Да ли сте икада имали осетљиве информације попут лозинки или података за пријављивање на сервер које сте требали да пошаљете неко путем е-поште, али није знао како да га пошаље безбедно да би избегао погрешне информације руке?
Овде ћете научити како безбедно преносити поруке и датотеке шифроване ПГП-ом путем популарног алата гнупг. Уронимо право и научимо како да заштитимо нашу комуникацију!
Инсталирајте гнупг
Ако никада раније нисте чули за ПГП, погледајте одличан ПГП пример и објашњење, који садржи разне детаље у које овде нећемо улазити ради краткоће. Прво проверите да ли је гнупг већ инсталиран. Унутар терминала покрените наредбу:
Прилично добра приватност је један од метода за шифровање порука између две особе. Ево како ПГП функционише и како га свако може користити.
гнупг --верзијаАко приказује верзију гнупг-а коју тренутно користите (требало би да буде в2 +), онда сте спремни и можете да пређете на следећи одељак. Иначе, гнупг можете инсталирати покретањем:
судо апт-гет инсталирајте гнупг2Када завршите, проверите да ли је инсталиран:
гнупг - верзијаПод претпоставком да је гнупг правилно инсталиран, ово ће приказати број верзије.
Генеришите ПГП кључ
Користећи асиметрично шифровање, прво ћете генерисати ПГП пар кључева који се састоји и од јавног и од приватног кључа. Јавни кључ се може слободно дистрибуирати свима од којих желите да примате шифроване поруке, док приватни кључ чувате за себе на сигурном месту.
Тада људи могу да шифрују поруке јавним кључем и пошаљу шифровану поруку која се затим може дешифровати помоћу приватног кључа. Да бисте генерисали покретање пара кључева:
гпг --генерате-кеиОво ће започети питањем вашег имена и адресе е-поште, што не мора нужно бити ваше право име и адреса е-поште. Међутим, то ће други видети приликом одабира коме ће шифровати поруке, па се побрините да то буде нешто по чему вас други могу лако препознати.
Следеће унесите писмо О. да бисте потврдили име и адресу е-поште и од вас ће бити затражено да унесете жељену лозинку, која може бити било шта што желите. Ову лозинку ћете морати да унесете сваки пут када желите да дешифрујете поруку која вам је послата.
Након што потврдите лозинку, започет ће генерисање вашег новог ПГП пара кључева, што може потрајати неколико минута да прикупи довољно ентропије / случајних података са рачунара. Слободно се удаљите од терминала на неколико минута и радите нешто друго док не видите поруку у којој се каже да је ваш кључ успешно генерисан.
Извезите свој јавни кључ
Сада када је генерисан ваш пар кључева, морате да извезете јавни кључ да бисте га дистрибуирали другима. Унутар терминала покрените наредбу:
гпг -а --екпорт -е 'минаме @ домаин.цом`> микеи.асцОбавезно промените „мојеиме@домена.цом“ помоћу адресе е-поште коју сте навели приликом генерисања вашег ПГП кључа. Сада ћете видети нову датотеку у тренутном именованом директоријуму микеи.асц. Пошаљите ову датотеку свима који желите да вам могу слати шифроване поруке.
Увезите јавне кључеве
Као што сада можете да делите свој јавни кључ са другима, и људи ће делити своје јавне кључеве са вама. Када примите нечији јавни ПГП кључ, сачувајте датотеку у директоријум и приступите терминалу из истог директоријума, покрените:
гпг --импорт кеи.асцОво ће увести јавни ПГП кључ особе у гнупг омогућавајући вам да јој почнете слати шифроване поруке. У било ком тренутку можете погледати листу свих ПГП кључева који су тренутно доступни у оквиру гнупг:
гпг --лист-кеисВидећете гомилу уноса који изгледају слично доле, по један за сваки кључ доступан у гнупг-у:
пуб рса3072 2020-01-30 [СЦ] [истиче: 2022-01-29] 8978168Ц4Е79А08553Е5789ЦД42А4А4ЕЦ1468ЦФЕ уид [непознато] Матт Дизак Једине информације на које требате обратити пажњу су име и адреса е-поште уноса, у којима се наводи власник тог кључа. Када шифрујете поруке, биће вам потребна само адреса е-поште примаоца.
Шифрујте поруке путем ПГП-а
На пример, можда ћете морати да пошаљете неке осетљиве информације свом веб дизајнеру, који је ПГП кључ који сте већ увели на адресу е-поште дизајнер@домаин.цом. Укуцајте жељену поруку и сачувајте је у текстуалној датотеци, нпр. мессаге.ткт. Унутар терминала и унутар директоријума у којем се налази мессаге.ткт, покрените наредбу:
гпг -е -а -р 'дизајнер@домена.цом' мессаге.тктХајде да брзо разбијемо горњу команду:
- -е одређује да шифрујемо податке
- -а наводи да желимо излаз у АСЦИИ или формату обичног текста
- -р скраћеница је за примаоца, због чега је праћена е-адресом нашег дизајнера
- На крају долази датотека са поруком коју желимо да шифрујемо
Највероватније ће се од вас тражити да потврдите да заиста желите да шифрирате помоћу овог јавног кључа и можете једноставно притиснути И. кључно за слагање. Нова мессаге.ткт.асц датотека ће се створити, а ако је отворите у уређивачу текста, видећете нешто слично:
ПОЧНИТЕ ПГП ПОРУКУхКГМАзЦБДнМлтк9зАКв / ЗХК3тЈк + феаздЛа3тхзКЕ2бхПк + 7ВаПЗцКс7СдкоиуКвв 9фаС7х9ОвБјК4вУиДКеспСк3ЗНф1пРгНоКсијјс3МГЕи5ИсИкДгНВо1ЗЈв2кКкп36 ... КРАЈ ПГП ПОРУКЕОво је ново генерирани шифровани облик наше поруке. Ову датотеку можете приложити у е-поруци или једноставно копирати и залепити садржај ове датотеке у садржај е-поруке.
Прималац ће тада моћи да дешифрује поруку на свом крају помоћу свог приватног кључа, осигуравајући да свако ко ову поруку види током транзита неће моћи да види верзију у обичном тексту.
Шифровање бинарних датотека
Горњи одељак је објаснио како се шифрирају текстуалне поруке, али шта је са бинарним датотекама? Ради готово исто, и на пример за шифровање датотеке са именом имагес.зип, у терминалу покрените наредбу:
гпг -е -р 'дизајнер@домена.цом' имагес.зипУклања се само разлика у опцији -а, заједно са именом излазне датотеке. Затим као и раније, ако се од вас затражи да потврдите употребу јавног кључа, једноставно притисните И. кључно за слагање.
Нова датотека са именом имагес.зип.гпг биће створена, што је шифрована верзија наше зип датотеке коју можемо послати свом дизајнеру као прилог. Затим могу да дешифрују ЗИП датотеку помоћу свог приватног кључа.
Дешифровање порука
Такође вам је потребан начин за дешифровање порука које су вам послате. Имајте на уму да би неко могао да вам пошаље шифровану поруку, прво морате да делите свој јавни ПГП кључ са њим. Добит ћете шифрирани блок текста, који изгледа исто као шифрирање поруке, као што је:
ПОЧНИТЕ ПГП ПОРУКУхКГМАзЦБДнМлтк9зАКв / ЗХК3тЈк + феаздЛа3тхзКЕ2бхПк + 7ВаПЗцКс7СдкоиуКвв 9фаС7х9ОвБјК4вУиДКеспСк3ЗНф1пРгНоКсијјс3МГЕи5ИсИкДгНВо1ЗЈв2кКкп36 ... КРАЈ ПГП ПОРУКЕСачувајте овај блок текста у датотеку као што је порука.асц, а у терминалу покрените наредбу:
гпг -д мессаге.асц> мессаге.тктОд вас ће се затражити да унесете лозинку, а то је иста лозинка коју сте навели приликом иницијалног генерисања вашег ПГП пара кључева. Након успешног уноса лозинке, створиће се датотека мессаге.ткт која садржи дешифровану верзију поруке у обичном тексту. То је све!
Честитамо, ваше комуникације су сада сигурне!
Кроз овај водич научили сте све што је потребно да бисте правилно заштитили своју комуникацију путем ПГП шифрирања. Научили сте како да генеришете ПГП пар кључева, извезите јавни кључ за дељење другима, увезете јавне кључеве других, као и како шифрирате и дешифрујете поруке.
Следећи пут када будете требали да пошаљете осетљиве информације путем е-поште, сада можете бити сигурни да ће само прималац моћи да види садржај поруке, чувајући је даље од нежељених гостију. Срећно шифровање!
За различите потребе су вам потребне различите апликације за обележивање. Испробајте ове јединствене алате за обележавање како бисте сачували све своје драгоцене везе док прегледате мрежу.
- Линук
- Сигурност
- Шифровање
- Линук
- Безбедност е-поште
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
