Пост, який ви прочитаєте далі, був надісланий мені Лазар, користувач КУШКА електронною поштою. Це був особистий путівник, який, згідно з тим, що він розповідає мені, ідеально для нього спрацював.
Типовий користувач, який каже:
PGP, який для мене звучить, але .. я навіть цього не знаю?
Це не що інше, як «Досить хороша конфіденційність»І це система шифрування електронної пошти для передачі з конфіденційністю через Інтернет.
Припускають, що існує таємна секта, яка має намір заволодіти світом. Один з цих членів вирішив, що його електронну пошту там не слід читати, або його електронні листи не використовуватимуться для соціальної інженерії, або що нікого не цікавить, про що говорить його дівчина.
Це логічні вагомі причини, але не випускайте з уваги, що у багатьох країнах це може бути визнано незаконним, не вітається чи забороняється. Вас уже попереджають, якщо ви робите це на свій страх і ризик, перевірте це:
Бууууууууууууу ... Я вас уже досить налякав і дотримався податківців. Продовжуймо «займатися наукою»
Принцип простий.
1- Створіть ключ PGP.
2- Надішліть комусь відкритий ключ.
3- Щоб хтось зашифрував це за допомогою ВАШОГО відкритого ключа.
4- Ви розшифруєте його за допомогою пароля.
Насамперед. Створити Персональний пароль, ваш той, якого ні в кого немає. Ми робимо це, генеруючи "пару ключів" (пару, оскільки їх є два), особисту та загальнодоступну, але вона генерується за допомогою команди:
# gpg --gen-key
Там розпочнеться процес, де він змусить вас створити ключ. Якщо ви маєте намір планувати, як збити капіталізм поштою, я рекомендую вам зробити пароль, як Бог заповідає.
Готово! Пароль створений для адреси tuusuario@yourdomain.org
Тепер спробуємо щось зашифрувати, наприклад, хороший текстовий файл. Ми запускаємо цю команду:
gpg --armor -r tuusuario -o monografia.asc -e malvado_plan_B.txt
Тепер пояснення параметрів.
«–Броня»Створює форму під назвою«Вбудовані дані ASCII»Або броня ASCII, готова до відправлення поштою. Звичайно, це помилка, оскільки вона несе всю інформацію MIME, яка говорить, що це зашифрований електронною поштою GPG. Але добре вам зрозуміти принцип.
Зараз, у цьому випадку ми використовуємо наш власний відкритий ключ, але якщо б ми писали:
accomplice@domain.org
Нам потрібен пароль цієї людини, а не наш. Я нагадую вам, що ми отримуємо повідомлення, зашифровані за допомогою нашого власного відкритого ключа.
Давайте подивимось, яким буде цей бізнес:
Ми надсилаємо наш загальнодоступний пароль нашому співучаснику. Ми робимо це так.
gpg --export --armor -o clave_publica.asc
Параметр «–armor» дуже важливий, без броні ASCII ми б відправляли лише двійковий потік сміття, який нічого не корисний на рівні пошти, але дуже корисний на рівні файлу.
Тепер файл з’явиться public_key.asc і це відкритий ключ, який ми надсилаємо співучаснику.
Він виконає команду:
gpg --import clave_publica.asc
і додасть наш ключ до вашого сховища ключів. Тепер ви готові створити шифрування, яке навіть він не зможе побачити; лише його творець (ви) з ключем.
Отже, наш співучасник виконує:
gpg --armor -r frater -o monografia.asc -e malvado_plan_B.txt
і файл монографія.asc Він буде готовий до відправлення в зашифрованому вигляді за допомогою нашого ключа, щоб його могли бачити лише ви.
Тож він видаляє файл злий_план-B.txt з методом Гудмана з 7 проходів і надсилає вам шифрування.
ВИ з боку тут розшифруйте його командою:
gpg -o planes.txt -d monografia.asc
І він запитає ВАШ пароль. Складне, так?
Використання MUTT
собачка (поштовий клієнт у терміналі) робить ваше життя ДУЖЕ легким, давайте подивимося, як воно поводиться та його особливі здібності. Я використовую версію 1.5.20, яка є найбільш стабільною на момент написання статті.
У файлі .muttrc ми поставимо наступне.
встановити pgp_decode_command = "gpg%? p? - passphrase-fd 0? --no-verbose --batch --output -% f" set pgp_verify_command = "gpg --no-verbose --batch --output - - verify% s% f "встановити pgp_decrypt_command =" gpg --passphrase-fd 0 --no-verbose --batch --output -% f "set pgp_sign_command =" gpg --no-verbose --batch --output - - -passphrase -fd 0 --armor --detach-sign --textmode%? a? -u% a?% f "set pgp_clearsign_command =" gpg --no-verbose --batch --output - --passphrase-fd 0 - -armor --textmode --clearsign%? A? -U% a?% F "set pgp_encrypt_only_command =" gpg --output - --armor -r% r -e% f "set pgp_encrypt_sign_command =" gpg - passphrase-fd 0 --batch --quet --no-verbose --textmode --output - --encrypt --sign%? A? -U% a? --Armor --lsways-trust -r% r - -% f "set pgp_import_command =" gpg --no-verbose --import -v% f "set pgp_export_command =" gpg --no-verbose --export --armor% r "set pgp_verify_key_command =" gpg --no- verbose - batch --fingerprint --check-sigs% r "set pgp_list_pubring_command =" gpg --no-verbose --batch --with-colon s --list-keys% r "set pgp_list_secring_command =" gpg --no-verbose --batch --with-colons --list-secret-keys% r "set pgp_autosign = yes set pgp_sign_as = youruser set pgp_replyencrypt = yes set pgp_timeout = 1800 встановити pgp_good_sign = "^ gpg: Хороший підпис від"
Зверніть увагу на 4-й рядок знизу вгору, там написано:
set pgp_sign_as=tuusuario
Замініть "youruser" на ваш пароль або краще на ідентифікатор. Щоб дізнатися ідентифікатор, перелічіть свої ключі.
gpg -k
і він матиме приблизно таке:
pub 1024D/DE1A6CA5 2010-05-28 uid chicho <frater@gran_logia.org> sub 2048g/0C914E56 2010-05-28
У цьому випадку ваш пароль "Паб" DE1A6CA5
Тепер Мутт готовий стати найкращим інструментом для вашої змови щодо світового завоювання.
Надішліть свій загальнодоступний пароль своїм друзям Illuminatis, це робиться на головному екрані Mutt, натискаючи комбінацію клавіш
Бігти + K
Тоді ви отримаєте "вхід", де ви вкажете адресу свого співучасника та суб'єкта:
"Привіт усім ... Я надсилаю свій пароль співучаснику"
Але сумнів виникає.
"Як мені зашифрувати?"
Ну, це вже складніше. Спочатку він запитує у свого співучасника його загальнодоступний пароль, і коли він його отримає, Мутт буде знати, що з ним робити. Давайте розглянемо приклад.
Коли ваш друг надішле свій відкритий ключ, Мутт дасть вам можливість «імпортувати» його. Ви імпортуєте його, а потім складаєте НОРМАЛЬНЕ повідомлення.
Виклавши всі свої найінтимніші таємниці та роги, які він надягає своїй дівчині, збережіть текст і закрийте редактор.
Коли труба розірветься, вона потрапить на екран Мутта, де буде сказано натиснути "y" для відправки. НЕ натискайте його.
Там ти натискаєш k і це дасть вам кілька варіантів. Одним з них є e від Encrypt. Якщо все добре, Мутт виявляє відкритий ключ із адресою свого співучасника, яка відповідає адресі місця призначення повідомлення та BOOM! шифрування для співучасника.
Можливо, ви пам’ятаєте, що файл "msmtp-listqueue.sh" має параметр "Тип вмісту:", що означає, що в ньому написано щось на зразок "application / pgp-ecryptes", що пошта зашифрована.
Поза злом - підпис PGP. Це використовується як герметик для автентичності та НЕ шифрує повідомлення.
Для цього на екрані, де я натискаю k замість натискання e тільки
натисніть s Підпишіть і сформуйте підпис автентичності, вкладений в електронний лист.
Звичайно! Evolution він робить це сам і буревісник має плагін.
Відмінна стаття elav ... хоча "кумедні" частини не впали в грацію
Ну, стаття насправді не моя, і я намагався якомога краще поважати оригінальну статтю, яка є трохи більш необробленою.
Будь ласка @elav, моє запитання не відповідає темі, але я хотів би знати, що трапляється, що ми не можемо підключитися до веб-сайту GUTL.
Щиро дякую, якщо Ви могли б відповісти на моє запитання.
Інтернет-провайдер, який надає хостинг для GUTL та інших веб-сайтів, має проблеми .. 😉
Для шифрування в Інтернеті та обробки зашифрованих електронних листів в Інтернеті ми можемо використовувати це:
встановити pgp_replyinline = так
встановити pgp_autoinline = так
Однак дешифрування в рядку все одно є суком. Якщо подивитися офіційну документацію, то все чаклунство з procmail, але це простіше:
повідомлення-хук '! ~ g! ~ G ~ b «^ —– НАЧАТИ PGP (ПІДПИСАНО)? ПОВІДОМЛЕННЯ»' 'exec check-traditional-pgp'
Інша справа, ви можете додати заголовок, щоб повідомити всім, де він знаходиться; до вашого підпису:
встановити my_header = »X-PGP-ключ: h ttp: //tuserver/~user/clave.asc»
Я давно намагаюся розшифрувати вкладення з mutt, але не можу, наприклад, побачити вкладену фотографію, відкриваю електронне повідомлення, ввожу свій пароль PGP, потім натискаю літеру v, зображення foo.jpg .gpg з’являється, і коли я хочу його відкрити, я не знаю, чи може він сказати мені: у файлі поштової скриньки немає відповідного запису. Перегляд у вигляді тексту. що трапляється лише з будь-яким вкладенням, яке надходить зашифрованим, у моєму muttrc у мене є таке
встановити pgp_sign_as = 0xXXXXXXXX
встановити pgp_timeout = 3600
встановити crypt_replysign
set crypt_verify_sig = так
встановити crypt_autopgp = так
встановити pgp_auto_decode = так
встановити pgp_sign_command = »gpg –clearsign»
встановити pgp_replyinline = так
встановити pgp_autoinline = так
повідомлення-гачок '! (~ g | ~ G) ~ b »^ —– НАЧАТИ \ PGP \ (ПІДПИСАНО \)? ПОВІДОМЛЕННЯ»' «exec check-traditional-pgp»
Мені публікація здається дуже цікавою, велике спасибі. Я намагаюся зробити це завтра.
Мутт дуже швидкий у порівнянні з сосновим. Що мені справді потрібно
друзів або контактів, які хочуть спробувати. Було б непогано мати в собі інструменти
gmail, hotmail тощо, що дозволяло це робити.