Имали ли сте някога чувствителна информация като пароли или информация за вход в сървъра, която трябва да изпратите някой по имейл, но не знаеше как да го изпрати сигурно, за да избегне погрешната информация ръце?

Тук ще научите как сигурно да предавате съобщения и файлове, шифровани с PGP чрез популярния инструмент gnupg. Нека да се потопим направо и да научим как да защитим комуникацията си!

Инсталирайте gnupg

Ако никога преди не сте чували за PGP, разгледайте отличен PGP грунд и обяснение, който съдържа различни подробности, в които няма да навлизаме тук за краткост. Първо проверете дали gnupg вече е инсталиран или не. В терминала изпълнете командата:

Какво е PGP? Как работи доста добра поверителност, обяснено

Pretty Good Privacy е един от методите за криптиране на съобщения между двама души. Ето как работи PGP и как всеки може да го използва.

gnupg --версия

Ако тя показва версията на gnupg, която използвате в момента (трябва да е v2 +), тогава сте готови и можете да преминете към следващия раздел. В противен случай можете да инсталирате gnupg, като изпълните:

instagram viewer 
sudo apt-get инсталирайте gnupg2

След като приключите, проверете дали е инсталиран: 

gnupg - версия

Ако приемем, че gnupg е бил правилно инсталиран, това ще покаже номера на версията.

Генерирайте PGP ключ

Използвайки асиметрично криптиране, първо ще генерирате двойка ключове PGP, която се състои както от публичен, така и от частен ключ. Публичният ключ може да се разпространява свободно на всеки, от когото искате да получавате криптирани съобщения, докато частният ключ се пази за вас на сигурно място.

След това хората могат да шифроват съобщения до публичния ключ и да изпращат криптирано съобщение, което след това може да се дешифрира с помощта на частния ключ. За да генерирате изпълнение на двойка ключове: 

gpg --generate-key

Това ще започне с питане за вашето име и имейл адрес, което не е задължително да бъде истинското ви име и имейл. Това обаче ще видят другите при избора на кого да шифрова съобщения, така че се уверете, че това е нещо, с което другите лесно могат да ви идентифицират.

След това въведете писмото О за да потвърдите името и имейл адреса и ще бъдете подканени да въведете желаната парола, която може да бъде всичко, което пожелаете. Ще трябва да въвеждате тази парола всеки път, когато искате да дешифрирате съобщение, което ви е изпратено.

След като потвърдите паролата, тя ще започне да генерира новата ви двойка ключове PGP, което може да отнеме няколко минути, за да събере достатъчно ентропия / случайни данни от вашия компютър. Чувствайте се свободни да се отдалечите от терминала за няколко минути и да направите нещо друго, докато видите съобщение, в което се казва, че ключът ви е генериран успешно.

Експортирайте своя публичен ключ

Сега, когато вашата двойка ключове е генерирана, трябва да експортирате публичния ключ, за да я разпространите на други. В рамките на терминала изпълнете командата: 

gpg -a --export -e 'myname @ domain.com`> mykey.asc

Уверете се, че сте променили „[email protected]“ с имейл адреса, който сте предоставили при генерирането на вашия PGP ключ. Сега ще видите нов файл в текущата директория с име mykey.asc. Изпратете този файл на всеки, който искате да може да ви изпраща криптирани съобщения.

Импортиране на публични ключове

Както сега можете да споделяте публичния си ключ с другите, хората също ще споделят своите публични ключове с вас. Когато получите нечий публичен PGP ключ, запазете файла в директория и достъп до терминал от същата директория, изпълнете: 

gpg --import key.asc

Това ще импортира публичния PGP ключ на човека в gnupg, което ви позволява да започнете да му изпращате криптирани съобщения. По всяко време можете да видите списък с всички PGP ключове, налични в момента в gnupg: 

gpg --list-ключове

Ще видите куп записи, които изглеждат подобни на долу, по един за всеки ключ, наличен в gnupg: 

 кръчма rsa3072 2020-01-30 [SC] [изтича: 2022-01-29]
 8978168C4E79A08553E5789CD42A4A4EC1468CFE
 uid [неизвестен] Мат Дизак

Единствената информация, за която трябва да обърнете внимание, е името и имейл адресът на записа, който посочва собственика на този ключ. Когато шифровате съобщения, ще ви е необходим само имейл адресът на получателя.

Шифроване на съобщения чрез PGP

Например може да се наложи да изпратите някаква чувствителна информация на вашия уеб дизайнер, който е PGP ключ, който вече сте импортирали под имейл адреса [email protected]. Въведете желаното съобщение и го запазете в текстов файл, напр. message.txt. В терминала и в директорията, където се намира message.txt, изпълнете командата: 

gpg -e -a -r '[email protected]' message.txt

Нека бързо разбием горната команда:

  • указва, че криптираме данни
  • заявява, че искаме изхода в ASCII или формат на обикновен текст
  • -r означава получател, следователно защо е последван от имейл адреса на нашия дизайнер
  • Накрая идва файлът със съобщението, който искаме да шифроваме

Най-вероятно това ще ви помоли да потвърдите, че наистина искате да шифровате с този публичен ключ и можете просто да натиснете Y. ключ за съгласие. Нова message.txt.asc файл ще бъде създаден и ако отворите файла в текстов редактор, ще видите нещо подобно на: 

 НАЧАЛО PGP СЪОБЩЕНИЕ
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 ПРИКЛЮЧЕТЕ PGP СЪОБЩЕНИЕ

Това е новосъздадената криптирана форма на нашето съобщение. Можете или да прикачите този файл в имейл, или просто да копирате и поставите съдържанието на този файл в основното съдържание на имейл съобщение.

След това получателят ще може да дешифрира съобщението от своя страна, използвайки своя личен ключ, като гарантира, че всеки, който види това съобщение по време на транзит, няма да може да види версията с обикновен текст.

Шифроване на двоични файлове

Горният раздел обясни как да шифровате текстови съобщения, но какво да кажем за двоичните файлове? Той работи почти по същия начин и например за криптиране на файл с име images.zip, в рамките на терминала изпълнете командата: 

gpg -e -r '[email protected]' images.zip

Премахва се само разликата, която е опцията -a, заедно с името на изходния файл. След това, както и преди, ако бъдете подканени да потвърдите използването на публичния ключ, просто натиснете Y. ключ за съгласие.

Нов файл с име images.zip.gpg ще бъде създадена, която е криптирана версия на нашия zip файл, която можем да изпратим по имейл на нашия дизайнер като прикачен файл. След това те могат да дешифрират ZIP файла с помощта на личния си ключ.

Дешифриране на съобщения

Също така се нуждаете от начин за дешифриране на съобщения, които са ви изпратени. Моля, не забравяйте, за да може някой да ви изпрати криптирано съобщение, първо трябва да споделите публичния си PGP ключ с него. Ще получите шифрован блок от текст, който изглежда по същия начин като криптиране на съобщение, като например: 

 НАЧАЛО PGP СЪОБЩЕНИЕ
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 ПРИКЛЮЧЕТЕ PGP СЪОБЩЕНИЕ

Запазете този блок текст във файл като съобщение.ascи в терминала изпълнете командата: 

gpg -d message.asc> message.txt

Ще бъдете подканени да въведете паролата си, която е същата парола, която сте предоставили при първоначалното генериране на вашата двойка ключове PGP. След успешното въвеждане на вашата парола ще бъде създаден файл message.txt, който съдържа декриптирана версия на съобщението в обикновен текст. Това е всичко!

Поздравления, Вашите комуникации вече са сигурни!

Чрез това ръководство сте научили всичко необходимо, за да защитите правилно комуникацията си чрез PGP криптиране. Научихте как да генерирате двойка ключове PGP, да експортирате публичния си ключ, за да го споделите с други, да импортирате публичните ключове на други, както и как да шифровате и декриптирате съобщения.

Следващият път, когато трябва да изпратите чувствителна информация по имейл, вече можете да бъдете сигурни, че само желаният получател ще може да види съдържанието на съобщението, като го държи далеч от нежелани гости. Приятно криптиране!

електронна поща
5 специализирани приложения за отметки за запазване на връзки по уникални начини

Нуждаете се от различни приложения за отметки за различни нужди. Опитайте тези уникални инструменти за отметки, за да запазите всичките си ценни връзки, докато сърфирате онлайн.

Свързани теми
  • Linux
  • Сигурност
  • Шифроване
  • Linux
  • Имейл сигурност
За автора
Мат Дизак (Публикувани 13 статии)Още от Мат Дизак

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.