Postarea pe care o veți citi în continuare mi-a fost trimisă Lazăr, un utilizator al GUTL prin email. A fost un ghid personal care, după ce îmi spune, a funcționat perfect pentru el.
Utilizatorul tipic care spune:
PGP-ul care îmi sună dar .. Nici nu știu asta?
Asta nu este altceva decât «Destul de bună confidențialitate»Și este un sistem de criptare a corespondenței pentru a transmite cu confidențialitate prin Internet.
Se speculează că există o sectă secretă care intenționează să preia lumea. Unul dintre acești membri a decis că e-mailul său nu ar trebui citit acolo sau că e-mailurile sale nu vor fi folosite pentru inginerie socială sau că nimănui nu îi pasă de ce vorbește prietena sa.
Acestea sunt motivele logice bune, dar nu pierde din vedere faptul că în multe țări acest lucru poate fi declarat ilegal, nu binevenit sau interzis. Sunteți deja avertizat, dacă faceți acest lucru este pe propriul risc și verificați acest lucru:
Buuuuuuuuuuuuu ... Te-am speriat deja suficient și am respectat autoritățile fiscale. Să continuăm să „facem știință”
Principiul este simplu.
1- Creați o cheie PGP.
2- Trimite o cheie publică cuiva.
3- Că cineva o criptează cu cheia DUMNEAVOASTRĂ publică.
4- O decriptați cu parola.
Să începem cu începutul. Creeaza una Parolă personală, a ta cea pe care nimeni nu o are. Facem acest lucru generând o „pereche de chei” (o pereche deoarece există două), personală și publică, dar este generată prin comanda:
# gpg --gen-key
Acolo va începe un proces în care vă va face să generați o cheie. Dacă intenționați să planificați cum să doborâți capitalismul prin poștă, vă recomand să faceți un parola așa cum poruncește Dumnezeu.
Terminat! Parolă creată pentru adresa tuusuario@yourdomain.org
Acum să încercăm să criptăm ceva, de exemplu un fișier text bun. Executăm această comandă:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Acum explicația parametrilor.
«–Armor»Generează un formular numit«Datele ASCII amored»Sau armuri ASCII gata de trimitere prin poștă. Desigur, aceasta este o problemă, deoarece conține toate informațiile MIME care spun că este un e-mail criptat GPG. Dar bine pentru tine să înțelegi principiul.
Acum, în acest caz folosim propria noastră cheie publică, dar dacă ar fi să scriem la:
complice@domain.org
Avem nevoie de parola acelei persoane, nu a noastră. Vă reamintesc că primim mesaje criptate cu propria noastră cheie publică.
Să vedem cum ar fi această afacere:
Trimitem parola noastră publică complice. O facem așa.
gpg --export --armor -o clave_publica.asc
Parametrul „–armor” este foarte important, fără armura ASCII, am trimite doar un flux de gunoi binar, bun pentru nimic la nivel de mail, dar foarte util la nivel de fișier.
Acum va apărea fișierul public_key.asc și aceasta este cheia publică pe care o trimitem complice.
El va executa comanda:
gpg --import clave_publica.asc
și vom adăuga cheia noastră în depozitul dvs. de chei. Acum sunteți gata să creați o criptare pe care nici el să nu o poată vedea; numai creatorul său (tu) cu cheia.
Deci complice nostru execută:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
și fișierul monografie.asc Va fi gata să fie trimis criptat cu cheia noastră, astfel încât numai dvs. să o puteți vedea.
Așa că șterge fișierul malefic_plan-B.txt cu metoda Gudman de 7 treceri și vă trimite criptarea.
VOI pe partea de aici îl decriptați cu comanda:
gpg -o planes.txt -d monografia.asc
Și vă va cere parola. Complicat nu?
Folosind MUTT
tâmpit (un client de e-mail în terminal) îți face viața FOARTE ușoară, să vedem cum se comportă și abilitățile sale speciale. Folosesc versiunea 1.5.20, care este cea mai stabilă din această scriere.
În dosar .muttrc vom pune următoarele.
set pgp_decode_command = "gpg%? p? - passphrase-fd 0? --no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - - verify% s% f "set pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase -fd 0 --armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output - --passphrase-fd 0 - -armor --textmode --clearsign%? A? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - --armor -r% r -e% f "set pgp_encrypt_sign_command =" gpg - passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign%? A? -U% a? --Armor --always-trust -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export --armor% r "set pgp_verify_key_command =" gpg --no- verbose - batch --fingerprint --check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --with-colon s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = setul dvs. de utilizator pgp_replyencrypt = yes set pgp_timeout = 1800 set pgp_good_sign = "^ gpg: Semnătură bună de la"
Acordați atenție liniei a 4-a de jos în sus, scrie:
set pgp_sign_as=tuusuario
Acolo înlocuiți „utilizatorul dvs.” cu parola dvs. sau mai bine cu ID-ul. Pentru a afla ID-ul, listați cheile.
gpg -k
și va avea așa ceva:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
În acest caz, parola dvs. este «Pub» DE1A6CA5
Acum Mutt este gata să devină instrumentul suprem pentru conspirația ta de cucerire a lumii.
Trimiteți parola publică prietenilor dvs. Illuminatis, acest lucru se face pe ecranul principal Mutt apăsând combinația de taste
Evadare + K
Apoi veți primi „intrarea” unde puneți adresa complicelui dvs. și subiectul:
„Salut tuturor ... îmi trimit parola complice”
Dar apare îndoielile.
„Cum criptez?”
Ei bine, acest lucru este deja mai complicat. În primul rând, îi cere prietenului său complice parola sa publică și, atunci când o va avea, Mutt va ști ce să facă cu ea. Să vedem un exemplu.
Când prietenul tău trimite cheia publică, Mutt îți va oferi opțiunea de a „importa”. Îl importați și apoi compuneți un mesaj NORMAL.
După ce i-ai pus toate cele mai intime secrete și coarnele pe care le pune iubitei sale, salvează textul și închide editorul.
Când conducta se sparge, aceasta va ateriza pe ecranul Mutt unde vă spune să apăsați „y” pentru a trimite. NU apăsați-l.
Acolo apeși k și vă va oferi mai multe opțiuni. Unul dintre ele este e de Criptare. Dacă totul este bine, Mutt detectează cheia publică cu adresa complicelui său care se potrivește cu adresa destinației mesajului și BOOM! criptare pentru complice.
Este posibil să vă amintiți că „msmtp-listqueue.sh” are parametrul „Content-Type:”, cu care veți ști dacă scrie „application / pgp-ecryptes” că e-mailul este criptat.
Dincolo de rău, este semnătura PGP. Acesta este folosit ca o ceară de etanșare pentru autenticitate și NU criptează mesajul.
Pentru a face acest lucru pe ecranul unde apăs k în loc să apăsați pe e numai
apasă pe s Semnați și generați semnătura de autenticitate imbricată în e-mail.
Sigur! Evoluţie el face totul singur și Thunderbird are un plugin.
Excelent articol elav ... deși părțile „amuzante” nu au căzut în grație
Ei bine, articolul nu este cu adevărat al meu și am încercat să respect cât mai bine articolul original, care este ceva mai brut.
Vă rog @elav, întrebarea mea este în afara subiectului, dar aș vrea să știu ce se întâmplă că nu ne putem conecta la site-ul GUTL.
Vă mulțumesc foarte mult dacă ați putea răspunde la întrebarea mea.
ISP-ul care oferă găzduire pentru GUTL și alte site-uri web are probleme .. 😉
Pentru a cripta online și pentru a procesa e-mailurile criptate online, putem folosi următoarele:
set pgp_replyinline = da
set pgp_autoinline = da
Cu toate acestea, decriptarea inline este încă o cățea. Dacă te uiți la documentația oficială, totul este vrăjitorie cu procmail, dar acest lucru este mai simplu:
mesaj-cârlig '! ~ g! ~ G ~ b «^ —– BEGIN PGP (SIGNED)? MESSAGE»' 'exec check-traditional-pgp'
Un alt lucru, poate doriți să adăugați un antet pentru a spune tuturor unde este; la semnătura dvs.:
set my_header = »X-PGP-Key: h ttp: //tuserver/~user/clave.asc»
Încerc de mult să descifrez atașamentele de la mutt, dar nu pot, de exemplu, să văd o fotografie atașată, deschid e-mailul, introduc parola PGP, apoi apăs pe litera v, imaginea foo.jpg .gpg apare și când vreau să-l deschid, nu știu că îmi poate spune: Nu există nicio intrare corespunzătoare în fișierul mailcap. Vizualizarea ca text. asta se întâmplă numai cu orice atașament care vine criptat, în muttrc-ul meu am următoarele
setați pgp_sign_as = 0xXXXXXXX
setați pgp_timeout = 3600
setează crypt_replysign
setează crypt_verify_sig = da
setează crypt_autopgp = da
set pgp_auto_decode = da
set pgp_sign_command = »gpg –clearsign»
set pgp_replyinline = da
set pgp_autoinline = da
mesaj-cârlig '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (SIGNED \)? MESSAGE»' «exec check-traditional-pgp»
Mi se pare foarte interesantă postarea, vă mulțumesc foarte mult. Încerc să o fac mâine.
Mutt este foarte rapid în comparație cu Pine. Ceea ce am cu adevărat nevoie este
prieteni sau contacte care doresc să o încerce. Ar fi frumos să ai instrumente înăuntru
gmail, hotmail, etc. care au permis acest lucru.