आगे जो पोस्ट आप पढ़ेंगे वह मेरे लिए भेजी गई थी लाजास्र्स, का उपयोगकर्ता गुटली ईमेल के माध्यम से। यह एक व्यक्तिगत मार्गदर्शक रहा है, जो वह मुझे बताता है, उसके अनुसार, उसके लिए पूरी तरह से काम किया है।
विशिष्ट उपयोगकर्ता जो कहता है:
PGP जो मुझे लगता है लेकिन .. मुझे भी नहीं पता?
यह «से ज्यादा कुछ नहीं हैबहुत अच्छी गोपनीयता»और यह इंटरनेट पर गोपनीयता के साथ संचार करने के लिए एक मेल एन्क्रिप्शन सिस्टम है।
अटकलें हैं कि एक गुप्त संप्रदाय है जो दुनिया को संभालने का इरादा रखता है। इन सदस्यों में से एक ने फैसला किया कि उसके ईमेल को वहां नहीं पढ़ा जाना चाहिए, या यह कि उसके ईमेल का उपयोग सोशल इंजीनियरिंग के लिए नहीं किया जाएगा, या किसी को भी परवाह नहीं है कि उसकी प्रेमिका क्या बात करती है।
ये तार्किक अच्छे कारण हैं, लेकिन यह नहीं देखते कि कई देशों में, यह अवैध घोषित किया जा सकता है, स्वागत या निषिद्ध नहीं। आपको पहले ही चेतावनी दी जाती है, यदि आप ऐसा करते हैं तो यह आपके जोखिम पर है और इसकी जाँच करें:
Buuuuuuuuuuuu ... मैंने पहले ही आपको काफी डरा दिया है और मैंने कर अधिकारियों से शिकायत की है। चलो "विज्ञान करते रहें"
सिद्धांत सरल है।
1- PGP कुंजी बनाएं।
2- किसी को एक सार्वजनिक कुंजी भेजें।
3- कि कोई इसे आपकी सार्वजनिक कुंजी के साथ एन्क्रिप्ट करता है।
4- आप इसे अपने पासवर्ड से डिक्रिप्ट करें।
पहली चीजें पहले। एक बनाए व्यक्तिगत पासवर्ड, तुम्हारा जो किसी के पास नहीं है। हम इसे "कुंजियों की जोड़ी" (एक जोड़ी क्योंकि दो हैं) को व्यक्तिगत और सार्वजनिक रूप से उत्पन्न करके करते हैं, लेकिन यह कमांड के लिए उत्पन्न होता है:
# gpg --gen-key
वहां एक प्रक्रिया शुरू होगी जहां यह आपको एक कुंजी उत्पन्न करेगा। यदि आप योजना बनाना चाहते हैं कि कैसे मेल द्वारा पूंजीवाद को नीचे लाया जाए, तो मैं आपको ए भगवान के रूप में पासवर्ड.
किया हुआ! पासवर्ड tuusuario@yourdomain.org पते के लिए बनाया गया है
अब कुछ को एन्क्रिप्ट करने की कोशिश करते हैं, उदाहरण के लिए एक अच्छी टेक्स्ट फाइल। हम यह आदेश चलाते हैं:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
अब मापदंडों की व्याख्या।
«-अमर»एक फार्म उत्पन्न करता है जिसे« कहा जाता हैASCII डेटा का मूल्यांकन किया गया»या मेल द्वारा जाने के लिए तैयार ASCII कवच। बेशक, यह एक बॉट है क्योंकि इसमें सभी MIME जानकारी है जो कहती है कि यह एक GPG एन्क्रिप्टेड ईमेल है। लेकिन सिद्धांत को समझने के लिए अच्छा है।
अब, इस मामले में हम अपनी स्वयं की सार्वजनिक कुंजी का उपयोग करते हैं, लेकिन अगर हम इसे लिखना चाहते हैं:
Complice@dominio.org
हमें उस व्यक्ति का पासवर्ड चाहिए, हमारा नहीं। मैं आपको याद दिलाता हूं कि हमें अपनी स्वयं की सार्वजनिक कुंजी के साथ एन्क्रिप्टेड संदेश प्राप्त होते हैं।
आइए देखें कि यह व्यवसाय कैसा होगा:
हम अपने सार्वजनिक पासवर्ड को अपने साथी को भेजते हैं। हम ऐसा करते हैं।
gpg --export --armor -o clave_publica.asc
"-मोर" पैरामीटर बहुत महत्वपूर्ण है, एएससीआईआई कवच के बिना, हम केवल एक द्विआधारी कचरा प्रवाह भेजेंगे, मेल स्तर पर कुछ भी नहीं के लिए अच्छा है, लेकिन फ़ाइल स्तर पर बहुत उपयोगी है।
अब फाइल दिखाई देगी public_key.asc और यह सार्वजनिक कुंजी है जिसे हम साथी को भेजते हैं।
वह कमांड चलाएगा:
gpg --import clave_publica.asc
और आपकी कीरिंग में हमारी कुंजी जोड़ देगा। अब आप एक एन्क्रिप्शन बनाने के लिए तैयार हैं, जिसे वह देख भी नहीं पाएगा; कुंजी के साथ केवल इसका निर्माता (आप)।
तो हमारे साथी ने अमल किया:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
और फ़ाइल मोनोग्राफ.एएससी यह हमारी कुंजी के साथ एन्क्रिप्टेड भेजे जाने के लिए तैयार होगा ताकि केवल आप इसे देख सकें।
इसलिए वह फाइल को डिलीट कर देता है bad_plan-B.txt गुडमैन विधि के साथ 7 पास और आपको एन्क्रिप्शन भेजता है।
आप यहां उस ओर हैं जिसे आप कमांड के साथ डिक्रिप्ट करते हैं:
gpg -o planes.txt -d monografia.asc
और यह आपका पासवर्ड मांगेगा। जटिल है ना?
MUTT का उपयोग करना
मूर्ख (टर्मिनल में एक ईमेल क्लाइंट) आपके जीवन को बहुत आसान बना देता है, आइए देखें कि यह कैसे व्यवहार करता है और इसकी विशेष क्षमताएं। मैं संस्करण 1.5.20 का उपयोग करता हूं जो इस लेखन के रूप में सबसे अधिक स्थिर है।
फ़ाइल में .Muttrc हम निम्नलिखित डालेंगे।
सेट करें s% f "सेट pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --bput --output - - -passphrase -fd 0 --armor -detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output --passphrase-fd 0 - -armor --textmode --clearsign%? A? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - --armor -r% r -e% f "सेट pgp_encrypt_sign_command =" gpg - passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --s%? - (-u% a? --Armor --always-trust -r% r - -% f? "सेट pgp_import_command =" gpg --no-verbose --import -v% f "सेट pgp_export_command =" gpg --no-verbose --export --armor% "सेट pgp_verify_key_command =" gpg --no- verbose - बैच --fingerprint -check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --with-colon s --list-keys% r "सेट pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "सेट pgp_autos_ = हां सेट pgp_sign_as = youruser सेट pgp_replyencrypt = हां सेट करें pgp_timeout = 0 सेट pgp_good_sign = "^ gpg: इससे अच्छा हस्ताक्षर"
नीचे से ऊपर तक 4 वीं पंक्ति पर ध्यान दें, यह कहता है:
set pgp_sign_as=tuusuario
वहां "पासवर्ड" से अपना पासवर्ड या आईडी के साथ बेहतर तरीके से बदलें। आईडी सूची को खोजने के लिए अपनी चाबियाँ।
gpg -k
और यह कुछ इस तरह होगा:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
इस स्थिति में आपका पासवर्ड है «पब» DE1A6CA5
अब मठ विश्व विजय की आपकी साजिश के लिए अंतिम उपकरण बनने के लिए तैयार है।
अपने इलुमिनाटिस दोस्तों को अपना सार्वजनिक पासवर्ड भेजें, यह कुंजी संयोजन दबाकर म्यूट मुख्य स्क्रीन पर किया जाता है
पलायन + K
फिर आपको "इनपुट" प्राप्त होगा, जहां आप अपने साथी और विषय का पता डालेंगे:
"अरे सब लोग ... मैं अपना पासवर्ड अपने साथी को भेज रहा हूँ"
लेकिन संदेह पैदा होता है।
"मैं कैसे एन्क्रिप्ट करूँ?"
वैसे यह पहले से ही अधिक जटिल है। पहले वह अपने दोस्त से अपने सार्वजनिक पासवर्ड के लिए साथी से पूछता है और जब उसके पास होता है, तो मुट्ट को पता चल जाएगा कि उसके साथ क्या करना है। आइए एक उदाहरण देखें।
जब आपका मित्र अपनी सार्वजनिक कुंजी भेजता है, तो Mutt आपको इसे "आयात" करने का विकल्प देगा। आप इसे आयात करते हैं और फिर एक सामान्य संदेश बनाते हैं।
अपने सभी सबसे अंतरंग रहस्य और सींग जो वह अपनी प्रेमिका पर डालता है, पाठ को बचाने और संपादक को बंद करने के बाद।
जब पाइप टूट जाता है तो यह मट स्क्रीन पर उतर जाएगा जहां यह आपको भेजने के लिए "y" दबाने के लिए कहता है। इसे दबाएं नहीं.
वहां तुम दबाओ k और यह आपको कई विकल्प देगा। उनमें से एक है e एनक्रिप्ट द्वारा। यदि सब कुछ ठीक है, तो Mutt अपने साथी के पते के साथ सार्वजनिक कुंजी का पता लगाता है जो संदेश और BOOM के गंतव्य के पते से मेल खाता है! साथी के लिए एन्क्रिप्शन।
आपको याद हो सकता है कि "msmtp-listqueue.sh" के पास "कंटेंट-टाइप:" पैरामीटर है, इसके साथ ही आपको पता चल जाएगा कि क्या यह "एप्लीकेशन / पीजीपी-ईक्रिप्टेस" जैसा कुछ कहता है कि मेल एन्क्रिप्टेड है।
बुराई से परे, हस्ताक्षर है पीजीपी। यह प्रामाणिकता के लिए एक सील मोम के रूप में प्रयोग किया जाता है और संदेश को एन्क्रिप्ट नहीं करता है।
स्क्रीन पर ऐसा करने के लिए जहां मैं दबाता हूं k दबाने के बजाय e एकल
दबाएं s ईमेल पर नेस्टेड प्रामाणिकता हस्ताक्षर करें और जेनरेट करें।
बेशक! विकास वह यह सब अकेले और करता है थंडरबर्ड एक प्लगइन है।
उत्कृष्ट लेख इलाव ... हालांकि "मज़ेदार" भागों में अनुग्रह नहीं हुआ
खैर, लेख वास्तव में मेरा नहीं है और मैंने मूल लेख का यथासंभव सम्मान करने की कोशिश की, जो थोड़ा अधिक कच्चा है।
कृपया @elav, मेरा प्रश्न विषय से हटकर है, लेकिन मैं जानना चाहूंगा कि ऐसा क्या होता है कि हम GUTL वेबसाइट से जुड़ नहीं सकते।
यदि आप मेरे प्रश्न का उत्तर दे सकते हैं तो बहुत धन्यवाद।
GUTL और अन्य वेबसाइटों के लिए होस्टिंग प्रदान करने वाली ISP को समस्याएँ हो रही हैं .. Hosting
ऑनलाइन एन्क्रिप्टेड और एन्क्रिप्टेड ईमेल को ऑनलाइन प्रोसेस करने के लिए, हम इसका उपयोग कर सकते हैं:
pgp_replyinline = हाँ सेट करें
pgp_autoinline = हाँ सेट करें
हालांकि, इनलाइन को डिक्रिप्ट करना अभी भी एक कुतिया है। यदि आप आधिकारिक दस्तावेज को देखते हैं, तो यह घोषणा के साथ सभी जादू टोना है, लेकिन यह सरल है:
संदेश-हुक '! ~ जी! ~ जी ~ बी «^-बेगिन पीजीपी (हस्ताक्षरित); संदेश»' 'चेक-पारंपरिक-पीजीपी' निष्पादित करें '
एक और बात, आप अपने हस्ताक्षर हर किसी को यह बताने के लिए एक शीर्षलेख जोड़ना चाह सकते हैं;
सेट my_header = »X-PGP-Key: h ttp: //tuserver/~user/clave/asc»
मैं लंबे समय से म्यूट से अनुलग्नक को डिक्रिप्ट करने की कोशिश कर रहा हूं, लेकिन मैं उदाहरण के लिए, संलग्न फोटो देखने के लिए नहीं कर सकता, मैं ईमेल खोलता हूं, अपना पीजीपी पासवर्ड दर्ज करता हूं, फिर अक्षर v, छवि foo.jpg दबाएं .gpg प्रकट होता है और जब मैं इसे खोलना चाहता हूं, तो मुझे नहीं पता कि यह मुझे बता सकता है: मेलकैप फ़ाइल में कोई संगत प्रविष्टि नहीं है। पाठ के रूप में देखना। यह केवल किसी भी अनुलग्नक के साथ होता है जो एन्क्रिप्टेड आता है, मेरे muttrc में मेरे पास निम्नलिखित हैं
pgp_sign_as = 0xXXXXXXXX सेट करें
pgp_timeout = 3600 सेट करें
crypt_replysign सेट करें
crypt_verify_sig = हाँ सेट करें
crypt_autopgp = हाँ सेट करें
pgp_auto_decode = हाँ सेट करें
सेट pgp_sign_command = »gpg –clearsign»
pgp_replyinline = हाँ सेट करें
pgp_autoinline = हाँ सेट करें
संदेश-हुक '! (~ g | ~ G) ~ b »^ —— BEGIN \ PGP \ (SEDED \)? संदेश»' «जांच-पारंपरिक- pgp निष्पादित करें»
मुझे पोस्ट बहुत ही रोचक लगी, बहुत-बहुत धन्यवाद। मैं इसे कल करने की कोशिश कर रहा हूं।
मटर पाइन की तुलना में बहुत तेज है। मैं वास्तव में क्या जरूरत है
मित्र या संपर्क जो इसे आज़माना चाहते हैं। इसमें टूल्स लगाना अच्छा रहेगा
जीमेल, हॉटमेल आदि जो ऐसा करने की अनुमति देता है।