OpenKeychain | Шифрование по стандарту PGP



Реп: (39)
OpenKeychain
версия: 6.0.4

Последнее обновление программы в шапке: 12.03.2024

Прикрепленное изображение

Скриншоты
Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение



Краткое описание:
Шифрование на основе цифровых ключей PGP.

Описание
OpenKeychain помогает общаться более конфиденциально и безопасно. Он использует высококачественное современное шифрование. Ваши сообщения могут быть прочитаны только теми людьми, которым вы их отправите. Другие люди тоже могут посылать вам сообщения, и только вы можете их прочитать; эти сообщения подписываются цифровой подписью, чтобы их получатель был уверен в личности отправителя. OpenKeychain основан на хорошо документированном стандарте шифрования OpenPGP (PGP, GPG или GnuPG), совместимом между его реализациями на различных устройствах и операционных системах.

Changelog address:
https://github.com/open-keychain/open-keychain/blob/HEAD/OpenKeychain/src/main/res/raw/help_changelog.md

Современное шифрование на основе цифровых ключей. OpenKeychain хранит ключи и управляет ими, привязывая ключи к тем людям из списка контактов, с которыми вы общаетесь. Также она поможет вам найти ключи других людей в Интернете, и обменяться ключами просто коснувшись устройствами (QR коды). Но наиболее частое применение - использование этих ключей для шифрования и расшифровки сообщений.

Интеграция
Интеграция с другими приложениями:
App Description Install Repository
K-9 Mail Best open source email client for Android Play, F-Droid GitHub

Conversations Jabber/XMPP client with OpenPGP support Play, F-Droid GitHub

Password Store Password manager compatible with “passPlay, F-Droid GitHub

Oversec Transparently encrypts and decrypts any text in any app. Play

Mail.de Mail.de email client Play

PGPClipper PGPClipper integrates with the clipboard to decrypt PGP messages F-Droid GitHub

andOTP OTP generator with backups in OpenPGP format Play, F-Droid GitHub

oandbackup Backup apps encrypted via OpenPGP F-Droid GitHub

PGPAuth Send OpenPGP-signed requests to a server Play, F-Droid GitHub

PhotoPGP Take photos of sensitive, private, or confidential information Play

FairEmail Fully featured, open source, privacy oriented email app for Android Play, F-Droid GitHub



Open Source: OpenKeychain разработан, чтобы быть надежным. Это свободное программное обеспечение без каких-либо секретов; любой человек может исследовать и проверить каждый бит (исходный код доступен на https://github.com/open-keychain/open-keychain)

Независимый аудит безопасности: аудиторская компания Cure53 провела интенсивный аудит безопасности OpenKeychain. Эксперты по безопасности резюмировали их окончательный результат с "[...] ни один из освещённых вопросов не был критическим по степени тяжести с точки зрения последствий для безопасности. Это значительный и впечатляющий результат для приложения такой сложности и актуальности."

Права доступа: так как OpenKeychain свободное программное обеспечение, любой желающий может проверить, что права доступа действительно необходимы только для нижеперечисленных функций.

Разрешения
  • изменение или удаление данных на общем накопителе
    Приложение сможет записывать данные на общий накопитель.
  • просмотр данных на общем накопителе
    Приложение сможет считывать данные с общего накопителя.
  • неограниченный доступ к Интернету
    Приложение сможет создавать сетевые сокеты и использовать различные сетевые протоколы. Так как браузер и другие приложения обеспечивают средства для отправки данных в Интернет, это разрешение необязательно для отправки данных в Интернет.
  • просмотр сетевых подключений
    Приложение сможет просматривать информацию о сетевых подключениях, например о том, какие сети доступны и к каким из них вы подключены.
  • просмотр подключений Wi-Fi
    Приложение сможет просматривать информацию о сети Wi-Fi: состояние сети и имена подключенных устройств.
  • управление NFC-модулем
    Приложение сможет обмениваться данными с NFC-метками, картами и устройствами считывания.
  • просмотр настроек синхронизации
    Приложение сможет просматривать настройки синхронизации аккаунта, например определять, включена ли синхронизация для приложения \"Контакты\".
  • включение/выключение синхронизации
    Приложение сможет изменять настройки синхронизации аккаунта. Например, с помощью этого разрешения можно включить в аккаунте синхронизацию контактов.
  • запускать активные сервисы
    Приложение сможет использовать активные сервисы.
  • фото- и видеосъемка
    Приложение может в любое время делать фотографии и снимать видео с помощью камеры.
  • отключение спящего режима
    Приложение сможет запрещать перевод телефона в спящий режим.
  • запуск при включении устройства
    Приложение сможет запускаться после начальной загрузки системы. Это может привести к увеличению времени включения телефона и уменьшить его быстродействие в связи с постоянной работой приложения.


Начиная с Android 6, разрешения запрашиваются при необходимости в приложении!



Внимание!
Если в прошивке вашего аппарата отсутствуют компоненты priv-app: Contacts и ContactsProvider (при создании ключей программа обращается к ним), то OpenKeychain будет вылетать.
Для сохранения зашифрованных файлов OpenKeychain необходимо наличие DocumentUI в папке system/app. Для стабильной работы OpenKeychain лучше перенести из data/app в system/priv-app.

Q&A
Q: Почему создаётся 3 (три) RSA ключа?
gpg4win может создать сертификат лишь с двумя rsa.

A: 1-ый ключ используется для шифрования, 2-ой ключ для подписи, и 3-ий - для привязки новых ключей, конфигурацию можно настроить.
---

Инструкция в картинках для новичков для ознакомления с основами работы программы OpenKeychain.
О безопасности хранения OpenKeychain

Требуется Android: 4.0.3+
Русский интерфейс: Да

Разработчик: Sufficiently Secure
Домашняя страница: http://www.openkeychain.org
GitHub: https://github.com/open-keychain/open-keychain
F-Droid: https://f-droid.org/ru/packages/org.sufficientlysecure.keychain/
Google Play: https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain

Скачать:
Версия: 6.0.4 GP, F-Droid (solokot)
Версия: 5.8.2 F-Droid (ferhad.necef)
Версия: 5.8.0 F-Droid (ferhad.necef)
Версия: 5.7.5 (57500) OpenKeychain, F-Droid, 03/05/2021 (craysy)
Версия: 5.7.5 OpenKeychain, GP, 30/04/2021 (VernyjPes)

Прошлые версии
Версия: 5.7.4 OpenKeychain, GP, 21/04/2021 (VernyjPes)
Версия: 5.7.2 OpenKeychain, GP, 27/03/2021 (VernyjPes)
Версия: 5.7 OpenKeychain, GP, 17/03/2021 (VernyjPes)
Версия: 5.6.2 OpenKeychain, F-Droid (2021-03-01) (sol4r1s)
Версия: 5.6.2 OpenKeychain, GP, 18/02/2021 (VernyjPes)
Версия: 5.6.1 OpenKeychain, GP, 17/02/2021 (VernyjPes)
Версия: 5.6 OpenKeychain, GP, 14/02/2021 (VernyjPes)
Версия: 5.5 OpenKeychain, GP, 20/01/2020 (VernyjPes)
Версия: 5.4 OpenKeychain, GP, 22/10/2019 (VernyjPes)
Версия: 5.3 OpenKeychain (Пост VernyjPes #86673717)
Версия: 5.2 Сообщение №83, автор VernyjPes
Версия: 5.3-beta3 Сообщение №92, автор VernyjPes
Версия: 5.1.4 OpenKeychain (Пост VernyjPes #74430490)
Версия: 5.1.3 Сообщение №74, автор VernyjPes
Версия: 5.1.2 OpenKeychain (Пост VernyjPes #74348244)
Версия: 5.1.1 Сообщение №72, автор VernyjPes
Версия: 5.1 Сообщение №71, автор VernyjPes
Версия: 5.0.2 Сообщение №60, автор VernyjPes
Версия: 5.0.1 Сообщение №48, автор VernyjPes
Версия: 5.0 Сообщение №46, автор VernyjPes
Версия: 4.9.2 Сообщение №44, автор VernyjPes
Версия: 4.9.1 OpenKeychain (Пост VernyjPes #70836668)
Версия: 4.9 OpenKeychain (Пост VernyjPes #70609122)
Версия: 4.8.1 GP OpenKeychain (Пост VernyjPes #67779536)
Версия: 4.7 GP OpenKeychain (Пост VernyjPes #65442606)
Версия: 4.6 GP OpenKeychain (Пост VernyjPes #64527997)
Версия: 4.5.1 GP OpenKeychain (Пост VernyjPes #64494373)
Версия: 4.5 GP OpenKeychain (Пост VernyjPes #63538692)
Версия: 4.5 F-Droid OpenKeychain (Пост ferhad.necef #64132287)
Версия: 4.4.1 F-Droid Прикрепленный файлorg.sufficientlysecure.keychain_44100.apk ( 12.01 МБ )

Версия: 4.4.1 GP OpenKeychain (Пост VernyjPes #61046367)
Версия: 4.3 GP OpenKeychain (Пост VernyjPes #60834558)
Версия: 4.2.4 OpenKeychain (Пост VernyjPes #58107468)
Версия: 4.2.2 OpenKeychain (Пост VernyjPes #57919554)
версия: 4.2.1 GP OpenKeychain (Пост VernyjPes #57072689)
версия: 4.1 Прикрепленный файлOpenKeychain_4.1.apk ( 8.44 МБ )



Сообщение отредактировал iMiKED - 12.03.24, 08:11
Причина редактирования: Обновление: новая версия 6.0.4 GP, F-Droid



Реп: (3004)
OpenKeychain 5.2
из Google Play


Что нового:
* Improved key import from clipboard.

Прикрепленный файлOpenKeychain 5.2.apk ( 9.38 МБ )



Реп: (3004)
OpenKeychain 5.3-beta1
из Google Play


Что нового:
Thanks for testing the beta version. Please report potential bugs!
Другие изменения не указаны!

Прикрепленный файлOpenKeychain 5.3-beta1.apk ( 9.39 МБ )



Реп: (3004)
OpenKeychain 5.3-beta2
из Google Play


Что нового:
Новые изменения не указаны!

Прикрепленный файлOpenKeychain 5.3-beta2.apk ( 9.36 МБ )



Реп: (3004)
OpenKeychain 5.3-beta3
из Google Play


Что нового:
Новые изменения не указаны!

Прикрепленный файлOpenKeychain 5.3-beta3.apk ( 9.36 МБ )



Реп: (25)
А понимает она ключи, которые созданы в pgp, но на компе?



Реп: (159)
* DoktorDoom, Я знаю, что GNUPG и Kleopatra понимают ключи созданные сабжем. Думаю и обратная совместимость есть, так как OpenKeyChain умеет публиковать ключи на серверах, а там конкретные требования по совместимости.

Сообщение отредактировал Terrionn - 12.11.18, 01:59



Реп: (25)
Это я спросил к тому, что часто говорят, мол планшет не может сгенерировать большие ключи нормально.
Сгенерить их на ПК и подсунуть проге..



Реп: (159)
* DoktorDoom, я бы рекомендовал создать ключи из-под OpenKeychain, так быстрее и проще. Честно говоря не знаю, как Вы потом их импортируете в сабж. Он с собственными бекапами работает через "Ж".



Реп: (25)
А надежно и быстро большие ключи то создает?
Про pgptppls, например, говорили, что большие создавать не может надежные.
Я потому и спросил про импорт ключей из версии для ПК.



Реп: (159)
* DoktorDoom, у меня на смарте RSA 3072 сгенерился довольно быстро (примерно 3 сек). Рекомендую именно RSA. В любом случае, попробуйте сгенерировать на смарте.

Сообщение отредактировал Terrionn - 12.11.18, 15:39



Реп: (3004)
OpenKeychain 5.3-beta3
из Google Play


Что нового:
Thanks for testing the beta version. Please report potential bugs!

Обновление сборки!

Прикрепленный файлOpenKeychain 5.3-beta3.apk ( 9.36 МБ )


Сообщение отредактировал VernyjPes - 01.12.18, 19:55
Причина редактирования: Новая версия



Реп: (11)
PHPoeniX @ 07.01.18, 16:35 *
Подскажите ,пожалуйста, где хранятся сами ключи? (нужна именно конкретная директория)

Кто может помочь? Интересует и сама директория, но вообще вопрос выглядит так:
как в openkeychain перенести хранилище ключа (и уязвимой служебной информации вроде всяких кешей-хешей, если она есть) на внешний otg-накопитель? Может плагином, может внешней утилитой, может просто средствами файловой системы.
Думается это довольно важный и практический вопрос, потому как любое устройство с android для меня уже заведомо скомпрометированное хранилище. Хотелось бы организовать всё по подобию настольных систем с usb-токенами и прочая, но вот такой вариант с выносом ключей мне представляется хоть каким-то компромиссом.

Сообщение отредактировал Polesiev - 25.01.19, 20:35



Реп: (429)
* Polesiev, есть встроенная функция резервирования ключей
Также, можно переместить(отделить) доп. ключи в токены
Прикрепленное изображение

Я сейчас перешёл на консольный gpg - там функционал больше. Не использовал никаких эмуляторов, никаких chroot и без тяжёлого termux - entware-ng

Сообщение отредактировал PHPoeniX - 25.01.19, 20:21



Реп: (429)
Polesiev @ 25.01.19, 20:09 *
любое устройство с android для меня уже заведомо скомпрометированное хранилище
тогда, не забывайте ставить пароли на ключи.



Реп: (865)
Polesiev @ 25.01.2019, 17:09 *
как в openkeychain перенести хранилище ключа (и уязвимой служебной информации вроде всяких кешей-хешей, если она есть) на внешний otg-накопитель?

Наверное, вы хотите максимально полного ответа, но могу дать такое направление: изучить, как сабж хранит ключи, а потом использовать обственный скрипт для изменения этого поведения на собственное.
Polesiev @ 25.01.2019, 17:09 *
потому как любое устройство с android для меня уже заведомо скомпрометированное хранилище

А у вас цельное аргументированное мнение по этому поводу или только предположения?

Сообщение отредактировал okomand - 25.01.19, 20:42



Реп: (429)
* Polesiev, openkeychain хранит ключи в базе данных , которая находится в /data/data/org.sufficientlysecure.keychain/databases/openkeychain.db
Также, там есть сертификаты и метаданные
Сохранённые пароли можно перехватить!
https://github.com/ope…hain/wiki/App-Security
Раздел Passphrase Cache

Сообщение отредактировал PHPoeniX - 25.01.19, 21:08



Реп: (0)
Помогите пожалуйста,как вытащить оттуда ключи, мне нужен приватный что бы открылся в gpg4usb



Реп: (159)
* Друид098, ключи лежат в папке программы с расширением *.sec



Реп: (149)
Почему не могу найти программу в F-drid Её оттуда удалили? Почему?

Сообщение отредактировал Sage Compassion - 23.03.19, 22:17



Реп: (48)
Нигде не нашёл подробной инструкции как пользоваться программой. Например, хочу общаться только с одним человеком и всё, зачем отправлять на сервер ключей мой public key, привязанный к моему email, тем самым распространяя информацию (не только для человека с которым хочу общаться), что этот email хочет общаться с помощью шифрования. Как можно отправить pubick key конкретному человеку через другой мессенджер, не через серверы ключей? Человек находится далеко, поэтому обмен ключами через QR код, NFC, Bluetooth или WI-FI невозможен. Где Public Key в программе извлечь? И где находится private key привязанный к этому public key?
Всё таки попробовал при создании ключа отметить "publish on keyserver" (выгрузить) на сервер ключей, как мой знакомый может с сервера этот ключ получить? Что и куда вводить? И действительно ли происходит выгрузка на сервер - возникают в этом сомнения - так как в информации о ключе после его создания написано, что он никогда не был выгружен в облако (на сервер ключей) несмотря на то , что "publish" было отмечено при его создании.
Также при попытке удалить ключ всегда предлагается upload and delete, но всегда при этом возникает ошибка "upload failed" и работает только вариант просто "delete" , без "upload" то есть.

И зачем в этой программе обязательно привязывать создаваемый ключ к своему email? Если я хочу например просто поделиться этим public key в социальной сети или через мессенджер в личном сообщении без привязки к своему email, то как быть?

Также непонятно, если Private key стоит защищать паролем, то почему этот пароль не требуется сразу при создании ключа? Можно только позже его добавить в настройках созданного ключа.

Сообщение отредактировал Heknows - 24.06.19, 09:02


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 28.03.24, 23:17