Objava koju ćete pročitati u nastavku je poslana meni Lazarus, korisnik GUTL putem emaila. To je lični vodič koji mu je, prema onome što mi je rekao, savršeno funkcionirao.
Tipičan korisnik koji kaže:
Taj PGP mi zvuči poznato ali... ne znam ni šta je to?
To nije ništa više od «Prilično dobra privatnost» i predstavlja sistem šifriranja e-pošte za prijenos privatnosti preko Interneta.
Nagađa se da postoji tajna sekta koja namjerava zavladati svijetom. Jedan od ovih članova odlučio je da njegov mejl ne treba čitati tamo, ili da se njegovi mejlovi neće koristiti za društveni inženjering, ili da nikog ne zanima o čemu priča sa svojom devojkom.
To su dobri logični razlozi, ali ne gubite iz vida činjenicu da u mnogim zemljama ovo može biti proglašeno nezakonitim, nepoželjnim ili zabranjenim. Već ste upozoreni, ako to učinite na vlastitu odgovornost i pogledajte ovo:
Buuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu... Dovoljno sam te uplašio i ispoštovao riznicu. Nastavimo sa "naukom"
Princip je jednostavan.
1- Kreirajte PGP ključ.
2- Pošaljite nekome javni ključ.
3- Da ga neko šifrira VAŠIM javnim ključem.
4- Dešifrujete ga svojom lozinkom.
Krenimo redom. Napravite jedan Lični ključ, tvoja je ona koju niko nema. To radimo tako što generišemo „par ključeva“ (par jer postoje dva), lični i javni, ali se generiše preko komande:
# gpg --gen-key
Tamo će započeti proces u kojem ćete generirati ključ. Ako namjeravate planirati kako srušiti kapitalizam putem pošte, preporučujem vam da nabavite a lozinku kako je Bog zamislio.
Made! Ključ kreiran za adresu vaškorisnik@vašdomen.org
Pokušajmo sada nešto šifrirati, na primjer dobar tekstualni fajl. Pokrećemo ovu naredbu:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Sada objašnjenje parametara.
«–oklop» generira obrazac pod nazivom «ASCII zaljubljeni podaci» ili ASCII oklop spreman za slanje poštom. Naravno, ovo je šteta jer ima sve MIME informacije koje govore da je to GPG šifrovana e-pošta. Ali dobro da razumete princip.
Sada, u ovom slučaju koristimo naš vlastiti javni ključ, ali ako bismo pisali na:
complice@domain.org
Treba nam ključ te osobe, ne naš. Podsjećam vas da primamo poruke šifrirane našim vlastitim javnim ključem.
Da vidimo kako bi izgledao ovaj posao:
Naš javni ključ šaljemo našem saučesniku. Mi to radimo tako.
gpg --export --armor -o clave_publica.asc
Parametar “–armor” je veoma važan, bez ASCII oklopa bismo samo poslali tok binarnog smeća koje nije dobro na nivou e-pošte, ali je veoma korisno na nivou fajla.
Sada će se datoteka pojaviti public_key.asc a ovo je javni ključ koji šaljemo saučesniku.
On će pokrenuti naredbu:
gpg --import clave_publica.asc
i to će dodati naš ključ u vaše skladište ključeva. Sada ste spremni da kreirate enkripciju koju čak ni on ne može da vidi; samo njegov kreator (vi) sa ključem.
Dakle, naš saučesnik izvršava:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
i fajl monografija.asc Bit će spreman za slanje šifriran s našim ključem tako da ga samo vi možete vidjeti.
Zatim briše fajl evil_plan-B.txt sa 7-prolaznom Gudman metodom i šalje vam šifriranje.
VI sa strane ovde to dešifrujte komandom:
gpg -o planes.txt -d monografia.asc
I tražiće od vas VAŠU lozinku. Komplikovano zar ne?
Koristeći MUTT
Mutt (klijent e-pošte na terminalu) čini vaš život VEOMA lakim, da vidimo kako se ponaša i njegove posebne sposobnosti. Koristim verziju 1.5.20, koja je najstabilnija u trenutku kada ovo pišem.
u fajlu .muttrc Stavićemo sledeće.
set pgp_decode_command="gpg %?p?--passphrase-fd 0? --no-verbose --batch --output - %f" set pgp_verify_command="gpg --no-verbose --batch --output - -- verify %s %f" set pgp_decrypt_command="gpg --passphrase-fd 0 --no-verbose --batch --output - %f" set pgp_sign_command="gpg --no-verbose --batch --output - - -passphrase-fd 0 --armor --detach-sign --textmode %?a?-u %a? %f" set pgp_clearsign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign %?a?-u %a? %f" set pgp_encrypt_only_command="gpg --output - --armor -r %r -e %f" set pgp_encrypt_sign_command="gpg -- passphrase-fd 0 --batch --tiho --bez detalja --tekstualni način --izlaz - --šifriranje --znak %?a?-u %a? --oklop --uvijek povjerenje -r %r - - %f" set pgp_import_command="gpg --no-verbose --import -v %f" set pgp_export_command="gpg --no-verbose --export --armor %r" set pgp_verify_key_command="gpg --no- verbose --batch --fingerprint --check-sigs %r" set pgp_list_pubring_command="gpg --no-verbose --batch --with-colons --list-keys %r" set pgp_list_secring_command="gpg --no- verbose --batch --with-colons --list-secret-keys %r" set pgp_autosign=yes set pgp_sign_as=youruser set pgp_replyencrypt=yes set pgp_timeout=1800 set pgp_good_sign="^gpg: Dobar potpis od"
Obratite pažnju na 4. red odozdo prema gore, on kaže:
set pgp_sign_as=tuusuario
Tu zamijenite "vaš korisnik" imenom vaše lozinke ili još bolje ID-om. Da biste saznali ID, navedite svoje ključeve.
gpg -k
i imacete nesto ovako:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
U ovom slučaju njegov ključ je “pub” DE1A6CA5
Sada je Mutt spreman da postane vrhunsko oruđe za njegovu zavjeru osvajanja svijeta.
Pošaljite svoj javni ključ svojim Iluminatskim prijateljima, to se radi na glavnom Mutt ekranu pritiskom na kombinaciju tipki
bijeg + K
Tada ćete dobiti "input" u koji upisujete adresu vašeg saučesnika i subjekta:
"Hej svima... Šaljem svoju lozinku svom saučesniku."
Ali sumnjamo...
"Kako da šifrujem?"
Pa to već postaje komplikovanije. Prvo pita svog prijatelja saučesnika za svoj javni ključ, a kada ga dobije, Mutt će znati šta da radi s njim. Pogledajmo primjer.
Kada vaš prijatelj pošalje svoj javni ključ, Mutt će mu dati opciju da ga "uveze". Uvezete ga, a zatim sastavite NORMALNU poruku.
Nakon što je podijelio sve svoje najintimnije tajne i rogonju koju vara svojoj djevojci, on čuva tekst i zatvara urednika.
Kada cijev pukne, pasti ćete na Mutt ekran gdje vam kaže da pritisnete "y" za slanje. NEMOJTE ga pritiskati.
Tamo pritisnete k i daće vam nekoliko opcija. Jedan od njih je e od Encrypt. Ako je sve u redu, Mutt detektuje javni ključ sa adresom svog saučesnika koja odgovara adresi odredišta poruke i BOOM! enkripcija za saučesnika.
Možda se sjetite da "msmtp-listqueue.sh" ima parametar "Content-Type:" tako da ćete znati ako kaže nešto poput "application/pgp-ecryptes" da je e-pošta šifrirana.
Osim zla, postoji potpis PGP. Ovo se koristi kao voštani pečat radi autentičnosti i NE šifrira poruku.
Da to uradim na ekranu gde pritisnem k Umjesto da pritisnete tipku e solo
pritisnite s of Sign i generirat će potpis autentičnosti ugniježđen u e-poruku.
Naravno! Evolucija sve radi sam i velika ptica nalik orlu Ima dodatak.
Odličan članak elav… iako mi se nisu svidjeli “smiješni” dijelovi
Pa zapravo članak nije moj i trudio sam se da što više poštujem originalni članak, koji je malo grublji.
Molim @elav, moje pitanje je van teme, ali me zanima šta se dešava kada ne možemo da se povežemo na GUTL web stranicu.
Hvala vam puno ako ste mogli odgovoriti na moje pitanje.
ISP koji pruža hosting za GUTL i druge web stranice ima problema.. 😉
Za šifriranje na mreži i obradu šifriranih e-poruka na mreži, možemo koristiti ovo:
postavite pgp_replyinline=yes
postavite pgp_autoinline=yes
Međutim, dešifriranje inline je još uvijek muka. Ako vidite službenu dokumentaciju, sve je to vještičarenje sa procmailom, ali ovo je jednostavnije:
message-hook '!~g !~G ~b «^—–POČNI PGP (POTPISAN )?MESSAGE»' 'exec check-traditional-pgp'
Još jedna stvar, možda biste željeli dodati zaglavlje kako biste svima rekli gdje je vaš potpis:
set my_header=»X-PGP-Key:h ttp://tuserver/~user/key.asc»
Već neko vrijeme pokušavam da dešifrujem priloge sa mutt-a, ali ne mogu, na primjer da bih mogao vidjeti priloženu fotografiju Otvaram e-mail, unosim svoju PGP lozinku, zatim pritisnem slovo v slika foo. jpg.gpg se pojavljuje i kada želim da ga otvorim ne znam može li mi kaže: Ne postoji odgovarajući unos u mailcap datoteci. Gledanje kao tekst. To se događa samo sa bilo kojim prilogom koji dolazi šifriran, u mom muttrc-u imam sljedeće
postavite pgp_sign_as = 0xXXXXXXXX
postavite pgp_timeout = 3600
postavite crypt_replysign
postavite crypt_verify_sig = da
postavite crypt_autopgp = da
postavite pgp_auto_decode = da
postavite pgp_sign_command=»gpg –clearsign»
postavite pgp_replyinline=yes
postavite pgp_autoinline=yes
message-hook '!(~g|~G) ~b» ^—–BEGIN\ PGP\ (POTPISAN\ )?MESSAGE»' «exec check-traditional-pgp»
Post smatram veoma zanimljivim, hvala vam puno. Pokušaću to da uradim sutra.
Mutt je veoma brz u poređenju sa Borom. Ono što mi zaista treba je
prijatelji ili kontakti koji to žele isprobati. Bilo bi lijepo imati alat
gmail, hotmail, itd. koji to omogućavaju.