Príspevok, ktorý si prečítate ďalej, mi bol zaslaný Lazarus, používateľ GUTL prostredníctvom e-mailu. Bol to osobný sprievodca, ktorý podľa toho, čo mi hovorí, pre neho fungoval perfektne.
Typický používateľ, ktorý hovorí:
ten PGP, ktorý mi znie, ale .. ani o tom neviem?
To nie je nič iné ako «Docela dobrá ochrana osobných údajov»A je to systém šifrovania pošty, ktorý umožňuje súkromie prenášať cez internet.
Špekuluje sa, že existuje tajná sekta, ktorá má v úmysle ovládnuť svet. Jeden z týchto členov sa rozhodol, že jeho e-mail by sa nemal čítať vonku, alebo že by sa jeho e-maily nepoužívali na sociálne inžinierstvo, alebo že nikoho nezaujíma, o čom jeho priateľka hovorí.
Toto sú logické dobré dôvody, ale nezabudnite, že v mnohých krajinách to možno vyhlásiť za nezákonné, nie vítané alebo zakázané. Už ste varovaní, ak tak urobíte na svoje vlastné riziko a skontrolujte toto:
Buuuuuuuuuuuu ... už som vás dosť vystrašil a vyhovel som daňovým úradom. Poďme ďalej robiť vedu
Princíp je jednoduchý.
1- Vytvorte kľúč PGP.
2 - Odošlite niekomu verejný kľúč.
3 - Že to niekto zašifruje VAŠIM verejným kľúčom.
4 - Dešifrujete ho pomocou hesla.
Prvá vec je prvá. Vytvor jednu Osobné heslo, tvoja, ktorú nikto nemá. Robíme to tak, že vygenerujeme „pár kľúčov“ (pár, pretože sú dva), osobný a verejný, ale vygeneruje sa to pomocou príkazu:
# gpg --gen-key
Tam začne proces, ktorý vás prinúti vygenerovať kľúč. Ak máte v úmysle naplánovať, ako znížiť kapitalizmus poštou, odporúčam vám urobiť a heslo, ako Boh prikáže.
Hotový! Heslo vytvorené pre adresu tuusuario@yourdomain.org
Teraz skúsme niečo zašifrovať, napríklad dobrý textový súbor. Spustíme tento príkaz:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Teraz vysvetlenie parametrov.
«–Armáda»Generuje formulár s názvom«Amorované dáta ASCII»Alebo brnenie ASCII pripravené na odoslanie poštou. Samozrejme, toto je podvod, pretože má všetky informácie MIME, ktoré hovoria, že ide o e-mail šifrovaný pomocou GPG. Je však dobré, aby ste pochopili túto zásadu.
Teraz v tomto prípade použijeme náš vlastný verejný kľúč, ale ak by sme mali napísať do:
komplice@dominio.org
Potrebujeme heslo tejto osoby, nie naše. Pripomínam, že dostávame správy šifrované pomocou nášho vlastného verejného kľúča.
Pozrime sa, aké by to malo byť podnikanie:
Naše verejné heslo posielame nášmu komplicovi. Robíme to tak.
gpg --export --armor -o clave_publica.asc
Parameter «–armor» je veľmi dôležitý, bez brnenia ASCII by sme poslali iba binárny prúd smetí, dobrý na nič na úrovni pošty, ale veľmi užitočný na úrovni súboru.
Teraz sa súbor zobrazí public_key.asc a toto je verejný kľúč, ktorý posielame komplicovi.
Spustí príkaz:
gpg --import clave_publica.asc
a pridá náš kľúč k vášmu prívesku na kľúče. Teraz ste pripravení vytvoriť šifrovanie, ktoré nebude môcť vidieť ani on; iba jeho tvorca (vy) s kľúčom.
Náš komplic teda vykonáva:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
a spis monografia.asc Bude pripravené na odoslanie šifrované pomocou nášho kľúča, aby ste ho videli iba vy.
Takže vymaže súbor evil_plan-B.txt Gudmanovou metódou 7 priechodov a zašle vám šifrovanie.
VY na strane tu to dešifrujete príkazom:
gpg -o planes.txt -d monografia.asc
A požiada o VAŠE heslo. Komplikované, že?
Pomocou MUTT
mutt (e-mailový klient v termináli) robí váš život VEĽMI ľahký, pozrime sa, ako sa chová a aké sú jeho špeciálne schopnosti. Používam verziu 1.5.20, ktorá je od tohto písania najstabilnejšia.
V spise .muttrc dáme nasledujúce.
set pgp_decode_command = "gpg%? p? - passphrase-fd 0? --no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - - overiť% s% f "set pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase -fd 0 --armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output - --passphrase-fd 0 - -armor --textmode --clearsign%? A? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - --armor -r% r -e% f "set pgp_encrypt_sign_command =" gpg - passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign%? A? -U% a? --Armor - always-trust -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export --armor% r "set pgp_verify_key_command =" gpg --no- verbose - batch --fingerprint --check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --s dvojbodkou s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = váš užívateľský set pgp_replyencrypt = yes set pgp_timeout = 1800 set pgp_good_sign = "^ gpg: Dobrý podpis od"
Venujte pozornosť 4. riadku zdola nahor, ktorý hovorí:
set pgp_sign_as=tuusuario
Tam nahraďte „youruser“ svojím heslom alebo lepšie ID. Zoznam ID nájdete podľa svojich kľúčov.
gpg -k
a bude mať niečo také:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
V takom prípade je vaše heslo „Krčma“ DE1A6CA5
Teraz je Mutt pripravený stať sa najlepším nástrojom pre vaše sprisahanie s dobytím sveta.
Pošlite svoje verejné heslo svojim priateľom Illuminatis. To sa deje na hlavnej obrazovke Mutt stlačením kombinácie klávesov
uniknúť + K
Potom dostanete „vstup“, kde uvediete adresu svojho komplica a predmet:
„Ahoj všetci ... posielam svoje heslo môjmu komplicovi“
Ale vyvstáva pochybnosť.
„Ako zašifrujem?“
To je už teraz komplikovanejšie. Najprv požiada svojho kamaráta komplica o verejné heslo a keď ho bude mať, Mutt bude vedieť, čo s ním má robiť. Pozrime sa na príklad.
Keď váš priateľ pošle svoj verejný kľúč, Mutt vám dá možnosť „importovať“ ho. Importujete to a potom vytvoríte NORMÁLNU správu.
Po vložení všetkých svojich najintímnejších tajomstiev a rohov, ktoré kladie na svoju priateľku, uložte text a zatvorte editora.
Keď sa rúra rozbije, pristane na obrazovke Mutt, kde vás informuje o odoslaní stlačením klávesu „y“. NESTLAČTE to.
Tam stlačíte k a dá vám niekoľko možností. Jedným z nich je e šifrovaním. Ak je všetko v poriadku, Mutt zistí verejný kľúč s adresou svojho komplica, ktorá sa zhoduje s adresou cieľa správy a BOOM! šifrovanie pre komplica.
Možno si pamätáte, že „msmtp-listqueue.sh“ má parameter „Content-Type:“, vďaka ktorému budete vedieť, či je pošta šifrovaná, napríklad „application / pgp-ecryptes“.
Za zlom je aj podpis PGP. Toto sa používa ako pečatný vosk na zabezpečenie autenticity a správa sa NEŠifruje.
Urobíte to na obrazovke, na ktorej stláčam k namiesto stlačenia e iba
stlačte s Podpíšte a vygenerujte podpis pravosti vnorený do e-mailu.
Samozrejme! vývoj robí to všetko sám a Buřňák má doplnok.
Vynikajúci článok elav ... aj keď „vtipné“ časti nepadli do nemoty
No a článok nie je naozaj môj a snažil som sa čo najlepšie rešpektovať pôvodný článok, ktorý je trošku surovejší.
Prosím @elav, moja otázka je mimo témy, ale zaujímalo by ma, čo sa stane, že sa nemôžeme pripojiť na webovú stránku GUTL.
Ďakujem pekne, ak ste mi odpovedali na moju otázku.
ISP, ktorý poskytuje hostenie pre GUTL a ďalšie webové stránky, má problémy .. 😉
Na šifrovanie online a spracovanie šifrovaných e-mailov online môžeme použiť toto:
nastaviť pgp_replyinline = áno
nastaviť pgp_autoinline = áno
Dešifrovanie inline je však stále sviňa. Ak sa pozriete na oficiálnu dokumentáciu, je to všetko čarodejníctvo s procmailom, ale je to jednoduchšie:
message-hook '! ~ g! ~ G ~ b «^ —– ZAČÍNAME PGP (PODPÍSANÉ)? SPRÁVA» »' exec check-traditional-pgp '
Ďalšia vec, ktorú možno budete chcieť pridať do hlavičky, aby ste všetkým povedali, kde to je; k svojmu podpisu:
nastaviť my_header = »X-PGP-kľúč: h ttp: //tuserver/~user/clave.asc»
Už dlho sa snažím dešifrovať prílohy z mutt, ale nemôžem napríklad vidieť priloženú fotografiu, otvorím e-mail, zadám svoje heslo PGP, potom stlačím písmeno v, zobrazí sa obrázok foo.jpg.gpg a keď ho chcem otvoriť, neviem môže mi to povedať: V súbore mailcap nie je žiadny zodpovedajúci záznam. Prezerá sa ako text. to sa deje iba s každou prílohou, ktorá je zašifrovaná, v mojom muttrc mám nasledujúce
nastaviť pgp_sign_as = 0xXXXXXXXX
nastaviť pgp_timeout = 3600
nastaviť crypt_replysign
nastaviť crypt_verify_sig = áno
nastaviť crypt_autopgp = áno
nastaviť pgp_auto_decode = áno
nastaviť pgp_sign_command = »gpg –čisté označenie»
nastaviť pgp_replyinline = áno
nastaviť pgp_autoinline = áno
message-hook '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (SIGNED \)? SPRÁVA»' '«exec check-traditional-pgp»
Príspevok sa mi zdá veľmi zaujímavý, ďakujem pekne. Snažím sa to urobiť zajtra.
Mutt je v porovnaní s Pine veľmi rýchly. To, čo skutočne potrebujem, je
priatelia alebo kontakty, ktorí to chcú vyskúšať. Bolo by pekné mať v sebe nástroje
gmail, hotmail atď., ktoré to umožňovali.