El post que llegiran a continuació m'ho va enviar Làzaro, Un usuari de GUTL via correu electrònic. Ve sent una guia personal que segons em comenta, li ha funcionat perfectament.
El típic usuari que diu:
el PGP aquest em sona però .. jo ni sé que això?
Això no és més que «Bastant bona privadesa»I és un sistema d'encriptació de correus per transmetre amb privacitat a través d'Internet.
S'especula que hi ha una secta secreta que pretenc agafar-se el món. Un d'aquests membres va decidir que el seu correu no havia de ser llegit per aquí, o que els seus emails no s'usarien per a enginyeria social, o que a ningú li interessa el que es parla amb la seva nòvia.
Aquesta són les bones lògiques raons però no perdi de vista que en molts països, això pot ser declarat com a il·legal, no grat o prohibit. Ja aquestes advertit, si ho fas va pel teu propi risc i mira això:
Buuuuuuuuuuuu ... ja et vaig espantar bastant i vaig complir amb el fisc. Seguim «fent ciència»
El principi és senzill.
1- Crear un clau PGP.
2- Mana una clau pública a algú.
3- Aquest algú t'ho xifra amb TU clau pública.
4- El teu el desxifres amb el teu password.
Primer el primer. crear una clau personal, La teva la que no té ningú. Això ho fem generant un «parell de claus» (parell perquè són dos) la personal i la pública però es genera mitjançant la comanda:
# gpg --gen-key
Aquí començarà un procés on li farà generar una clau. Si pretén planejar com fer caure El Capitalisme per correu, li recomano que es faci d'un password com Déu Mana.
Fet! Clau creada per a la direcció tuusuario@tudominio.org
Ara provem xifrar alguna cosa, un bon fitxer de text per exemple. Correm aquesta comanda:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Ara l'explicació dels paràmetres.
«-armor»Genera una forma anomenada«ASCII amored data»O armadura ASCII llista per per pel correu. És clar això és un nyap perquè porta tota una informació de fitxer que digui que és un correu xifrat en GPG. Però bé perquè comprengui el principi.
Ara bé, en aquest cas fem servir la nostra pròpia clau publica però si fóssim escriure a:
complice@dominio.org
Necessitem la clau d'aquesta persona, no la de nosaltres. Li recordo que nosaltres vam rebre missatges encriptats amb la nostra pròpia clau publica.
Vegem com seria aquest negoci:
Li enviem la nostra clau publica al nostre còmplice. Ho fem així.
gpg --export --armor -o clave_publica.asc
Molt important el paràmetre «-armor» sense l'armadura ASCII només enviaríem un raig d'escombraries binària bona per a res a nivell de correu, però molt útil a nivell d'arxiu.
Ara apareixerà el fitxer clau_publica.asc i aquest és la clau publica que li enviem a l'còmplice.
El correrà la comanda:
gpg --import clave_publica.asc
i afegirà la nostra clau al seu dipòsit de claus. Ara està a punt per crear un xifrat que ni el podrà veure; només el seu creador (la teva) amb la clau.
Llavors, el nostre còmplice executa:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
i el fitxer monografia.asc estarà a punt per a ser enviat xifrat amb la nostra clau perquè només tu ho puguis veure.
Llavors el esborra el fitxer malvat_plan-B.txt amb mètode Gudman de 7 passades i t'envia el xifrat.
TU de la banda d'aquí el desxifres amb la comanda:
gpg -o planes.txt -d monografia.asc
I et demanarà TEU password. Complicat veritat?
usant MUTT
mutt (Un client de correu en el terminal) et fa la vida MOLT fàcil, vegem com es comporta i les seves habilitats especials. Jo faig servir la versió 1.5.20 que és la mes estable fins al moment que escric això.
Al fitxer .muttrc posarem el següent.
setembre pgp_decode_command = "gpg%? p? - passphase-fd 0? --no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - - verify% s% f "set pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase-fd 0 --armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign%? a? -u% a?% f "set pgp_encrypt_only_command =" gpg --output - --armor -r% r -i% f "set pgp_encrypt_sign_command =" gpg - passphase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign%? a? -u% a? --armor --always-trust -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export --armor% r "set pgp_verify_key_command =" gpg --no- verbose --batch --fingerprint --check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --with-còlon s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes setembre pgp_sign_as = tuusuario setembre pgp_replyencrypt = yes setembre pgp_timeout = 1800 setembre pgp_good_sign = "^ gpg: Good signature from"
Pareu atenció a la 4ta línia de baix a dalt, diu:
set pgp_sign_as=tuusuario
Aquí substitueixi «tuusuario» pel seu nom de clau o millor per la ID. Per esbrinar la ID llisti les seves claus.
gpg -k
i tindrà alguna cosa com això:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
En aquest cas la seva clau és la «Pub» DE1A6CA5
Ara Mutt aquesta llest per convertir-se en l'eina definitiva per al seu conspiració de conquesta mundial.
Mani seva clau publica als seus amics Iluminatis, això ho fa a la pantalla principal del Mutt pressionant la combinació de tecles
Escapar + K
Llavors rebrà el «input» on posa la direcció del seu còmplice i l'assumpte:
«Escoltin tots ... li envio la meva clau al meu còmplice»
Però ens sorgeix el dubte ..
«Com encriptar?»
Bé això ja és més complicat. Primer li demana la seva clau publica al seu amic el còmplice i quan la tingui ja Mutt sabrà que fer amb ella. Vegem un exemple.
Quan el seu amic mani seva clau pública, Mutt li donarà l'opció de «importar». Vostè la importa i després compon un missatge NORMAL.
Després de posar tot els seus secrets més íntims i les banyes que li posa a la seva nòvia, salva el text i tanca l'editor.
A l'trencar-se la canonada caurà a la pantalla del Mutt done li diu pressioni «i» per enviar. NO la pressioni.
Aquí vostè pressiona k i li donarà diverses opcions. Una d'elles és la e de Encrypt. Si tot està bé Mutt detecta la clau publica amb la direcció del seu còmplice que coincideix amb la direcció de la destinació de l'missatge i BUM! xifrat per al còmplice.
Potser recordin que «msmtp-listqueue.sh» té el paràmetre «Content-Type:» amb això sabrà si diu alguna cosa com «application / pgp-ecryptes» que el correu va xifrat.
Més enllà de la maldat, aquesta la signatura PGP. Aquesta s'usa com un segell de lacre per l'autenticitat i NO encripta el missatge.
Per a això a la pantalla on pressiono k en comptes de pressionar després la e només
premeu la s de Sign i generés la signatura d'autenticitat imbricada a l'correu.
És clar! Evolució ho fa tot sol i Thunderbird té un connector.
Excel·lent article ILAV ... tot i que les parts «gracioses» no em van caure en gràcia
Bé, realment l'article no és meu i vaig tractar de respectar el millor possible l'article original, el qual està una mica més cru.
Si us plau @elav, la meva pregunta és fora de tema, però voldria saber que passa que no podem connectar-nos a la pàgina web de GUTL.
Moltes gràcies si vostè pogués respondre a la meva pregunta.
L'ISP que proveeix Hosting per GUTL i altres llocs web està presentant problemes .. 😉
Per xifrar en línia i processar correus xifrats en línia, podem usar això:
setembre pgp_replyinline = yes
setembre pgp_autoinline = yes
No obstant això, desxifrar inline segueix sent una jodienda. Si cop la documentació oficial, és sobretot una bruixeria amb el procmail, però és més simple això:
message-hook '! ~ g! ~ G ~ b «^ - BEGIN PGP (SIGNED)? MESSAGE»' 'exec check-traditional-pgp'
Una altra cosa, potser vulguis afegir una capçalera per a dir-los a tots on est; a la teva signatura:
setembre my_header = »X-PGP-Key: h ttp: //tuserver/~usuario/clave.asc»
jo porto temps intentant poder desxifrar arxius adjunts des de mutt però no puc, per exemple per poder veure una foto adjunta obro l'e-mail ingrés la contrasenya PGP després pressiono la lletra v m'apareix la imatge foo.jpg.gpg i a l'voler obrir-la no es pot em diu: No hi ha una entrada corresponent a l'arxiu mailcap. Veient com a text. això només passa amb qualsevol arxiu adjunt que ve xifrat, al meu muttrc tinc el següent
setembre pgp_sign_as = 0xXXXXXXXX
setembre pgp_timeout = 3600
setembre crypt_replysign
setembre crypt_verify_sig = yes
setembre crypt_autopgp = yes
setembre pgp_auto_decode = yes
setembre pgp_sign_command = »gpg -clearsign»
setembre pgp_replyinline = yes
setembre pgp_autoinline = yes
message-hook '! (~ g | ~ G) ~ b »^ - BEGIN \ PGP \ (SIGNED \)? MESSAGE»' «exec check-traditional-pgp»
em sembla molt interessant el post moltes gràcies. Ho intento fer matí.
Mutt és molt ràpid en comparació a Pine. El que em fa falta realment és
amics o contactes que vulguin provar-ho. Seria bo tenir eines en
gmail, hotmail, etc que permetessin fer-ho.