Il post che leggerete dopo mi è stato inviato Lazzaro, un utente di GUTL Via Posta Elettronica. È stata una guida personale che, a quanto mi racconta, ha funzionato perfettamente per lui.
L'utente tipico che dice:
PGP suona così per me ma .. non lo so nemmeno?
Questo non è altro che «Abbastanza buona privacy»Ed è un sistema di crittografia della posta per trasmettere con la privacy su Internet.
Si ipotizza che esista una setta segreta che intende conquistare il mondo. Uno di questi membri ha deciso che la sua e-mail non dovrebbe essere letta là fuori, o che le sue e-mail non sarebbero state utilizzate per l'ingegneria sociale, o che nessuno è interessato a ciò che viene discusso con la sua ragazza.
Queste sono le buone ragioni logiche, ma non perdere di vista che in molti paesi questo può essere dichiarato illegale, non gradito o vietato. Sei già avvisato, se lo fai è a tuo rischio e controlla questo:
Buuuuuuuuuuuu… Ti ho già spaventato abbastanza e mi sono conformato alle autorità fiscali. Continuiamo a "fare scienza"
Il principio è semplice.
1- Crea una chiave PGP.
2- Invia una chiave pubblica a qualcuno.
3- Che qualcuno lo crittografa con la TUA chiave pubblica.
4- Lo decifri con la tua password.
Cominciando dall'inizio. Crearne uno Password personale, tuo quello che nessuno ha. Lo facciamo generando una "coppia di chiavi" (una coppia perché ce ne sono due) la personale e la pubblica, ma viene generata tramite il comando:
# gpg --gen-key
Lì inizierà un processo in cui ti farà generare una chiave. Se intendi pianificare come abbattere il capitalismo per posta, ti consiglio di fare un password come Dio comanda.
Fatto! Password creata per l'indirizzo tuusuario@tuodominio.org
Ora proviamo a crittografare qualcosa, ad esempio un buon file di testo. Eseguiamo questo comando:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Ora la spiegazione dei parametri.
«-Armatura»Genera un modulo chiamato«Dati ASCII amored»O armatura ASCII pronta per essere spedita per posta. Naturalmente, questo è un pasticcio perché ha tutte le informazioni MIME che dicono che si tratta di un'e-mail crittografata GPG. Ma è bene che tu comprenda il principio.
Ora, in questo caso usiamo la nostra chiave pubblica ma se dovessimo scrivere a:
complice@dominio.org
Abbiamo bisogno della password di quella persona, non della nostra. Ti ricordo che riceviamo messaggi crittografati con la nostra chiave pubblica.
Vediamo come sarebbe questa attività:
Inviamo la nostra password pubblica al nostro complice. Lo facciamo così.
gpg --export --armor -o clave_publica.asc
Il parametro "–armor" è molto importante, senza l'armatura ASCII, invieremmo solo un garbage stream binario, buono a niente a livello di posta, ma molto utile a livello di file.
Ora apparirà il file public_key.asc e questa è la chiave pubblica che inviamo al complice.
Eseguirà il comando:
gpg --import clave_publica.asc
e aggiungerà la nostra chiave al tuo portachiavi. Ora sei pronto per creare una crittografia che nemmeno lui potrà vedere; solo il suo creatore (tu) con la chiave.
Quindi il nostro complice esegue:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
e il file monografia.asc Sarà pronto per essere inviato criptato con la nostra chiave in modo che solo tu possa vederlo.
Quindi cancella il file evil_plan-B.txt con il metodo Gudman di 7 passaggi e ti invia la crittografia.
TU di lato qui lo decifri con il comando:
gpg -o planes.txt -d monografia.asc
E chiederà la TUA password. Complicato vero?
Utilizzando MUTT
cane bastardo (un client di posta elettronica nel terminale) ti semplifica la vita, vediamo come si comporta e le sue abilità speciali. Uso la versione 1.5.20 che è la più stabile al momento in cui scrivo.
Nel file .muttr metteremo quanto segue.
set pgp_decode_command = "gpg%? p? - passphrase-fd 0? --no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - - verifica% s% f "set pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase -fd 0 --armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output - --passphrase-fd 0 - -armor --textmode --clearsign%? A? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - --armor -r% r -e% f "set pgp_encrypt_sign_command =" gpg - passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign%? A? -U% a? --Armor --always-trust -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export --armor% r "set pgp_verify_key_command =" gpg --no- verbose - batch --fingerprint --check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --con-due punti s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = youruser set pgp_replyencrypt = yes set pgp_timeout = 1800 set pgp_good_sign = "^ gpg: buona firma da"
Presta attenzione alla quarta riga dal basso verso l'alto, dice:
set pgp_sign_as=tuusuario
Sostituisci "tuo utente" con la tua password o meglio con l'ID. Per scoprire l'ID elenca le tue chiavi.
gpg -k
e avrà qualcosa del genere:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
In questo caso la tua password è «Pub» DE1A6CA5
Ora Mutt è pronto per diventare lo strumento definitivo per la tua cospirazione per la conquista del mondo.
Invia la tua password pubblica ai tuoi amici Illuminatis, questo viene fatto nella schermata principale di Mutt premendo la combinazione di tasti
Fuga + K
Successivamente riceverai l '"input" dove metti l'indirizzo del tuo complice e l'oggetto:
"Ciao a tutti ... mando la mia password al mio complice"
Ma sorge il dubbio.
"Come si crittografa?"
Bene, questo è già più complicato. Per prima cosa chiede al suo amico complice la sua password pubblica e quando la avrà, Mutt saprà cosa farne. Diamo un'occhiata a un esempio.
Quando il tuo amico invia la sua chiave pubblica, Mutt ti darà la possibilità di "importarla". Lo importi e poi componi un messaggio NORMALE.
Dopo aver messo tutti i suoi segreti più intimi e le corna che mette sulla sua ragazza, salva il testo e chiudi l'editor.
Quando il pipe si rompe, atterrerà sullo schermo di Mutt dove ti dice di premere "y" per inviare. NON premerlo.
Ecco che premi k e ti darà diverse opzioni. Uno di questi è il e di Encrypt. Se tutto va bene Mutt rileva la chiave pubblica con l'indirizzo del suo complice che corrisponde all'indirizzo di destinazione del messaggio e BOOM! crittografia per il complice.
Potresti ricordare che "msmtp-listqueue.sh" ha il parametro "Content-Type:" con questo saprai se dice qualcosa come "application / pgp-ecryptes" che la posta è crittografata.
Al di là del male, c'è la firma PGP. Viene utilizzato come ceralacca per l'autenticità e NON crittografa il messaggio.
Per farlo sullo schermo in cui premo k invece di premere il pulsante e solo
premi il s Firma e genera la firma di autenticità annidata nell'email.
Certo! Evolution fa tutto da solo e Thunderbird ha un plugin.
Ottimo articolo elav ... anche se le parti "divertenti" non sono cadute in grazia
Bene, l'articolo non è proprio mio e ho cercato di rispettare al meglio l'articolo originale, che è un po 'più grezzo.
Per favore @elav, la mia domanda è fuori tema, ma vorrei sapere cosa succede se non riusciamo a connetterci al sito web di GUTL.
Grazie mille se potessi rispondere alla mia domanda.
L'ISP che fornisce l'hosting per GUTL e altri siti Web ha problemi .. 😉
Per crittografare online ed elaborare le email crittografate online, possiamo utilizzare questo:
imposta pgp_replyinline = sì
impostare pgp_autoinline = sì
Tuttavia, la decrittografia in linea è ancora una cagna. Se guardi la documentazione ufficiale, è tutta stregoneria con procmail, ma questo è più semplice:
message-hook '! ~ g! ~ G ~ b «^ —– BEGIN PGP (SIGNED)? MESSAGE»' 'exec check-traditional-pgp'
Un'altra cosa, potresti voler aggiungere un'intestazione per dire a tutti dove si trova; alla tua firma:
set my_header = »X-PGP-Key: h ttp: //tuserver/~user/clave.asc»
Ho provato a decifrare gli allegati da mutt per molto tempo ma non ci riesco, ad esempio per vedere una foto allegata apro l'e-mail inserisco la mia password PGP quindi premo la lettera v ottengo l'immagine pippo .jpg.gpg e quando voglio aprirlo non so può dirmi: non c'è una voce corrispondente nel file mailcap. Visualizzazione come testo. questo accade solo con qualsiasi allegato crittografato, nel mio muttrc ho quanto segue
impostare pgp_sign_as = 0xXXXXXXXX
impostare pgp_timeout = 3600
imposta crypt_replysign
imposta crypt_verify_sig = yes
impostare crypt_autopgp = sì
impostare pgp_auto_decode = sì
set pgp_sign_command = »gpg –clearsign»
imposta pgp_replyinline = sì
impostare pgp_autoinline = sì
message-hook '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (SIGNED \)? MESSAGE»' «exec check-traditional-pgp»
Trovo il post molto interessante, grazie mille. Sto cercando di farlo domani.
Mutt è molto veloce rispetto a Pine. Quello di cui ho veramente bisogno è
amici o contatti che vogliono provarlo. Sarebbe bello avere degli strumenti
gmail, hotmail, ecc. che hanno consentito di farlo.