Det indlæg, du vil læse næste, blev sendt til mig Lazarus, en bruger af GUTL via e-mail. Det har været en personlig guide, der ifølge det, han fortæller mig, har fungeret perfekt for ham.
Den typiske bruger, der siger:
PGP'en, der lyder for mig, men .. Det ved jeg ikke engang?
Det er intet andet end «Pretty Good Privacy»Og det er et mailkrypteringssystem, der skal sendes med privatliv over Internettet.
Det spekuleres i, at der er en hemmelig sekte, der har til hensigt at overtage verden. Et af disse medlemmer besluttede, at hans e-mail ikke skulle læses derude, eller at hans e-mails ikke ville blive brugt til social engineering, eller at ingen bryr sig om, hvad hans kæreste taler om.
Dette er de logiske gode grunde, men glem ikke, at dette i mange lande kan erklæres ulovligt, ikke velkomment eller forbudt. Du er allerede advaret, hvis du gør det, er det på egen risiko og kontroller dette:
Buuuuuuuuuuuu ... Jeg har allerede skræmt dig nok, og jeg overholdt skattemyndighederne. Lad os fortsætte med at "gøre videnskab"
Princippet er simpelt.
1- Opret en PGP-nøgle.
2- Send en offentlig nøgle til nogen.
3- At nogen krypterer det med DIN offentlige nøgle.
4- Du dekrypterer det med din adgangskode.
Første ting først. Skab en Personlig adgangskode, din den, som ingen har. Vi gør dette ved at generere et "par nøgler" (et par, fordi der er to), det personlige og det offentlige, men det genereres gennem kommandoen:
# gpg --gen-key
Der begynder en proces, hvor den får dig til at generere en nøgle. Hvis du har til hensigt at planlægge, hvordan du skal bringe kapitalismen ned via mail, anbefaler jeg, at du gør en adgangskode som Gud befaler.
Færdig! Adgangskode oprettet til adressen tuusuario@yourdomain.org
Lad os nu prøve at kryptere noget, f.eks. En god tekstfil. Vi kører denne kommando:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Nu forklaringen på parametrene.
«-Rustning»Genererer en formular kaldet«ASCII-amored data»Eller ASCII rustning klar til mail. Selvfølgelig er dette en botch, fordi den har alle MIME-oplysninger, der siger, at det er en GPG-krypteret e-mail. Men godt for dig at forstå princippet.
I dette tilfælde bruger vi vores egen offentlige nøgle, men hvis vi skulle skrive til:
accomplice@domain.org
Vi har brug for personens adgangskode, ikke vores. Jeg minder dig om, at vi modtager meddelelser krypteret med vores egen offentlige nøgle.
Lad os se, hvordan denne forretning ville være:
Vi sender vores offentlige adgangskode til vores medskyldige. Vi gør det sådan.
gpg --export --armor -o clave_publica.asc
Parameteren "–armor" er meget vigtig, uden ASCII-rustningen vil vi kun sende en binær affaldsstrøm, der er god til intet på mailniveau, men meget nyttigt på filniveau.
Nu vises filen offentlig_key.asc og dette er den offentlige nøgle, som vi sender til medskyldigen.
Han kører kommandoen:
gpg --import clave_publica.asc
og vil tilføje vores nøgle til din nøglering. Nu er du klar til at oprette en kryptering, som selv han ikke kan se; kun dens skaber (dig) med nøglen.
Så vores medskyldige udfører:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
og filen monografi.asc Den vil være klar til at blive sendt krypteret med vores nøgle, så kun du kan se den.
Derefter sletter han filen evil_plan-B.txt med Gudman metode på 7 passerer og sender dig krypteringen.
DU på siden her dechiffrerer det med kommandoen:
gpg -o planes.txt -d monografia.asc
Og det vil bede om DIN adgangskode. Kompliceret, ikke?
Brug af MUTT
Mutt (en e-mail-klient i terminalen) gør dit liv MEGET let, lad os se, hvordan det opfører sig og dets særlige evner. Jeg bruger version 1.5.20, som er den mest stabile i skrivende stund.
I filen .muttrc vi sætter følgende.
sæt pgp_decode_command = "gpg%? p? - adgangskode-fd 0? - ingen-verbose --batch --output -% f" sæt pgp_verify_command = "gpg --no-verbose --batch --output - - bekræft% s% f "sæt pgp_decrypt_command =" gpg - adgangskode-fd 0 - ingen-verbose - batch - output -% f "sæt pgp_sign_command =" gpg - ingen-verbose - batch - output - - -passphrase -fd 0 - armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output - --passphrase-fd 0 - -armor --textmode --clearsign%? A? -U% a?% F "sæt pgp_encrypt_only_command =" gpg - output - - armor -r% r -e% f "sæt pgp_encrypt_sign_command =" gpg - passphrase-fd 0 --batch - stille - ikke-verbose --textmode - output - - kryptere - tegn%? A? -U% a? - rustning - altid-tillid -r% r - -% f "sæt pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export - armor% r "set pgp_verify_key_command =" gpg --no-verbose - batch --fingerprint --check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch - med kolon s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = youruser set pgp_replyencrypt = ja sæt pgp_timeout = 1800 sæt pgp_good_sign = "^ gpg: God signatur fra"
Vær opmærksom på 4. linje fra bund til top, der står:
set pgp_sign_as=tuusuario
Der erstattes "youruser" med din adgangskode eller bedre med ID'et. For at finde ud af ID-listen dine nøgler.
gpg -k
og det vil have noget som dette:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
I dette tilfælde er din adgangskode «Pub» DE1A6CA5
Nu er Mutt klar til at blive det ultimative værktøj til din sammensværgelse af verdens erobring.
Send din offentlige adgangskode til dine Illuminatis-venner, dette gøres på Mutt-hovedskærmen ved at trykke på tastekombinationen
Escape + K
Derefter modtager du "input", hvor du placerer adressen på din medskyldige og emnet:
"Hej alle sammen ... Jeg sender mit kodeord til min medskyldige"
Men tvivlen opstår.
"Hvordan krypterer jeg?"
Nå, det bliver allerede mere kompliceret. Først beder han sin ven medskyldigen om sit offentlige kodeord, og når han har det, ved Mutt, hvad han skal gøre med det. Lad os se på et eksempel.
Når din ven sender sin offentlige nøgle, giver Mutt dig mulighed for at "importere" den. Du importerer den og derefter komponerer en NORMAL besked.
Efter at have lagt alle sine mest intime hemmeligheder og hornene, som han lægger på sin kæreste, skal du gemme teksten og lukke redaktøren.
Når røret går i stykker, lander det på Mutt-skærmen, hvor det fortæller dig at trykke på "y" for at sende. Tryk IKKE på den.
Der trykker du på k og det giver dig flere muligheder. En af dem er e af Encrypt. Hvis alt er i orden, registrerer Mutt den offentlige nøgle med adressen til hans medskyldige, der matcher adressen på meddelelsens destination og BOOM! kryptering for den medskyldige.
Du kan muligvis huske, at "msmtp-listqueue.sh" har parameteren "Content-Type:", hvor du ved, om der står noget i retning af "application / pgp-ecryptes", at mailen er krypteret.
Ud over det onde er underskriften PGP. Dette bruges som en forseglingsvoks til ægthed og krypterer IKKE meddelelsen.
For at gøre dette på skærmen, hvor jeg trykker k i stedet for at trykke på e kun
tryk på s Signer og generer ægthedsignaturen indlejret i e-mailen.
Jo da! Evolution han gør det helt alene og Thunderbird har et plugin.
Fremragende artikel elav ... selvom de "sjove" dele ikke faldt i nåde
Nå, artiklen er ikke rigtig min, og jeg forsøgte at respektere den originale artikel så godt som muligt, hvilket er lidt mere rå.
Venligst @elav, mit spørgsmål er uden for emnet, men jeg vil gerne vide, hvad der sker, at vi ikke kan oprette forbindelse til GUTL-webstedet.
Mange tak, hvis du kunne besvare mit spørgsmål.
Den internetudbyder, der leverer hosting til GUTL og andre websteder, har problemer .. 😉
For at kryptere online og behandle krypterede e-mails online kan vi bruge dette:
indstil pgp_replyinline = ja
indstil pgp_autoinline = ja
Imidlertid er dekryptering af inline stadig en tæve. Hvis du ser den officielle dokumentation, er det hele hekseri med procmail, men dette er enklere:
besked-hook '! ~ g! ~ G ~ b «^ —– BEGIN PGP (SIGNED)? MESSAGE»' 'exec check-traditional-pgp'
En anden ting, du måske vil tilføje et overskrift for at fortælle alle, hvor det er; til din signatur:
sæt my_header = »X-PGP-nøgle: h ttp: //tuserver/~user/clave.asc»
Jeg har forsøgt at dekryptere vedhæftede filer fra mutt i lang tid, men jeg kan for eksempel ikke se et vedhæftet foto, jeg åbner e-mailen, indtaster min PGP-adgangskode og trykker derefter på bogstavet v, billedet foo.jpg .gpg vises, og når jeg vil åbne den, ved jeg ikke, kan den fortælle mig: Der er ingen tilsvarende post i mailcap-filen. Visning som tekst. det sker kun med enhver vedhæftet fil, der kommer krypteret, i min muttrc har jeg følgende
indstil pgp_sign_as = 0xXXXXXXXX
indstil pgp_timeout = 3600
indstil crypt_replysign
indstil crypt_verify_sig = ja
indstil crypt_autopgp = ja
indstil pgp_auto_decode = ja
sæt pgp_sign_command = »gpg –clearsign»
indstil pgp_replyinline = ja
indstil pgp_autoinline = ja
besked-hook '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (SIGNED \)? MEDDELELSE»' «exec check-traditional-pgp»
Jeg finder indlægget meget interessant, mange tak. Jeg prøver at gøre det i morgen.
Mutt er meget hurtig sammenlignet med Pine. Hvad jeg virkelig har brug for er
venner eller kontakter, der vil prøve det. Det ville være rart at have værktøjer i
gmail, hotmail osv., der tillod det.