Mali ste niekedy citlivé informácie, ako sú heslá alebo prihlasovacie údaje servera, ktoré ste potrebovali poslať niekto prostredníctvom e-mailu, ale nevedel, ako to bezpečne poslať, aby sa zabránilo pádu informácií do nesprávnych ruky?
Tu sa dozviete, ako bezpečne prenášať správy a súbory šifrované pomocou PGP pomocou populárneho nástroja gnupg. Poďme sa ponoriť dovnútra a naučíme sa, ako zabezpečiť našu komunikáciu!
Nainštalujte gnupg
Ak ste nikdy predtým nepočuli o PGP, pozrite si stránku vynikajúci primer PGP a vysvetlenie, ktorá obsahuje rôzne podrobnosti, ktoré tu pre stručnosť nedostaneme. Najskôr skontrolujte, či je program gnupg už nainštalovaný. V termináli spustite príkaz:
Docela dobré súkromie je jednou z metód šifrovania správ medzi dvoma ľuďmi. Tu je ukážka toho, ako PGP funguje a ako ho môže používať ktokoľvek.
gnupg --verziaAk zobrazuje verziu gnupg, ktorú momentálne používate (mal by byť v2 +), je všetko pripravené a môže sa presunúť do ďalšej časti. V opačnom prípade môžete nainštalovať gnupg spustením:
sudo apt-get nainštalovať gnupg2Po dokončení skontrolujte, či je nainštalovaný:
gnupg - verziaZa predpokladu, že bol program gnupg správne nainštalovaný, zobrazí sa číslo verzie.
Vygenerujte kľúč PGP
Použitím asymetrické šifrovanie, najskôr vygenerujete pár kľúčov PGP, ktorý sa skladá z verejného aj súkromného kľúča. Verejný kľúč je možné voľne distribuovať komukoľvek, od koho chcete dostávať šifrované správy, zatiaľ čo súkromný kľúč máte uložený na bezpečnom mieste.
Ľudia potom môžu šifrovať správy do verejného kľúča a posielať šifrované správy, ktoré sa potom dajú dešifrovať pomocou súkromného kľúča. Generovanie série párov kľúčov:
gpg --generate-keyZačneme tým, že sa opýtate na svoje meno a e-mailovú adresu, ktorá nemusí byť nevyhnutne vaše skutočné meno a e-mail. To je však to, čo ostatní uvidia pri výbere, komu majú byť správy zašifrované, takže sa uistite, že vás ostatní môžu ľahko identifikovať.
Ďalej zadajte písmeno O na potvrdenie mena a e-mailovej adresy a zobrazí sa výzva na zadanie požadovaného hesla, ktoré môže byť akékoľvek. Toto heslo budete musieť zadať zakaždým, keď budete chcieť dešifrovať správu, ktorá vám bola odoslaná.
Po potvrdení hesla začne generovať váš nový pár kľúčov PGP, čo môže trvať niekoľko minút, kým sa z vášho počítača zhromaždí dostatok entropických / náhodných údajov. Nebojte sa odísť z terminálu na pár minút a robiť niečo iné, kým neuvidíte správu, že váš kľúč bol úspešne vygenerovaný.
Exportujte svoj verejný kľúč
Teraz, keď je vygenerovaný váš pár kľúčov, musíte exportovať verejný kľúč a distribuovať ho ostatným. V termináli spustite príkaz:
gpg -a --export -e 'moje meno @ doména.com`> mykey.ascNezabudnite zmeniť adresu „[email protected]“ pomocou e-mailovej adresy, ktorú ste zadali pri generovaní kľúča PGP. Teraz uvidíte nový súbor v aktuálnom pomenovanom adresári mykey.asc. Tento súbor odošlite každému, komu chcete posielať šifrované správy.
Importovať verejné kľúče
Rovnako ako teraz môžete zdieľať svoj verejný kľúč s ostatnými, aj ľudia s vami budú zdieľať svoje verejné kľúče. Keď dostanete verejný kľúč PGP niekoho, uložte súbor do adresára a do terminálu pristupujte z rovnakého adresára, spustite:
gpg --import key.ascTýmto sa importuje verejný kľúč PGP osoby do programu gnupg, čo vám umožní začať im posielať šifrované správy. Kedykoľvek môžete zobraziť zoznam všetkých kľúčov PGP, ktoré sú momentálne k dispozícii v rámci programu gnupg:
gpg --list-keysUvidíte veľa záznamov, ktoré vyzerajú podobne ako nižšie, jeden pre každý kľúč dostupný v rámci programu gnupg:
pub rsa3072 2020-01-30 [SC] [platnosť vyprší: 2022-01-29] 8978168C4E79A08553E5789CD42A4A4EC1468CFE uid [neznáme] Matt Dizak Jediné, čo si musíte všimnúť, je meno a e-mailová adresa záznamu, v ktorom je uvedený vlastník tohto kľúča. Pri šifrovaní správ budete potrebovať iba e-mailovú adresu príjemcu.
Šifrovanie správ pomocou PGP
Možno budete musieť napríklad poslať citlivé informácie svojmu návrhárovi webu, ktorý je kľúčom PGP, ktorý ste už importovali pod e-mailovú adresu [email protected]. Napíšte požadovanú správu a uložte ju do textového súboru, napr. message.txt. V termináli a v adresári, kde sa nachádza message.txt, spustite príkaz:
gpg -e -a -r '[email protected]' message.txtPoďme rýchlo rozdeliť vyššie uvedený príkaz:
- -e určuje, že šifrujeme údaje
- -a uvádza, že chceme výstup vo formáte ASCII alebo vo formáte obyčajného textu
- -r znamená príjemca, a preto za ním nasleduje e-mailová adresa nášho dizajnéra
- Na záver prichádza súbor správ, ktorý chceme zašifrovať
S najväčšou pravdepodobnosťou vás to požiada, aby ste potvrdili, že si skutočne chcete zašifrovať tento verejný kľúč, a stačí stlačiť kláves Y. kľúč k súhlasu. Nový message.txt.asc súbor sa vytvorí a ak otvoríte súbor v textovom editore, uvidíte niečo podobné ako:
ZAČNITE SPRÁVU PGPhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... KONIEC SPRÁVA PGPToto je novo generovaná šifrovaná forma našej správy. Tento súbor môžete pripojiť v e-maile alebo jednoducho skopírovať a vložiť obsah tohto súboru do obsahu e-mailovej správy.
Príjemca potom bude môcť na svojom konci správu dešifrovať pomocou svojho súkromného kľúča, čím zabezpečí, že ktokoľvek, kto uvidí túto správu počas prepravy, nebude môcť zobraziť textovú verziu.
Šifrovanie binárnych súborov
Vyššie uvedená časť vysvetľovala, ako šifrovať textové správy, ale čo binárne súbory? Funguje to do istej miery rovnako, napríklad na šifrovanie súboru s názvom images.zip, v termináli spustite príkaz:
gpg -e -r '[email protected]' images.zipOdstráni sa iba rozdiel v možnosti -a spolu s názvom výstupného súboru. Potom rovnako ako predtým, ak budete vyzvaní na potvrdenie použitia verejného kľúča, jednoducho stlačte Y. kľúč k súhlasu.
Nový súbor s názvom images.zip.gpg, ktorá je zašifrovanou verziou nášho súboru zip, ktorú môžeme poslať e-mailom nášmu dizajnérovi ako prílohu. Potom môžu dešifrovať súbor ZIP pomocou svojho súkromného kľúča.
Dešifrovanie správ
Potrebujete tiež spôsob, ako dešifrovať správy, ktoré vám budú odoslané. Pamätajte, že aby vám niekto mohol poslať zašifrovanú správu, musíte s nimi najskôr zdieľať váš verejný kľúč PGP. Dostanete šifrovaný blok textu, ktorý vyzerá rovnako ako šifrovanie správy, napríklad:
ZAČNITE SPRÁVU PGPhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... KONIEC SPRÁVA PGPUložte tento blok textu do súboru ako napr správa.asca v termináli spustite príkaz:
gpg -d message.asc> message.txtZobrazí sa výzva na zadanie hesla, ktoré je rovnaké ako heslo, ktoré ste zadali pri pôvodnom generovaní vášho páru kľúčov PGP. Po úspešnom zadaní hesla sa vytvorí súbor message.txt, ktorý obsahuje dešifrovanú verziu správy v obyčajnom texte. To je všetko!
Gratulujeme, vaša komunikácia je teraz bezpečná!
Prostredníctvom tohto sprievodcu ste sa naučili všetko potrebné na správne zabezpečenie vašej komunikácie pomocou šifrovania PGP. Naučili ste sa, ako vygenerovať pár kľúčov PGP, exportovať váš verejný kľúč na zdieľanie s ostatnými, importovať verejné kľúče ostatných a ako šifrovať a dešifrovať správy.
Keď budete nabudúce potrebovať poslať citlivé informácie e-mailom, môžete si byť istí, že obsah správy uvidí iba zamýšľaný príjemca, ktorý ho nebude držať pred nežiaducimi hosťami. Príjemné šifrovanie!
Potrebujete rôzne aplikácie so záložkami pre rôzne potreby. Vyskúšajte tieto jedinečné nástroje na vytváranie záložiek, pomocou ktorých si môžete pri prehliadaní online uložiť všetky svoje cenné odkazy.
- Linux
- Bezpečnosť
- Šifrovanie
- Linux
- Zabezpečenie e-mailu
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.