Ziņa, kuru lasīsit tālāk, tika nosūtīta man Lācars, lietotāja GUTL pa e-pastu. Tas ir bijis personīgs ceļvedis, kas, pēc viņa manis teiktā, viņam ir lieliski darbojies.
Tipisks lietotājs, kurš saka:
PGP, kas man izklausās, bet .. es to pat nezinu?
Tas nav nekas vairāk kā «Diezgan laba konfidencialitāte»Un tā ir e-pasta šifrēšanas sistēma, ko ar privātumu pārsūtīt internetā.
Tiek spekulēts, ka ir kāda slepena sekta, kas plāno pārņemt pasauli. Viens no šiem dalībniekiem nolēma, ka viņa e-pastu nevajadzētu tur nolasīt vai viņa e-pastus neizmantos sociālajai inženierijai, vai ka nevienu neinteresē, par ko runā viņa draudzene.
Tie ir loģiski iemesli, taču nezaudē acīs, ka daudzās valstīs to var pasludināt par nelikumīgu, nav apsveicami vai aizliegti. Jūs jau esat brīdināts, ja jūs to darāt, esat atbildīgs un pārbaudiet to:
Buuuuuuuuuuuu ... es jau tevi pietiekami nobiedēju un es satiku nodokli. Turpināsim "nodarboties ar zinātni"
Princips ir vienkāršs.
1. Izveidojiet PGP atslēgu.
2- Nosūtiet kādam publisku atslēgu.
3 - ka kāds to šifrē ar JŪSU publisko atslēgu.
4- Jūs to atšifrējat ar savu paroli.
Pirmā lieta ir pirmā. Izveidot vienu Personīgā parole, tavs, kura nevienam nav. Mēs to darām, ģenerējot "atslēgu pāri" (pāris, jo ir divi), personīgo un publisko, bet tas tiek ģenerēts, izmantojot komandu:
# gpg --gen-key
Tur sāksies process, kur tas liks jums ģenerēt atslēgu. Ja jūs plānojat plānot, kā ar kapitālu samazināt kapitālismu pa pastu, es iesaku jums: paroli, kā Dievs pavēl.
Gatavs! Parole izveidota adresei tuusuario@yourdomain.org
Tagad mēģināsim kaut ko šifrēt, piemēram, labu teksta failu. Mēs izpildām šo komandu:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Tagad paskaidrojums par parametriem.
«–Armors»Ģenerē formu ar nosaukumu«ASCII amored dati»Vai arī ASCII bruņas ir gatavas pa pastu. Protams, tas ir robots, jo tajā ir visa MIME informācija, kas saka, ka tas ir GPG šifrēts e-pasts. Bet labi, lai jūs saprastu principu.
Tagad šajā gadījumā mēs izmantojam savu publisko atslēgu, bet, ja mēs rakstītu:
līdzdalībnieks@domain.org
Mums ir nepieciešama šīs personas parole, nevis mūsu. Es jums atgādinu, ka mēs saņemam ziņojumus, kas šifrēti ar mūsu pašu publisko atslēgu.
Apskatīsim, kā būtu šis bizness:
Mēs nosūtām savu publisko paroli savam līdzzinātājam. Mēs to darām.
gpg --export --armor -o clave_publica.asc
Parametrs "–armor" ir ļoti svarīgs, bez ASCII bruņām mēs nosūtītu tikai bināru atkritumu plūsmu, kas pasta līmenī neko neder, bet failu līmenī ir ļoti noderīga.
Tagad parādīsies fails public_key.asc un šī ir publiskā atslēga, kuru mēs nosūtām līdzzinātājam.
Viņš izpildīs komandu:
gpg --import clave_publica.asc
un pievienosim mūsu atslēgu jūsu atslēgu rokturi. Tagad jūs esat gatavs izveidot šifrējumu, kuru pat viņš nevarēs redzēt; tikai tā radītājs (jūs) ar atslēgu.
Tātad, mūsu līdzzinātājs izpilda:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
un failu monogrāfija.asc Tas būs gatavs nosūtīšanai šifrētā veidā ar mūsu atslēgu, lai tikai jūs to redzētu.
Tāpēc viņš izdzēš failu ļaunais_plāns-B.txt ar Gudmana metodi 7 iet un nosūta jums šifrēšanu.
Šeit jūs to atšifrējat ar komandu:
gpg -o planes.txt -d monografia.asc
Un tas prasīs JŪSU paroli. Sarežģīti pareizi?
Izmantojot MUTT
Mutt (e-pasta klients terminālā) padara jūsu dzīvi ĻOTI vieglu, redzēsim, kā tā uzvedas, un tās īpašās spējas. Es izmantoju versiju 1.5.20, kas šajā rakstā ir visstabilākā.
Failā .muttrc mēs ievietosim sekojošo.
set pgp_decode_command = "gpg%? p? - paroles frāze 0? --no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - - pārbaudīt% s% f "set pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase -fd 0 --armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output - --passphrase-fd 0 - -armor --textmode --clearsign%? A? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - --armor -r% r -e% f "set pgp_encrypt_sign_command =" gpg - passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign%? A? -U% a? --Armor - all-trust -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export --armor% r "set pgp_verify_key_command =" gpg --no- verbose - partija - pirkstu nospiedums - check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --with-colon s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = youruser set pgp_replyencrypt = yes set pgp_timeout = 1800 iestatīts pgp_good_sign = "^ gpg: labs paraksts no"
Pievērsiet uzmanību 4. rindai no apakšas uz augšu, tur teikts:
set pgp_sign_as=tuusuario
Tur aizstājiet "jūsu lietotājs" ar savu paroli vai labāk ar ID. Lai uzzinātu personu sarakstu, izmantojiet atslēgas.
gpg -k
un tam būs kaut kas līdzīgs šim:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
Šajā gadījumā jūsu parole ir "Krogs" DE1A6CA5
Tagad Muts ir gatavs kļūt par galveno instrumentu jūsu pasaules iekarošanas sazvērestībai.
Nosūtiet savu publisko paroli saviem Illuminatis draugiem, tas tiek darīts Mutt galvenajā ekrānā, nospiežot taustiņu kombināciju
aizbēgt + K
Tad jūs saņemsiet "ievadi", kur norādīsit sava līdzzinātāja adresi un tēmu:
"Hei visiem ... es sūtu savu paroli savam līdzzinātājam"
Bet rodas šaubas.
"Kā es šifrēju?"
Nu tas jau ir sarežģītāk. Vispirms viņš lūdz savam draugam līdzdalībniekam savu publisko paroli, un, kad viņam tā būs, Muts zinās, ko ar to iesākt. Apskatīsim piemēru.
Kad jūsu draugs nosūta savu publisko atslēgu, Mutt dos jums iespēju to "importēt". Jūs to importējat un pēc tam izveidojat NORMAL ziņojumu.
Pēc visu intīmāko noslēpumu un ragu, ko viņš uzliek savai draudzenei, saglabājiet tekstu un aizveriet redaktoru.
Kad caurule saplīsīs, tā nonāks ekrānā Mutt, kur jums tiks norādīts nospiest "y", lai nosūtītu. NESPIEJIET to.
Tur jūs nospiežat k un tas jums dos vairākas iespējas. Viens no tiem ir e ar Šifrēt. Ja viss ir kārtībā, Muts nosaka publisko atslēgu ar sava līdzzinātāja adresi, kas sakrīt ar ziņojuma galamērķa adresi un BOOM! šifrēšana līdzdalībniekam.
Jūs varat atcerēties, ka faila "msmtp-listqueue.sh" parametrs ir "Content-Type:". Ar to jūs zināt, vai tajā ir teikts kaut kas līdzīgs "application / pgp-ecryptes", ka pasts ir šifrēts.
Papildus ļaunumam ir paraksts PGP. Tas tiek izmantots kā autentiskuma aizzīmogošanas vasks, un tas NENOšifrē ziņojumu.
Lai to izdarītu ekrānā, kur es nospiežu k tā vietā, lai nospiestu e tikai
nospiediet s Parakstiet un ģenerējiet e-pastā ievietoto autentiskuma parakstu.
Protams! evolūcija viņš to visu dara viens pats un Thunderbird ir spraudnis.
Izcils rakstu elav ... kaut gan "smieklīgās" daļas nekrita žēlastībā
Nu, raksts nav īsti mans, un es centos cienīt oriģinālo rakstu, kas ir mazliet jēlāks.
Lūdzu @elav, mans jautājums ir ārpus tēmas, bet es gribētu uzzināt, kas notiek, ka mēs nevaram izveidot savienojumu ar GUTL vietni.
Liels paldies, ja jūs varētu atbildēt uz manu jautājumu.
ISP, kas nodrošina GUTL un citu vietņu mitināšanu, rodas problēmas .. 😉
Lai šifrētu tiešsaistē un šifrētus e-pastus apstrādātu tiešsaistē, mēs varam to izmantot:
iestatiet pgp_replyinline = jā
iestatiet pgp_autoinline = jā
Tomēr inline atšifrēšana joprojām ir kuce. Ja paskatās oficiālajā dokumentācijā, tas viss ir burvestība ar procmail, taču tas ir vienkāršāk:
ziņu āķis '! ~ g! ~ G ~ b «^ —– SĀKT PGP (PARAKSTĪTS)? ZIŅOJUMS»' 'exec check-traditional-pgp'
Vēl viena lieta, iespējams, vēlēsities pievienot galveni, lai visiem pastāstītu, kur tā atrodas; jūsu parakstam:
iestatiet my_header = »X-PGP-Key: h ttp: //tuserver/~user/clave.asc»
Es jau ilgu laiku mēģināju atšifrēt pielikumus no mutt, bet es nevaru, piemēram, lai redzētu pievienotu fotoattēlu, es atveru e-pastu, ievadot savu PGP paroli, pēc tam nospiežu burtu v attēlu foo.jpg Parādās .gpg, un, kad es vēlos to atvērt, vai tā var man pateikt: mailcap failā nav atbilstoša ieraksta. Skatīšana kā teksts. tas notiek tikai ar jebkuru pielikumu, kas nāk šifrēts, manā muttrc man ir šādi
iestatiet pgp_sign_as = 0xXXXXXXXX
iestatiet pgp_timeout = 3600
iestatiet crypt_replysign
set crypt_verify_sig = jā
set crypt_autopgp = jā
iestatiet pgp_auto_decode = jā
iestatīt pgp_sign_command = »gpg –clearsign»
iestatiet pgp_replyinline = jā
iestatiet pgp_autoinline = jā
ziņu āķis '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (PARAKSTĪTS \?) ZIŅOJUMS»' «exec check-traditional-pgp»
Man šķiet, ka ziņa ir ļoti interesanta, liels paldies. Mēģinu to izdarīt rīt.
Muts ir ļoti ātrs, salīdzinot ar Pine. Tas, kas man patiešām ir vajadzīgs, ir
draugi vai kontakti, kuri vēlas to izmēģināt. Būtu jauki, ja būtu instrumenti
gmail, hotmail utt., kas to ļāva darīt.