Ați avut vreodată informații sensibile precum parole sau informații de conectare la server pe care trebuia să le trimiteți pe cineva prin e-mail, dar nu știa cum să-l trimită în siguranță pentru a evita căderea informațiilor greșite mâini?

Aici veți afla cum să transmiteți în siguranță mesaje și fișiere criptate cu PGP prin intermediul popularului instrument gnupg. Să ne scufundăm chiar și să învățăm cum să ne securizăm comunicările!

Instalați gnupg

Dacă nu ați mai auzit de PGP până acum, consultați un grund și explicație PGP excelente, care conține diverse detalii pe care nu le vom intra aici din motive de scurtă durată. Mai întâi verificați dacă gnupg este deja instalat sau nu. În terminal, executați comanda:

Ce este PGP? Cum funcționează intimitatea destul de bună, explicat

Confidențialitatea destul de bună este o metodă de criptare a mesajelor între două persoane. Iată cum funcționează PGP și cum îl poate folosi oricine.

gnupg --versiune

Dacă afișează versiunea gnupg pe care o executați în prezent (ar trebui să fie v2 +), atunci sunteți gata și puteți trece la secțiunea următoare. În caz contrar, puteți instala gnupg executând:

instagram viewer 

sudo apt-get install gnupg2

După ce ați terminat, verificați dacă este instalat: 

gnupg - versiune

Presupunând că gnupg a fost instalat corect, acesta va afișa numărul versiunii.

Generați o cheie PGP

Folosind criptare asimetrică, veți genera mai întâi o pereche de chei PGP care constă atât dintr-o cheie publică, cât și privată. Cheia publică poate fi distribuită în mod liber către oricine de la care doriți să primiți mesaje criptate, în timp ce cheia privată este păstrată pentru dvs. într-un loc sigur.

Oamenii pot apoi cripta mesajele către cheia publică și pot trimite un mesaj criptat, care poate fi apoi decriptat folosind cheia privată. Pentru a genera o pereche de chei: 

gpg --generate-key

Aceasta va începe prin a vă întreba numele și adresa de e-mail, care nu trebuie neapărat să fie numele și adresa dvs. de e-mail. Cu toate acestea, este ceea ce vor vedea alții atunci când selectează către cine să cripteze mesajele, deci asigurați-vă că este ceva prin care alții vă pot identifica cu ușurință.

Apoi introduceți scrisoarea O pentru a confirma numele și adresa de e-mail și vi se va solicita să introduceți parola dorită, care poate fi orice doriți. Va trebui să introduceți această parolă de fiecare dată când doriți să decriptați un mesaj care v-a fost trimis.

După ce ați confirmat parola, aceasta va începe să genereze noua pereche de chei PGP, care poate dura câteva minute pentru a aduna suficiente date de entropie / aleatorii de pe computer. Simțiți-vă liber să navigați departe de terminal pentru câteva minute și să faceți altceva până când vedeți un mesaj care spune că cheia dvs. a fost generată cu succes.

Exportați cheia dvs. publică

Acum că perechea dvs. de chei este generată, trebuie să exportați cheia publică pentru a o distribui altora. În terminal executați comanda: 

gpg -a --export -e 'numele meu @ domeniu.com`> mykey.asc

Asigurați-vă că modificați „[email protected]” cu adresa de e-mail pe care ați furnizat-o atunci când generați cheia PGP. Acum veți vedea un nou fișier în directorul curent numit mykey.asc. Trimiteți acest fișier oricui doriți să vă poată trimite mesaje criptate.

Importați cheile publice

La fel ca acum puteți partaja cheia publică cu alții, oamenii vor împărtăși cheile lor publice cu dvs. Când primiți cheia PGP publică a cuiva, salvați fișierul într-un director și accesați terminalul din același director, rulați: 

gpg --import key.asc

Aceasta va importa cheia PGP publică a persoanei în gnupg, permițându-vă să începeți să îi trimiteți mesaje criptate. În orice moment, puteți vizualiza o listă a tuturor cheilor PGP disponibile în prezent în gnupg: 

gpg --list-keys

Veți vedea o grămadă de intrări care arată similar cu cele de mai jos, una pentru fiecare cheie disponibilă în gnupg: 

 pub rsa3072 2020-01-30 [SC] [expiră: 2022-01-29]
 8978168C4E79A08553E5789CD42A4A4EC1468CFE
 uid [necunoscut] Matt Dizak

Singurele informații de care trebuie să luați cunoștință sunt numele și adresa de e-mail a intrării, care indică proprietarul acelei chei. Când criptați mesajele, veți avea nevoie doar de adresa de e-mail a destinatarului.

Criptați mesajele prin PGP

De exemplu, poate fi necesar să trimiteți câteva informații sensibile designerului dvs. web, care este cheia PGP pe care ați importat-o ​​deja sub adresa de e-mail [email protected]. Tastați mesajul dorit și salvați-l într-un fișier text, de ex. message.txt. În terminal și în directorul în care se află mesajul.txt, rulați comanda: 

gpg -e -a -r '[email protected]' message.txt

Să descompunem rapid comanda de mai sus:

  • -e specifică faptul că criptăm date
  • -A afirmă că dorim ieșirea în format ASCII sau text simplu
  • -r reprezintă destinatar, de aceea este urmat de adresa de e-mail a designerului nostru
  • În cele din urmă vine fișierul de mesaje pe care dorim să îl criptăm

Cel mai probabil, acest lucru vă va cere să confirmați că doriți într-adevăr să criptați la această cheie publică și puteți doar să accesați Da cheie pentru a fi de acord. Un nou message.txt.asc fișierul va fi creat și, dacă deschideți fișierul într-un editor de text, veți vedea ceva similar cu: 

 ÎNCEPE MESAJUL PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 ÎNCHEI MESAJUL PGP

Aceasta este noua formă criptată a mesajului nostru. Puteți atașa acest fișier într-un e-mail sau pur și simplu copiați și lipiți conținutul acestui fișier în conținutul corpului unui mesaj de e-mail.

Destinatarul va putea decripta mesajul de la capăt folosind cheia privată, asigurându-se că oricine vede acest mesaj în timpul tranzitului nu va putea vizualiza versiunea în text simplu.

Criptarea fișierelor binare

Secțiunea de mai sus a explicat cum se criptează mesajele text, dar ce se întâmplă cu fișierele binare? Funcționează cam la fel și, de exemplu, pentru a cripta un fișier numit images.zip, în terminal executați comanda: 

gpg -e -r '[email protected]' images.zip

Singura diferență fiind opțiunea -a este eliminată, împreună cu numele fișierului de ieșire. Apoi, ca înainte, dacă vi se solicită să confirmați utilizarea tastei publice, pur și simplu apăsați tasta Da cheie pentru a fi de acord.

Un nou fișier numit images.zip.gpg va fi creat, care este versiunea criptată a fișierului nostru zip pe care îl putem trimite prin e-mail proiectantului nostru ca atașament. Apoi pot decripta fișierul ZIP folosind cheia privată.

Decriptarea mesajelor

De asemenea, aveți nevoie de o modalitate de a decripta mesajele care vă sunt trimise. Rețineți, pentru ca cineva să vă trimită un mesaj criptat, trebuie mai întâi să le împărtășiți cheia dvs. PGP publică. Veți primi un bloc de text criptat, care arată la fel ca și criptarea unui mesaj, cum ar fi: 

 ÎNCEPE MESAJUL PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 ÎNCHEI MESAJUL PGP

Salvați acest bloc de text într-un fișier precum mesaj.asc, și în terminal executați comanda: 

gpg -d message.asc> message.txt

Vi se va solicita să introduceți parola, care este aceeași parolă pe care ați furnizat-o când ați generat inițial perechea de chei PGP. După introducerea cu succes a parolei dvs., va fi creat un fișier message.txt care conține versiunea decriptată a mesajului în text simplu. Cam despre asta e!

Felicitări, comunicările dvs. sunt acum sigure!

Prin acest ghid ați aflat tot ce este necesar pentru a vă securiza corect comunicațiile prin criptare PGP. Ați învățat cum să generați o pereche de chei PGP, să exportați cheia dvs. publică pentru a o distribui altora, să importați cheile publice ale altora, precum și cum să criptați și să decriptați mesajele.

Data viitoare când trebuie să trimiteți informații sensibile prin e-mail, puteți fi siguri că numai destinatarul vizat va putea vedea conținutul mesajului, ținându-l departe de oaspeții nedoriti. Criptare fericită!

E-mail
5 aplicații de marcaje specializate pentru a salva linkuri în moduri unice

Aveți nevoie de aplicații de marcaje diferite pentru diferite nevoi. Încercați aceste instrumente de marcare unice pentru a vă salva toate linkurile prețioase în timp ce navigați online.

Subiecte asemănătoare
  • Linux
  • Securitate
  • Criptare
  • Linux
  • Securitate e-mail
Despre autor
Matt Dizak (13 articole publicate)Mai multe de la Matt Dizak

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.