Next revision | Previous revision |
ru:рекомендованные_программные_решения [2022/06/13 14:38] – Translation page created sss | ru:рекомендованные_программные_решения [2022/06/13 14:46] (current) – [Приемлемые [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.A1.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.28_.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD. sss |
---|
====== Рекомендованные программные решения ====== | ====== Рекомендованные программные решения ====== |
| |
| [[Общие рекомендации по безопасности|Общие рекомендации по безопасности]] можно посмотреть [[Общие_рекомендации_по_безопасности|тут]].На этой странице кратко описаны рекомендуемые нами программные решения. |
| |
| ====== Рекомендуемые p2p и гибридные решения ====== |
| |
| [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_.28_p2p_.D0.B4.D0.B5.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|p2p]], [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.9F.D0.BE.D1.81.D1.80.D0.B5.D0.B4.D0.BD.D0.B8.D0.BA.3C.3E.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_.28_.D0.B3.D0.B8.D0.B1.D1.80.D0.B8.D0.B4.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|гибридные]] |
| |
| ===== TOX. ===== |
| |
| [[https://ru.wikipedia.org/wiki/Tox|статья на wikipedia]] |
| |
| Программа для обмена сообщениями, аудио и видео звонков, передачи файлов (аналог [[https://ru.wikipedia.org/wiki/Skype|Skype]])Преимущества: |
| * Не требует регистрации на каких-либо серверах, в качестве аккаунта используется ваш [[Основы_криптографии_для_начинающих#.D0.90.D1.81.D0.B8.D0.BC.D0.BC.D0.B5.D1.82.D1.80.D0.B8.D1.87.D0.BD.D0.BE.D0.B5|публичный ключ]]. |
| * Умеет использовать Посредников (реле) для решения проблемы [[https://ru.wikipedia.org/wiki/NAT|NAT]]. |
| * Может работать через HTTP и SOCKS5 прокси. |
| * Профиль пользователя по умолчанию шифруется с паролем. |
| * Использует [[Основы_криптографии_для_начинающих#end-to-end|e2e шифрование]]. |
| * Исходный код программы [[https://github.com/TokTok/c-toxcore|доступен]]. |
| Недостатки на 2018.05: |
| * не имеет оффлайн хранилища данных (нельзя отослать сообщение получателю, который в данный момент не находится в сети, и после этого отключиться - сообщение будет доставлено только когда в сети будут находиться и отправитель, и получатель одновременно) |
| * нет возможности работать с нескольких устройств одновременно, используя один и тот же аккаунт (ключ) |
| Основы использования: |
| - Передать собеседнику публичный ключ который можно посмотреть в настройках программы после запуска. |
| - Добавить публичный ключ собеседника в программу через кнопку добавления нового контакта. |
| - Пользоваться. |
| Адреса: |
| * Сайт проекта: https://tox.chat/ |
| * Последняя тестовая 64битная версия QTox для windows [[https://build.tox.chat/view/qtox/job/qTox-cmake-nightly_build_windows_x86-64_release/lastSuccessfulBuild/artifact/qTox-cmake-nightly_build_windows_x86-64_release.zip|скачать]] |
| |
| |
| ===== bitmessage. ===== |
| |
| [[https://ru.wikipedia.org/wiki/Bitmessage|статья на wikipedia]] |
| |
| Программа для передачи текстовых сообщений, аналог [[https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D1%87%D1%82%D0%B0|Электронной почты]].Преимущества: |
| * Не требует регистрации на каких-либо серверах, в качестве аккаунта используется ваш [[Основы_криптографии_для_начинающих#.D0.90.D1.81.D0.B8.D0.BC.D0.BC.D0.B5.D1.82.D1.80.D0.B8.D1.87.D0.BD.D0.BE.D0.B5|публичный ключ]]. |
| * Обмен данными осуществляется методом копирования базы данных между всеми участниками сети, что делает невозможным идентифицировать как отправителя, так и получателя сообщения. |
| * Умеет использовать Посредников (реле) для решения проблемы [[https://ru.wikipedia.org/wiki/NAT|NAT]]. |
| * Может работать через HTTP и SOCKS5 прокси. |
| * Может работать в режиме сервиса в сетях [[https://ru.wikipedia.org/wiki/%D0%94%D0%B0%D1%80%D0%BA%D0%BD%D0%B5%D1%82|darknet]]. |
| * Использует [[Основы_криптографии_для_начинающих#end-to-end|e2e шифрование]]. |
| * Исходный код программы [[https://github.com/Bitmessage/PyBitmessage/|доступен]]. |
| Недостатки на 2018.05: |
| * Отсутствие вложений (нельзя передать файл). |
| * Задержка при передаче сообщений (в зависимости от состояния сети может быть до часа и более, при нормальном состоянии сети время доставки составляет 1-5 минут). |
| * Может быть большое потребление трафика и нагрузка на процессор (в зависимости от нагрузки на сеть) |
| Принцип работы программы: |
| - **Алиса** хочет отправить сообщение **Бобу**. |
| - **Алиса** шифрует сообщение [[Основы_криптографии_для_начинающих#.D0.90.D1.81.D0.B8.D0.BC.D0.BC.D0.B5.D1.82.D1.80.D0.B8.D1.87.D0.BD.D0.BE.D0.B5|открытым ключом]] **Боба** и сохраняет его в локальную базу данных. |
| - **Алиса** отправляет свою базу данных всем пользователям сети, с которыми она в данный момент соединена. |
| - **Боб** постоянно получает от каждого пользователя, с которым он соединен, новую версию базы данных. |
| - **Боб** пытается расшифровать каждое новое сообщение из базы данных всеми своими [[Основы_криптографии_для_начинающих#.D0.90.D1.81.D0.B8.D0.BC.D0.BC.D0.B5.D1.82.D1.80.D0.B8.D1.87.D0.BD.D0.BE.D0.B5|закрытыми ключами]] и, если новое сообщение предназначено не для него, расшифровать его **Бобу** не удастся. |
| - **Боб** успешно расшифровывает сообщение, отправленное **Алисой**, которое находится в одной из версий базы данных, полученной от одного из пользователей сети. |
| |
| Основы использования: |
| - Сгенерировать как минимум 1 адрес ([[Основы_криптографии_для_начинающих#.D0.90.D1.81.D0.B8.D0.BC.D0.BC.D0.B5.D1.82.D1.80.D0.B8.D1.87.D0.BD.D0.BE.D0.B5|пару ключей]]). |
| - Передать публичный ключ собеседнику (после этого он сможет слать вам сообщения). |
| - Добавить публичный ключ собеседника (после этого вы сможете слать ему сообщения). |
| - Пользоваться. |
| - **Если программа создает большую нагрузку на ваш компьютер, можно попробовать ограничить скорость соединения в программе до значения меньше 100 кб.** |
| Адреса: |
| * Сайт программы: https://bitmessage.org |
| * Скачать готовые сборки можно [[https://bitmessage.org/download/snapshots/|тут]] |
| |
| |
| ===== RetroShare ===== |
| |
| [[https://github.com/RetroShare|github]] |
| |
| Проект представляет собой что то вроде социальной платформы (в противовес социальным сетям). Работает по принципу [[https://ru.wikipedia.org/wiki/Friend-to-friend|f2f]], однако на данный момент это скорее гибрид f2f и p2p т.к. многие пользователи не следуют строгим принципам f2f при использование RetroShare.Список основных возможностей программы: |
| * Форумы.Реализует функционал форумов, выглядит это примерно так же как форумы на различных web сайтах |
| * Каналы.Предназначены для публикации данных, файлов, есть система рейтингов и комментариев. |
| * Почта.По функционалу напоминает классическую электронную почту. |
| * Файлообмен.Поддерживает коллекции которые по функционалу имеют много общего с torrent, тоесть используя местные форумы или каналы и коллекции можно получить полный аналог torrent трэкера |
| * Чаты в реальном времени. |
| * Система личностей.Довольно интересный подход который при правильном использование позволяет достичь практически полной анонимности если это необходимо, так же позволяет подписать данные таким образом, что можно определить их источник. |
| Преимущества: |
| * Не требует регистрации на каких либо серверах, в качестве аккаунта используется ваш [[Основы_криптографии_для_начинающих#.D0.90.D1.81.D0.B8.D0.BC.D0.BC.D0.B5.D1.82.D1.80.D0.B8.D1.87.D0.BD.D0.BE.D0.B5|публичный ключ]]. |
| * Умеет использовать Посредников (реле) для решения проблемы [[https://ru.wikipedia.org/wiki/NAT|NAT]] (настраивается только вручную). |
| * Может работать через HTTP и SOCKS5 прокси. |
| * Может работать в режиме сервиса в сетях [[https://ru.wikipedia.org/wiki/%D0%94%D0%B0%D1%80%D0%BA%D0%BD%D0%B5%D1%82|darknet]]. |
| * Использует [[Основы_криптографии_для_начинающих#end-to-end|e2e шифрование]]. |
| * Исходный код программы [[https://github.com/RetroShare|доступен]] |
| Недостатки на 2018.05: |
| * Сложность первоначальной настройки.Необходимо вручную произвести обмен ключами как минимум с несколькими людьми. |
| * Программа взяла некоторые понятия из философии pgp, а так же ввела много своих понятий таких как анонимные личности.... |
| * Довольно высокое потребление ресурсов (процессор, оперативная памяти, интернет трафик). |
| * Для того чтобы полноценно пользоваться программой требуется изучение дополнительной информации, статей по настройке, документации программы. |
| Основы использования: |
| - Запустить программу и следовать инструкциям мастера настройки. |
| - Передать свой [[Основы_криптографии_для_начинающих#.D0.90.D1.81.D0.B8.D0.BC.D0.BC.D0.B5.D1.82.D1.80.D0.B8.D1.87.D0.BD.D0.BE.D0.B5|публичный ключ]] собеседнику. |
| - Добавить публичный ключ собеседника через мастер добавления контактов. |
| - Пользоваться. |
| Адреса: |
| * Сайт программы http://retroshare.net/ |
| * Скачать свежие сборки можно [[https://github.com/RetroShare/RetroShare/releases|тут]] |
| * Статьи и документация: [[https://adorabilis.wordpress.com/2015/09/09/crystal-retroshare/|развернутая статья от одного из пользователей]] |
| |
| ====== Приемлемые централизованные программные решения ====== |
| |
| [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.A1.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.28_.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|подробнее о програмных решениях]] |
| |
| Решения этой категории зачастую не дают хорошего уровня безопасности и приватности, однако если необходимо использовать решение такого типа, ниже мы приведем список наименее плохих решений из этой категории. |
| |
| |
| ===== XMPP (Jabber) ===== |
| |
| [[https://ru.wikipedia.org/wiki/XMPP|статбя на wikipedia]] |
| |
| Протокол для обмена текстовыми сообщениями и файлами (в некоторых программах клиентах так же есть возможность аудио/видео звонков).Преимущества: |
| * Доступно большое количество [[https://ru.wikipedia.org/wiki/%D0%9E%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5|открытых]] серверов и клиентов под различные операционные системы. |
| * Наличие серверов с открытой регистрацией по всему миру а так же в [[https://ru.wikipedia.org/wiki/%D0%94%D0%B0%D1%80%D0%BA%D0%BD%D0%B5%D1%82|darknet]]. |
| * Может работать через HTTP и SOCKS5 прокси. |
| * Возможность создать свой сервер (внутри организации или закрытой сети, на арендованном сервере в интернете, на своем оборудование). |
| * Протокол имеет множество опциональных расширений, например [[Основы_криптографии_для_начинающих#end-to-end|e2e]] шифрование, хранение истории на сервере (не безопасно), аудио/видео звонки, ... . |
| * Поддерживаются многопользовательские конференции. |
| * Возможность пользователей на разных серверах общаться друг с другом. |
| Недостатки на 2018.05: |
| * [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.A1.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.28_.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|Централизованная система]], большинство серверов хранит всю переписку на сервере по умолчанию. |
| * Необходима регистрация на одном из серверов. |
| * Шифрование Пользователь<>Сервер, а не Пользователь<>Пользователь ([[Основы_криптографии_для_начинающих#end-to-end|e2e]]) по умолчанию. |
| * Необходимо настраивать в клиентской программе дополнительный слой шифрования для передаваемых данных (не защищает от утечки метаданных). |
| Основы использования клиентской программы: |
| - Зарегистрироваться.В зависимости от сервера регистрация может отличаться по сложности и количеству необходимых данных.В самом лучшем случае достаточно нажать кнопку "Зарегистрироваться" в клиентской программе предварительно вписав адрес выбранного сервера и желаемое имя аккаунта, и если сервер поддерживает регистрацию таким способом, а так же выбранное имя свободно, вы сразу будете зарегистрированы и сможете пользоваться jabber.Однако сейчас все больше серверов требуют web регистрации (через [[https://ru.wikipedia.org/wiki/%D0%91%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80|web-браузер]]) и большое количество личных данных. |
| - Передать собеседнику свой jid (jabber id) который служит идентификатором пользователя в сети jabber и имеет вид **пользователь@сервер** (как в [[https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D1%87%D1%82%D0%B0|e-mail]]) |
| - Добавить jid собеседника в своей клиентской программе. |
| - Пользоваться. |
| Рекомендуемые программы клиенты: |
| * [[https://www.miranda-ng.org/en/|Miranda-ng]] - программа клиент для многих протоколов (не только XMPP/Jabber), к сожалению на данный момент только для windowsПргграмма имеет очень много настроек, поддерживает [[https://ru.wikipedia.org/wiki/PGP|pgp]], omemo, [[https://ru.wikipedia.org/wiki/Off-the-Record_Messaging|otr]] [[Основы_криптографии_для_начинающих#end-to-end|e2e]] шифрование для jabber. |
| * [[http://psi-im.org/|Psi]] - простой клиент для windows/linux/mac с поддержкой [[https://ru.wikipedia.org/wiki/PGP|pgp]] [[Основы_криптографии_для_начинающих#end-to-end|e2e]] шифрования, есть дополнение для omemo и [[https://ru.wikipedia.org/wiki/Off-the-Record_Messaging|otr]] [[Основы_криптографии_для_начинающих#end-to-end|e2e]] шифрования. |
| * [[https://www.gajim.org/|Gajim]] - простой клиент для windows/linux/mac с поддержкой [[https://ru.wikipedia.org/wiki/PGP|pgp]] [[Основы_криптографии_для_начинающих#end-to-end|e2e]] шифрования, есть дополнение для omemo и [[https://ru.wikipedia.org/wiki/Off-the-Record_Messaging|otr]] [[Основы_криптографии_для_начинающих#end-to-end|e2e]] шифрования.Не рекомендуется использовать если у вас много контактов, программа очень требовательна к ресурсам компьютера (процессор, оперативная память, чтение и запись жесткого диска ). |
| * [[http://www.vacuum-im.org/|Vacuum-IM]] - простой клиент для windows/linux/mac с поддержкой [[https://ru.wikipedia.org/wiki/PGP|pgp]] [[Основы_криптографии_для_начинающих#end-to-end|e2e]] шифрования. |
| * [[http://pidgin.im/|Pidgin]] - простой клиент для windows/linux/mac с поддержкой [[https://ru.wikipedia.org/wiki/PGP|pgp]] [[Основы_криптографии_для_начинающих#end-to-end|e2e]] шифрования, есть дополнение для omemo и [[https://ru.wikipedia.org/wiki/Off-the-Record_Messaging|otr]] [[Основы_криптографии_для_начинающих#end-to-end|e2e]] шифрования. |
| * Xabber - программа клиент для Android, есть поддержка [[https://ru.wikipedia.org/wiki/PGP|pgp]] [[Основы_криптографии_для_начинающих#end-to-end|e2e]] шифрования.Программу можно установить из [[https://en.wikipedia.org/wiki/F-Droid|FDroid]] репозитория или купить в магазине программ. |
| * Conversations - программа клиент для Android, есть поддержка [[https://ru.wikipedia.org/wiki/PGP|pgp]] и omemo [[Основы_криптографии_для_начинающих#end-to-end|e2e]] шифрования.Разработчик этой программы придумал omemo шифрование.Программу можно установить из [[https://en.wikipedia.org/wiki/F-Droid|FDroid]] репозитория или купить в магазине программ. |
| Рекомендуемые программы сервера: |
| * [[https://github.com/processone/ejabberd/|ejabberd]] - очень производительный и стабильный сервер.Инструкция по установке и настройке сервера выходит за рамки данной статьи. |
| |
| ===== Mumble ===== |
| Программа голосовой конференц-связи позиционируется как программа для геймеров, однако выходит далеко за эти рамки.Преимущества: |
| * Очень высокая производительность. |
| * Очень низкое потребление ресурсов. (это лучшее voip решение в мире для компьютера с точки зрения потребления ресурсов) |
| * Исходный код клиента и сервера [[https://github.com/mumble-voip|доступен]]. |
| * есть клиентская программа под все распространенные операционные системы, а так же android и ios. |
| * есть система эхо-подавления (реализация не идеальна). |
| * эффективное кодирование звука (хорошее качество звука на очень низкой скорости соединения). |
| * Возможность создать свой сервер (внутри организации или закрытой сети, на арендованном сервере в интернете, на своем оборудование). |
| * Множество серверов со свободным доступом по всему миру. |
| * Может работать через HTTP и SOCKS5 прокси (при этом функциональность немного ограничена). |
| Недостатки на 2018.05: |
| * [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.A1.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.28_.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|Централизованная система]] |
| * Шифрование только Пользователь<>Сервер, нет возможности использовать шифрование Пользователь<>Пользователь ([[Основы_криптографии_для_начинающих#end-to-end|e2e]]) |
| * Все передаваемые данные всегда доступны серверу. |
| * Для обеспечения безопасности и приватности необходимо иметь свой сервер на своём оборудование. |
| Основы использования клиентской программы: |
| - Пройти мастер первоначальной настройки звука и генерации сертификата клиента. |
| - Добавить сервер который будет использоваться. |
| - Подключиться к выбранному серверу.При подключение ввести пароль, если сервер этого требует (пароль вам должен предоставить администратор сервера). |
| - Пользоваться. |
| Адреса: |
| * Сайт программы: https://wiki.mumble.info/wiki/Main_Page |
| * Скачать программу можно прямо на главной странице сайта, мы рекомендуем использовать версию 1.3 (актуально на 2018.05) |
| |
| |
| ====== Дополнительные инструменты для обеспечения безопасности и приватности ====== |
| ===== PGP ===== |
| |
| [[https://ru.wikipedia.org/wiki/PGP|статбя на wikipedia]] |
| |
| Одно из первых программных решений для [[Основы_криптографии_для_начинающих#end-to-end|e2e]] шифрования изначально разрабатывалась только для [[https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D1%87%D1%82%D0%B0|электронной почты]], однако позже получило широкое распространение и в других областях таких как обмен мгновенными сообщениями и шифрование файлов для передачи через небезопасные каналы связи.К сожалению нет единого способа использовать pgp для всех передаваемых через интернет данных, существуют дополнения/расширения для программ работы с электронной почтой, так же некоторые программы обмена мгновенными сообщениями поддерживают pgp.Прeимущества: |
| * Возможность [[Основы_криптографии_для_начинающих#end-to-end|e2e]] шифрования любых данных |
| * Поддержка в большом количестве программного обеспечения для обмена данными. |
| * Хорошие проверенные временем реализации. |
| * Надежные, проверенные алгоритмы шифрования. |
| * Множество [[https://ru.wikipedia.org/wiki/%D0%9E%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5|открытых]] реализаций. |
| * Возможность сохранить зашифрованные двоичные данные (файлы) в текстовом формате (например для публикации в виде текста на web сайте, в социальной сети) |
| |
| Недостатки: |
| * Относительная сложность настройки. |
| * Необходимость настройки для каждой области применения отдельно.//(Настройка программ и дополнений для программ реализующих работу с pgp)// |
| Принцип работы: |
| - Вы генерируете [[Основы_криптографии_для_начинающих#.D0.90.D1.81.D0.B8.D0.BC.D0.BC.D0.B5.D1.82.D1.80.D0.B8.D1.87.D0.BD.D0.BE.D0.B5|пару ключей]]. |
| - Вы передаете открытый ключ пользователю который хочет безопасно передать вам данные. |
| - Вы добавляете открытый ключ пользователя которому вы хотите передать данные. |
| - Вы шифруете открытым ключем пользователя данные для него. |
| - Вы передаете по любому доступному (в том числе не безопасному) каналу связи зашифрованные данные пользователю. |
| - Пользователь расшифровывает данные своим закрытым ключем из этой пары. |
| Адреса: |
| * Официальный сайт GnuPG: https://www.gnupg.org/ |
| * Ссылки на скачивание GnuPG: https://www.gnupg.org/download/ |
| |
| |
| ===== 7Zip ===== |
| [[https://ru.wikipedia.org/wiki/%D0%90%D1%80%D1%85%D0%B8%D0%B2%D0%B0%D1%82%D0%BE%D1%80|Архиватор-компрессор]] файлов и директорий. Имеет возможность использования [[Основы_криптографии_для_начинающих#.D0.A1.D0.B8.D0.BC.D0.BC.D0.B5.D1.82.D1.80.D0.B8.D1.87.D0.BD.D0.BE.D0.B5|симметричного шифрования]] по паролю.Преимущества: |
| * Простота использования |
| * Исходный код [[https://www.7-zip.org/download.html|открыт]]//(к сожалению на 2018.05 архивирование данных в россии считается терроризмом, поэтому официальный сайт 7Zip заблокирован по решению суда)// |
| Недостатки: |
| * Узкая область применения. |
| * Отсутствие [[Основы_криптографии_для_начинающих#.D0.90.D1.81.D0.B8.D0.BC.D0.BC.D0.B5.D1.82.D1.80.D0.B8.D1.87.D0.BD.D0.BE.D0.B5|асимметричного шифрования]].(необходимо иметь безопасный канал связи для передачи получателю ключа от зашифрованных данных) |
| Способ применения: |
| - Вы создаете архив с паролем включив шифрование. |
| - Вы передаете зашифрованный архив по любому каналу связи (в том числе не безопасному) |
| - Вы передаете получателю пароль от архива по безопасному каналу связи. |
| - Получатель расшифровывает данные. |
| Адреса: |
| * Официальный сайт: http://www.7-zip.org/ //(к сожалению на 2018.05 архивирование данных в россии считается терроризмом, поэтому официальный сайт 7Zip заблокирован по решению суда)// |
| * Статья на wiki: https://ru.wikipedia.org/wiki/7-Zip |
| * Ссылки на скачивание: https://www.7-zip.org/download.html//(к сожалению на 2018.05 архивирование данных в россии считается терроризмом, поэтому официальный сайт 7Zip заблокирован по решению суда)// |