تم إرسال المنشور الذي ستقرأه بعد ذلك إلي لعازر، مستخدم جوتل عبر البريد الالكتروني. إنه دليل شخصي ، وفقًا لما قاله لي ، قد عمل بشكل مثالي معه.
المستخدم النموذجي الذي يقول:
يبدو PGP هكذا بالنسبة لي ولكن .. لا أعرف ذلك حتى؟
هذا ليس أكثر من «جيد جدا الخصوصية»وهو نظام تشفير للبريد للإرسال بخصوصية عبر الإنترنت.
يُعتقد أن هناك طائفة سرية تنوي الاستيلاء على العالم. قرر أحد هؤلاء الأعضاء عدم قراءة بريده الإلكتروني ، أو عدم استخدام رسائل البريد الإلكتروني الخاصة به في الهندسة الاجتماعية ، أو عدم اهتمام أحد بما تتحدث عنه صديقته.
هذه هي الأسباب المنطقية الوجيهة ولكن لا تغفل أنه في العديد من البلدان ، يمكن اعتبار هذا غير قانوني أو غير مرحب به أو محظور. لقد تم تحذيرك بالفعل ، إذا قمت بذلك على مسؤوليتك الخاصة وتحقق من هذا:
Buuuuuuuuuuuu ... لقد أخفتك بالفعل بما فيه الكفاية وامتثلت لسلطات الضرائب. دعونا نستمر في "ممارسة العلم"
المبدأ بسيط.
1- أنشئ مفتاح PGP.
2- إرسال مفتاح عمومي لشخص ما.
3- أن يقوم شخص ما بتشفيره بمفتاحك العام.
4- تقوم بفك تشفيرها بكلمة المرور الخاصة بك.
اهم الاشياء اولا. اصنع واحدا كلمة المرور الشخصية، الذي لا يملكه أحد. نقوم بذلك عن طريق إنشاء "زوج من المفاتيح" (زوج لأن هناك اثنين) الشخصي والعامة ، ولكن يتم إنشاؤه من خلال الأمر:
# gpg --gen-key
هناك ستبدأ عملية حيث ستجعلك تقوم بإنشاء مفتاح. إذا كنت تنوي التخطيط لكيفية إسقاط الرأسمالية عن طريق البريد ، فإنني أوصيك بإجراء كلمة السر بأوامر الله.
منجز! تم إنشاء كلمة المرور للعنوان tuusuario@yourdomain.org
الآن دعنا نحاول تشفير شيء ما ، ملف نصي جيد على سبيل المثال. نقوم بتشغيل هذا الأمر:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
الآن شرح المعلمات.
«-درع»يولد نموذجًا يسمى«بيانات ASCII amored»أو درع ASCII جاهز للاستخدام عن طريق البريد. بالطبع ، هذا خطأ لأنه يحتوي على جميع معلومات MIME التي تقول إنه بريد إلكتروني مشفر بواسطة GPG. لكن من الجيد أن تفهم هذا المبدأ.
الآن ، في هذه الحالة ، نستخدم المفتاح العام الخاص بنا ولكن إذا أردنا الكتابة إلى:
Complice@dominio.org
نحتاج إلى كلمة مرور هذا الشخص ، وليس كلمة مرورنا. أذكرك أننا نتلقى رسائل مشفرة بمفتاحنا العام.
دعونا نرى كيف سيكون هذا العمل:
نرسل كلمة المرور العامة لشريكنا. نحن نفعل ذلك.
gpg --export --armor -o clave_publica.asc
المعلمة «–armor» مهمة جدًا ، بدون درع ASCII ، لن نرسل سوى دفق قمامة ثنائي ، لا يصلح لأي شيء على مستوى البريد ، ولكنه مفيد جدًا على مستوى الملف.
الآن سيظهر الملف public_key.asc وهذا هو المفتاح العمومي الذي نرسله إلى الشريك.
سيدير الأمر:
gpg --import clave_publica.asc
وسوف نضيف مفتاحنا إلى حلقة المفاتيح الخاصة بك. أنت الآن جاهز لإنشاء تشفير لن يتمكن حتى من رؤيته ؛ فقط منشئه (أنت) بالمفتاح.
لذلك ينفذ شريكنا:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
والملف دراسة سيكون جاهزًا ليتم إرساله مشفرًا باستخدام مفتاحنا بحيث يمكنك أنت فقط رؤيته.
لذلك قام بحذف الملف evil_plan-B.txt مع طريقة Gudman المكونة من 7 تمريرات ويرسل لك التشفير.
أنت على الجانب هنا تقوم بفك تشفيره باستخدام الأمر:
gpg -o planes.txt -d monografia.asc
وسيطلب كلمة المرور الخاصة بك. معقد أليس كذلك؟
باستخدام MUTT
المغفل (عميل بريد إلكتروني في المحطة) يجعل حياتك سهلة للغاية ، دعنا نرى كيف يتصرف وقدراته الخاصة. أستخدم الإصدار 1.5.20 وهو الأكثر استقرارًا حتى كتابة هذه السطور.
في الملف .muttrc سنضع ما يلي.
اضبط pgp_decode_command = "gpg٪؟ p؟ - passphrase-fd 0؟ - no-verbose --batch --output -٪ f" set pgp_verify_command = "gpg - no-verbose --batch - Output - - تحقق من٪ s٪ f "تعيين pgp_decrypt_command =" gpg - passphrase-fd 0 - no-verbose --batch --output -٪ f "set pgp_sign_command =" gpg - no-verbose --batch - output - - -passphrase-fd 0 --armor --detach-sign --textmode٪؟ a؟ -u٪ a؟٪ f "set pgp_clearsign_command =" gpg - no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign٪؟ A؟ -U٪ a؟٪ F "تعيين pgp_encrypt_only_command =" gpg --output - --armor -r٪ r -e٪ f "set pgp_encrypt_sign_command =" gpg - عبارة المرور-fd 0 - دفعة - هادئة - بلا مطول - نص - إخراج - - تشفير - تسجيل٪؟ a؟ -u٪ a؟ - مزار - ثقة دائمًا - r٪ r - -٪ f "set pgp_import_command =" gpg - no-verbose --import -v٪ f "set pgp_export_command =" gpg - no-verbose --export --armor٪ r "set pgp_verify_key_command =" gpg - no- مطول - دفعة - بصمة إصبع - تحقق من sigs٪ r "تعيين pgp_list_pubring_command =" gpg - no-verbose --batch - with-colon s --list-keys٪ r "set pgp_list_secring_command =" gpg - no-verbose --batch - with-colons --list-secret-keys٪ r "set pgp_autosign = yes set pgp_sign_as = youruser set pgp_replyencrypt = yes set pgp_timeout = 1800 مجموعة pgp_good_sign = "^ gpg: توقيع جيد من"
انتبه إلى السطر الرابع من الأسفل إلى الأعلى ، حيث يقول:
set pgp_sign_as=tuusuario
هناك استبدل "youruser" بكلمة المرور الخاصة بك أو أفضل مع ID. لمعرفة معرف قائمة المفاتيح الخاصة بك.
gpg -k
وسيكون لها شيء مثل هذا:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
في هذه الحالة كلمة المرور الخاصة بك هي «الحانة» DE1A6CA5
الآن Mutt جاهز ليصبح الأداة المثلى لمؤامرة غزو العالم.
أرسل كلمة مرورك العامة إلى أصدقائك من Illuminatis ، ويتم ذلك على شاشة Mutt الرئيسية بالضغط على مجموعة المفاتيح
هرب + K
ثم ستتلقى "الإدخال" حيث تضع عنوان شريكك والموضوع:
"مرحبًا بالجميع ... أرسل كلمة المرور إلى شريكي"
لكن الشك ينشأ.
"كيف يمكنني التشفير؟"
حسنًا ، هذا بالفعل أكثر تعقيدًا. أولاً يسأل صديقه الشريك عن كلمة المرور العامة الخاصة به وعندما يكون لديه ، سيعرف Mutt ماذا يفعل بها. لنلقي نظرة على مثال.
عندما يرسل صديقك مفتاحه العام ، سيمنحك Mutt خيار "استيراده". يمكنك استيراده ثم إنشاء رسالة عادية.
بعد وضع كل أسراره الأكثر حميمية والأبواق التي يضعها على صديقته ، احفظ النص وأغلق المحرر.
عندما ينكسر الأنبوب ، سوف يهبط على شاشة Mutt حيث يخبرك بالضغط على "y" للإرسال. لا تضغط عليه.
هناك تضغط k وسوف يوفر لك عدة خيارات. واحد منهم هو e بواسطة Encrypt. إذا كان كل شيء على ما يرام ، يكتشف Mutt المفتاح العام بعنوان شريكه الذي يتطابق مع عنوان وجهة الرسالة و BOOM! التشفير للشريك.
قد تتذكر أن "msmtp-listqueue.sh" يحتوي على المعلمة "نوع المحتوى:" مع ذلك ستعرف ما إذا كانت تقول شيئًا مثل "application / pgp-ecryptes" أن البريد تم تشفيره.
ما وراء الشر هو التوقيع PGP. يستخدم هذا كشمع مانع للتسرب للتأكد من صحته ولا يقوم بتشفير الرسالة.
للقيام بذلك على الشاشة حيث أضغط k بدلاً من الضغط على e فقط
اضغط على s قم بتوقيع وإنشاء توقيع الأصالة المتداخل في البريد الإلكتروني.
أكيد! تطور يفعل كل شيء بمفرده و ثندربيرد يحتوي على مكون إضافي.
مقال ممتاز إيلاف ... رغم أن الأجزاء "المضحكة" لم تسقط في النعمة
حسنًا ، المقالة ليست لي حقًا وحاولت احترام المقالة الأصلية قدر الإمكان ، وهو أمر خام أكثر قليلاً.
من فضلكelav ، سؤالي خارج الموضوع ، لكني أود أن أعرف ما يحدث حيث لا يمكننا الاتصال بموقع GUTL على الويب.
شكرا جزيلا لك إذا كنت تستطيع الإجابة على سؤالي.
يواجه مزود خدمة الإنترنت الذي يوفر الاستضافة لـ GUTL والمواقع الأخرى مشاكل .. 😉
لتشفير الرسائل الإلكترونية المشفرة عبر الإنترنت ومعالجة رسائل البريد الإلكتروني المشفرة عبر الإنترنت ، يمكننا استخدام هذا:
تعيين pgp_replyinline = نعم
تعيين pgp_autoinline = نعم
ومع ذلك ، فإن فك تشفير مضمنة لا يزال عاهرة. إذا ألقيت نظرة على الوثائق الرسمية ، ستجد أن الأمر كله عبارة عن سحر باستخدام procmail ، ولكن هذا أبسط:
ربط الرسائل '! ~ g! ~ G ~ b «^ —– BEGIN PGP (SIGNED)؟ MESSAGE»' 'exec check-traditional-pgp'
شيء آخر ، قد ترغب في إضافة رأس لإخبار الجميع بمكانه ؛ إلى توقيعك:
اضبط my_header = »X-PGP-Key: h ttp: //tuserver/~user/clave.asc»
لقد كنت أحاول فك تشفير المرفقات من mutt لفترة طويلة ولكن لا يمكنني ، على سبيل المثال ، رؤية صورة مرفقة ، أفتح البريد الإلكتروني ، وأدخل كلمة مرور PGP ، ثم اضغط على الحرف v ، وتظهر الصورة foo.jpg.gpg وعندما أريد فتحها ، لا أعرف هل يمكن أن تخبرني: لا يوجد إدخال مطابق في ملف mailcap. عرض كنص. هذا يحدث فقط مع أي مرفق يأتي مشفرًا ، لدي ما يلي في muttrc
قم بتعيين pgp_sign_as = 0xXXXXXXXX
تعيين pgp_timeout = 3600
تعيين crypt_replysign
تعيين crypt_verify_sig = نعم
ضع crypt_autopgp = نعم
اضبط pgp_auto_decode = نعم
تعيين pgp_sign_command = »gpg –clearsign»
تعيين pgp_replyinline = نعم
تعيين pgp_autoinline = نعم
message-hook '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (SIGNED \)؟ MESSAGE»' «exec check-traditional-pgp»
أجد المنشور ممتعًا جدًا ، شكرًا جزيلاً لك. أحاول أن أفعل ذلك غدًا.
Mutt سريع جدًا مقارنة بالصنوبر. ما احتاجه حقا هو
الأصدقاء أو جهات الاتصال الذين يريدون تجربته. سيكون من الجيد أن يكون لديك أدوات
gmail و hotmail وغير ذلك مما سمح بذلك.