Jeste li ikada imali osjetljive podatke poput lozinki ili podataka za prijavu na poslužitelj koje ste trebali poslati nekoga e-poštom, ali nije znao kako ga sigurno poslati kako bi izbjegao pogrešne informacije ruke?
Ovdje ćete naučiti kako sigurno prenositi poruke i datoteke šifrirane PGP-om putem popularnog alata gnupg. Uronimo odmah i naučimo kako osigurati našu komunikaciju!
Instalirajte gnupg
Ako nikada prije niste čuli za PGP, pogledajte izvrstan PGP primer i objašnjenje, koji sadrži razne detalje u koje ovdje nećemo ulaziti radi kratkoće. Prvo provjerite je li gnupg već instaliran. Unutar terminala pokrenite naredbu:
Prilično dobra privatnost jedna je od metoda za šifriranje poruka između dvije osobe. Evo kako PGP djeluje i kako ga svatko može koristiti.
gnupg --verzijaAko prikazuje verziju gnupg-a koju trenutno pokrećete (trebala bi biti v2 +), tada ste spremni i možete prijeći na sljedeći odjeljak. Inače, gnupg možete instalirati pokretanjem:
sudo apt-get instalirati gnupg2Kada završite, provjerite je li instaliran:
gnupg - verzijaPod pretpostavkom da je gnupg pravilno instaliran, to će prikazati broj verzije.
Generirajte PGP ključ
Koristeći asimetrično šifriranje, prvo ćete generirati PGP par ključeva koji se sastoji i od javnog i od privatnog ključa. Javni ključ može se slobodno distribuirati svima od kojih želite primati šifrirane poruke, dok privatni ključ čuvate za sebe na sigurnom mjestu.
Ljudi tada mogu šifrirati poruke javnim ključem i poslati šifriranu poruku koja se zatim može dešifrirati pomoću privatnog ključa. Da biste generirali pokretanje para ključeva:
gpg --generate-keySve će započeti pitanjem vašeg imena i adrese e-pošte, što ne mora nužno biti vaše pravo ime i adresa e-pošte. Međutim, to će ono što će drugi vidjeti prilikom odabira kome će šifrirati poruke, pa osigurati da vas drugi mogu lako prepoznati.
Sljedeće unesite slovo O da biste potvrdili ime i adresu e-pošte, a od vas će se zatražiti da unesete željenu lozinku, koja može biti sve što želite. Morat ćete unijeti ovu lozinku svaki put kada želite dešifrirati poruku koja vam je poslana.
Nakon što potvrdite lozinku, započet će generiranje vašeg novog PGP para ključeva, što može potrajati nekoliko minuta da prikupi dovoljno entropije / slučajnih podataka s računala. Slobodno se udaljite od terminala na nekoliko minuta i radite nešto drugo dok ne vidite poruku u kojoj se kaže da je vaš ključ uspješno generiran.
Izvezite svoj javni ključ
Sada kada je generiran vaš par ključeva, morate izvesti javni ključ da biste ga distribuirali drugima. Unutar terminala pokrenite naredbu:
gpg -a --export -e 'myname @ domain.com`> mykey.ascObavezno promijenite '[email protected]' s adresom e-pošte koju ste naveli prilikom generiranja vašeg PGP ključa. Sada ćete vidjeti novu datoteku u trenutnom imenovanom direktoriju mykey.asc. Pošaljite ovu datoteku svima koji želite da vam mogu slati šifrirane poruke.
Uvezite javne ključeve
Kao što sada svoj javni ključ možete dijeliti s drugima, i ljudi će s vama dijeliti svoje javne ključeve. Kad primite nečiji javni PGP ključ, spremite datoteku u direktorij i pristupite terminalu iz istog direktorija, pokrenite:
gpg - ključ za uvoz.ascTo će uvesti javni PGP ključ osobe u gnupg omogućavajući joj da joj počnete slati šifrirane poruke. U bilo kojem trenutku možete pogledati popis svih PGP tipki koje su trenutno dostupne u okviru gnupg:
gpg --list-keysVidjet ćete hrpu unosa koji izgledaju slično dolje, po jedan za svaki ključ dostupan u gnupg:
pub rsa3072 2020-01-30 [SC] [istječe: 2022-01-29] 8978168C4E79A08553E5789CD42A4A4EC1468CFE uid [nepoznato] Matt Dizak Jedini podatak koji trebate primijetiti je ime i adresa e-pošte unosa koja navodi vlasnika tog ključa. Pri šifriranju poruka trebat će vam samo adresa e-pošte primatelja.
Šifriraj poruke putem PGP-a
Na primjer, možda ćete trebati poslati neke osjetljive podatke svom web dizajneru, koji je PGP ključ koji ste već uveli pod adresom e-pošte [email protected]. Upišite željenu poruku i spremite je u tekstualnu datoteku, npr. message.txt. Unutar terminala i unutar direktorija u kojem se nalazi message.txt, pokrenite naredbu:
gpg -e -a -r '[email protected]' message.txtHajde brzo razbiti gornju naredbu:
- -e određuje da šifriramo podatke
- -a navodi da želimo izlaz u ASCII ili formatu običnog teksta
- -r se odnosi na primatelja, stoga je slijedi adresa e-pošte našeg dizajnera
- Napokon dolazi datoteka s porukom koju želimo šifrirati
Najvjerojatnije će se od vas tražiti da potvrdite da zaista želite šifrirati s ovim javnim ključem i možete jednostavno pritisnuti Y ključ za slaganje. Nova message.txt.asc datoteka će se stvoriti, a ako je otvorite u uređivaču teksta, vidjet ćete nešto slično:
POČNITE PGP PORUKUhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... ZAVRŠITE PGP PORUKUOvo je novo generirani šifrirani oblik naše poruke. Ovu datoteku možete priložiti u e-poruci ili jednostavno kopirati i zalijepiti sadržaj ove datoteke u sadržaj e-poruke.
Primatelj će tada moći dešifrirati poruku na svom kraju koristeći svoj privatni ključ, osiguravajući da svatko tko vidi ovu poruku tijekom prijevoza neće moći vidjeti verziju s običnim tekstom.
Šifriranje binarnih datoteka
Gornji odjeljak objasnio je kako šifrirati tekstualne poruke, ali što je s binarnim datotekama? Djeluje približno isto, na primjer za šifriranje datoteke s imenom slike.zip, unutar terminala pokrenite naredbu:
gpg -e -r '[email protected]' images.zipUklanja se samo razlika koja je opcija -a, zajedno s nazivom izlazne datoteke. Zatim kao i prije, ako se od vas zatraži da potvrdite upotrebu javnog ključa, jednostavno pritisnite Y ključ za slaganje.
Nova datoteka s imenom images.zip.gpg će biti stvorena, što je šifrirana verzija naše zip datoteke koju možemo poslati svom dizajneru kao privitak. Tada mogu dešifrirati ZIP datoteku pomoću svog privatnog ključa.
Dešifriranje poruka
Također vam je potreban način za dešifriranje poruka koje su vam poslane. Imajte na umu da bi vam netko mogao poslati šifriranu poruku, prvo morate s njim podijeliti svoj javni PGP ključ. Dobit ćete šifrirani blok teksta, koji izgleda isto kao šifriranje poruke, kao što je:
POČNITE PGP PORUKUhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... ZAVRŠITE PGP PORUKUSpremite ovaj blok teksta u datoteku kao što je poruka.asc, a unutar terminala pokrenite naredbu:
gpg -d message.asc> message.txtOd vas će se zatražiti da unesete svoju lozinku, a to je ista lozinka koju ste unijeli prilikom početnog generiranja vašeg PGP-a para ključeva. Nakon uspješnog unosa vaše lozinke, stvorit će se datoteka message.txt koja sadrži dešifriranu verziju poruke u običnom tekstu. To je sve!
Čestitamo, vaše su komunikacije sada sigurne!
Kroz ovaj vodič naučili ste sve što je potrebno za ispravnu zaštitu vaše komunikacije putem PGP enkripcije. Naučili ste kako generirati PGP par ključeva, izvesti svoj javni ključ za dijeljenje s drugima, uvesti javne ključeve drugih, kao i kako šifrirati i dešifrirati poruke.
Sljedeći put kada budete trebali slati osjetljive podatke putem e-pošte, sada možete biti sigurni da će samo primatelj moći vidjeti sadržaj poruke, čuvajući je dalje od neželjenih gostiju. Sretno šifriranje!
Za različite potrebe trebaju vam različite aplikacije za oznake. Isprobajte ove jedinstvene alate za označavanje kako biste sačuvali sve svoje dragocjene veze tijekom pregledavanja interneta.
- Linux
- Sigurnost
- Šifriranje
- Linux
- Sigurnost e-pošte
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
