.

2. Изучать ИБ и правильно применять её будет только очень мотивированный пользователь. ИБ — это всегда какой-то набор мер, который делает жизнь неудобней. Если у кого-то нет достаточно сильной мотивации и самодисциплины, он всегда будет нарушать технику безопасности, и, тем более, он её будет нарушать, если она ему кем-то силком навязана. Где-то — по не знанию, где-то — по непониманию, где-то — по безолаберности, но нарушаться будет всё и вся.

3. Успешная ИБ не сводится к одним только техническим мерам. Нужно желание поддерживать ИБ, а также понимание этого на другом конце провода. Немотивированный поддерживать ИБ для себя или других, недостаточно квалифицированный или недостаточно опытный в этих впросах всё равно разболтает ваши секреты, даже если все технические меры контроля будут на высоте. Просто не все привыкли держать рот на замке, поэтому почти всё разбалтывается. Привычка осторожничать, взвешивать каждое слово и не говорить лишнего вырабатывается годами — приобрести такую привычку труднее, чем освоить PGP.

4. Для ИБ нужен комплекс технических мер. Одного шифрования переписки недостаточно. Шифрованная информация, которая открытым текстом лежит на чьём-то ПК — подойди и возьми её, — наверно, мало кто хочет именно этого случая и в голове представляет совсем другую картину, когда посылает шифрованные сообщения. А что надо сделать, чтобы в реальности было так, как это представляется в голове? Обучить полнодисковому шифрованию, использованию сильных паролей и применению только безопасного софта с открытым исходным кодом? Как гарантировать, что информация не будет похищена на другом конце провода? Это не достигается включением пары галочек в настройках, для этого надо тонны статей освоить, и всё равно будешь что-то не знать и в чём-то прокалываться.

5. Только те меры по поддержанию ИБ работают, которые просты и удобны в использовании. Обычный конечный пользователь не обязан знать ни про какие PGP. Он должен знать ровно тот минимум, который ему необходим, и не более того.

6. Недоделанная ИБ создаёт иллюзию безопасности. Если бы вы всё знали заранее, где и как это выйдет боком в будущем, вас бы не обольщал включенный замок в общении с домохозяйкой, но этот замок вас прям провоцирует на то, что всё в безопасности, как будто вы в поле наедине, и поэтому говорить можно обо всём, что угодно.

7. Средства ИБ, к которым многие привыкли, уже давно устарели. Нет, ну правда. Сложные, тяжёлые, громоздкие протоколы-комбайны, перегруженные массой всевозможного legacy, изобретённые ещё десятилетия назад и сейчас совершенно не вяжущиеся с анонимностью — это действительно то, чему стоит обучаться новичкам? PGP худо-бедно подходит для неотрицаемой и неотзываемой публичной подписи софта. PGP для всего остального — это просто «намого лучше, чем ничего, но не более того».

P.S. Близко к сердцу не принимайте. Я всё-таки считаю, что то, что вы делаете — скорее полезная деятельность, но всё же приведённая критика может вас сподвигнуть посмотреть на это под другим углом. На мой взгляд, ИБ не ставится на поток: ИБ — искусство, которым овладевают только те, кому этого очень хочется. ИБ слишком междисциплинарно и сложно: тут и электроника, и криптография, и программирование, и администрирование нужно, да ещё и очень широкий кругозор с активным вовлечением в медиа-среду, чтобы правильно понимать и оценивать текущие риски, которые меняются каждый день. Наконец, казалось бы, можно не задирать планку и довольствоваться каким-то минимумом, но при более внимательном рассмотрении оказывается, что минимум практически ни от чего не защищает — он больше для самоуспокоения.