如何进行秘密对应于一个世界里,你是不断地被看:爱德华*斯诺登的方法

第1部分

当你拿起电话,打电话发短信,电子邮件、张贴到Facebook或谷歌聊,其他人可以跟踪你说什么,谁在说和你在哪里。 这个人信息可以提供的不仅有的服务供应商谁作为调解人在你们的谈话,但是电信公司,提供进入互联网,情报部门和执法机构,甚至有几个青少年,可以追踪你的行动在一个无线网络连接的网络使用的应用程序的应用程序

但是,如果你采取必要步骤来保护您的信息,你将能够发送秘密和匿名的网上信息。 在这篇文章中我会详细地告诉关于如何做到这一点。 我们将考虑的方法通过其两年半前,我的线人和前国家安全局的雇员爱德华*斯诺登与我联系。 换句话说,我将展示如何创建一个匿名账户对于网上通信和交换信息的使用加密协议称为记录的消息,或者工程.

如果你不想阅读全文,你可以跳到的部分阶段说明如何创建的帐户上Mac OS X,Windows、Linux。 当你有足够的时间,去回到开始读的要点,这些部分。




第一,需要确保使用加密方之间的最终用户[eng。 终端至终端加密]. 在这种情况下,加密的消息是一个端–也就是说,在一个智能手机和解密其他的,例如,在一个笔记本电脑。 没有人,包括互联网服务供应商将不能够解你的消息。 比较这样的加密型的另一个类型当你建立连接服务提供商,例如,通过HTTPS connection. HTTPS会保护你的消息从潜在窥探者在无线网络喜欢青少年查看安装或服务提供商提供的,但是将不能够保护消息来自该公司在另一端连接--例如谷歌或Facebook以及从执法和情报服务,请求提供信息,从那些公司。

另外,同样重要的是需要保护的不仅是内容的通信,以及其元数据。 一些元数据,例如是谁在说话谁,可以发挥非常重要的作用。 如果有人要接触的记者,其中一个加密的信将不足以隐瞒事实的对应关系的记者。 同样,如果你是恋人试图相互连接,并保守这个秘密从他们交战的家庭,你会隐藏不仅内容的你喜欢的字母,但事实上,基本上你去的链接。 让我们简要地审查它如何可以做到的。

隐蔽linetypescale,朱丽叶是试图获取与罗密欧。 他们都知道,如果他们使用电话、电子邮件、Skype或其他传统的方法,他们不能隐藏从他们强大的家庭和事实,他们接触。 诀窍就是要隐藏,而不是他们的沟通以及它们是什么罗密欧与朱丽叶。

朱丽叶罗密欧和决定有一个新的帐户进行通信。 朱丽叶把化名"Imo",罗密欧了名为"厄里斯". 现在,Ceres和阋可以交换加密消息,找出什么这些名称是朱丽叶和罗密欧,将是更加困难。 如果账户朱丽叶将检查是否存在一个与罗密欧和她的暴躁的表弟,说得客气一点,有点傲慢,那么,没有证据不会被发现。

当然,它不得足以仅仅为重新命名我自己。 在这个阶段,它仍然是可能的,有时甚至很简单,找出什么谷神星是隐藏在朱丽叶和下Erys–罗密欧。

朱丽叶来到您的帐户名称下"Ceres"从同一IP地址,它用于其他目的上你的计算机(例如,当与他的弟弟洛伦索通过电子邮件)。 如果她的活动在互联网上追踪的(是的,肯定的,因为我们所有的活动在线跟踪),以比较这些事实将是容易的。 如果该服务是强迫交的IP地址从其用户"谷神星"在线路,它可以很容易地映射一IP地址朱丽叶。 相同的问题和在罗密欧。

从独立的服务,如电信公司和电子邮件域名访问的私人信息有关他们的用户,而且,根据"原则的第三人"用户"可不希望隐藏"这样的信息。 这一原则不仅适用于秘密情人:记者可以获得若干权限根据第一修正案的美国宪法,应该密切监测那些负责的服务,他们的通信。 在2013年,美国司法部收到的信息有关的一些电话作出通过美联社记者,在调查过程有关渗漏的信息。 许多新闻媒体不immutableimage邮件服务:《纽约时报》和《华尔街日报》使用谷歌邮件、今日美国使用的服务的Microsoft–所以我们政府可以要求的数据。 (出版的《拦截使用其自己的电子邮件服务)。

匿名的以隐瞒他的私人信件,朱丽叶必须明确区分该账户的谷神星和他的真实的个性。 迄今为止最简单的和安全的方法是使用一个分散的匿名的网络,开放源码在名Tor。

Tor是匿名使用因特网。 它是一个分散的网络随机的"节点"计算机、传播和执行查询互联网上的代表的其他计算机。 Tor让你留匿名的连接的互联网通过一系列这样的节点。 如果至少一个节点放在一系列故意的,没有人能够知道你是谁和你怎么做:你知道你的IP地址不知道你在做什么网络,或找出你在网上,并不知道你的IP地址。

最的那些人听取了有关职权范围的网络,并且知道同名浏览器就可以使用匿名浏览的网页。 但除此之外,其软件可以使用匿名用于其他目的,包括通讯和电子邮件。

如果罗密欧和朱丽叶使用的职权范围的网络访问他们的帐户,阋神星和谷神星,并如果它们将交换信息与加议定书的工程,他们将最终能够整理你的个人网上的对应关系无论是否按照他们或者没有。




罗密欧和朱丽叶的秘密交换加密消息有一个匿名账户

黑客都是围绕我们所有storeapart当罗密欧和朱丽叶已经创建了一个新的匿名账户的职权范围的网络,让我们测试所有的零件我们的系统中存在的缺点。

从朱丽叶:攻击者监视互联网流量的朱丽叶,将能够看到她的业务部分通过的Tor,但不能理解为什么朱丽叶使用它。 如果黑客将开始检查人朱丽叶写电子邮件,与她通过Skype谁和谁发的信,她的迹象关系与罗密欧是找到。 (当然,使用的职权范围的网络本身可以引起怀疑。 因此,拦截的匿名性,鼓励从你的电脑网络的连接,未与本组织的服务提供者。 换句话说,为了保护自己,朱丽叶可以访问的互联网从星巴克或公共图书馆)。

从罗密欧:攻击者监控网上交通的罗密欧,将能够看到,业务部分通过Tor。 如果这个人将扫描的所有邮件、电话、信息和活动在Skype罗密欧,那么朱丽叶这是没有的。

从即时通讯服务器的邮件服务本身可以追踪的什么人有一个IP地址在职权范围的网络已经创建了一个用户"Imo",有一个IP地址在职权范围的网络已经创建了一个用户"厄里斯",和你交换彼此密的消息。 你不知道什么Ceres实际上是朱丽叶,或者是厄里斯事实上是罗密欧,作为他们的IP地址隐藏Tor。 它也不可能知道什么谷神星和厄里斯彼此说话,因为他们的消息都进行加密,使用工程. 这些账目可以很容易地属于被调查者和记者或人权活动家和律师,不是两个相爱的人,谁交换文。

甚至在通过这些措施仍然是一个很小比例的数据的元数据,可以泄漏,如果你不小心。 这里就是你需要记住:

  • 一定要使用Tor当创建一个帐户,以交换信息,不仅是当你们在谈话。
  • 从来没有去你的帐户,如果你不是在职权范围的网络。
  • 确保你的用户名不透露你的真实身份:例如,不使用登录你曾经喜欢。 相反,你可以随机的名字,有什么都不做你。 通常,许多人认为,匿名账户应该是你的"第二个自我"。 这些人来了一个很酷的用户名,然后成为附加给它。 但是,最好对待它的新名称,因为一些一次性或临时:你的任务是隐藏在隐藏身份,并且不把它放在公开展示。 一个组随机的字符,如"bk7c7erd19"适合作为一名称远比"gameofthronesfan".
  • 不要使用一个密码你已经在使用其他地方。 重复使用密码,不仅会降低你的安全等级,但也获得如果账户,这是某种绑到你的真实身份,进入相同的密码,作为在你的匿名账户。
  • 小心你的人接触和通过其中一个匿名账户。 如果你的一个联系人是不受保护,它可以增加机会,其他的联系人也将得不到保护。 这将是合乎逻辑创建一个单独的帐户,为每个项目或接触,以减少风险的暴露整个网络的匿名联系人。
  • 没进入任何个人数据通讯服务。
  • 跟踪你的习惯。 如果你登录在您的账户在早上时开始使用计算机,并得到了它在晚上工作完后,该处将存储的信息,在什么时候区你是在和什么时候你的工作。 对你来说可能不那么重要,但如果重要的,这是更好地进行谈判与合作伙伴的时候,你将能在网上。
  • 要小心你怎么使用你的IP地址Tor。 如果您使用的职权范围的匿名账户和经常账户有你的东西,记录的服务器登录可以表明的关系之间的匿名账户和真正的个性。 有一个独特的登录名和密码的袜子协议可以配置Tor,以便在每个帐户将在不同的通信渠道。 在未来,这个将会更详细的讨论。
 Tor是不完美的Tor网络提供了一个高级别的匿名性,但确保这种匿名性的问题,解决方案的这几乎是不可能找到。 有一个真正的军备竞赛之间的开发人员的职权范围和科学家在这一方面,有影响力的黑客的希望的机会偷偷露或审查用户,另一方面。

Tor从来没有一个可靠的防御对"全球观察"部队,以监测所有网络中的节点,在真实的时间在世界各地。 这些部队可以监测业务的Tor用户在网络内,监测运动的交通周围的世界,然后看着这些流量的叶子网络,从而说明哪些业务是属于一个特定的用户。

但尽管如此,斯诺登发布的文件的监护人,表明联合谍力"五个眼睛"[eng。 五眼](美国、英国、加拿大、澳大利亚和新西兰)尚未被认为是"全球观察员":至少,他们不认为这样在2012年,在里举行的介绍这些机密材料。 事实证明,西方情报机构只能获得一个随机的不幸的用户对自己的利益并且从来没有能够获得一种特定的用户的需求。




 

作为有希望的,因为它的声音,Tor不是总能隐瞒你的身份,尤其是如果你已经监视之下。 一个突出的例子是逮捕的杰里米*哈蒙德。

FBI怀疑,哈蒙德可能是一件黑客集团LulzSec,他们继续承诺网络犯罪是在2011年。 特别是,联邦调查局认为,它可以在网上聊天下化名sup_g. 他的工作人员设置监控在公寓Hammond在芝加哥,看着什么服务器,他被连接在我的无线网络连接的网络。 在一份宣誓文件,美国联邦调查局的国家"的一个重要部分的业务来自芝加哥的公寓[Hammond]通过互联网的职权范围的网络"。 联邦调查局进行的一个低科技相关的攻击的交通,以确认,是哈蒙德在实际上经营的名义下sup_g. 当Hammond把他的公寓,交通的职权范围的网络已经停止,并sup_g左边聊天。 当他回家时,业务得到恢复,和sup_g再次出现在网络。 因为他是头号嫌疑犯,Tor不能再隐瞒自己的身份。

Tor不是什么超自然的;它只是一个工具。 人使用它,应注意的活动的联邦调查局,如果他希望保持匿名。

工作站的安全,可以使另一保留。 如果一个黑客黑客进入计算机的朱丽叶,他将能够知道她在做什么。 同样的情况与罗密欧。 你可以加密的所有流量和使用的所有节点的世界,以保护您的数据,但是,如果一个黑客可以看到该文本的类型和计算机屏幕上,你永远不会远离他。

它是极其困难的保护你的计算机攻击、如果你被狩猎黑客有很大的潜力。 你可以降低风险的黑客计算机,如果使用一个单独的设备只用于一个受保护的连接,因为计算机是用于日常任务,将破解容易得多。

此外,个人应可以使用的工具,如尾巴。 它是一个便携式操作系统,该系统可以安装了一个闪光灯驱动器和匿名的方式与它的工作,即使黑客黑客攻击你的正常操作系统。 尽管事实上,尾将提供高度的保护在进行的个人的对应关系,这是一个相当复杂的工具。 新的用户将需要花几天解决不同种类的问题,特别是如果他们不熟悉Linux。

大多数用户满意与他们的传统操作系统,使用它可以交换私人消息,在真正的时间和不用担心什么你可以破解的–尽管在这种情况下,泄漏的可能性的数据,你想保守秘密,就越高。 这一选择更方便和更容易开始工作,如果你只需要一点私人空间,你有没有的重要数据,可以受到损害。

第一次接触时,你要开始一个在线信函,并不总是很清楚究竟如何做到这一点。 如果你可以满足人就个人而言,然后建立一个安全通信渠道很简单:在本次会议上,我们只需要知道彼此的登录,该im服务器的信息和工程指纹(详情见下文)。

然而,它不是总是能够满足在人:你可以位于一个很大的距离从各个方或一方可能希望仍然未知的另一种。 甚至如果你们两个想见的人,正如你同意,如果你需要隐瞒事实,你保持联系吗?

为了建立一个第一次接触与罗密欧与朱丽叶应该是专门为这是创建一个匿名账户,这将允许她与公共账户的罗密欧。 它可能会毒罗密欧的电子邮件匿名电子邮件。 大多数电子邮件服务在创建一个账户需要的用户的电话号码和一些封闭的访问所有用户的职权范围的网络,因此创建一个匿名账户是复杂的。 朱丽叶还可以创建一个匿名账户上的社会网络,并使用它与公众的罗密欧。

如果可能的话,他们应该第一个加密消息她送到罗密欧。 程序简化如果罗密欧,将发布一PGP关键。 所有截获的记者发表他们的PGP键在一个页面上的工作人员的配置文件。 如果你要做的第一联系人与一名记者的工作在一个组织使用的平台SecureDrop,你可以用它来创建一个新的匿名帐户,并没有处理PGP键。 SecureDrop是用于拦截。

在第一接触罗密欧与朱丽叶必须指定一个聊天服务器上建立了一个账户,用户名、工程指纹和时间的时候,她会在等待的网络。 此外,它可以给罗密欧的必要指示,以创建一个账户,或许参照这篇文章。

如果和朱丽叶罗密欧走到他们的匿名账户,并开始汇加密消息有工程的指纹,的情况下几乎完成。 根据朱丽叶制成第一次接触与罗密欧,仔细研究的字母罗密欧和他的账户上的社会网络可以透露的数据用户的匿名账户朱丽叶:无论如何,她必须告诉他数据。 因此调查人员可以找出和隐藏的曲罗密欧。

为防止这种情况下,和罗密欧与朱丽叶可以删除他们的帐户,并转到新的、没有留下痕迹。 事实上,朱丽叶罗密欧和必须离开自己的帐户时,他们认为合适的,并转至新账户的新的钥匙工程加密。 有数以百计的公共聊天服务器和创建一个新的帐户,是完全免费的。

从理论到实践现在你们都熟悉与理论的隐瞒他们的身份,时间已经为其实际应用。
别担心,我肯定你会成功的。 你只需要按照说明中建议对用户的Mac OS X,Windows、Linux。 (对不起,匿名联系,通过聊天服务器在iPhone上将不工作)。 首先,实践中有一个朋友。

Jabber和记录的,当我谈到了"聊天服务器",我实际上意味着Jabber服务器,也被称为。. Jabber是一个开放的议定书》的即时消息传递;这不是一个特殊的服务的信号,例如免费或Facebook. Jabber是一个分散的综合应用,如电子邮件。 我可以发送电子邮件是从你邮箱@theintercept.com 在您的gmail.com 因为服务器的拦截的问题的工作在一个单一的、标准的协议。

所以每个人都有机会运行Jabber服务器:这是一个各种组织,包括萼研究所,Riseup,乱计算机俱乐部和DuckDuckGo和其他人。 有数百个其他公共Jabber服务器。 许多组织的工作在私人服务器、Jabber,包括一个附属机的拦截被称为第一次看媒体。 消息传递的服务发生器上运行的胡言乱语,而他的竞争对手,松弛的,使用的Jabber网关。

由于Jabber是分散的,用户与Jabber帐户喜欢的akiko@jabber.calyxinstitute.org 可对应用boris@dukgo.co. 但如果两个缔约方–罗密欧和朱丽叶在这个例子使用同一服务器对于它们的账户在叽里咕噜,元数据他们的对应关系将得到更好的保护。 信息将储存在一个单一的服务器和永远不会在互联网上传送。

不同于电子邮件,大多数Jabber服务器允许用户建立帐户通过Tor并不需要从你的任何个人信息。 一般而言,许多Jabber服务器运行,匿名的服务,允许Tor用户相互沟通,在不偏离这一网络。 这个主题是相当复杂,所以为了简单起见,我将不使用匿名服务的说明说明未来。

记录(工程)是一个加密的协议,该协议可以添加密终端用户之间的任何信息服务,包括胡言乱语. 交换加密信息,双方必须使用的软件,支持加密协议工程. 有几个选项,但是这篇文章中描述了应用Adium Mac用户洋泾浜Windows和Linux板电脑和为。 板电脑也是,但程序是没有达到结束兼容Tor在内部监督事务办公室装置。

选择一个Jabber服务器,如果你要隐藏他的身份通过创建一个帐户上的平台,你可以去到适当的部分。 在板电脑应用程序支持创造临时的匿名账户来隐瞒身份。

所有其他你需要下载和安装Tor浏览器。 打开它,并下载我们的文章浏览器,不是那个你用。 所以现在你利用职权范围浏览器。 这是非常重要的,因为我不想要你的IP地址时丢失了在登录文件的每一个服务器叽里咕噜,你打算使用它。 如将在稍后所示,这将是主要的想法的披露你的身份。

你有一个选择的数百名胡言乱语的服务器。 我们可以找到一系列的公共Jabber服务器。 哪一个我应该怎么选择?

服务器将不可能确定你到底是谁(连接通过Tor)或什么你写在你的个员额(将使用该工程的协议来加密他们的消息),所以你不需要担心它。 然而,最好是选择一个服务器,更不可能传送记录的文件从政府的,也不会很高兴的是,用户的职权范围的网络,以建立匿名账户。

大多数人都建立账户在叽里咕噜的直接方案交换信息。 配置程序发送消息,通过Tor,同时在他们的帐户,这很容易。 更难以确保该程序允许你创建的通过Tor的新帐户(如果你的工作在操作系统的尾巴,那么你有什么可担心的,因为所有业务将通过的职权范围网络)。 在这方面,我建议选择一个Jabber服务器,将允许您可以创建一个新的帐户的网站,你可以做到这一点,在职权范围浏览器是一个程序,为信息。

这里有几个Jabber服务器,您可以创建一个新的帐户使用的职权范围浏览器。 他们都是随机选择从清单中的公共服务器:ChatMe(位于意大利),CodeRollers(位于罗马尼亚)、黑暗。(位于俄罗斯)中,KodeRoot(位于美国)、胡言乱语.在(位于奥地利)、热辣椒(位于德国)。.jp(位于日本)等。 该名单是相当大的。

准备好开始了吗? 选择Jabber服务器。 创建一个用户名无关你的真实身份。 创建一个密码,你永远不会使用。

创建一个帐户在Jabber使用的职权范围浏览器。 现在写信的数据服务器上建立了一个帐户你的用户名和密码,并继续到下一个部分取决于平台的使用:机器、Mac OS X。

选择你的操作系统:
  • 匿名交换加密消息在安卓;
  • 匿名交换加密消息,在Windows和Linux;
  • 匿名交换加密消息Mac OS X.
[注意。 翻译:这一材料仅提供了指令for Mac OS X说明安卓,Windows和Linux,阅读第2部分]

(但没有指南,因为,尽管事实上,板电脑iOS有实验的支持Tor的开发者不让你指望完全匿名的,同时在该领域的专家的安全不会进行一次彻底的检查的应用程序)。

匿名传输加密消息Mac OS X如果你还没有创建一个新的帐户在Jabber使用的职权范围浏览器、创建它在根据该指令在本部分"选择Jabber服务器",位于以上。 确保你知道它的服务器你创造了你的账户和你的用户名和密码。

对这个例子中,我创造了一个账户在叽里咕噜的服务器。.jp和获得登录pluto1.

安装Adium和配置匿名账户通过Tor,下载,安装Adium客户的消息传递,它支持加密协议工程.

确定的职权范围浏览器是开放的。 虽然它是开放的,Tor是在计算机上运行的背景。 当你靠近Tor浏览器、服务也会停止他们的工作。 这意味着每次你想用你的隐藏的账户在叽里咕噜,你的Tor浏览器应运行的背景,否则Adium只是不能连接。 因此,开Tor浏览器和不接近它,直到完成所有的指令。

开Adium. 一旦你公开这,你会看到窗口Adium助理向导。 关闭:我们将创建的帐户手动获得额外的功能。




 

选择窗口"联系人"(联系),点击菜单杆顶部的Adium和选择"设定"(偏好)。 确保所选择的标签是"帐户"(帐目)的顶部的窗口。 点击"+"按钮在底部左侧的窗口,添加一个新的帐户。 然后在下列表中,选择"。(Jabber)".




之后,将出现一个新的对话框在这里你可以设置的设置你的帐户。



在进行下一步骤,开关标签"代理"(连接利用代理)和选择类型"SOCKS5". 在"服务"一栏,进入"127.0.0.1"和港口箱型"9150". 认为这种帐户的用户名和密码和输入它们在对应的领域。 这些设置可确保Adium将连接到那个帐户通过Tor。 进入一个用户名称和密码不是必需的,但是如果你要用它们,然后Tor将拿起这个帐户不同于其他的通信渠道,这将增加你的匿名性。



 

去标签"安全"(私隐). 在"加密"(加密的)变化的价值从"加密消息的请求"(加密的聊天记录的要求),以"进行强制性的加密,以防止纯文本"(强行加密和拒绝明文).



 

去标签"设置"(选择)。 改变的领域"资源"(资源)(默认计算机名称)到"匿名". 此外,该项目的"安全"(安全)检查箱子的旁边"要求SSL/TLS"(要求SSL/TLS)。



 

现在去标签"帐户"(帐户)。 进入Jabber ID。 用户名pluto1,服务器名称Jabber。.jp,因此,Jabber ID将被记录为pluto1@xmpp.jp. 请输入您的密码并点击"OK"要记录在您的帐户。



 

现在Adium将尝试连接到匿名帐户,通过Tor。 如果一切顺利,在列表中的账户应该出现在你的账户的标题为"在线"。



 
 

加密钥匙和打印所以你匿名包括在他们的隐藏的帐户,通过Tor。 下一步是创建的加密钥根据工程的协议。 人人都想要使用工程协议必须产生一个私人钥匙。 这一关键文件存储在设备上使用的消息。 每一项包含一个独特的字符序列称为一个指纹的这个关键的:没有两个钥匙可以具有相同的指纹。

尝试创造你的钥匙加密通过的工程. 在窗口"联系人"(联系),点击Adium菜单吧和选择"优先"(偏好)。 转到"高级"标签(高级)和击栏"加密"(加密的). 选择匿名帐户,并点击"产生"(产生)按钮产生一个新的关键。 之后的程序完成后,你会有新的指纹加密的工程.



 

在我们的例子,我创造了一个新的关键,使用加密械你的帐户pluto1@xmpp.jp 与印C4CA056C922C8579C6856FBB27F397B3 2817B938. 如果你要开始用某人的个人信函,通知这个人登录和服务器名称和关键指纹工程. 之后它将创建一个匿名账户Jabber和生成密钥进行加密工程,并要求他们告诉你你的用户名、服务器名称和关键的指纹。

之后交换的加密消息,你将能够看到的关键指纹他的同伴,他将能够看到你的. 如果打印交付给你,与印记显示在Adium,接触可以被标记为可靠。 如果打印了你的匹配的指纹,显示在Adium,然后您的接触还可以标记为可靠。

这一步骤是有所涉及,但是非常重要的。 如果关键的指纹不匹配,这意味着你是有针对性的袭击的调解人。 在这种情况下,不标志着接触作为一个可靠的,并试图重复的过程之后。

增加联系人和个人的对应关系我试图开始私人消息和一个朋友。 他告诉我,他的账户在叽里咕噜pluto2@wtfismyip.com 和工程指纹A65B59E4 0D1FD90D D4B1BE9F F9163914 46A35AEE.
之后我创造了我的帐户pluto1,我想增加用户pluto2他的联系人。 第一,我选择的窗口"联系人"(联系),然后点击菜单的"联系"和选择"增加联系"(增加接触)。 在"类型的联系"(接类型),我选择。和Jabber ID酒"pluto2@wtfismyip.com". 然后点击"增加"按钮(Add)添加一个用户的联系人名单。



在添加一个联系在叽里咕噜,你不能立即确定它是在网络或没有。 首先你需要获得同意查其状况。 所以现在我必须等到pluto2进入你的帐户和确认我的请求添加的联系人。

所以pluto2让我看的时候他正在线上,他发出的一个请求我要让他看看当我在网上。 我选择接触和单击"允许加我你的联系人名单"(授权).



 

现在我第一次加入用户pluto2作为你的接触,它将出现在我的联系人名单时,将在网上。 那么我所需要做的开始是双击其名称。



我点击次接触pluto2写道,"hi."



之前送我的消息,Adium开始本届会议与工程加密。 注意到上面刻着"个性pluto2@wtfismyip.com 未确认"(pluto2@wtfismyip.com's身份不验证). 这意味着交换期间的加密消息我不能肯定这不会发生的攻击,调解人。

此外,会弹出一个对话框"确认印工程"(工程的指纹验证框)。 没有印记,而这给了我用户pluto2,什么是写在这个窗口?



 

我把每个符号的印记,这pluto2给了我早些时候,与符的指纹中引用的Adium. 它被看,他们真相同。 因此,没有人进行攻击的加密,我可以按下按钮"接受"(接受). 如果我没有一个工程机械的指纹pluto2,我会问它pluto2外部[eng。 out-of-band]道(不在这聊天,我不知道怎么可靠性),然后确认,他们的匹配。 如果我没有这个时间,我有点击按钮"确认之后"(检验)。

你需要去一步确认之前所交换的加密消息有新的接触。 如果明天我走到我的帐户,并开始一个对话与pluto2,我可以立即开始工作,考虑到这一对话受到保护。

这就是全部。 其结果是:我们创建了一个匿名账户Jabber通过的职权范围的网络。 我们设立了一个程序,以交换信息和Adium可以记录进入这个帐户通过Tor。 我们已经创建了一个新的工程钥匙加密为这个帐户。 我们已经增加到您的帐户一联系,并检查了印刷工程加密。 现在我们可以分享的联系的报告在足够高级别的信息的保护。出版



 

可以继续...

 

P.S.记住,仅仅通过改变他们的消费—我们一起改变世界! 你加入我们在Facebook,脸谱,语音

资料来源:habrahabr.ru/company/it-grad/blog/271165/

标签

另请参见

新&值得注意