Публикацията, която ще прочетете след това, ми беше изпратена Лазаров ден, потребител на ГУТЛ чрез имейл. Това беше лично ръководство, което според това, което той ми казва, е работило перфектно за него.
Типичният потребител, който казва:
PGP ми звучи така, но .. дори не знам това?
Това не е нищо повече от «Доста добра защита на личните данни»И това е система за криптиране на поща, която да се предава с поверителност през Интернет.
Предполага се, че има тайна секта, която възнамерява да завладее света. Един от тези членове реши, че имейлът му не трябва да се чете там, или имейлите му няма да се използват за социално инженерство, или че никой не се интересува за какво говори приятелката му.
Това са логичните основателни причини, но не забравяйте, че в много страни това може да се обяви за незаконно, да не се приветства или забрани. Вече сте предупредени, ако го направите на свой собствен риск и проверете това:
Buuuuuuuuuuuu ... Вече те изплаших достатъчно и се съобразих с данъчните власти. Нека продължим да "правим наука"
Принципът е прост.
1- Създайте PGP ключ.
2- Изпратете публичен ключ на някого.
3- Че някой го криптира с ВАШИЯ публичен ключ.
4- Вие го дешифрирате с паролата си.
Първо най-важното. Създай един Лична парола, твоя този, който никой няма. Правим това, като генерираме „двойка ключове“ (двойка, защото има две), личната и публичната, но тя се генерира чрез командата:
# gpg --gen-key
Там ще започне процес, където ще ви накара да генерирате ключ. Ако възнамерявате да планирате как да свалите капитализма по пощата, препоръчвам парола, както Бог заповядва.
Свършен! Парола, създадена за адрес tuusuario@yourdomain.org
Сега нека опитаме да шифроваме нещо, например добър текстов файл. Изпълняваме тази команда:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Сега обяснението на параметрите.
«–Броня»Генерира форма, наречена«ASCII входящи данни»Или броня ASCII, готова за изпращане по пощата. Разбира се, това е грешка, защото има цялата MIME информация, която казва, че е GPG криптиран имейл. Но добре за вас да разберете принципа.
Сега в този случай използваме собствен публичен ключ, но ако трябва да пишем на:
accomplice@domain.org
Нуждаем се от паролата на този човек, а не от нашата. Припомням ви, че получаваме съобщения, кодирани със собствен публичен ключ.
Нека да видим как ще бъде този бизнес:
Изпращаме нашата публична парола до нашия съучастник. Правим го така.
gpg --export --armor -o clave_publica.asc
Параметърът «–armor» е много важен, без бронята на ASCII бихме изпратили само двоичен поток боклук, добър за нищо на ниво поща, но много полезен на ниво файл.
Сега файлът ще се появи public_key.asc и това е публичният ключ, който изпращаме на съучастника.
Той ще изпълни командата:
gpg --import clave_publica.asc
и ще добави нашия ключ към вашия ключодържател. Сега сте готови да създадете криптиране, което дори той няма да може да види; само неговият създател (вие) с ключа.
И така, нашият съучастник изпълнява:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
и файла монография.asc Той ще бъде готов да бъде изпратен криптиран с нашия ключ, така че само вие да можете да го видите.
Затова той изтрива файла зъл_план-B.txt с метода на Гудман от 7 преминавания и ви изпраща криптирането.
ТИ отстрани тук го дешифрирайте с командата:
gpg -o planes.txt -d monografia.asc
И ще поиска вашата парола. Сложно нали?
Използване на MUTT
пес (имейл клиент в терминала) прави живота ви МНОГО лесен, нека видим как се държи и неговите специални способности. Използвам версия 1.5.20, която е най-стабилна към момента на писане.
Във файла .muttrc ще сложим следното.
задайте pgp_decode_command = "gpg%? p? - passphrase-fd 0? --no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - - verify% s% f "задайте pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase -fd 0 --armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output - --passphrase-fd 0 - -armor --textmode --clearsign%? A? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - --armor -r% r -e% f "set pgp_encrypt_sign_command =" gpg - passphrase-fd 0 --batch --quet --no-verbose --textmode --output - --encrypt --sign%? A? -U% a? --Armor --ways-trust -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export --armor% r "set pgp_verify_key_command =" gpg --no- verbose - batch --fingerprint --check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --with-colon s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = youruser set pgp_replyencrypt = yes set pgp_timeout = 1800 задайте pgp_good_sign = "^ gpg: Добър подпис от"
Обърнете внимание на 4-ти ред отдолу нагоре, там пише:
set pgp_sign_as=tuusuario
Там заменете "youruser" с вашата парола или по-добре с ID. За да разберете идентификационния списък, вашите ключове.
gpg -k
и ще има нещо подобно:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
В този случай вашата парола е «Кръчма» DE1A6CA5
Сега Мът е готов да се превърне в най-добрия инструмент за вашата конспирация за завоевание на света.
Изпратете вашата публична парола на вашите приятели Illuminatis, това става на главния екран на Mutt чрез натискане на клавишната комбинация
Бягство + K
След това ще получите "входа", където поставяте адреса на вашия съучастник и субекта:
„Хей, всички ... Изпращам паролата си на съучастника си“
Но възниква съмнението.
„Как да шифровам?“
Е, това вече е по-сложно. Първо иска приятеля си от съучастника за публичната му парола и когато я получи, Мът ще знае какво да прави с нея. Нека разгледаме един пример.
Когато вашият приятел изпрати своя публичен ключ, Mutt ще ви даде възможност да го „импортирате“. Импортирате го и след това съставяте НОРМАЛНО съобщение.
След като сложите всичките си най-съкровени тайни и клаксоните, които той поставя на приятелката си, запазете текста и затворете редактора.
Когато тръбата се счупи, тя ще кацне на екрана на Mutt, където ще ви каже да натиснете "y" за изпращане. НЕ го натискайте.
Там натискаш k и ще ви даде няколко опции. Един от тях е e от Шифроване. Ако всичко е наред, Мът открива публичния ключ с адреса на съучастника си, който съответства на адреса на местоназначението на съобщението и BOOM! криптиране за съучастника.
Може би си спомняте, че "msmtp-listqueue.sh" има параметъра "Content-Type:", с което ще знаете дали пише нещо като "application / pgp-ecryptes", че пощата е криптирана.
Отвъд злото е подписът PGP. Това се използва като запечатващ восък за автентичност и НЕ криптира съобщението.
За да направите това на екрана, където натискам k вместо да натискате e само
Натисни s de Подпишете и генерирайте подписа за автентичност, вложен в имейла.
Сигурен! Еволюция той го прави сам и Буревестник има приставка.
Отлична статия elav ... макар че "забавните" части не бяха в грация
Е, статията всъщност не е моя и се опитах да зачитам оригиналната статия възможно най-добре, което е малко по-сурово.
Моля, @elav, въпросът ми е извън темата, но бих искал да знам какво се случва, че не можем да се свържем с уебсайта на GUTL.
Благодаря ви много, ако можете да отговорите на въпроса ми.
Интернет доставчикът, който предоставя хостинг за GUTL и други уебсайтове, има проблеми .. 😉
За да криптираме онлайн и да обработваме кодирани имейли онлайн, можем да използваме това:
задайте pgp_replyinline = да
задайте pgp_autoinline = да
Дешифрирането в реално време обаче все още е кучка. Ако видите официалната документация, всичко е магьосничество с procmail, но това е по-просто:
съобщение-кука '! ~ g! ~ G ~ b «^ —– НАЧАЛО PGP (ПОДПИСАНО)? СЪОБЩЕНИЕ»' 'exec check-traditional-pgp'
Друго нещо, може да искате да добавите заглавка, за да кажете на всички къде е; към вашия подпис:
задайте my_header = »X-PGP-ключ: h ttp: //tuserver/~user/clave.asc»
Опитвам се да дешифрирам прикачени файлове от mutt отдавна, но не мога, например за да видя прикачена снимка Отварям имейла, въвеждам паролата си за PGP, след което натискам буквата v, появява се изображение и когато искам да го отворя, може ли да ми каже: Няма файл, съответстващ на файла. Преглед като текст. това се случва само с прикачен файл, който идва шифрован, в моя muttrc имам следното
задайте pgp_sign_as = 0xXXXXXXXX
задайте pgp_timeout = 3600
задайте crypt_replysign
задайте crypt_verify_sig = да
задайте crypt_autopgp = да
задайте pgp_auto_decode = да
задайте pgp_sign_command = »gpg –clearsign»
задайте pgp_replyinline = да
задайте pgp_autoinline = да
съобщение-кука '! (~ g | ~ G) ~ b »^ —– НАЧАЛО \ PGP \ (ПОДПИСАНО \)? СЪОБЩЕНИЕ»' «exec check-traditional-pgp»
Намирам публикацията за много интересна, много благодаря. Опитвам се да го направя утре.
Mutt е много бърз в сравнение с Pine. Това, от което наистина се нуждая, е
приятели или контакти, които искат да го пробват. Би било хубаво да имате инструменти
gmail, hotmail и т.н., които позволяват това.