Руководство: Как совершать максимально анонимные операции с биткоином. Часть 2

Шаг №5. Получение ключа PGP

Прямо в системе можно создать новый PGP-ключ. Для этого выберите Applications > Utilities > Passwords and Keys.

Нажмите на синий плюсик и введите имя и адрес электронной почты. Можно указать любые значения, но если вы планируете в дальнейшем использовать этот ключ для отправки и получения зашифрованных писем, следует указать действующий адрес.

Введите пароль для своего PGP-ключа. Его можно создать с помощью Diceware или KeePassX. Он понадобится для отсылки электронных писем и дешифровки файлов. Через несколько секунд ваш личный ключ PGP появится в списке ключей GnuPG. Теперь его можно использовать для резервного копирования данных или безопасной отправки файлов, доступ к которым будет только у вас (подробнее о резервном копировании с помощью PGP будет рассказано в пункте №8).

Шаг №6. Настройка Electrum

Кошелек биткоин находится в меню Applications > Internet > Bitcoin Wallet.

Electrum — это облегченный кошелек для биткоинов. Он не использует собственную копию блокчейна (неизменного реестра всех транзакций), а полагается на несколько других узлов.

Чтобы проверить баланс, введите свой биткоин-адрес в любом обозревателе блоков. Например, это адрес фонда поддержки Эдварда Сноудена:

1snowqQP5VmZgU47i5AWwz9fsgHQg94Fa

Его можно ввести в обозреватель блоков (например, в Blockcypher), чтобы проверить баланс и связанные транзакции.

Создайте новый кошелек в Electrum (подойдет «стандартный»). Вы увидите 13 английских слов, представляющих основу (seed) кошелька. Это больше, чем просто пароль. Никому ее не показывайте и храните в надежном месте.

Чтобы безопасно хранить seed, можно создать новую запись в хранилище KeePassX и скопировать ее в поле комментария, или записать на листе бумаги и спрятать его. В любом случае не храните эти слова в текстовом файле на незашифрованном диске.

Нажмите «Продолжить» (proceed) и введите seed в следующем окне, затем выберите пароль (лучше всего его создать с помощью KeePassX). Этот пароль понадобится для совершения транзакций.

Отлично! Теперь вы можете отправлять и получать платежи в биткоинах. Адреса и балансы можно проверить на вкладке Addresses.

При желании можно завести несколько кошельков или создать новый для единственной транзакции. Наличие нескольких кошельков упрощает управление средствами и повышает безопасность.

Шаг №7. Настройка мессенджера Pidgin

Pidgin — это программа для обмена сообщениями. Поскольку полностью анонимную электронную почту сложно найти, разумно общаться с контактами напрямую с помощью этой программы. Ее единственный минус — невозможность получать сообщения, когда вы находитесь в режиме оффлайн.

Запустите Pidgin (Applications > Internet > Pidgin). Добавьте учетную запись и выберите XMPP в качестве протокола.

Введите имя пользователя и пароль. В поле «Домен» введите адрес одного из публичных XMPP-серверов, перечисленных здесь или здесь (например, dukgo.com). Поставьте галочку в поле Create this new account on the server. Закройте окно и включите учетную запись в меню учетных записей. Возможно, потребуется еще раз ввести имя пользователя и пароль. Создать уникальный и надежный пароль можно в KeePassX.

Теперь адресом имя@сервер можно делиться с контактами. Прежде чем начать переписку, придется одобрить каждый контакт. Вы установили XMPP-чат (еще его называют Jabber). Имя@сервер выглядит как адрес электронной почты, однако он им не является и не может использоваться для приема сообщений оффлайн.

Для безопасного общения необходимо использовать шифрование OTR. Выберите OTR > Start private conversation.

Безопасность разговора можно проверить, нажав OTR > Authenticate Buddy.

Самый простой способ надежно проверить друг друга — обменяться «отпечатками

пальцев» за пределами чата (доступно в меню Manual authentication). Чтобы поделиться своим отпечатком с другими людьми, его можно добавить в подпись на доске объявлений или опубликовать на веб-сайте.

Шаг №8. Резервное копирование с помощью PGP

Самая сложная часть процесса резервного копирования — сохранение самого ключа PGP. Чем больше усилий вы приложите к его запрятыванию, тем сложнее им будет воспользоваться в случае необходимости.

Рекомендуется сделать следующее: при создании ключа PGP выберите самый надежный пароль в Diceware. Запишите ключ на USB-носитель и отдайте его родственникам, друзьям или своему юристу.

Также можно сделать несколько копий ключа на случай, если одна из них будет утеряна или повреждена.

Если пароль достаточно длинный (более 25 символов), никто не сможет перехватить сообщения или прочитать резервные копии даже при наличии самого ключа, поскольку он будет надежно зашифрован этим паролем.

Настоятельно рекомендуется делать регулярные резервные экземпляры документов и файлов, которые нельзя потерять, в том числе копии хранилища паролей KeePassX и биткоин-кошельков.

Выберите все файлы и папки, предназначенные для резервного копирования. Можно выбрать всю папку Persistence. Нажмите на правую кнопку мыши и выберите Encrypt. Появится окно со списком доступных ключей. Выберите свой личный. Не меняйте значение в поле Sign as, если нет необходимости доказывать, что резервная копия сделана именно вами. Без подписи человек, нашедший резервную копию, будет знать, что она сделана для вас, но не вами.

При выборе нескольких файлов программа спросит, как именно их зашифровать. Рекомендуется шифровать их вместе «в упакованном виде», поскольку этот способ сокращает объем метаданных и вместо нескольких маленьких создает один большой файл, который легко отслеживать. Процесс может занять некоторое время. После его окончания появятся два файла: один с расширением .tar.gz (незашифрованный архив) и другой с расширением .tar.gz.gpg (зашифрованный архив). Вам нужен файл .gpg. Запишите его на CD или USB-носитель и уберите в надежное место.

Когда понадобится содержимое файла, дважды щелкните по нему и введите пароль от ключа PGP — остальное сделает компьютер. Целесообразно несколько раз протестировать этот процесс, прежде чем воспользоваться им для резервного копирования важной информации.

Шаг №9. Защита нескольких учетных записей

Повторите вышеуказанные шаги для каждой имеющейся учетной записи. Вам понадобится отдельный USB-носитель с дистрибутивом Tails для каждого псевдонима, компании или мероприятия, которое вы хотите сохранить в тайне. На каждой из флешек должен быть уникальный набор паролей, ключей PGP и хранилищ KeePassX.