Mutt, GNU-PGP a Masonic Secrets

Alejandro (a.k.a KZKG^Gaara)

7 minut

Příspěvek, který si přečtete dále, mi byl zaslán Lazar, uživatel GUTL prostřednictvím e-mailu. Byl to osobní průvodce, který podle toho, co mi říká, pro něj fungoval perfektně.

Typický uživatel, který říká:

PGP, které mi zní, ale ... ani o tom nevím?

To není nic víc než «Docela dobrá ochrana soukromí»A jedná se o systém šifrování pošty, který přenáší se soukromím přes internet.

Spekuluje se, že existuje tajná sekta, která má v úmyslu ovládnout svět. Jeden z těchto členů se rozhodl, že jeho e-maily by se neměly číst tam venku, nebo že jeho e-maily nebudou použity pro sociální inženýrství, nebo že nikoho nezajímá, o čem jeho přítelkyně mluví.

To jsou logické dobré důvody, ale nezapomeňte, že v mnoha zemích to lze prohlásit za nezákonné, ne vítané nebo zakázané. Již jste varováni, pokud tak učiníte, je na vaše vlastní riziko a zkontrolujte toto:

Autor nenese odpovědnost za porušení zákonů, které můžete provést při implementaci zde napsaného, ​​chápaného jako šifrovaná nebo šifrovaná pošta a e-maily s nelegálním obsahem vydané nebo přijaté touto metodou.

Buuuuuuuuuuuu ... už jsem tě dost vyděsil a vyhověl jsem daňovým úřadům. Pojďme dál dělat vědu

Princip je jednoduchý.

1 - Vytvořte klíč PGP.
2 - Pošlete někomu veřejný klíč.
3 - Že to někdo zašifruje VAŠIM veřejným klíčem.
4- Dešifrujete to pomocí svého hesla.

Pěkně popořádku. Vytvořit jeden Osobní heslo, tvoje ta, kterou nikdo nemá. Děláme to tak, že vygenerujeme „pár klíčů“ (pár, protože existují dva) osobní a veřejný, ale generuje se to pomocí příkazu:

# gpg --gen-key

Tam začne proces, kde vás donutí vygenerovat klíč. Pokud máte v úmyslu plánovat, jak snížit kapitalismus poštou, doporučuji vám udělat heslo, jak Bůh přikazuje.

Hotovo! Heslo vytvořené pro adresu tuusuario@yourdomain.org

Nyní zkusme něco zašifrovat, například dobrý textový soubor. Spustíme tento příkaz:

gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt

Nyní vysvětlení parametrů.

«-Brnění»Generuje formulář s názvem«Amorovaná data ASCII»Nebo brnění ASCII připravené k odeslání poštou. Samozřejmě je to botch, protože má všechny informace MIME, které říkají, že se jedná o e-mail šifrovaný pomocí GPG. Ale je dobré, abyste pochopili tento princip.

V tomto případě nyní použijeme náš vlastní veřejný klíč, ale pokud bychom měli psát na:

accomplice@domain.org

Potřebujeme heslo této osoby, ne naše. Připomínám vám, že dostáváme zprávy šifrované vlastním veřejným klíčem.

Podívejme se, jak by toto podnikání vypadalo:

Naše veřejné heslo zasíláme našemu komplici. Děláme to.

gpg --export --armor -o clave_publica.asc

Parametr „–armor“ je velmi důležitý, bez brnění ASCII bychom poslali pouze binární odpadkový proud, který je k ničemu na úrovni pošty, ale velmi užitečný na úrovni souborů.

Nyní se soubor zobrazí public_key.asc a toto je veřejný klíč, který zasíláme komplici.

Spustí příkaz:

gpg --import clave_publica.asc

a přidá náš klíč do vaší klíčenky. Nyní jste připraveni vytvořit šifrování, které ani on nebude schopen vidět; pouze jeho tvůrce (vy) s klíčem.

Náš komplic tedy provede:

gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt

a soubor monografie.asc Bude připraveno k odeslání zašifrované pomocí našeho klíče, abyste jej viděli pouze vy.

Poté soubor smaže evil_plan-B.txt Gudmanovou metodou 7 průchodů a zašle vám šifrování.

VY na straně zde ji dešifrujete příkazem:

gpg -o planes.txt -d monografia.asc

A požádá o VAŠE heslo. Složité, že?

Pomocí MUTT

Mutt (e-mailový klient v terminálu) velmi usnadňuje život, podívejme se, jak se chová a jaké má speciální schopnosti. Používám verzi 1.5.20, která je od tohoto psaní nejstabilnější.

V souboru .muttrc dáme následující.

set pgp_decode_command = "gpg%? p? - passphrase-fd 0? --no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - - ověřit% s% f "set pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase-fd 0 --armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign%? A? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - --armor -r% r -e% f "set pgp_encrypt_sign_command =" gpg - passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign%? a? -u% a? --armor --always-trust -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export --armor% r "set pgp_verify_key_command =" gpg --no- verbose --batch --fingerprint --check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --with-dvojtečka s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = youruser set pgp_replyencrypt = yes set pgp_timeout = 1800 set pgp_good_sign = "^ gpg: Dobrý podpis od"

Věnujte pozornost 4. řádku zdola nahoru, říká:

set pgp_sign_as=tuusuario

Tam nahraďte „youruser“ svým heslem nebo lépe ID. Chcete-li zjistit seznam ID, vaše klíče.

gpg -k

a bude to mít něco takového:

pub   1024D/DE1A6CA5 2010-05-28
uid                  chicho <frater@gran_logia.org>
sub   2048g/0C914E56 2010-05-28

V tomto případě je vaše heslo „Hospoda“ DE1A6CA5

Nyní je Mutt připraven stát se dokonalým nástrojem pro vaše spiknutí o dobytí světa.

Zašlete své veřejné heslo přátelům Illuminatis, to se provádí na hlavní obrazovce Mutt stisknutím kombinace kláves

uniknout + K

Poté obdržíte „vstup“, kde uvedete adresu svého komplice a předmět:

„Ahoj všichni ... posílám své heslo svému komplici“

Ale pochybnosti vyvstávají.

„Jak zašifruji?“

To už je komplikovanější. Nejprve požádá svého přítele spolupachatele o veřejné heslo a až ho bude mít, Mutt bude vědět, co s ním má dělat. Podívejme se na příklad.

Když váš přítel pošle svůj veřejný klíč, Mutt vám dá možnost jej „importovat“. Importujete jej a poté vytvoříte NORMÁLNÍ zprávu.

Po vložení všech svých nejintimnějších tajemství a rohů, které obléká na svou přítelkyni, uložte text a zavřete editor.

Když se potrubí rozbije, přistane na obrazovce Mutt, kde vám řekne, abyste stiskli „y“ pro odeslání. NEDOTÝKEJTE jej.

Tam stisknete k a dá vám několik možností. Jedním z nich je e od Šifrovat. Pokud je vše v pořádku, Mutt detekuje veřejný klíč s adresou svého komplice, která odpovídá adrese cíle zprávy a BOOM! šifrování pro komplice.

Možná si vzpomenete, že „msmtp-listqueue.sh“ má parametr „Content-Type:“, takže budete vědět, jestli se říká něco jako „application / pgp-ecryptes“, že je pošta šifrována.

Za zlem je podpis PGP. Používá se jako pečetní vosk pro autentičnost a NEŠifruje zprávu.

To provedu na obrazovce, kde stisknu k místo stisknutí e pouze
zmáčkni s Podepište a vygenerujte podpis pravosti vnořený do e-mailu.

Tak určitě! vývoj dělá to sám a buřňák má plugin.

Aktualizováno: Autor publikoval původní článek na jeho osobním blogu

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Andrélo řekl
    před 11 let

    Výborný článek elav ... i když „vtipné“ části nespadly do milosti

    Odpověď Andrelovi
    1.    živý řekl
      před 11 let

      Článek opravdu není můj a snažil jsem se co nejvíce respektovat původní článek, který je trochu syrovější.

      Odpovědět elav
      1.    Raphael Castro řekl
        před 11 let

        Prosím @elav, moje otázka je mimo téma, ale chtěl bych vědět, co se stane, že se nemůžeme připojit k webu GUTL.
        Mockrát vám děkuji, pokud mi můžete odpovědět na moji otázku.

        Odpověď Rafaelovi Castrovi
        1.    živý řekl
          před 11 let

          ISP, který poskytuje hostování pro GUTL a další webové stránky, má problémy .. 😉

          Odpovědět elav
  2.   Lazar řekl
    před 11 let

    K šifrování online a zpracování šifrovaných e-mailů online můžeme použít toto:

    nastavit pgp_replyinline = ano
    nastavit pgp_autoinline = ano

    Dešifrování inline je však stále fena. Pokud se podíváte na oficiální dokumentaci, je to všechno čarodějnictví s procmailem, ale je to jednodušší:

    message-hook '! ~ g! ~ G ~ b «^ —– ZAČÍNÁ PGP (PODPÍSÁNO)? ZPRÁVA»' '' exec check-traditional-pgp '

    Další věc, kterou možná budete chtít přidat, je záhlaví, které každému řekne, kde je; k vašemu podpisu:

    set my_header = »X-PGP-Key: h ttp: //tuserver/~user/clave.asc»

    Odpovědět låzaro
    1.    alfonsin řekl
      před 11 let

      Snažím se dešifrovat přílohy z mutt na dlouhou dobu, ale nemohu například vidět připojenou fotografii, otevřu e-mail, zadám své heslo PGP, stisknu písmeno v, objeví se obrázek foo.jpg.gpg a když ho chci otevřít, nevím může mi to říct: V souboru mailcap není žádná odpovídající položka. Prohlížení jako text. to se děje pouze u jakékoli přílohy, která je zašifrována, v mém muttrc mám následující

      nastavit pgp_sign_as = 0xXXXXXXXX
      nastavit pgp_timeout = 3600
      nastavit crypt_replysign
      nastavit crypt_verify_sig = ano
      nastavit crypt_autopgp = ano
      nastavit pgp_auto_decode = ano
      set pgp_sign_command = »gpg –clearsign»
      nastavit pgp_replyinline = ano
      nastavit pgp_autoinline = ano
      message-hook '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (SIGNED \)? ZPRÁVA»' «« exec check-traditional-pgp »

      Odpověď alfonsinu
  3.   Armando řekl
    před 11 let

    Příspěvek mi připadá velmi zajímavý, moc děkuji. Zkusím to zítra.
    Mutt je ve srovnání s Pine velmi rychlý. To, co opravdu potřebuji, je
    přátelé nebo kontakty, kteří to chtějí vyzkoušet. Bylo by hezké mít v sobě nástroje
    gmail, hotmail atd., které to umožňovaly.

    Odpověď armandovi