Ar kada nors turėjote neskelbtinos informacijos, tokios kaip slaptažodžiai ar prisijungimo prie serverio informacija, kurios jums reikėjo siųsti kažkas el. paštu, bet nežinojo, kaip saugiai jį siųsti, kad informacija nepatektų į klaidingą informaciją rankos?
Čia sužinosite, kaip saugiai perduoti pranešimus ir failus, užšifruotus PGP, naudojant populiarųjį „gnupg“ įrankį. Pasinerkime tiesiai ir sužinokime, kaip apsaugoti savo ryšius!
Įdiekite „gnupg“
Jei dar niekada negirdėjote apie PGP, patikrinkite puikus PGP pradmuo ir paaiškinimas, kuriame yra įvairių detalių, į kurias čia nepateksime dėl trumpumo. Pirmiausia patikrinkite, ar gnupg jau įdiegtas. Terminale vykdykite komandą:
„Gana geras privatumas“ yra vienas iš būdų užšifruoti pranešimus tarp dviejų žmonių. Štai kaip veikia PGP ir kaip kiekvienas gali jį naudoti.
gnupg - versijaJei jame rodoma šiuo metu naudojamo „gnupg“ versija (turėtų būti v2 +), tada viskas nustatyta ir galite pereiti į kitą skyrių. Kitu atveju galite įdiegti gnupg vykdydami:
sudo apt-get install gnupg2Baigę patikrinkite, ar ji įdiegta:
gnupg - versijaDarant prielaidą, kad gnupg buvo tinkamai įdiegtas, bus rodomas versijos numeris.
Sugeneruokite PGP raktą
Naudojant asimetriškas šifravimas, pirmiausia sugeneruosite PGP raktų porą, susidedančią iš viešojo ir privataus rakto. Viešasis raktas gali būti laisvai platinamas visiems, iš kurių norite gauti šifruotus pranešimus, o privatus raktas saugomas tik jums.
Tada žmonės gali užšifruoti pranešimus į viešąjį raktą ir išsiųsti užšifruotą pranešimą, kurį tada galima iššifruoti naudojant privatųjį raktą. Norėdami sukurti raktų porų paleidimą:
gpg --generate-keyPirmiausia paprašysite savo vardo ir el. Pašto adreso, kuris nebūtinai turi būti tikrasis vardas ir el. Pašto adresas. Tačiau tai matys kiti, rinkdamiesi kam šifruoti pranešimus, todėl įsitikinkite, kad tai yra tai, kuo kiti jus lengvai atpažins.
Toliau įveskite raidę O Norėdami patvirtinti vardą ir el. pašto adresą, būsite paraginti įvesti norimą slaptažodį, kuris gali būti bet koks, ko norite. Šį slaptažodį turėsite įvesti kiekvieną kartą, kai norite iššifruoti jums išsiųstą pranešimą.
Patvirtinus slaptažodį, jis pradės generuoti naują PGP raktų porą, o tai gali užtrukti kelias minutes, kad surinktumėte pakankamai entropijos / atsitiktinių duomenų iš savo kompiuterio. Pajuskite kelias minutes nuo terminalo ir darykite ką nors kita, kol pamatysite pranešimą, kuriame teigiama, kad jūsų raktas sėkmingai sugeneruotas.
Eksportuokite savo viešąjį raktą
Dabar, kai jūsų raktų pora sugeneruota, turite eksportuoti viešąjį raktą, kad galėtumėte platinti kitiems. Terminale vykdykite komandą:
gpg -a --export -e "mano vardas @ domain.com"> mykey.ascĮsitikinkite, kad pakeisite „[email protected]“ naudodami el. Pašto adresą, kurį nurodėte kurdami savo PGP raktą. Dabar dabartiniame kataloge pamatysite naują failą mykey.asc. Siųskite šį failą visiems, kurie nori išsiųsti jums šifruotus pranešimus.
Importuoti viešuosius raktus
Tą patį, ką dabar galite bendrinti savo viešuoju raktu su kitais, žmonės taip pat dalinsis savo viešaisiais raktais su jumis. Gavę kieno nors viešąjį PGP raktą, įrašykite failą į katalogą ir iš to paties katalogo pasiekite terminalą, vykdykite:
gpg --import key.ascTai importuos asmens viešąjį PGP raktą į „gnupg“, leidžiantį jums pradėti siųsti šifruotus pranešimus. Bet kada galite peržiūrėti visų šiuo metu gnupg galimų PGP raktų sąrašą:
gpg --list-keysPamatysite daugybę įrašų, panašių į žemiau pateiktus, po vieną kiekvienam raktui, esančiam gnupg:
baras rsa3072 2020-01-30 [SC] [galiojimo laikas baigiasi: 2022-01-29] 8978168C4E79A08553E5789CD42A4A4EC1468CFE uid [nežinoma] Mattas Dizakas Vienintelė informacija, į kurią reikia atkreipti dėmesį, yra įrašo pavadinimas ir el. Pašto adresas, kuriame nurodomas to rakto savininkas. Šifruojant pranešimus jums reikės tik gavėjo el. Pašto adreso.
Šifruoti pranešimus per PGP
Pvz., Jums gali tekti nusiųsti neskelbtiną informaciją savo interneto dizaineriui, kurio PGP raktą jau importavote el. Pašto adresu [email protected]. Įveskite norimą pranešimą ir išsaugokite jį tekstiniame faile, pvz. message.txt. Terminale ir kataloge, kuriame yra message.txt, vykdykite komandą:
gpg -e -a -r '[email protected]' message.txtGreitai suskaidykime pirmiau nurodytą komandą:
- -e nurodo, kad mes šifruojame duomenis
- -a teigia, kad norime išvesties ASCII arba paprasto teksto formatu
- -r reiškia gavėją, todėl po jo nurodomas mūsų dizainerio el. pašto adresas
- Galiausiai ateina pranešimo failas, kurį norime užšifruoti
Greičiausiai tai paprašys patvirtinti, kad tikrai norite užšifruoti šį viešąjį raktą, ir galite tiesiog paspausti Y raktas sutikti. Naujas message.txt.asc failas bus sukurtas, o atidarę failą teksto rengyklėje pamatysite kažką panašaus į:
PRADĖK PGP PRANEŠIMĄhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... PABAIGOTI PGP PRANEŠIMĄTai naujai sukurta šifruota mūsų pranešimo forma. Galite pridėti šį failą el. Laiške arba tiesiog nukopijuoti ir įklijuoti šio failo turinį į el. Laiško turinį.
Tada gavėjas galės iššifruoti pranešimą savo gale naudodamas savo privatųjį raktą, užtikrindamas, kad visi, pamatę šį pranešimą pervežimo metu, negalės peržiūrėti paprasto teksto versijos.
Dvejetainių failų šifravimas
Ankstesniame skyriuje paaiškinta, kaip užšifruoti tekstinius pranešimus, bet kaip su dvejetainiais failais? Tai veikia beveik taip pat, ir, pavyzdžiui, šifruoti failą, pavadintą vaizdai.zip, terminale paleiskite komandą:
gpg -e -r „[email protected]“ images.zipPašalinamas tik skirtumas - -a parinktis -a kartu su išvesties failo pavadinimu. Tada, kaip ir anksčiau, jei būsite paraginti patvirtinti viešojo rakto naudojimą, tiesiog paspauskite mygtuką Y raktas sutikti.
Naujas failas pavadintas images.zip.gpg bus sukurta, tai yra užkoduota mūsų ZIP failo versija, kurią kaip priedą galime išsiųsti savo dizaineriui el. paštu. Tada jie gali iššifruoti ZIP failą naudodami savo privatųjį raktą.
Pranešimų iššifravimas
Jums taip pat reikia iššifruoti jums siunčiamus pranešimus. Atminkite, kad kas nors jums atsiųs užkoduotą pranešimą, pirmiausia turite su jais bendrinti savo viešąjį PGP raktą. Gausite užšifruotą teksto bloką, kuris atrodo taip pat, kaip šifruojant pranešimą, pvz.:
PRADĖK PGP PRANEŠIMĄhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... PABAIGOTI PGP PRANEŠIMĄIšsaugokite šį teksto bloką tokiame faile kaip pranešimas.ascir terminale paleiskite komandą:
gpg -d message.asc> message.txtJums bus pasiūlyta įvesti slaptažodį, kuris yra tas pats slaptažodis, kurį pateikėte iš pradžių generuodami savo PGP raktų porą. Sėkmingai įvedus slaptažodį, bus sukurtas failas message.txt, kuriame bus iššifruota pranešimo versija paprastu tekstu. Tai viskas, ką gali!
Sveikiname, jūsų ryšiai dabar saugūs!
Per šį vadovą sužinojote viską, ko reikia norint tinkamai apsaugoti savo ryšius naudojant PGP šifravimą. Sužinojote, kaip sugeneruoti PGP raktų porą, eksportuoti viešąjį raktą, kad galėtumėte dalytis su kitais, importuoti kitų viešus raktus, taip pat kaip šifruoti ir iššifruoti pranešimus.
Kitą kartą, kai jums reikės siųsti neskelbtiną informaciją el. Paštu, dabar galite būti tikri, kad tik numatytasis gavėjas galės pamatyti pranešimo turinį, laikydamas jį nuo nepageidaujamų svečių. Laimingo šifravimo!
Jums reikia skirtingų žymių programų skirtingiems poreikiams. Išbandykite šiuos unikalius žymių įrankius, kad išsaugotumėte visas brangias nuorodas naršydami internete.
- „Linux“
- Saugumas
- Šifravimas
- „Linux“
- Pašto sauga
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
