Innlegget du vil lese neste ble sendt til meg Lazarus, en bruker av GUTL via e-post. Det har vært en personlig guide som, ifølge det han forteller meg, har fungert perfekt for ham.
Den typiske brukeren som sier:
PGP høres slik ut for meg, men .. Jeg vet ikke det engang?
Det er ikke mer enn «Ganske god personvern»Og det er et e-postkrypteringssystem som skal overføres med personvern over Internett.
Det spekuleres i at det er en hemmelig sekt som har til hensikt å ta over verden. Et av disse medlemmene bestemte at e-posten hans ikke skulle leses der ute, eller at e-postene hans ikke ville bli brukt til sosial ingeniørarbeid, eller at ingen bryr seg om hva kjæresten hans snakker om.
Dette er de logiske gode grunnene, men glem ikke at dette i mange land kan erklæres ulovlig, ikke velkommen eller forbudt. Du er allerede advart, hvis du gjør det, er det på egen risiko og sjekk dette:
Buuuuuuuuuuuu ... Jeg har allerede skremt deg nok og overholdt skatteetaten. La oss fortsette å "gjøre vitenskap"
Prinsippet er enkelt.
1- Opprett en PGP-nøkkel.
2- Send en offentlig nøkkel til noen.
3 - At noen krypterer den med DIN offentlige nøkkel.
4- Du dekrypterer det med passordet ditt.
Det første er det første. Lag en Personlig passord, din den som ingen har. Vi gjør dette ved å generere et "par nøkler" (et par fordi det er to), det personlige og det offentlige, men det genereres gjennom kommandoen:
# gpg --gen-key
Der begynner en prosess der den får deg til å generere en nøkkel. Hvis du har tenkt å planlegge hvordan du skal få ned kapitalismen via post, anbefaler jeg at du lager en passord som Gud befaler.
Ferdig! Passord opprettet for adressen tuusuario@yourdomain.org
La oss nå prøve å kryptere noe, for eksempel en god tekstfil. Vi kjører denne kommandoen:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Nå forklaringen på parametrene.
«-Rustning»Genererer et skjema som heter«ASCII elsker data»Eller ASCII rustning klar til å sendes via post. Selvfølgelig er dette en botch fordi den inneholder all MIME-informasjonen som sier at det er en GPG-kryptert e-post. Men bra for deg å forstå prinsippet.
Nå, i dette tilfellet bruker vi vår egen offentlige nøkkel, men hvis vi skulle skrive til:
accomplice@domain.org
Vi trenger personens passord, ikke vårt. Jeg minner deg om at vi mottar meldinger kryptert med vår egen offentlige nøkkel.
La oss se hvordan denne virksomheten ville være:
Vi sender vårt offentlige passord til vår medskyldige. Vi gjør det slik.
gpg --export --armor -o clave_publica.asc
Parameteren «–armor» er veldig viktig, uten ASCII-rustning, vil vi bare sende en binær søppelstrøm, bra for ingenting på postnivå, men veldig nyttig på filnivå.
Nå vises filen offentlig_key.asc og dette er den offentlige nøkkelen som vi sender til den medskyldige.
Han vil kjøre kommandoen:
gpg --import clave_publica.asc
og vil legge til nøkkelen vår i nøkkellageret ditt. Nå er du klar til å lage en kryptering som selv han ikke vil kunne se; bare skaperen (deg) med nøkkelen.
Så vår medskyldige utfører:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
og filen monografi.asc Den vil være klar til å bli sendt kryptert med nøkkelen vår, slik at bare du kan se den.
Så han sletter filen evil_plan-B.txt med Gudman-metoden på 7 passerer og sender deg krypteringen.
DU på siden her dekrypterer du den med kommandoen:
gpg -o planes.txt -d monografia.asc
Og det vil be om DITT passord. Komplisert, ikke sant?
Bruke MUTT
Mutt (en e-postklient i terminalen) gjør livet ditt veldig enkelt, la oss se hvordan det oppfører seg og dets spesielle evner. Jeg bruker versjon 1.5.20 som er den mest stabile i skrivende stund.
I filen .muttrc vi vil sette følgende.
sett pgp_decode_command = "gpg%? p? - passphrase-fd 0? --no-verbose --batch --output -% f" sett pgp_verify_command = "gpg --no-verbose --batch --output - - verifisere% s% f "set pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase -fd 0 - armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output - --passphrase-fd 0 - -armor --textmode --clearsign%? A? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - - armor -r% r -e% f "set pgp_encrypt_sign_command =" gpg - passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - - kryptere - sign%? A? -U% a? - rustning - alltid-tillit -r% r - -% f "set pgp_import_command =" gpg --no-verbose - import -v% f "set pgp_export_command =" gpg --no-verbose --export - armor% r "set pgp_verify_key_command =" gpg --no-verbose - batch --fingeravtrykk --check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --with-colon s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = youruser set pgp_replyencrypt = yes set pgp_timeout = 1800 sett pgp_good_sign = "^ gpg: God signatur fra"
Vær oppmerksom på 4. linje fra bunn til topp, det står:
set pgp_sign_as=tuusuario
Der erstatter du "youruser" med passordet ditt eller bedre med ID-en. For å finne ut ID-listen nøklene dine.
gpg -k
og det vil ha noe slikt:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
I dette tilfellet er passordet ditt "Pub" DE1A6CA5
Nå er Mutt klar til å bli det ultimate verktøyet for din sammensvergelse av verdens erobring.
Send ditt offentlige passord til dine Illuminatis-venner, dette gjøres på Mutt-hovedskjermen ved å trykke på tastekombinasjonen
Flukt + K
Deretter vil du motta "input" der du legger adressen til medsammensvorne og emnet:
"Hei alle sammen ... Jeg sender passordet mitt til medskyldigen min"
Men tvilen oppstår.
"Hvordan krypterer jeg?"
Vel, det blir allerede mer komplisert. Først ber han vennen sin medskyldige om sitt offentlige passord, og når han har det, vil Mutt vite hva han skal gjøre med det. La oss se på et eksempel.
Når vennen din sender inn sin offentlige nøkkel, vil Mutt gi deg muligheten til å "importere" den. Du importerer den og deretter skriver du en NORMAL melding.
Etter å ha lagt alle sine mest intime hemmeligheter og hornene som han legger på kjæresten sin, lagrer du teksten og lukker redaktøren.
Når røret går i stykker, vil det lande på Mutt-skjermen der det forteller deg å trykke "y" for å sende. IKKE trykk på den.
Der trykker du k og det vil gi deg flere alternativer. En av dem er e av Encrypt. Hvis alt er bra, oppdager Mutt den offentlige nøkkelen med adressen til medsammensvorne som samsvarer med adressen til destinasjonen til meldingen og BOOM! kryptering for den medskyldige.
Du husker kanskje at "msmtp-listqueue.sh" har parameteren "Content-Type:" med at du vil vite om det står noe sånt som "application / pgp-ecryptes" at e-posten er kryptert.
Utover det onde, er signaturen PGP. Dette brukes som en forseglingsvoks for ekthet og krypterer IKKE meldingen.
For å gjøre dette på skjermen der jeg trykker k i stedet for å trykke på e bare
trykk s Signer og generer ekthetssignaturen nestet til e-posten.
Sikker! Evolution han gjør det helt alene og Thunderbird har et plugin.
Utmerket artikkel elav ... selv om de "morsomme" delene ikke falt i nåde
Vel, artikkelen er egentlig ikke min, og jeg prøvde å respektere den originale artikkelen så godt som mulig, som er litt mer rå.
Vennligst @elav, spørsmålet mitt er utenfor emnet, men jeg vil gjerne vite hva som skjer som vi ikke kan koble til GUTL-nettstedet.
Tusen takk hvis du kunne svare på spørsmålet mitt.
Internett-leverandøren som tilbyr Hosting for GUTL og andre nettsteder har problemer .. 😉
For å kryptere online og behandle krypterte e-postmeldinger online, kan vi bruke dette:
angi pgp_replyinline = ja
sett pgp_autoinline = ja
Imidlertid er dekryptering av inline fortsatt en tispe. Hvis du ser på den offisielle dokumentasjonen, er alt hekseri med procmail, men dette er enklere:
message-hook '! ~ g! ~ G ~ b «^ —– BEGIN PGP (SIGNED)? MESSAGE»' 'exec check-traditional-pgp'
En annen ting, du vil kanskje legge til en overskrift for å fortelle alle hvor den er; til signaturen din:
sett my_header = »X-PGP-nøkkel: h ttp: //tuserver/~user/clave.asc»
Jeg har prøvd å dekryptere vedlegg fra mutt i lang tid, men jeg kan for eksempel ikke se et vedlagt bilde, jeg åpner e-postmeldingen, skriver inn PGP-passordet mitt, og trykker deretter bokstaven v, bildet foo.jpg .gpg vises, og når jeg vil åpne den, vet jeg ikke, den kan fortelle meg: Det er ingen tilsvarende oppføring i mailcap-filen. Visning som tekst. som bare skjer med alle vedlegg som kommer kryptert, i min muttrc har jeg følgende
sett pgp_sign_as = 0xXXXXXXXX
angi pgp_timeout = 3600
angi crypt_replysign
sett crypt_verify_sig = ja
sett crypt_autopgp = ja
sett pgp_auto_decode = ja
sett pgp_sign_command = »gpg –clearsign»
angi pgp_replyinline = ja
sett pgp_autoinline = ja
meldingshake '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (SIGNED \)? MESSAGE»' «exec check-traditional-pgp»
Jeg synes innlegget er veldig interessant, tusen takk. Jeg prøver å gjøre det i morgen.
Mutt er veldig rask sammenlignet med Pine. Det jeg virkelig trenger er
venner eller kontakter som vil prøve det. Det ville vært fint å ha verktøy i
gmail, hotmail, etc som tillot det.