Сообщение, которое вы прочтете следующим, было отправлено мне Лазарь, пользователь ГУТЛ по электронной почте. Это был личный гид, который, по его словам, отлично ему помог.
Типичный пользователь, который говорит:
PGP, который звучит для меня, но ... я даже не знаю этого?
Это не более чем «Довольно хорошая конфиденциальность»И это система шифрования почты для конфиденциальной передачи через Интернет.
Предполагается, что существует секретная секта, которая намеревается захватить мир. Один из этих участников решил, что его электронную почту не следует читать, или что его электронные письма не будут использоваться для социальной инженерии, или что никого не волнует, о чем говорит его девушка.
Это веские логические причины, но не упускайте из виду, что во многих странах это может быть объявлено незаконным, нежелательным или запрещенным. Вас уже предупредили, если вы делаете это на свой страх и риск, проверьте это:
Буууууууууууу… Я вас уже достаточно напугал и выполнил требования налоговых органов. Давайте продолжать "заниматься наукой"
Принцип прост.
1- Создайте ключ PGP.
2- Отправить кому-нибудь открытый ключ.
3- Кто-то шифрует его ВАШИМ открытым ключом.
4- Вы расшифровываете его своим паролем.
Перво-наперво. Создай Личный пароль, твой тот, которого нет ни у кого. Мы делаем это, генерируя «пару ключей» (пару, потому что их два), личный и публичный, но она генерируется с помощью команды:
# gpg --gen-key
Там начнется процесс, в котором вы сгенерируете ключ. Если вы собираетесь спланировать, как покончить с капитализмом по почте, я рекомендую вам сделать пароль, как велит Бог.
Готово! Пароль создан для адреса tuusuario@yourdomain.org
Теперь попробуем что-нибудь зашифровать, например, хороший текстовый файл. Запускаем эту команду:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Теперь объяснение параметров.
«–Броня»Создает форму под названием«Данные с расширением ASCII»Или броня ASCII, готовая к отправке по почте. Конечно, это провал, потому что он несет всю информацию MIME, которая говорит, что это зашифрованная электронная почта GPG. Но хорошо, что вы понимаете принцип.
Теперь в этом случае мы используем наш собственный открытый ключ, но если бы мы писали по адресу:
Complice@dominio.org
Нам нужен пароль этого человека, а не наш. Напоминаю, что мы получаем сообщения, зашифрованные нашим открытым ключом.
Посмотрим, каким будет этот бизнес:
Мы отправляем наш публичный пароль нашему сообщнику. Мы так и делаем.
gpg --export --armor -o clave_publica.asc
Параметр «–armor» очень важен, без защиты ASCII мы отправили бы только двоичный поток мусора, который ни на что не годен на уровне почты, но очень полезен на уровне файлов.
Теперь файл появится public_key.asc и это открытый ключ, который мы отправляем сообщнику.
Он выполнит команду:
gpg --import clave_publica.asc
и добавим наш ключ в связку ключей. Теперь вы готовы создать шифрование, которое не сможет увидеть даже он; только его создатель (вы) с ключом.
Итак, наш соучастник выполняет:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
и файл монография.asc Он будет готов к отправке в зашифрованном виде с нашим ключом, чтобы его могли видеть только вы.
Итак, он удаляет файл evil_plan-B.txt с методом Гудмана 7 проходов и отправляет вам шифрование.
ВЫ на стороне вот расшифровываете его командой:
gpg -o planes.txt -d monografia.asc
И он попросит ВАШ пароль. Сложно, правда?
Использование MUTT
собачонка (почтовый клиент в терминале) делает вашу жизнь ОЧЕНЬ легкой, давайте посмотрим, как он себя ведет и его особенности. Я использую версию 1.5.20, которая на момент написания статьи была самой стабильной.
В файле .muttrc поставим следующее.
set pgp_decode_command = "gpg%? p? - passphrase-fd 0? --no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - - verify% s% f "set pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase -fd 0 --armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output - --passphrase-fd 0 - -armor --textmode --clearsign%? A? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - --armor -r% r -e% f "set pgp_encrypt_sign_command =" gpg - passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign%? A? -U% a? --Armor --always-trust -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export --armor% r "set pgp_verify_key_command =" gpg --no- verbose - batch --fingerprint --check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --with-двоеточием s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = youruser set pgp_replyencrypt = yes set pgp_timeout = 1800 set pgp_good_sign = "^ gpg: Хорошая подпись от"
Обратите внимание на 4-ю строчку снизу вверх, там написано:
set pgp_sign_as=tuusuario
Там замените youruser своим паролем или, лучше, идентификатором. Чтобы узнать ID перечислите свои ключи.
gpg -k
и будет примерно так:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
В этом случае ваш пароль «Паб» DE1A6CA5
Теперь Матт готов стать лучшим инструментом для вашего заговора по завоеванию мира.
Отправьте свой публичный пароль своим друзьям из Illuminatis, это делается на главном экране Mutt, нажав комбинацию клавиш.
Побег + K
Затем вы получите «ввод», в котором вы указываете адрес вашего сообщника и тему:
«Привет всем ... Я отправляю свой пароль своему сообщнику»
Но возникает сомнение.
"Как мне зашифровать?"
Что ж, это уже усложняется. Сначала он спрашивает своего друга у сообщника о его публичном пароле, и когда он у него будет, Матт будет знать, что с ним делать. Давайте посмотрим на пример.
Когда ваш друг отправит свой открытый ключ, Mutt даст вам возможность «импортировать» его. Вы импортируете его, а затем составляете ОБЫЧНОЕ сообщение.
Выложив все свои самые сокровенные секреты и рожки, которые он надевает своей девушке, сохраните текст и закройте редактор.
Когда труба порвется, она попадет на экран Mutt, где вам будет предложено нажать «y» для отправки. НЕ нажимайте на нее.
Там вы нажимаете k и это даст вам несколько вариантов. Один из них - e пользователя Encrypt. Если все в порядке, Матт обнаруживает открытый ключ с адресом своего сообщника, который совпадает с адресом места назначения сообщения, и БУМ! шифрование для сообщника.
Возможно, вы помните, что «msmtp-listqueue.sh» имеет параметр «Content-Type:», и вы узнаете, если он говорит что-то вроде «application / pgp-ecryptes», что почта зашифрована.
Помимо зла, это подпись PGP. Он используется как сургуч для проверки подлинности и НЕ шифрует сообщение.
Для этого на экране, где я нажимаю k вместо того, чтобы нажимать e соло
нажмите s Подпишите и сгенерируйте подпись подлинности, вложенную в электронное письмо.
Конечно! Evolution он делает все в одиночку и буревестник есть плагин.
Отличная статья elav ... хотя "забавные" детали не попали в изящество
Что ж, статья на самом деле не моя, и я старался как можно лучше уважать исходную статью, которая немного более сырая.
Пожалуйста, @elav, мой вопрос не по теме, но я хотел бы знать, что происходит, когда мы не можем подключиться к сайту GUTL.
Большое спасибо, если вы ответите на мой вопрос.
У интернет-провайдера, предоставляющего хостинг для GUTL и других веб-сайтов, возникли проблемы .. 😉
Чтобы зашифровать онлайн и обрабатывать зашифрованные электронные письма онлайн, мы можем использовать это:
установить pgp_replyinline = yes
установить pgp_autoinline = yes
Тем не менее, расшифровка inline - это все еще проблема. Если вы посмотрите официальную документацию, это все колдовство с procmail, но это проще:
message-hook '! ~ g! ~ G ~ b «^ —– НАЧАТЬ PGP (ПОДПИСАНО)? СООБЩЕНИЕ»' 'exec check-Traditional-pgp'
Еще одна вещь, вы можете добавить заголовок, чтобы сообщить всем, где он находится; к своей подписи:
установить my_header = »X-PGP-Key: h ttp: //tuserver/~user/clave.asc»
Я давно пытаюсь расшифровать вложения из Mutt, но не могу, например, чтобы увидеть прикрепленную фотографию. Я открываю письмо. Я ввожу свой пароль PGP, затем нажимаю букву v изображение foo.jpg. Появится .gpg, и когда я захочу его открыть, он скажет мне: в файле mailcap нет соответствующей записи. Просмотр в виде текста. это происходит только с любым зашифрованным вложением, в моем muttrc у меня есть следующие
установить pgp_sign_as = 0xXXXXXXXX
установить pgp_timeout = 3600
установить crypt_replysign
установить crypt_verify_sig = yes
установить crypt_autopgp = yes
установить pgp_auto_decode = yes
установить pgp_sign_command = »gpg –clearsign»
установить pgp_replyinline = yes
установить pgp_autoinline = yes
message-hook '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (SIGNED \)? MESSAGE»' «exec check-Traditional-pgp»
Я нахожу этот пост очень интересным, большое спасибо. Я пытаюсь сделать это завтра.
Матт очень быстр по сравнению с Сосной. Что мне действительно нужно, так это
друзья или знакомые, которые хотят попробовать. Было бы неплохо иметь инструменты в
gmail, hotmail и т. д., которые это разрешили.