A postot, amelyet legközelebb el fog olvasni, nekem küldték el Lázár, a GUTL e-mailben. Ez egy személyes útmutató volt, amely - amit mond nekem - tökéletesen működött számára.
A tipikus felhasználó, aki azt mondja:
A PGP nekem így hangzik, de .. ezt nem is tudom?
Ez nem más, mint «Elég jó adatvédelem»És ez egy levelezési titkosító rendszer, amely magánélet útján továbbítja az internetet.
Úgy gondolják, hogy van egy titkos szekta, amely el akarja venni a világ hatalmát. E tagok egyike úgy döntött, hogy az e-mailjét nem szabad ott elolvasni, vagy hogy e-mailjeit nem használják társadalmi mérnöki tevékenységre, vagy senkit nem érdekel, miről beszél a barátnője.
Ezek a jó logikai okok, de ne felejtsük el, hogy ezt sok országban illegálisnak, nem örvendetesnek vagy tiltottnak lehet nyilvánítani. Már figyelmeztetett, ha ezt saját felelősségére teszi, és ellenőrizze ezt:
Buuuuuuuuuuuu ... már eléggé megijesztettelek és eleget tettem az adóhatóságnak. Folytassuk a "tudományt"
Az elv egyszerű.
1- Hozzon létre egy PGP kulcsot.
2- Küldjön nyilvános kulcsot valakinek.
3- Az, hogy valaki titkosítja az Ön nyilvános kulcsával.
4- Megfejted a jelszóval.
Először is. Csinálni egyet Személyes jelszó, a tiéd, aki senkinek nincs. Ezt úgy csináljuk, hogy létrehozunk egy "pár kulcsot" (egy pár, mert kettő van), a személyes és a nyilvánosságot, de ez a parancs segítségével jön létre:
# gpg --gen-key
Ott kezdődik egy folyamat, ahol a kulcs generálására készteti. Ha azt tervezi, hogy miként lehet postán levenni a kapitalizmust, azt javasoljuk, hogy tegye meg a jelszót, ahogy Isten parancsolja.
Kész! Jelszó létrehozva a tuusuario@yourdomain.org címhez
Most próbáljunk meg titkosítani valamit, például egy jó szöveges fájlt. Futtatjuk ezt a parancsot:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Most a paraméterek magyarázata.
«-Páncél»Létrehoz egy űrlapot«ASCII által javított adatok»Vagy az ASCII páncélzat készen áll a postára adásra. Természetesen ez egy botch, mert minden MIME információt tartalmaz, amely azt mondja, hogy ez egy GPG titkosított e-mail. De jó, ha megérted az elvet.
Most ebben az esetben a saját nyilvános kulcsunkat használjuk, de ha írnánk:
complice@domain.org
Nekünk az illető jelszavára van szükségünk, nem a miénkre. Emlékeztetlek arra, hogy a saját nyilvános kulcsunkkal titkosított üzeneteket kapunk.
Lássuk, milyen lenne ez a vállalkozás:
Elküldjük nyilvános jelszavunkat cinkosunknak. Így csináljuk.
gpg --export --armor -o clave_publica.asc
A «–armor» paraméter nagyon fontos, az ASCII páncélzat nélkül csak egy bináris szemétfolyamot küldenénk, amely levelezési szinten semmire sem jó, de fájlszinten nagyon hasznos.
Most megjelenik a fájl public_key.asc és ez az a nyilvános kulcs, amelyet elküldünk a bűntársnak.
Futtatja a parancsot:
gpg --import clave_publica.asc
és hozzáadja a kulcsunkat a kulcstárához. Most készen áll egy olyan titkosítás létrehozására, amelyet még ő sem fog tudni látni; csak az alkotója (te) a kulccsal.
Tehát bűntársunk végrehajtja:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
és az aktát monográfia.asc Készen áll a kulcsunkkal titkosított küldésre, hogy csak Ön láthassa.
Tehát törli az aktát gonosz_terv-B.txt Gudman módszerrel 7 átadja és elküldi a titkosítást.
TE itt az oldalon a következő paranccsal dekódolod:
gpg -o planes.txt -d monografia.asc
És meg fogja kérni az Ön jelszavát. Bonyolult, igaz?
A MUTT használata
tökfej (egy e-mail kliens a terminálban) NAGYON megkönnyíti az életét, nézzük meg, hogyan viselkedik és milyen különleges képességekkel rendelkezik. Az 1.5.20 verziót használom, amely a legstabilabb ebben az írásban.
A fájlban .muttrc a következőket fogjuk fel.
set pgp_decode_command = "gpg%? p? - passphrase-fd 0? - no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - - ellenőrizze% s% f "set pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -Passphrase -fd 0 --armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output - --passphrase-fd 0 - -armor --textmode --clearsign%? A? -U% a?% F "készlet pgp_encrypt_only_command =" gpg --output - --armor -r% r -e% f "set pgp_encrypt_sign_command =" gpg - jelszó-fd 0 - köteg - csendes - nincs verbózus - szövegmód - kimenet - - titkosítás - aláírás%? A? -U% a? - varázsló - mindig-bizalom -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export --armor% r "set pgp_verify_key_command =" gpg --no- verbose - batch --fingerprint --check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --with kettőspont s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = yourus set set pgp_replyencrypt = yes set pgp_timeout = 1800 set pgp_good_sign = "^ gpg: Jó aláírás innen:"
Figyeljen a 4. sorra alulról felfelé, a következő:
set pgp_sign_as=tuusuario
Ott cserélje ki a "felhasználó" szót a jelszavával vagy jobb esetben az azonosítóval. Az azonosítók listájának megismeréséhez a kulcsokat.
gpg -k
és valami ilyesmi lesz:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
Ebben az esetben a jelszó «Kocsma» DE1A6CA5
Most Mutt készen áll arra, hogy a világhódítás összeesküvésének legfőbb eszközévé váljon.
Küldje el nyilvános jelszavát az Illuminatis barátainak, ez a Mutt főképernyőn történik a billentyűkombináció megnyomásával
menekülés + K
Ezután megkapja a "bevitelt", ahová beírja cinkosának és az alany címét:
"Hé mindenkinek ... elküldöm a jelszavamat cinkosomnak"
De felmerül a kétely.
- Hogyan titkosíthatom?
Nos, ez már bonyolultabb. Először a bűntársától kéri nyilvános jelszavát, és amikor megvan, Mutt tudja, mit kezdjen vele. Nézzünk meg egy példát.
Amikor a barátod elküldi a nyilvános kulcsukat, a Mutt megadja a lehetőséget az "importálásra". Importálja, majd létrehoz egy NORMAL üzenetet.
Miután letette az összes legmeghittebb titkát és a szarvakat, amelyeket barátnőjére tett, mentse el a szöveget, és zárja be a szerkesztőt.
Amikor a cső megszakad, a Mutt képernyőn landol, ahol azt mondja, hogy az elküldéshez nyomja meg az "y" gombot. NE nyomja meg.
Ott nyomja meg k és ez több lehetőséget is megad. Egyikük a e titkosítással. Ha minden rendben van, Mutt felismeri a nyilvános kulcsot cinkosának címével, amely megegyezik az üzenet és a BOOM címzettjének címével! titkosítás a cinkos számára.
Emlékezhet arra, hogy az "msmtp-listqueue.sh" paraméterrel rendelkezik a "Content-Type:" paraméterrel, ezzel tudni fogja, hogy az "application / pgp-ecryptes" -hez hasonlót mond-e, hogy a levél titkosított.
A gonoszon túl az aláírás PGP. Ezt pecsétviaszként használják a hitelesség érdekében, és NEM titkosítja az üzenetet.
Ehhez a képernyőn, ahol megnyomom k ahelyett, hogy megnyomná a e csak
megnyomni a s Aláírja és létrehozza az e-mailbe beágyazott hitelességi aláírást.
Biztos! evolúció mindezt egyedül teszi és Thunderbird rendelkezik beépülő modullal.
Kiváló cikk elav ... bár a "vicces" részek nem estek bele a kegyelembe
Nos, a cikk nem igazán az enyém, és igyekeztem a lehető legjobban tiszteletben tartani az eredeti cikket, ami kicsit nyersebb.
Kérem @elav, a kérdésem nem tartozik a témára, de szeretném tudni, mi történik, ha nem tudunk csatlakozni a GUTL webhelyéhez.
Nagyon köszönöm, ha válaszolhatna a kérdésemre.
A GUTL és más webhelyek számára tárhelyszolgáltatást nyújtó internetszolgáltatónak problémái vannak .. 😉
Online titkosításhoz és a titkosított e-mailek online feldolgozásához ezt használhatjuk:
set pgp_replyinline = yes
set pgp_autoinline = yes
Az inline visszafejtése azonban még mindig kurva. Ha megnézzük a hivatalos dokumentációt, az mind boszorkányság a procmail használatával, de ez egyszerűbb:
üzenet-horog '! ~ g! ~ G ~ b «^ —– BEGIN PGP (SIGNED)? ÜZENET»' 'exec check-traditional-pgp'
Másik dolog, érdemes hozzáadni egy fejlécet, hogy mindenkinek elmondja, hol van; az aláírásához:
set my_header = »X-PGP-Key: h ttp: //tuserver/~user/clave.asc»
Régóta próbálom visszafejteni a mellékleteket a muttból, de például nem látok egy csatolt fényképet, kinyitom az e-mailt, beírom a PGP jelszavamat, majd megnyomom a v betűt, megjelenik a foo.jpg.gpg kép, és amikor meg akarom nyitni, nem tudom meg tudja mondani: Nincs megfelelő bejegyzés a mailcap fájlban. Megtekintés szövegként. ez csak a titkosított csatolmányokkal történik, a muttrc-mben a következők vannak
állítsa be a pgp_sign_as = 0xXXXXXXXX értéket
állítsa be a pgp_timeout = 3600 értéket
állítsa be a crypt_replysign értéket
set crypt_verify_sig = igen
set crypt_autopgp = igen
set pgp_auto_decode = igen
set pgp_sign_command = »gpg –clearsign»
set pgp_replyinline = yes
set pgp_autoinline = yes
üzenet-horog '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (SIGNED \)? ÜZENET»' «exec check-traditional-pgp»
Nagyon érdekesnek találom a bejegyzést, köszönöm szépen. Holnap próbálom megtenni.
Mutt nagyon gyors a Pine-hez képest. Amire igazán szükségem van
ismerősök vagy ismerősök, akik ki akarják próbálni. Jó lenne, ha vannak eszközök
gmail, hotmail stb., amelyek ezt lehetővé tették.