Mutt, GNU-PGP un masonu noslēpumi

Ziņa, kuru lasīsit tālāk, tika nosūtīta man Lācars, lietotāja GUTL pa e-pastu. Tas ir bijis personīgs ceļvedis, kas, pēc viņa manis teiktā, viņam ir lieliski darbojies.

Tipisks lietotājs, kurš saka:

PGP, kas man izklausās, bet .. es to pat nezinu?

Tas nav nekas vairāk kā «Diezgan laba konfidencialitāte»Un tā ir e-pasta šifrēšanas sistēma, ko ar privātumu pārsūtīt internetā.

Tiek spekulēts, ka ir kāda slepena sekta, kas plāno pārņemt pasauli. Viens no šiem dalībniekiem nolēma, ka viņa e-pastu nevajadzētu tur nolasīt vai viņa e-pastus neizmantos sociālajai inženierijai, vai ka nevienu neinteresē, par ko runā viņa draudzene.

Tie ir loģiski iemesli, taču nezaudē acīs, ka daudzās valstīs to var pasludināt par nelikumīgu, nav apsveicami vai aizliegti. Jūs jau esat brīdināts, ja jūs to darāt, esat atbildīgs un pārbaudiet to:

Autors nav atbildīgs par likumu pārkāpumiem, kurus jūs varat izpildīt, ieviešot šeit rakstīto, kas saprotams kā šifrēts vai šifrēts pasts un nelegāla satura e-pasta ziņojumi, kas izsniegti vai saņemti, izmantojot šo metodi.

Buuuuuuuuuuuu ... es jau tevi pietiekami nobiedēju un es satiku nodokli. Turpināsim "nodarboties ar zinātni"

Princips ir vienkāršs.

1. Izveidojiet PGP atslēgu.
2- Nosūtiet kādam publisku atslēgu.
3 - ka kāds to šifrē ar JŪSU publisko atslēgu.
4- Jūs to atšifrējat ar savu paroli.

Pirmā lieta ir pirmā. Izveidot vienu Personīgā parole, tavs, kura nevienam nav. Mēs to darām, ģenerējot "atslēgu pāri" (pāris, jo ir divi), personīgo un publisko, bet tas tiek ģenerēts, izmantojot komandu:

# gpg --gen-key

Tur sāksies process, kur tas liks jums ģenerēt atslēgu. Ja jūs plānojat plānot, kā ar kapitālu samazināt kapitālismu pa pastu, es iesaku jums: paroli, kā Dievs pavēl.

Gatavs! Parole izveidota adresei tuusuario@yourdomain.org

Tagad mēģināsim kaut ko šifrēt, piemēram, labu teksta failu. Mēs izpildām šo komandu:

gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt

Tagad paskaidrojums par parametriem.

«–Armors»Ģenerē formu ar nosaukumu«ASCII amored dati»Vai arī ASCII bruņas ir gatavas pa pastu. Protams, tas ir robots, jo tajā ir visa MIME informācija, kas saka, ka tas ir GPG šifrēts e-pasts. Bet labi, lai jūs saprastu principu.

Tagad šajā gadījumā mēs izmantojam savu publisko atslēgu, bet, ja mēs rakstītu:

complice@dominio.org

Mums ir nepieciešama šīs personas parole, nevis mūsu. Es jums atgādinu, ka mēs saņemam ziņojumus, kas šifrēti ar mūsu pašu publisko atslēgu.

Apskatīsim, kā būtu šis bizness:

Mēs nosūtām savu publisko paroli savam līdzzinātājam. Mēs to darām.

gpg --export --armor -o clave_publica.asc

Parametrs "–armor" ir ļoti svarīgs, bez ASCII bruņām mēs nosūtītu tikai bināru atkritumu plūsmu, kas pasta līmenī neko neder, bet failu līmenī ir ļoti noderīga.

Tagad parādīsies fails public_key.asc un šī ir publiskā atslēga, kuru mēs nosūtām līdzzinātājam.

Viņš izpildīs komandu:

gpg --import clave_publica.asc

un pievienosim mūsu atslēgu jūsu atslēgu rokturi. Tagad jūs esat gatavs izveidot šifrējumu, kuru pat viņš nevarēs redzēt; tikai tā radītājs (jūs) ar atslēgu.

Tātad, mūsu līdzzinātājs izpilda:

gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt

un failu monografia.asc Tas būs gatavs nosūtīšanai šifrētā veidā ar mūsu atslēgu, lai tikai jūs to redzētu.

Tāpēc viņš izdzēš failu ļaunais_plāns-B.txt ar Gudmana metodi 7 iet un nosūta jums šifrēšanu.

Šeit jūs to atšifrējat ar komandu:

gpg -o planes.txt -d monografia.asc

Un tas prasīs JŪSU paroli. Sarežģīti pareizi?

Izmantojot MUTT

Mutt (e-pasta klients terminālā) padara jūsu dzīvi ĻOTI vieglu, redzēsim, kā tā uzvedas, un tās īpašās spējas. Es izmantoju versiju 1.5.20, kas šajā rakstā ir visstabilākā.

Failā .muttrc mēs ievietosim sekojošo.

set pgp_decode_command = "gpg%? p? - paroles frāze 0? --no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - - pārbaudīt% s% f "set pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase -fd 0 --armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output - --passphrase-fd 0 - -armor --textmode --clearsign%? A? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - --armor -r% r -e% f "set pgp_encrypt_sign_command =" gpg - passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign%? A? -U% a? --Armor - all-trust -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export --armor% r "set pgp_verify_key_command =" gpg --no- verbose - partija - pirkstu nospiedums - check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --with-colon s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = youruser set pgp_replyencrypt = yes set pgp_timeout = 1800 iestatīts pgp_good_sign = "^ gpg: labs paraksts no"

Pievērsiet uzmanību 4. rindai no apakšas uz augšu, tur teikts:

set pgp_sign_as=tuusuario

Tur aizstājiet "jūsu lietotājs" ar savu paroli vai labāk ar ID. Lai uzzinātu personu sarakstu, izmantojiet atslēgas.

gpg -k

un tam būs kaut kas līdzīgs šim:

pub   1024D/DE1A6CA5 2010-05-28
uid                  chicho <frater@gran_logia.org>
sub   2048g/0C914E56 2010-05-28

Šajā gadījumā jūsu parole ir "Krogs" DE1A6CA5

Tagad Muts ir gatavs kļūt par galveno instrumentu jūsu pasaules iekarošanas sazvērestībai.

Nosūtiet savu publisko paroli saviem Illuminatis draugiem, tas tiek darīts Mutt galvenajā ekrānā, nospiežot taustiņu kombināciju

aizbēgt + K

Tad jūs saņemsiet "ievadi", kur norādīsit sava līdzzinātāja adresi un tēmu:

"Hei visiem ... es sūtu savu paroli savam līdzzinātājam"

Bet rodas šaubas.

"Kā es šifrēju?"

Nu tas jau ir sarežģītāk. Vispirms viņš lūdz savam draugam līdzdalībniekam savu publisko paroli, un, kad viņam tā būs, Muts zinās, ko ar to iesākt. Apskatīsim piemēru.

Kad jūsu draugs nosūta savu publisko atslēgu, Mutt dos jums iespēju to "importēt". Jūs to importējat un pēc tam izveidojat NORMAL ziņojumu.

Pēc visu intīmāko noslēpumu un ragu, ko viņš uzliek savai draudzenei, saglabājiet tekstu un aizveriet redaktoru.

Kad caurule saplīsīs, tā nonāks ekrānā Mutt, kur jums tiks norādīts nospiest "y", lai nosūtītu. NESPIEJIET to.

Tur jūs nospiežat k un tas jums dos vairākas iespējas. Viens no tiem ir e ar Šifrēt. Ja viss ir kārtībā, Muts nosaka publisko atslēgu ar sava līdzzinātāja adresi, kas sakrīt ar ziņojuma galamērķa adresi un BOOM! šifrēšana līdzdalībniekam.

Jūs varat atcerēties, ka faila "msmtp-listqueue.sh" parametrs ir "Content-Type:". Ar to jūs zināt, vai tajā ir teikts kaut kas līdzīgs "application / pgp-ecryptes", ka pasts ir šifrēts.

Papildus ļaunumam ir paraksts PGP. Tas tiek izmantots kā autentiskuma aizzīmogošanas vasks, un tas NENOšifrē ziņojumu.

Lai to izdarītu ekrānā, kur es nospiežu k tā vietā, lai nospiestu e tikai
nospiediet s Parakstiet un ģenerējiet e-pastā ievietoto autentiskuma parakstu.

Protams! evolūcija viņš to visu dara viens pats un Thunderbird ir spraudnis.

Atjaunināts: autore ir publicējusi oriģināls raksts savā personīgajā emuārā

Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

7 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Andrelo teica

    Izcils rakstu elav ... kaut gan "smieklīgās" daļas nekrita žēlastībā

    1.    elav teica

      Nu, raksts nav īsti mans, un es centos cienīt oriģinālo rakstu, kas ir mazliet jēlāks.

      1.    Rafaels Kastro teica

        Lūdzu @elav, mans jautājums ir ārpus tēmas, bet es gribētu uzzināt, kas notiek, ka mēs nevaram izveidot savienojumu ar GUTL vietni.
        Liels paldies, ja jūs varētu atbildēt uz manu jautājumu.

        1.    elav teica

          ISP, kas nodrošina GUTL un citu vietņu mitināšanu, rodas problēmas .. 😉

  2.   Lācars teica

    Lai šifrētu tiešsaistē un šifrētus e-pastus apstrādātu tiešsaistē, mēs varam to izmantot:

    iestatiet pgp_replyinline = jā
    iestatiet pgp_autoinline = jā

    Tomēr inline atšifrēšana joprojām ir kuce. Ja paskatās oficiālajā dokumentācijā, tas viss ir burvestība ar procmail, taču tas ir vienkāršāk:

    ziņu āķis '! ~ g! ~ G ~ b «^ —– SĀKT PGP (PARAKSTĪTS)? ZIŅOJUMS»' 'exec check-traditional-pgp'

    Vēl viena lieta, iespējams, vēlēsities pievienot galveni, lai visiem pastāstītu, kur tā atrodas; jūsu parakstam:

    iestatiet my_header = »X-PGP-Key: h ttp: //tuserver/~user/clave.asc»

    1.    alfonsīns teica

      Es jau ilgu laiku mēģināju atšifrēt pielikumus no mutt, bet es nevaru, piemēram, lai redzētu pievienotu fotoattēlu, es atveru e-pastu, ievadot savu PGP paroli, pēc tam nospiežu burtu v attēlu foo.jpg Parādās .gpg, un, kad es vēlos to atvērt, vai tā var man pateikt: mailcap failā nav atbilstoša ieraksta. Skatīšana kā teksts. tas notiek tikai ar jebkuru pielikumu, kas nāk šifrēts, manā muttrc man ir šādi

      iestatiet pgp_sign_as = 0xXXXXXXXX
      iestatiet pgp_timeout = 3600
      iestatiet crypt_replysign
      set crypt_verify_sig = jā
      set crypt_autopgp = jā
      iestatiet pgp_auto_decode = jā
      iestatīt pgp_sign_command = »gpg –clearsign»
      iestatiet pgp_replyinline = jā
      iestatiet pgp_autoinline = jā
      ziņu āķis '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (PARAKSTĪTS \?) ZIŅOJUMS»' «exec check-traditional-pgp»

  3.   Armando teica

    Man šķiet, ka ziņa ir ļoti interesanta, liels paldies. Mēģinu to izdarīt rīt.
    Muts ir ļoti ātrs, salīdzinot ar Pine. Tas, kas man patiešām ir vajadzīgs, ir
    draugi vai kontakti, kuri vēlas to izmēģināt. Būtu jauki, ja būtu instrumenti
    gmail, hotmail utt., kas to ļāva darīt.