Muttas, GNU-PGP ir masonų paslaptys

Įrašas, kurį perskaitysi toliau, buvo išsiųstas man Lozorius, vartotojo GUTL el. paštu. Tai buvo asmeninis vadovas, kuris, atsižvelgiant į tai, ką jis man sako, jam puikiai pasiteisino.

Tipiškas vartotojas, kuris sako:

PGP, kuris man skamba, bet .. Aš to net nežinau?

Tai yra ne kas kita, kaip «Gana geras privatumas»Ir tai yra pašto šifravimo sistema, perduodama su privatumu internete.

Spėjama, kad yra slapta sekta, ketinanti užvaldyti pasaulį. Vienas iš šių narių nusprendė, kad jo elektroninio pašto nereikėtų ten skaityti, jo elektroniniai laiškai nebūtų naudojami socialinei inžinerijai, arba kad niekam neįdomu, apie ką kalba jo mergina.

Tai logiškos priežastys, tačiau nepamirškite, kad daugelyje šalių tai gali būti paskelbta neteisėta, nepriimtina ar draudžiama. Jūs jau esate įspėtas, jei tai darote savo pačių rizika ir patikrinkite:

Autorius neatsako už įstatymų, kuriuos galite vykdyti įgyvendindami tai, kas parašyta čia, suprantamą kaip užšifruotą ar užšifruotą paštą ir nelegalaus turinio paštą, išduotą ar gautą naudojant šį metodą, pažeidimų.

Buuuuuuuuuuuu ... Aš jau tavęs pakankamai gąsdinau ir laikiausi mokesčių institucijų. Tęskime „mokslą“

Principas yra paprastas.

1- Sukurkite PGP raktą.
2- Siųsti kam nors viešąjį raktą.
3 - kad kažkas šifruoja JŪSŲ viešąjį raktą.
4 - iššifruoji jį naudodamas slaptažodį.

Visų pirmą. Sukurk viena Asmeninis slaptažodis, tavo niekas neturi. Mes tai darome generuodami „porą raktų“ (porą, nes yra du), asmeninį ir viešąjį, tačiau tai generuojama per komandą:

# gpg --gen-key

Procesas prasidės ten, kur jis sukurs raktą. Jei ketinate planuoti, kaip nuversti kapitalizmą paštu, rekomenduoju tai padaryti slaptažodį, kaip liepia Dievas.

Padaryta! Slaptažodis sukurtas adresu tuusuario@yourdomain.org

Dabar pabandykime kažką užšifruoti, pavyzdžiui, gerą tekstinį failą. Vykdome šią komandą:

gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt

Dabar paaiškinkite parametrus.

«–Šarvuotojas»Generuoja formą pavadinimu«ASCII pataisyti duomenys»Arba ASCII šarvai, paruošti siųsti paštu. Žinoma, tai yra „robotas“, nes jame yra visa MIME informacija, sakanti, kad tai yra GPG užšifruotas el. Laiškas. Bet gerai, kad suprastum principą.

Dabar šiuo atveju mes naudojame savo viešąjį raktą, bet jei norėtume rašyti:

complice@domain.org

Mums reikia to asmens slaptažodžio, o ne mūsų. Primenu, kad gauname pranešimus, užšifruotus mūsų pačių viešu raktu.

Pažiūrėkime, kaip būtų šis verslas:

Mes siunčiame savo viešąjį slaptažodį savo bendrininkui. Mes taip darome.

gpg --export --armor -o clave_publica.asc

Parametras „–armor“ yra labai svarbus, be ASCII šarvų, mes siuntėme tik dvejetainį šiukšlių srautą, nieko gero pašto lygiu, bet labai naudingą failų lygiu.

Dabar failas pasirodys public_key.asc ir tai yra viešasis raktas, kurį siunčiame bendrininkui.

Jis vykdys komandą:

gpg --import clave_publica.asc

ir pridės mūsų raktą prie jūsų raktų pakabuko. Dabar esate pasirengę sukurti šifravimą, kurio jis negalės pamatyti; tik jo kūrėjas (jūs) su raktu.

Taigi mūsų bendrininkas vykdo:

gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt

ir bylą monografija.asc Jis bus paruoštas išsiųsti užkoduotas naudojant mūsų raktą, kad tik jūs galėtumėte jį pamatyti.

Taigi jis ištrina bylą evil_plan-B.txt naudojant Gudmano metodą 7 praeina ir siunčia jums šifravimą.

JŪS šone jūs jį iššifruojate naudodami komandą:

gpg -o planes.txt -d monografia.asc

Ir jis paprašys JŪSŲ slaptažodžio. Sudėtinga tiesa?

Naudojant MUTT

Mutt (terminalo el. pašto klientas) palengvina jūsų gyvenimą, pažiūrėkime, kaip jis elgiasi ir kokie yra jo ypatingi sugebėjimai. Aš naudoju 1.5.20 versiją, kuri yra pati stabiliausia šio rašymo metu.

Byloje .muttrc mes pateiksime taip.

nustatyti pgp_decode_command = "gpg%? p? - slaptafrazė-fd 0? --no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - - patikrinti% s% f "set pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase-fd 0 --armor --det-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg - no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign%? A? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - --armor -r% r -e% f "set pgp_encrypt_sign_command =" gpg - slaptafrazė-fd 0 - paketas - tyli - nėra verbose - teksto būdas - išvestis - --šifruoti - pasirašyti%? a? -u% a? --armor - visada pasitikėti -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export --armor% r "set pgp_verify_key_command =" gpg --no- verbose --batch --fingerprint --check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --with-colon s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = youruser set pgp_replyencrypt = yes set pgp_timeout = 1800 set pgp_good_sign = "^ gpg: geras parašas nuo"

Atkreipkite dėmesį į 4 eilutę iš apačios į viršų, joje sakoma:

set pgp_sign_as=tuusuario

Čia pakeiskite „jūsų vartotojas“ slaptažodžiu arba, geriau, ID. Norėdami sužinoti ID sąrašą, raktus.

gpg -k

ir jis turės kažką panašaus:

pub   1024D/DE1A6CA5 2010-05-28
uid                  chicho <frater@gran_logia.org>
sub   2048g/0C914E56 2010-05-28

Šiuo atveju jūsų slaptažodis yra „Pub“ DE1A6CA5

Dabar Muttas yra pasirengęs tapti pagrindine jūsų užkariavimo sąmokslo priemone.

Nusiųskite savo viešąjį slaptažodį savo „Illuminatis“ draugams. Tai daroma pagrindiniame „Mutt“ ekrane paspaudus klavišų kombinaciją

Pabegti + K

Tada gausite „įvestį“, kur nurodysite savo bendrininko adresą ir dalyką:

"Ei visi ... siunčiu slaptažodį bendrininkui"

Tačiau kyla abejonių.

- Kaip šifruoti?

Na tai jau yra sudėtingiau. Pirma, jis paprašo savo draugo bendrininko savo viešojo slaptažodžio ir, kai jį turės, Muttas žinos, ką su juo daryti. Pažvelkime į pavyzdį.

Kai jūsų draugas išsiųs viešąjį raktą, Mutt suteiks jums galimybę jį „importuoti“. Jūs jį importuojate ir tada sukuriate NORMAL pranešimą.

Įdėjęs visas intymiausias paslaptis ir ragus, kuriuos jis uždeda savo merginai, išsaugokite tekstą ir uždarykite redaktorių.

Kai vamzdis nutrūks, jis pateks į „Mutt“ ekraną, kur jums bus liepta pasiųsti „y“, kad išsiųstumėte. Negalima jo spausti.

Ten paspaudi k ir tai suteiks jums keletą galimybių. Vienas iš jų yra e by Encrypt. Jei viskas gerai, Muttas aptinka viešąjį raktą su savo bendrininko adresu, kuris atitinka pranešimo ir BOOM paskirties adresą! šifravimas bendrininkui.

Galite atsiminti, kad „msmtp-listqueue.sh“ turi parametrą „Content-Type:“. Su tuo žinosite, ar jame sakoma kažkas panašaus į „application / pgp-ecryptes“, kad paštas yra užšifruotas.

Be blogio, yra parašas PGP. Tai naudojama kaip sandarinimo vaškas siekiant autentiškumo ir NEšifruoja pranešimo.

Norėdami tai padaryti ekrane, kuriame paspaudžiu k užuot spaudęs e tik
paspauskite s de Pasirašykite ir sugeneruokite el. laiške įdėtą autentiškumo parašą.

Tikrai! evoliucija jis viską daro vienas ir "Thunderbird" turi papildinį.

Atnaujinta: autorius paskelbė originalus straipsnis savo asmeniniame tinklaraštyje

7 komentarai, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Andrelas sakė

    Puikus straipsnis elav ... nors „juokingos“ dalys nepateko į malonę

    1.    gyvas sakė

      Na, straipsnis tikrai nėra mano ir aš stengiausi kuo geriau gerbti originalų straipsnį, kuris yra šiek tiek žalias.

      1.    Rafaelis Castro sakė

        Prašau @elav, mano klausimas ne į temą, bet norėčiau sužinoti, kas nutinka, kai negalime prisijungti prie GUTL svetainės.
        Labai ačiū, jei galėtumėte atsakyti į mano klausimą.

        1.    gyvas sakė

          IPT, teikiantis GUTL ir kitų svetainių prieglobą, turi problemų .. 😉

  2.   Lozorius sakė

    Norėdami šifruoti internete ir apdoroti užšifruotus el. Laiškus internete, galime tai naudoti:

    nustatyti pgp_replyinline = taip
    nustatyti pgp_autoinline = taip

    Tačiau iššifruoti inline vis dar yra kalė. Jei matote oficialią dokumentaciją, visa tai yra raganavimas su procmail, bet tai yra paprasčiau:

    pranešimas-kablys '! ~ g! ~ G ~ b «^ —– PRADĖTI PGP (SIGNED)? PRANEŠIMAS»' 'exec check-traditional-pgp'

    Kitas dalykas, galbūt norėsite pridėti antraštę, kad visi pasakytų, kur ji yra; prie savo parašo:

    nustatyti my_header = »X-PGP-Key: h ttp: //tuserver/~user/clave.asc»

    1.    alfonsinas sakė

      Ilgą laiką bandžiau iššifruoti priedus iš „mutt“, bet negaliu, pavyzdžiui, pamatyti pridėtos nuotraukos, atidarau el. Laišką, įvedu savo PGP slaptažodį, tada paspaudžiu raidę v, pasirodo vaizdas foo.jpg.gpg ir, kai noriu jį atidaryti, nežinau ar gali man pasakyti: „mailcap“ faile nėra atitinkamo įrašo. Žiūrėjimas kaip tekstas. tai atsitinka tik su bet kokiu priedu, kuris ateina užšifruotas, mano muttrc turiu šiuos dalykus

      nustatyti pgp_sign_as = 0xXXXXXXXX
      nustatyti pgp_timeout = 3600
      nustatyti crypt_replysign
      nustatyti crypt_verify_sig = taip
      nustatyti crypt_autopgp = taip
      nustatyti pgp_auto_decode = taip
      nustatyti pgp_sign_command = »gpg –clearsign»
      nustatyti pgp_replyinline = taip
      nustatyti pgp_autoinline = taip
      pranešimas-kablys '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (SIGNED \)? PRANEŠIMAS»' «exec check-traditional-pgp»

  3.   Armando sakė

    Manau, kad įrašas labai įdomus, labai ačiū. Aš bandau tai padaryti rytoj.
    Muttas yra labai greitas, palyginti su Pine. Ko man iš tikrųjų reikia
    draugų ar kontaktų, kurie nori tai išbandyti. Būtų malonu turėti įrankius
    „Gmail“, „hotmail“ ir kt., kurie tai leido padaryti.