Catatan yang akan anda baca seterusnya dihantar kepada saya Lazarus, pengguna GELAP melalui e-mail. Ini adalah panduan peribadi yang, menurut apa yang dia katakan kepada saya, telah bekerja dengan sempurna untuknya.
Pengguna biasa yang mengatakan:
PGP yang kedengaran bagi saya tetapi .. Saya tidak tahu itu?
Itu tidak lebih daripada «Privasi yang baik»Dan ini adalah sistem penyulitan mel untuk menghantar dengan privasi melalui Internet.
Diduga ada mazhab rahsia yang bermaksud mengambil alih dunia. Salah seorang anggota memutuskan bahawa e-melnya tidak boleh dibaca di luar sana, atau bahawa e-melnya tidak akan digunakan untuk kejuruteraan sosial, atau bahawa tidak ada yang peduli dengan apa yang dibicarakan oleh kekasihnya.
Ini adalah alasan yang logik tetapi tidak dilupakan bahawa di banyak negara, ini boleh dinyatakan tidak sah, tidak diterima atau dilarang. Anda sudah diberi amaran, jika anda melakukannya adalah risiko anda sendiri dan periksa ini:
Buuuuuuuuuuuu ... Saya sudah cukup menakutkan anda dan saya memenuhi cukai. Mari terus "melakukan sains"
Prinsipnya mudah.
1- Buat kunci PGP.
2- Hantar kunci awam kepada seseorang.
3- Bahawa seseorang menyulitkannya dengan kunci awam ANDA.
4- Anda menyahsulitnya dengan kata laluan anda.
Perkara pertama yang pertama. Buat satu Kata laluan peribadi, milik anda yang tiada. Kami melakukan ini dengan menghasilkan "sepasang kunci" (sepasang kerana ada dua) peribadi dan orang ramai, tetapi ia dihasilkan melalui arahan:
# gpg --gen-key
Di sana proses akan bermula di mana ia akan menjadikan anda menghasilkan kunci. Sekiranya anda berhasrat untuk merancang cara menurunkan Kapitalisme melalui pos, saya mengesyorkan agar anda kata laluan seperti yang diperintahkan oleh Tuhan.
Selesai! Kata laluan dibuat untuk alamat tuusuario@domainanda.org
Sekarang mari kita cuba menyulitkan sesuatu, contohnya fail teks yang baik. Kami menjalankan arahan ini:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Sekarang penjelasan parameternya.
«–Armor»Menghasilkan borang yang dipanggil«Data amor ASCII»Atau perisai ASCII yang siap dihantar melalui pos. Sudah tentu ini adalah masalah kerana ia membawa semua maklumat MIME yang mengatakan bahawa ia adalah e-mel yang disulitkan GPG. Tetapi bagus untuk anda memahami prinsipnya.
Sekarang, dalam kes ini kita menggunakan kunci awam kita sendiri tetapi jika kita menulis kepada:
accomplice@domain.org
Kami memerlukan kata laluan orang itu, bukan kata laluan kami. Saya mengingatkan anda bahawa kami menerima mesej yang disulitkan dengan kunci awam kami sendiri.
Mari lihat bagaimana perniagaan ini:
Kami menghantar kata laluan awam kepada rakan kami. Kami melakukannya.
gpg --export --armor -o clave_publica.asc
Parameter "–armor" sangat penting, tanpa perisai ASCII, kami hanya akan menghantar aliran sampah binari, baik untuk apa-apa di peringkat mel, tetapi sangat berguna di peringkat fail.
Sekarang fail akan muncul public_key.asc dan ini adalah kunci awam yang kami kirimkan kepada rakannya.
Dia akan menjalankan perintah:
gpg --import clave_publica.asc
dan akan menambahkan kunci kami pada keyring anda. Sekarang anda sudah bersedia untuk membuat penyulitan yang bahkan dia tidak akan dapat melihatnya; hanya penciptanya (anda) dengan kunci.
Oleh itu, rakan kami melaksanakan:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
dan failnya monograf.asc Ia akan siap dihantar disulitkan dengan kunci kami sehingga hanya anda yang dapat melihatnya.
Oleh itu, dia memadam fail tersebut jahat_plan-B.txt dengan kaedah Gudman sebanyak 7 hantaran dan menghantar enkripsi kepada anda.
ANDA di sebelah sini anda menyahsulitnya dengan arahan:
gpg -o planes.txt -d monografia.asc
Dan ia akan meminta kata laluan ANDA. Rumit kan?
Menggunakan MUTT
Mutt (pelanggan e-mel di terminal) menjadikan hidup anda SANGAT mudah, mari kita lihat bagaimana tingkah lakunya dan kemampuan khasnya. Saya menggunakan versi 1.5.20 yang paling stabil pada penulisan ini.
Di dalam fail .muttrc kami akan meletakkan perkara berikut.
tetapkan pgp_decode_command = "gpg%? p? - frasa kerja-fd 0? --no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - - sahkan% s% f "set pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase -fd 0 --armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output - --passphrase-fd 0 - -armor --textmode --clearsign%? a? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - --armor -r% r -e% f "set pgp_encrypt_sign_command =" gpg - kata laluan-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign%? A? -U% a? --Armor - selalu-trust -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export --armor% r "set pgp_verify_key_command =" gpg --no- verbose - batch - cap jari - check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --with-colon s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = set pengguna anda pgp_replyencrypt = yes set pgp_timeout = 1800 set pgp_good_sign = "^ gpg: Tandatangan yang baik dari"
Perhatikan baris ke-4 dari bawah ke atas, tertulis:
set pgp_sign_as=tuusuario
Di sana ganti "youruser" dengan kata laluan anda atau lebih baik dengan ID. Untuk mengetahui ID, masukkan kunci anda.
gpg -k
dan ia akan mempunyai sesuatu seperti ini:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
Dalam kes ini kata laluan anda adalah «Pub» DE1A6CA5
Kini Mutt bersedia menjadi alat utama untuk konspirasi penaklukan dunia anda.
Kirim kata laluan awam anda kepada rakan Illuminatis, ini dilakukan di skrin utama Mutt dengan menekan kombinasi kekunci
Melarikan diri + K
Kemudian anda akan menerima "input" di mana anda meletakkan alamat rakan anda dan subjek:
"Hai semua ... Saya mengirim kata laluan saya kepada rakan saya"
Tetapi keraguan itu timbul.
"Bagaimana saya menyulitkan?"
Itu sudah menjadi lebih rumit. Mula-mula dia meminta rakannya rakan sekerja untuk kata laluan umum dan ketika dia memilikinya, Mutt akan tahu apa yang harus dilakukan dengannya. Mari lihat contohnya.
Apabila rakan anda menghantar kunci awam mereka, Mutt akan memberi anda pilihan untuk "mengimport". Anda mengimportnya dan kemudian menulis mesej NORMAL.
Setelah meletakkan semua rahsia yang paling intim dan tanduk yang dia letakkan pada kekasihnya, simpan teksnya dan tutup editornya.
Apabila paip pecah, ia akan mendarat di skrin Mutt di mana ia memberitahu anda untuk menekan "y" untuk menghantar. JANGAN tekan.
Di sana anda tekan k dan ia akan memberi anda beberapa pilihan. Salah satunya ialah e oleh Encrypt. Sekiranya semuanya baik-baik saja, Mutt mengesan kunci awam dengan alamat rakannya yang sepadan dengan alamat tujuan mesej dan BOOM! penyulitan untuk rakan sekerja.
Anda mungkin ingat bahawa "msmtp-listqueue.sh" mempunyai parameter "Content-Type:" dengan itu anda akan mengetahui sama ada ia mengatakan seperti "application / pgp-ecryptes" bahawa surat tersebut disulitkan.
Di luar kejahatan, adalah tandatangan PGP. Ini digunakan sebagai lilin pengedap untuk kesahihan dan TIDAK mengenkripsi mesej.
Untuk melakukan ini di skrin tempat saya menekan k bukannya menekan e sahaja
tekan s Tandatangan dan hasilkan tandatangan keaslian yang terdapat pada e-mel.
Pasti! Evolusi dia melakukannya sendirian dan Thunderbird mempunyai pemalam.
Artikel yang sangat baik ... walaupun bahagian "lucu" tidak jatuh dalam rahmat
Baiklah, artikel itu bukan milik saya dan saya cuba menghormati artikel asalnya sebaik mungkin, yang sedikit lebih mentah.
Tolong @elav, soalan saya di luar topik, tetapi saya ingin tahu apa yang berlaku sehingga kita tidak dapat menyambung ke laman web GUTL.
Terima kasih banyak sekiranya anda dapat menjawab soalan saya.
ISP yang menyediakan Hosting untuk GUTL dan laman web lain menghadapi masalah .. 😉
Untuk menyulitkan dalam talian dan memproses e-mel yang disulitkan dalam talian, kita boleh menggunakan ini:
tetapkan pgp_replyinline = ya
tetapkan pgp_autoinline = ya
Walau bagaimanapun, penyahsulitan sebaris masih menyusahkan. Sekiranya anda melihat dokumentasi rasmi, semuanya adalah sihir dengan procmail, tetapi ini lebih mudah:
message-hook '! ~ g! ~ G ~ b «^ —– BEGIN PGP (DITANDATANGANI)? MESEJ»' 'exec check-tradisional-pgp'
Perkara lain, anda mungkin mahu menambahkan tajuk untuk memberitahu semua orang di mana ia berada; pada tandatangan anda:
tetapkan my_header = »X-PGP-Key: h ttp: //tuserver/~user/clave.asc»
Saya telah lama mencuba menyahsulit lampiran dari mutt tetapi saya tidak dapat, misalnya untuk dapat melihat foto yang dilampirkan Saya membuka e-mel saya memasukkan kata laluan PGP saya kemudian saya menekan huruf v Saya mendapat gambar .jpg.gpg dan apabila saya mahu membukanya, saya tidak tahu bolehkah ia memberitahu saya: Tidak ada entri yang sesuai dalam fail mel mel. Melihat sebagai teks. yang hanya berlaku dengan lampiran yang disulitkan, dalam muttrc saya, saya mempunyai perkara berikut
tetapkan pgp_sign_as = 0xXXXXXXXX
tetapkan pgp_timeout = 3600
tetapkan crypt_replysign
tetapkan crypt_verify_sig = ya
tetapkan crypt_autopgp = ya
tetapkan pgp_auto_decode = ya
tetapkan pgp_sign_command = »gpg –clearsign»
tetapkan pgp_replyinline = ya
tetapkan pgp_autoinline = ya
message-hook '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (SIGNED \)? MESSAGE» "« exec check-tradisional-pgp »
Saya dapati siaran itu sangat menarik, terima kasih banyak. Saya cuba melakukannya esok.
Mutt sangat pantas berbanding Pine. Yang sangat saya perlukan adalah
rakan atau kenalan yang ingin mencubanya. Alangkah baiknya jika mempunyai alat
gmail, hotmail, dll yang dibenarkan untuk melakukannya.