मठ, जीएनयू-पीजीपी और मेसोनिक राज

आगे जो पोस्ट आप पढ़ेंगे वह मेरे लिए भेजी गई थी लाजास्र्स, का उपयोगकर्ता गुटली ईमेल के माध्यम से। यह एक व्यक्तिगत मार्गदर्शक रहा है, जो वह मुझे बताता है, उसके अनुसार, उसके लिए पूरी तरह से काम किया है।

विशिष्ट उपयोगकर्ता जो कहता है:

PGP जो मुझे लगता है लेकिन .. मुझे भी नहीं पता?

यह «से ज्यादा कुछ नहीं हैबहुत अच्छी गोपनीयता»और यह इंटरनेट पर गोपनीयता के साथ संचार करने के लिए एक मेल एन्क्रिप्शन सिस्टम है।

अटकलें हैं कि एक गुप्त संप्रदाय है जो दुनिया को संभालने का इरादा रखता है। इन सदस्यों में से एक ने फैसला किया कि उसके ईमेल को वहां नहीं पढ़ा जाना चाहिए, या यह कि उसके ईमेल का उपयोग सोशल इंजीनियरिंग के लिए नहीं किया जाएगा, या किसी को भी परवाह नहीं है कि उसकी प्रेमिका क्या बात करती है।

ये तार्किक अच्छे कारण हैं, लेकिन यह नहीं देखते कि कई देशों में, यह अवैध घोषित किया जा सकता है, स्वागत या निषिद्ध नहीं। आपको पहले ही चेतावनी दी जाती है, यदि आप ऐसा करते हैं तो यह आपके जोखिम पर है और इसकी जाँच करें:

लेखक उन कानूनों के उल्लंघन के लिए ज़िम्मेदार नहीं है, जिन्हें आप इस तरीके से लिखे या प्राप्त किए गए गैरकानूनी सामग्री के साथ एन्क्रिप्टेड या एन्क्रिप्टेड मेल और ईमेल के रूप में समझाए गए कार्यान्वयन में ले जा सकते हैं।

Buuuuuuuuuuuu ... मैंने पहले ही आपको काफी डरा दिया है और मैंने कर अधिकारियों से शिकायत की है। चलो "विज्ञान करते रहें"

सिद्धांत सरल है।

1- PGP कुंजी बनाएं।
2- किसी को एक सार्वजनिक कुंजी भेजें।
3- कि कोई इसे आपकी सार्वजनिक कुंजी के साथ एन्क्रिप्ट करता है।
4- आप इसे अपने पासवर्ड से डिक्रिप्ट करें।

पहली चीजें पहले। एक बनाए व्यक्तिगत पासवर्ड, तुम्हारा जो किसी के पास नहीं है। हम इसे "कुंजियों की जोड़ी" (एक जोड़ी क्योंकि दो हैं) को व्यक्तिगत और सार्वजनिक रूप से उत्पन्न करके करते हैं, लेकिन यह कमांड के लिए उत्पन्न होता है:

# gpg --gen-key

वहां एक प्रक्रिया शुरू होगी जहां यह आपको एक कुंजी उत्पन्न करेगा। यदि आप योजना बनाना चाहते हैं कि कैसे मेल द्वारा पूंजीवाद को नीचे लाया जाए, तो मैं आपको ए भगवान के रूप में पासवर्ड.

किया हुआ! पासवर्ड tuusuario@yourdomain.org पते के लिए बनाया गया है

अब कुछ को एन्क्रिप्ट करने की कोशिश करते हैं, उदाहरण के लिए एक अच्छी टेक्स्ट फाइल। हम यह आदेश चलाते हैं:

gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt

अब मापदंडों की व्याख्या।

«-अमर»एक फार्म उत्पन्न करता है जिसे« कहा जाता हैASCII डेटा का मूल्यांकन किया गया»या मेल द्वारा जाने के लिए तैयार ASCII कवच। बेशक, यह एक बॉट है क्योंकि इसमें सभी MIME जानकारी है जो कहती है कि यह एक GPG एन्क्रिप्टेड ईमेल है। लेकिन सिद्धांत को समझने के लिए अच्छा है।

अब, इस मामले में हम अपनी स्वयं की सार्वजनिक कुंजी का उपयोग करते हैं, लेकिन अगर हम इसे लिखना चाहते हैं:

Complice@dominio.org

हमें उस व्यक्ति का पासवर्ड चाहिए, हमारा नहीं। मैं आपको याद दिलाता हूं कि हमें अपनी स्वयं की सार्वजनिक कुंजी के साथ एन्क्रिप्टेड संदेश प्राप्त होते हैं।

आइए देखें कि यह व्यवसाय कैसा होगा:

हम अपने सार्वजनिक पासवर्ड को अपने साथी को भेजते हैं। हम ऐसा करते हैं।

gpg --export --armor -o clave_publica.asc

"-मोर" पैरामीटर बहुत महत्वपूर्ण है, एएससीआईआई कवच के बिना, हम केवल एक द्विआधारी कचरा प्रवाह भेजेंगे, मेल स्तर पर कुछ भी नहीं के लिए अच्छा है, लेकिन फ़ाइल स्तर पर बहुत उपयोगी है।

अब फाइल दिखाई देगी public_key.asc और यह सार्वजनिक कुंजी है जिसे हम साथी को भेजते हैं।

वह कमांड चलाएगा:

gpg --import clave_publica.asc

और आपकी कीरिंग में हमारी कुंजी जोड़ देगा। अब आप एक एन्क्रिप्शन बनाने के लिए तैयार हैं, जिसे वह देख भी नहीं पाएगा; कुंजी के साथ केवल इसका निर्माता (आप)।

तो हमारे साथी ने अमल किया:

gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt

और फ़ाइल मोनोग्राफ.एएससी यह हमारी कुंजी के साथ एन्क्रिप्टेड भेजे जाने के लिए तैयार होगा ताकि केवल आप इसे देख सकें।

इसलिए वह फाइल को डिलीट कर देता है bad_plan-B.txt गुडमैन विधि के साथ 7 पास और आपको एन्क्रिप्शन भेजता है।

आप यहां उस ओर हैं जिसे आप कमांड के साथ डिक्रिप्ट करते हैं:

gpg -o planes.txt -d monografia.asc

और यह आपका पासवर्ड मांगेगा। जटिल है ना?

MUTT का उपयोग करना

मूर्ख (टर्मिनल में एक ईमेल क्लाइंट) आपके जीवन को बहुत आसान बना देता है, आइए देखें कि यह कैसे व्यवहार करता है और इसकी विशेष क्षमताएं। मैं संस्करण 1.5.20 का उपयोग करता हूं जो इस लेखन के रूप में सबसे अधिक स्थिर है।

फ़ाइल में .Muttrc हम निम्नलिखित डालेंगे।

सेट करें s% f "सेट pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --bput --output - - -passphrase -fd 0 --armor -detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output --passphrase-fd 0 - -armor --textmode --clearsign%? A? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - --armor -r% r -e% f "सेट pgp_encrypt_sign_command =" gpg - passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --s%? - (-u% a? --Armor --always-trust -r% r - -% f? "सेट pgp_import_command =" gpg --no-verbose --import -v% f "सेट pgp_export_command =" gpg --no-verbose --export --armor% "सेट pgp_verify_key_command =" gpg --no- verbose - बैच --fingerprint -check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --with-colon s --list-keys% r "सेट pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "सेट pgp_autos_ = हां सेट pgp_sign_as = youruser सेट pgp_replyencrypt = हां सेट करें pgp_timeout = 0 सेट pgp_good_sign = "^ gpg: इससे अच्छा हस्ताक्षर"

नीचे से ऊपर तक 4 वीं पंक्ति पर ध्यान दें, यह कहता है:

set pgp_sign_as=tuusuario

वहां "पासवर्ड" से अपना पासवर्ड या आईडी के साथ बेहतर तरीके से बदलें। आईडी सूची को खोजने के लिए अपनी चाबियाँ।

gpg -k

और यह कुछ इस तरह होगा:

pub   1024D/DE1A6CA5 2010-05-28
uid                  chicho <frater@gran_logia.org>
sub   2048g/0C914E56 2010-05-28

इस स्थिति में आपका पासवर्ड है «पब» DE1A6CA5

अब मठ विश्व विजय की आपकी साजिश के लिए अंतिम उपकरण बनने के लिए तैयार है।

अपने इलुमिनाटिस दोस्तों को अपना सार्वजनिक पासवर्ड भेजें, यह कुंजी संयोजन दबाकर म्यूट मुख्य स्क्रीन पर किया जाता है

पलायन + K

फिर आपको "इनपुट" प्राप्त होगा, जहां आप अपने साथी और विषय का पता डालेंगे:

"अरे सब लोग ... मैं अपना पासवर्ड अपने साथी को भेज रहा हूँ"

लेकिन संदेह पैदा होता है।

"मैं कैसे एन्क्रिप्ट करूँ?"

वैसे यह पहले से ही अधिक जटिल है। पहले वह अपने दोस्त से अपने सार्वजनिक पासवर्ड के लिए साथी से पूछता है और जब उसके पास होता है, तो मुट्ट को पता चल जाएगा कि उसके साथ क्या करना है। आइए एक उदाहरण देखें।

जब आपका मित्र अपनी सार्वजनिक कुंजी भेजता है, तो Mutt आपको इसे "आयात" करने का विकल्प देगा। आप इसे आयात करते हैं और फिर एक सामान्य संदेश बनाते हैं।

अपने सभी सबसे अंतरंग रहस्य और सींग जो वह अपनी प्रेमिका पर डालता है, पाठ को बचाने और संपादक को बंद करने के बाद।

जब पाइप टूट जाता है तो यह मट स्क्रीन पर उतर जाएगा जहां यह आपको भेजने के लिए "y" दबाने के लिए कहता है। इसे दबाएं नहीं.

वहां तुम दबाओ k और यह आपको कई विकल्प देगा। उनमें से एक है e एनक्रिप्ट द्वारा। यदि सब कुछ ठीक है, तो Mutt अपने साथी के पते के साथ सार्वजनिक कुंजी का पता लगाता है जो संदेश और BOOM के गंतव्य के पते से मेल खाता है! साथी के लिए एन्क्रिप्शन।

आपको याद हो सकता है कि "msmtp-listqueue.sh" के पास "कंटेंट-टाइप:" पैरामीटर है, इसके साथ ही आपको पता चल जाएगा कि क्या यह "एप्लीकेशन / पीजीपी-ईक्रिप्टेस" जैसा कुछ कहता है कि मेल एन्क्रिप्टेड है।

बुराई से परे, हस्ताक्षर है पीजीपी। यह प्रामाणिकता के लिए एक सील मोम के रूप में प्रयोग किया जाता है और संदेश को एन्क्रिप्ट नहीं करता है।

स्क्रीन पर ऐसा करने के लिए जहां मैं दबाता हूं k दबाने के बजाय e एकल
दबाएं s ईमेल पर नेस्टेड प्रामाणिकता हस्ताक्षर करें और जेनरेट करें।

बेशक! विकास वह यह सब अकेले और करता है थंडरबर्ड एक प्लगइन है।

अपडेट किया गया: लेखक ने प्रकाशित किया है मूल लेख उनके निजी ब्लॉग पर

7 टिप्पणियाँ, तुम्हारा छोड़ दो

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   आंद्रेलो कहा

    उत्कृष्ट लेख इलाव ... हालांकि "मज़ेदार" भागों में अनुग्रह नहीं हुआ

    1.    इलाव कहा

      खैर, लेख वास्तव में मेरा नहीं है और मैंने मूल लेख का यथासंभव सम्मान करने की कोशिश की, जो थोड़ा अधिक कच्चा है।

      1.    राफेल कास्त्रो कहा

        कृपया @elav, मेरा प्रश्न विषय से हटकर है, लेकिन मैं जानना चाहूंगा कि ऐसा क्या होता है कि हम GUTL वेबसाइट से जुड़ नहीं सकते।
        यदि आप मेरे प्रश्न का उत्तर दे सकते हैं तो बहुत धन्यवाद।

        1.    इलाव कहा

          GUTL और अन्य वेबसाइटों के लिए होस्टिंग प्रदान करने वाली ISP को समस्याएँ हो रही हैं .. Hosting

  2.   लाजास्र्स कहा

    ऑनलाइन एन्क्रिप्टेड और एन्क्रिप्टेड ईमेल को ऑनलाइन प्रोसेस करने के लिए, हम इसका उपयोग कर सकते हैं:

    pgp_replyinline = हाँ सेट करें
    pgp_autoinline = हाँ सेट करें

    हालांकि, इनलाइन को डिक्रिप्ट करना अभी भी एक कुतिया है। यदि आप आधिकारिक दस्तावेज को देखते हैं, तो यह घोषणा के साथ सभी जादू टोना है, लेकिन यह सरल है:

    संदेश-हुक '! ~ जी! ~ जी ~ बी «^-बेगिन पीजीपी (हस्ताक्षरित); संदेश»' 'चेक-पारंपरिक-पीजीपी' निष्पादित करें '

    एक और बात, आप अपने हस्ताक्षर हर किसी को यह बताने के लिए एक शीर्षलेख जोड़ना चाह सकते हैं;

    सेट my_header = »X-PGP-Key: h ttp: //tuserver/~user/clave/asc»

    1.    अल्फांसो कहा

      मैं लंबे समय से म्यूट से अनुलग्नक को डिक्रिप्ट करने की कोशिश कर रहा हूं, लेकिन मैं उदाहरण के लिए, संलग्न फोटो देखने के लिए नहीं कर सकता, मैं ईमेल खोलता हूं, अपना पीजीपी पासवर्ड दर्ज करता हूं, फिर अक्षर v, छवि foo.jpg दबाएं .gpg प्रकट होता है और जब मैं इसे खोलना चाहता हूं, तो मुझे नहीं पता कि यह मुझे बता सकता है: मेलकैप फ़ाइल में कोई संगत प्रविष्टि नहीं है। पाठ के रूप में देखना। यह केवल किसी भी अनुलग्नक के साथ होता है जो एन्क्रिप्टेड आता है, मेरे muttrc में मेरे पास निम्नलिखित हैं

      pgp_sign_as = 0xXXXXXXXX सेट करें
      pgp_timeout = 3600 सेट करें
      crypt_replysign सेट करें
      crypt_verify_sig = हाँ सेट करें
      crypt_autopgp = हाँ सेट करें
      pgp_auto_decode = हाँ सेट करें
      सेट pgp_sign_command = »gpg –clearsign»
      pgp_replyinline = हाँ सेट करें
      pgp_autoinline = हाँ सेट करें
      संदेश-हुक '! (~ g | ~ G) ~ b »^ —— BEGIN \ PGP \ (SEDED \)? संदेश»' «जांच-पारंपरिक- pgp निष्पादित करें»

  3.   आर्मंडो कहा

    मुझे पोस्ट बहुत ही रोचक लगी, बहुत-बहुत धन्यवाद। मैं इसे कल करने की कोशिश कर रहा हूं।
    मटर पाइन की तुलना में बहुत तेज है। मैं वास्तव में क्या जरूरत है
    मित्र या संपर्क जो इसे आज़माना चाहते हैं। इसमें टूल्स लगाना अच्छा रहेगा
    जीमेल, हॉटमेल आदि जो ऐसा करने की अनुमति देता है।