Det inlägg som du kommer att läsa nästa skickades till mig Lazarus, en användare av GUTL via e-post. Det har varit en personlig guide som enligt vad han berättar har fungerat perfekt för honom.
Den typiska användaren som säger:
PGP som låter för mig men .. Jag vet inte ens det?
Det är inget mer än «Ganska bra sekretess»Och det är ett e-postkrypteringssystem som ska överföras med integritet över Internet.
Det spekuleras att det finns en hemlig sekt som har för avsikt att ta över världen. En av dessa medlemmar bestämde att hans e-postmeddelande inte skulle läsas där ute, eller att hans e-postmeddelanden inte skulle användas för socialteknik, eller att ingen bryr sig om vad hans flickvän pratar om.
Det är de goda logiska orsakerna, men tappa inte sikten att detta i många länder kan förklaras som olagligt, inte välkommen eller förbjudet. Du är redan varnad, om du gör det på egen risk och kontrollera detta:
Buuuuuuuuuuuu ... Jag har redan rädd dig nog och jag följde skattemyndigheterna. Låt oss fortsätta "göra vetenskap"
Principen är enkel.
1- Skapa en PGP-nyckel.
2- Skicka en offentlig nyckel till någon.
3- Att någon krypterar den med DIN offentliga nyckel.
4- Du dekrypterar det med ditt lösenord.
Det första är det första. Skapa en Personligt lösenord, din den som ingen har. Vi gör detta genom att generera ett "tangentpar" (ett par eftersom det finns två) det personliga och allmänheten, men det genereras genom kommandot:
# gpg --gen-key
Där börjar en process där den får dig att skapa en nyckel. Om du tänker planera hur du ska få ner kapitalismen via post, rekommenderar jag att du gör en lösenord som Gud befaller.
Gjort! Lösenord skapat för adressen tuusuario@yourdomain.org
Låt oss nu försöka kryptera något, till exempel en bra textfil. Vi kör det här kommandot:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Nu förklaringen av parametrarna.
«-Rustning»Skapar ett formulär som heter«ASCII-amored data»Eller ASCII rustning redo att skickas via post. Naturligtvis är detta en botch eftersom den innehåller all MIME-information som säger att det är ett GPG-krypterat e-postmeddelande. Men bra för dig att förstå principen.
I det här fallet använder vi nu vår egen offentliga nyckel men om vi skulle skriva till:
accomplice@domain.org
Vi behöver personens lösenord, inte vårt. Jag påminner dig om att vi tar emot meddelanden krypterade med vår egen offentliga nyckel.
Låt oss se hur den här verksamheten skulle vara:
Vi skickar vårt offentliga lösenord till vår medbrottsling. Vi gör det så.
gpg --export --armor -o clave_publica.asc
Parametern "–armor" är väldigt viktig, utan ASCII-rustningen skulle vi bara skicka en binär sopström, bra för ingenting på postnivå, men mycket användbart på filnivå.
Nu visas filen public_key.asc och detta är den offentliga nyckeln som vi skickar till medbrottslingen.
Han kommer att köra kommandot:
gpg --import clave_publica.asc
och kommer att lägga till vår nyckel till din nyckelring. Nu är du redo att skapa en kryptering som inte ens han kommer att kunna se; bara dess skapare (du) med nyckeln.
Så vår medbrottsling utför:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
och filen monografi.asc Den kommer att vara redo att skickas krypterad med vår nyckel så att bara du kan se den.
Så han raderar filen evil_plan-B.txt med Gudman-metoden på 7 passerar och skickar dig krypteringen.
DU på sidan här dekrypterar du den med kommandot:
gpg -o planes.txt -d monografia.asc
Och det kommer att be om DITT lösenord. Komplicerat, eller hur?
Använda MUTT
mutt (en e-postklient i terminalen) gör ditt liv MYCKET enkelt, låt oss se hur det beter sig och dess speciella förmågor. Jag använder version 1.5.20 som är den mest stabila i skrivande stund.
I filen .muttrc vi kommer att sätta följande.
ställa in pgp_decode_command = "gpg%? p? - lösenfras-fd 0? --no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - - verifiera% s% f "set pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase-fd 0 - armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg - no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign%? A? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - - armor -r% r -e% f "set pgp_encrypt_sign_command =" gpg - lösenfras-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign%? a? -u% a? - rustning - alltid-trust -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg - no-verbose --export - armor% r "set pgp_verify_key_command =" gpg --no- verbose --batch --fingerprint --check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch - with-colon s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = youruser set pgp_replyencrypt = yes set pgp_timeout = 1800 set pgp_good_sign = "^ gpg: Bra signatur från"
Var uppmärksam på den 4: e raden från botten till toppen, det står:
set pgp_sign_as=tuusuario
Där ersätter "youruser" med ditt lösenord eller bättre med ID. För att ta reda på ID-listan dina nycklar.
gpg -k
och det kommer att ha något så här:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
I det här fallet är ditt lösenord «Pub» DE1A6CA5
Nu är Mutt redo att bli det ultimata verktyget för din konspiration av världs erövring.
Skicka ditt offentliga lösenord till dina Illuminatis-vänner, detta görs på Mutt-huvudskärmen genom att trycka på tangentkombinationen
Fly + K
Då får du "inmatningen" där du placerar adressen till din medbrottsling och ämnet:
"Hej alla ... Jag skickar mitt lösenord till min medbrottsling"
Men tvivel uppstår.
"Hur krypterar jag?"
Jo det blir redan mer komplicerat. Först frågar han sin kompis medarbetaren om sitt offentliga lösenord och när han har det vet Mutt vad han ska göra med det. Låt oss titta på ett exempel.
När din vän skickar sin offentliga nyckel ger Mutt dig möjlighet att "importera" den. Du importerar den och sedan skriver du ett NORMAL-meddelande.
Efter att ha lagt alla hans mest intima hemligheter och hornen som han lägger på sin flickvän, spara texten och stäng redaktören.
När röret går sönder landar det på Mutt-skärmen där det berättar att du trycker på "y" för att skicka. Tryck INTE på den.
Där trycker du k och det kommer att ge dig flera alternativ. En av dem är e av Encrypt. Om allt går bra, upptäcker Mutt den offentliga nyckeln med adressen till sin medbrottsling som matchar adressen till meddelandets destination och BOOM! kryptering för medbrottslingen.
Du kanske kommer ihåg att "msmtp-listqueue.sh" har parametern "Content-Type:" där du vet om det står något som "application / pgp-ecryptes" att e-postmeddelandet är krypterat.
Utöver det onda är signaturen PGP. Detta används som ett tätningsvax för äkthet och krypterar INTE meddelandet.
För att göra detta på skärmen där jag trycker på k istället för att trycka på e bara
tryck på s Signera och skapa äkthetssignaturen kapslad till e-postmeddelandet.
Säker! evolution han gör det ensam och Thunder har ett plugin.
Utmärkt artikel elav ... även om de "roliga" delarna inte faller i nåd
Tja, artikeln är inte riktigt min och jag försökte respektera originalartikeln så bra som möjligt, vilket är lite mer rå.
Snälla @elav, min fråga är utanför ämnet, men jag skulle vilja veta vad som händer att vi inte kan ansluta till GUTL-webbplatsen.
Tack så mycket om du kunde svara på min fråga.
Internetleverantören som tillhandahåller värd för GUTL och andra webbplatser har problem .. 😉
För att kryptera online och behandla krypterade e-postmeddelanden online kan vi använda detta:
ställa in pgp_replyinline = ja
ställa in pgp_autoinline = ja
Det är dock fortfarande en tik att dekryptera inline. Om du tittar på den officiella dokumentationen är allt trolldom med procmail, men det här är enklare:
message-hook '! ~ g! ~ G ~ b «^ —– BEGIN PGP (SIGNED)? MESSAGE»' 'exec check-traditional-pgp'
En annan sak, du kanske vill lägga till en rubrik för att berätta för alla var den är; till din signatur:
ställa in my_header = »X-PGP-Key: h ttp: //tuserver/~user/clave.asc»
Jag har försökt att dekryptera bilagor från mutt länge men jag kan inte, till exempel för att kunna se ett bifogat foto Jag öppnar e-postmeddelandet jag anger mitt PGP-lösenord och sedan trycker jag på bokstaven v Jag får bilden foo.jpg.gpg och när jag vill öppna den vet jag inte kan det berätta för mig: Det finns ingen motsvarande post i mailcap-filen. Visning som text. det händer bara med alla bifogade filer som kommer krypterade, i min muttrc har jag följande
ställa in pgp_sign_as = 0xXXXXXXXX
ställa in pgp_timeout = 3600
ställa in crypt_replysign
ställ in crypt_verify_sig = ja
ange crypt_autopgp = ja
ställa in pgp_auto_decode = ja
ställa in pgp_sign_command = »gpg –clearsign»
ställa in pgp_replyinline = ja
ställa in pgp_autoinline = ja
meddelandekrok '! (~ g | ~ G) ~ b »^ —– BEGIN \ PGP \ (SIGNED \)? MESSAGE»' «exec check-traditional-pgp»
Jag tycker att inlägget är väldigt intressant, tack så mycket. Jag försöker göra det imorgon.
Mutt är väldigt snabb jämfört med Pine. Vad jag verkligen behöver är
vänner eller kontakter som vill prova. Det skulle vara trevligt att ha verktyg i
gmail, hotmail, etc som gör det möjligt.