Postitus, mida järgmisena loete, saadeti mulle Laatsarus, kasutaja GUTL e-maili teel. See on olnud isiklik teejuht, mis vastavalt mulle öeldule on tema jaoks ideaalselt töötanud.
Tüüpiline kasutaja, kes ütleb:
PGP, mis mulle kõlab, aga .. ma isegi ei tea seda?
See pole midagi muud kui «Päris hea privaatsus»Ja see on posti krüptimissüsteem, mida saate privaatselt Interneti kaudu edastada.
Spekuleeritakse, et on olemas salajane sekt, kes kavatseb kogu maailma võimust võtta. Üks nendest liikmetest otsustas, et tema e-posti aadressi ei tohiks sealt välja lugeda või et tema e-kirju ei kasutata sotsiaaltehnika jaoks või et kedagi ei huvita, millest tema tüdruksõber räägib.
Need on head loogilised põhjused, kuid ärge unustage, et paljudes riikides võib seda kuulutada ebaseaduslikuks, mitte tervitatavaks või keelatuks. Teid on juba hoiatatud, kui teete seda omal vastutusel ja kontrollige seda:
Buuuuuuuuuuuu ... ma juba hirmutasin sind piisavalt ja kohtusin maksuga. Jätkame "teaduse tegemist"
Põhimõte on lihtne.
1- Looge PGP-võti.
2- Saada kellelegi avalik võti.
3 - et keegi krüpteerib selle teie avaliku võtmega.
4- Te dekrüpteerite selle oma parooliga.
Esimesed asjad kõigepealt. Looge üks Isiklik parool, teie oma, mida kellelgi pole. Teeme seda, genereerides isikliku ja avaliku "võtmepaari" (paar, kuna neid on kaks), kuid see luuakse käsu kaudu:
# gpg --gen-key
Seal algab protsess, kus see paneb teid võtit genereerima. Kui kavatsete plaanida, kuidas kapitalism posti teel alla tuua, soovitan teil seda teha parool, nagu Jumal käsib.
Valmis! Parool on loodud aadressile tuusuario@yourdomain.org
Proovime nüüd midagi krüptida, näiteks hea tekstifail. Käivitame selle käsu:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Nüüd parameetrite selgitus.
«–Võlur»Genereerib vormi nimega«ASCII amoreeritud andmed»Või on ASCII soomus valmis postiga saatmiseks. Muidugi on see robot, kuna see sisaldab kogu MIME teavet, mis ütleb, et see on GPG krüpteeritud e-kiri. Kuid hea, kui mõistate põhimõtet.
Nüüd kasutame sel juhul oma avalikku võtit, kuid kui peaksime kirjutama:
kaasosaline@domain.org
Vajame selle inimese parooli, mitte meie oma. Tuletan teile meelde, et me saame meile oma avaliku võtmega krüpteeritud sõnumeid.
Vaatame, kuidas see ettevõte oleks:
Saadame oma avaliku parooli kaasosalisele. Me teeme seda nii.
gpg --export --armor -o clave_publica.asc
Parameeter "–armor" on väga oluline, ilma ASCII soomusteta saadaksime ainult binaarse prügivoo, postitasandil mitte midagi, kuid failitasemel väga kasulikku.
Nüüd ilmub fail public_key.asc ja see on avalik võti, mille saadame kaasosalisele.
Ta käivitab käsu:
gpg --import clave_publica.asc
ja lisab teie võtmehoidjale meie võtme. Nüüd olete valmis looma krüptimise, mida isegi tema ei näe; ainult selle looja (sina) võtmega.
Nii et meie kaasosaline täidab:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
ja faili monograafia.asc See on valmis meie võtmega krüptitult saatma, nii et ainult teie näete seda.
Nii et ta kustutab faili kuri_plaan-B.txt Gudmani meetodiga 7 läbib ja saadab teile krüptimise.
SINU siin küljel dekrüpteerite selle käsuga:
gpg -o planes.txt -d monografia.asc
Ja see küsib teie parooli. Keeruline eks?
MUTTi kasutamine
mutt (e-posti klient terminalis) muudab teie elu VÄGA lihtsaks, vaatame, kuidas see käitub ja tema erilised võimed. Kasutan versiooni 1.5.20, mis on selle kirjutise seisuga kõige stabiilsem.
Toimikus .muttrc paneme järgmise.
set pgp_decode_command = "gpg%? p? - parool-fd 0? - no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - -% s% f "set pgp_decrypt_command =" gpg --passphrase-fd 0 - no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase -fd 0 --armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg - no-verbose --batch --output - --passphrase-fd 0 - -armor - tekstirežiim - kustutab%? A? -U% a?% F "komplekt pgp_encrypt_only_command =" gpg - väljund - --armor -r% r -e% f "komplekt pgp_encrypt_sign_command =" gpg - parool-fd 0 - partii - vaikne - pole verbose - tekstirežiim - väljund - - krüptida - märk%? A? -U% a? - armor - alati-usaldus -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export --armor% r "set pgp_verify_key_command =" gpg --no- verbose - partii - sõrmejälg - check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --wool-kooloniga s --list-keys% r "set pgp_list_secring_command =" gpg - no-verbose --batch --with-colons - list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = teie kasutaja määratud pgp_replyencrypt = jah seatud pgp_timeout = 1800 seatud pgp_good_sign = "^ gpg: hea allkiri kasutajalt"
Pöörake tähelepanu neljandale reale alt üles, seal on kirjas:
set pgp_sign_as=tuusuario
Seal asendage "teie kasutaja" parooliga või parem ID-ga. ID-loendi leidmiseks võtmed.
gpg -k
ja sellel on midagi sellist:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
Sel juhul on teie parool «Pubi» DE1A6CA5
Nüüd on Mutt valmis saama ülimaks vahendiks teie maailmavallutuste vandenõus.
Saatke oma avalik parool oma Illuminatise sõpradele, seda tehakse Mutti põhiekraanil, vajutades klahvikombinatsiooni
põgenemine + K
Siis saate "sisendi", kuhu sisestate oma kaaslase aadressi ja teema:
"Hei kõigile ... ma saadan oma kaaslasele oma parooli"
Kuid tekib kahtlus.
"Kuidas krüptida?"
Noh, see on juba keerulisem. Kõigepealt küsib ta oma kaaslaselt kaaslaselt oma parooli ja kui see on olemas, saab Mutt teada, mida sellega teha. Vaatame ühte näidet.
Kui teie sõber saadab oma avaliku võtme, annab Mutt teile võimaluse see "importida". Importite selle ja seejärel koostate NORMAL sõnumi.
Pärast kõigi oma kõige intiimsemate saladuste ja sarvede asetamist, mida ta oma tüdruksõbrale paneb, salvestage tekst ja sulgege toimetaja.
Kui toru puruneb, maandub see Mutti ekraanil, kus see käsib saatmiseks vajutada "y". ÄRGE seda vajutage.
Seal vajutad k ja see annab teile mitu võimalust. Üks neist on e poolt krüptida. Kui kõik on korras, tuvastab Mutt avaliku võtme koos oma kaasosalise aadressiga, mis vastab sõnumi ja BOOMi sihtkoha aadressile! krüptimine kaasosalisele.
Võib-olla mäletate, et failil "msmtp-listqueue.sh" on parameeter "Content-Type:". Sellega saate teada, kas see ütleb midagi sellist nagu "application / pgp-ecryptes", et kiri on krüptitud.
Peale kurjuse on allkiri PGP. Seda kasutatakse autentsuse jaoks tihendusvahana ja see EI krüpteeri teadet.
Selleks ekraanil, kus ma vajutan k selle asemel, et vajutada e ainult
vajutage s Allkirjastage ja genereerige e-posti sisestatud autentsusallkiri.
Muidugi! Evolutsioon ta teeb seda kõike üksi ja Thunderbird on pistikprogramm.
Suurepärane artikli elav ... kuigi "naljakad" osad ei langenud armu
Noh, artikkel pole päris minu oma ja proovisin võimalikult hästi austada algupärast artiklit, mis on natuke toores.
Palun @elav, minu küsimus on teemaväline, kuid tahaksin teada, mis juhtub, kui me ei saa ühendust GUTL-i veebisaidiga.
Suur aitäh, kui saaksite mu küsimusele vastata.
Interneti-teenuse pakkujal, kes pakub hostimist GUTL-i ja muude veebisaitide jaoks, on probleeme .. 😉
Veebis krüptimiseks ja krüptitud meilide töötlemiseks veebis saame seda kasutada:
sea pgp_replyinline = jah
sea pgp_autoinline = jah
Inline'i dekrüpteerimine on siiski endiselt lits. Kui näete ametlikku dokumentatsiooni, on see kõik procmaili nõid, kuid see on lihtsam:
sõnumikonks '! ~ g! ~ G ~ b «^ —– BGIN PGP (SIGNED)? SÕNUM»' 'exec check-traditional-pgp'
Teine asi, võiksite lisada päise, et kõigile öelda, kus see asub; oma allkirjale:
set my_header = »X-PGP-võti: h ttp: //tuserver/~user/clave.asc»
Olen pikka aega üritanud manuseid dekrüpteerida muttist, kuid ma ei saa näiteks näha lisatud fotot, avan e-kirja, sisestan oma PGP parooli, siis vajutan tähte v saan pildi foo .jpg.gpg ja kui ma tahan selle avada, ei tea, kas see võib mulle öelda: Mailcap-failis pole vastavat kirjet. Vaatamine tekstina. see juhtub ainult kõigi krüptitavate manustega, minu muttrc-s on mul järgmine
määrake pgp_sign_as = 0xXXXXXXXX
määrake pgp_timeout = 3600
määrake crypt_replysign
sea crypt_verify_sig = jah
sea crypt_autopgp = jah
sea pgp_auto_decode = jah
määrake pgp_sign_command = »gpg –clearsign»
sea pgp_replyinline = jah
sea pgp_autoinline = jah
sõnumikonks '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (SIGNED \)? SÕNUM»' «exec check-traditional-pgp»
Mulle tundub postitus väga huvitav, suur aitäh. Püüan seda homme teha.
Mutt on Pine'iga võrreldes väga kiire. Mida mul tegelikult vaja on
sõbrad või kontaktid, kes soovivad seda proovida. Tore oleks tööriistu sees olla
gmail, hotmail jne, mis seda võimaldasid.