Příspěvek, který si přečtete dále, mi byl zaslán Lazar, uživatel GUTL prostřednictvím e-mailu. Byl to osobní průvodce, který podle toho, co mi říká, pro něj fungoval perfektně.
Typický uživatel, který říká:
PGP, které mi zní, ale ... ani o tom nevím?
To není nic víc než «Docela dobrá ochrana soukromí»A jedná se o systém šifrování pošty, který přenáší se soukromím přes internet.
Spekuluje se, že existuje tajná sekta, která má v úmyslu ovládnout svět. Jeden z těchto členů se rozhodl, že jeho e-maily by se neměly číst tam venku, nebo že jeho e-maily nebudou použity pro sociální inženýrství, nebo že nikoho nezajímá, o čem jeho přítelkyně mluví.
To jsou logické dobré důvody, ale nezapomeňte, že v mnoha zemích to lze prohlásit za nezákonné, ne vítané nebo zakázané. Již jste varováni, pokud tak učiníte, je na vaše vlastní riziko a zkontrolujte toto:
Buuuuuuuuuuuu ... už jsem tě dost vyděsil a vyhověl jsem daňovým úřadům. Pojďme dál dělat vědu
Princip je jednoduchý.
1 - Vytvořte klíč PGP.
2 - Pošlete někomu veřejný klíč.
3 - Že to někdo zašifruje VAŠIM veřejným klíčem.
4- Dešifrujete to pomocí svého hesla.
Pěkně popořádku. Vytvořit jeden Osobní heslo, tvoje ta, kterou nikdo nemá. Děláme to tak, že vygenerujeme „pár klíčů“ (pár, protože existují dva) osobní a veřejný, ale generuje se to pomocí příkazu:
# gpg --gen-key
Tam začne proces, kde vás donutí vygenerovat klíč. Pokud máte v úmyslu plánovat, jak snížit kapitalismus poštou, doporučuji vám udělat heslo, jak Bůh přikazuje.
Hotovo! Heslo vytvořené pro adresu tuusuario@yourdomain.org
Nyní zkusme něco zašifrovat, například dobrý textový soubor. Spustíme tento příkaz:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Nyní vysvětlení parametrů.
«-Brnění»Generuje formulář s názvem«Amorovaná data ASCII»Nebo brnění ASCII připravené k odeslání poštou. Samozřejmě je to botch, protože má všechny informace MIME, které říkají, že se jedná o e-mail šifrovaný pomocí GPG. Ale je dobré, abyste pochopili tento princip.
V tomto případě nyní použijeme náš vlastní veřejný klíč, ale pokud bychom měli psát na:
accomplice@domain.org
Potřebujeme heslo této osoby, ne naše. Připomínám vám, že dostáváme zprávy šifrované vlastním veřejným klíčem.
Podívejme se, jak by toto podnikání vypadalo:
Naše veřejné heslo zasíláme našemu komplici. Děláme to.
gpg --export --armor -o clave_publica.asc
Parametr „–armor“ je velmi důležitý, bez brnění ASCII bychom poslali pouze binární odpadkový proud, který je k ničemu na úrovni pošty, ale velmi užitečný na úrovni souborů.
Nyní se soubor zobrazí public_key.asc a toto je veřejný klíč, který zasíláme komplici.
Spustí příkaz:
gpg --import clave_publica.asc
a přidá náš klíč do vaší klíčenky. Nyní jste připraveni vytvořit šifrování, které ani on nebude schopen vidět; pouze jeho tvůrce (vy) s klíčem.
Náš komplic tedy provede:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
a soubor monografie.asc Bude připraveno k odeslání zašifrované pomocí našeho klíče, abyste jej viděli pouze vy.
Poté soubor smaže evil_plan-B.txt Gudmanovou metodou 7 průchodů a zašle vám šifrování.
VY na straně zde ji dešifrujete příkazem:
gpg -o planes.txt -d monografia.asc
A požádá o VAŠE heslo. Složité, že?
Pomocí MUTT
Mutt (e-mailový klient v terminálu) velmi usnadňuje život, podívejme se, jak se chová a jaké má speciální schopnosti. Používám verzi 1.5.20, která je od tohoto psaní nejstabilnější.
V souboru .muttrc dáme následující.
set pgp_decode_command = "gpg%? p? - passphrase-fd 0? --no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - - ověřit% s% f "set pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase-fd 0 --armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign%? A? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - --armor -r% r -e% f "set pgp_encrypt_sign_command =" gpg - passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign%? a? -u% a? --armor --always-trust -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export --armor% r "set pgp_verify_key_command =" gpg --no- verbose --batch --fingerprint --check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --with-dvojtečka s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = youruser set pgp_replyencrypt = yes set pgp_timeout = 1800 set pgp_good_sign = "^ gpg: Dobrý podpis od"
Věnujte pozornost 4. řádku zdola nahoru, říká:
set pgp_sign_as=tuusuario
Tam nahraďte „youruser“ svým heslem nebo lépe ID. Chcete-li zjistit seznam ID, vaše klíče.
gpg -k
a bude to mít něco takového:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
V tomto případě je vaše heslo „Hospoda“ DE1A6CA5
Nyní je Mutt připraven stát se dokonalým nástrojem pro vaše spiknutí o dobytí světa.
Zašlete své veřejné heslo přátelům Illuminatis, to se provádí na hlavní obrazovce Mutt stisknutím kombinace kláves
uniknout + K
Poté obdržíte „vstup“, kde uvedete adresu svého komplice a předmět:
„Ahoj všichni ... posílám své heslo svému komplici“
Ale pochybnosti vyvstávají.
„Jak zašifruji?“
To už je komplikovanější. Nejprve požádá svého přítele spolupachatele o veřejné heslo a až ho bude mít, Mutt bude vědět, co s ním má dělat. Podívejme se na příklad.
Když váš přítel pošle svůj veřejný klíč, Mutt vám dá možnost jej „importovat“. Importujete jej a poté vytvoříte NORMÁLNÍ zprávu.
Po vložení všech svých nejintimnějších tajemství a rohů, které obléká na svou přítelkyni, uložte text a zavřete editor.
Když se potrubí rozbije, přistane na obrazovce Mutt, kde vám řekne, abyste stiskli „y“ pro odeslání. NEDOTÝKEJTE jej.
Tam stisknete k a dá vám několik možností. Jedním z nich je e od Šifrovat. Pokud je vše v pořádku, Mutt detekuje veřejný klíč s adresou svého komplice, která odpovídá adrese cíle zprávy a BOOM! šifrování pro komplice.
Možná si vzpomenete, že „msmtp-listqueue.sh“ má parametr „Content-Type:“, takže budete vědět, jestli se říká něco jako „application / pgp-ecryptes“, že je pošta šifrována.
Za zlem je podpis PGP. Používá se jako pečetní vosk pro autentičnost a NEŠifruje zprávu.
To provedu na obrazovce, kde stisknu k místo stisknutí e pouze
zmáčkni s Podepište a vygenerujte podpis pravosti vnořený do e-mailu.
Tak určitě! vývoj dělá to sám a buřňák má plugin.
Výborný článek elav ... i když „vtipné“ části nespadly do milosti
Článek opravdu není můj a snažil jsem se co nejvíce respektovat původní článek, který je trochu syrovější.
Prosím @elav, moje otázka je mimo téma, ale chtěl bych vědět, co se stane, že se nemůžeme připojit k webu GUTL.
Mockrát vám děkuji, pokud mi můžete odpovědět na moji otázku.
ISP, který poskytuje hostování pro GUTL a další webové stránky, má problémy .. 😉
K šifrování online a zpracování šifrovaných e-mailů online můžeme použít toto:
nastavit pgp_replyinline = ano
nastavit pgp_autoinline = ano
Dešifrování inline je však stále fena. Pokud se podíváte na oficiální dokumentaci, je to všechno čarodějnictví s procmailem, ale je to jednodušší:
message-hook '! ~ g! ~ G ~ b «^ —– ZAČÍNÁ PGP (PODPÍSÁNO)? ZPRÁVA»' '' exec check-traditional-pgp '
Další věc, kterou možná budete chtít přidat, je záhlaví, které každému řekne, kde je; k vašemu podpisu:
set my_header = »X-PGP-Key: h ttp: //tuserver/~user/clave.asc»
Snažím se dešifrovat přílohy z mutt na dlouhou dobu, ale nemohu například vidět připojenou fotografii, otevřu e-mail, zadám své heslo PGP, stisknu písmeno v, objeví se obrázek foo.jpg.gpg a když ho chci otevřít, nevím může mi to říct: V souboru mailcap není žádná odpovídající položka. Prohlížení jako text. to se děje pouze u jakékoli přílohy, která je zašifrována, v mém muttrc mám následující
nastavit pgp_sign_as = 0xXXXXXXXX
nastavit pgp_timeout = 3600
nastavit crypt_replysign
nastavit crypt_verify_sig = ano
nastavit crypt_autopgp = ano
nastavit pgp_auto_decode = ano
set pgp_sign_command = »gpg –clearsign»
nastavit pgp_replyinline = ano
nastavit pgp_autoinline = ano
message-hook '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (SIGNED \)? ZPRÁVA»' «« exec check-traditional-pgp »
Příspěvek mi připadá velmi zajímavý, moc děkuji. Zkusím to zítra.
Mutt je ve srovnání s Pine velmi rychlý. To, co opravdu potřebuji, je
přátelé nebo kontakty, kteří to chtějí vyzkoušet. Bylo by hezké mít v sobě nástroje
gmail, hotmail atd., které to umožňovaly.