Είχατε ποτέ ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης ή πληροφορίες σύνδεσης διακομιστή που χρειάζεστε για να στείλετε κάποιος μέσω email, αλλά δεν ήξερε πώς να το στείλει με ασφάλεια για να αποφευχθεί η λάθος πληροφορία χέρια;

Εδώ θα μάθετε πώς να μεταδίδετε με ασφάλεια μηνύματα και αρχεία κρυπτογραφημένα με PGP μέσω του δημοφιλούς εργαλείου gnupg. Ας βουτήξουμε κατευθείαν και να μάθουμε πώς να ασφαλίζουμε τις επικοινωνίες μας!

Εγκαταστήστε το gnupg

Εάν δεν έχετε ακούσει ποτέ για PGP, ρίξτε μια ματιά στο εξαιρετικό αστάρι PGP και εξήγηση, το οποίο περιέχει διάφορες λεπτομέρειες που δεν θα μπούμε εδώ για λόγους συντομίας. Πρώτα ελέγξτε αν το gnupg είναι ήδη εγκατεστημένο. Στο τερματικό, εκτελέστε την εντολή:

Τι είναι το PGP; Πώς λειτουργεί το Pretty Good Privacy, εξηγείται

Το Pretty Good Privacy είναι μια μέθοδος κρυπτογράφησης μηνυμάτων μεταξύ δύο ατόμων. Δείτε πώς λειτουργεί το PGP και πώς μπορεί να το χρησιμοποιήσει οποιοσδήποτε.

gnupg - μετατροπή

Εάν εμφανίζει την έκδοση του gnupg που εκτελείτε αυτήν τη στιγμή (θα πρέπει να είναι v2 +), τότε είστε έτοιμοι και μπορείτε να μεταβείτε στην επόμενη ενότητα. Διαφορετικά, μπορείτε να εγκαταστήσετε το gnupg εκτελώντας:

instagram viewer 

sudo apt-get εγκατάσταση gnupg2

Μόλις τελειώσετε, ελέγξτε για να βεβαιωθείτε ότι είναι εγκατεστημένο: 

gnupg - έκδοση

Υποθέτοντας ότι το gnupg είχε εγκατασταθεί σωστά, θα εμφανιστεί ο αριθμός έκδοσης.

Δημιουργήστε ένα κλειδί PGP

Χρησιμοποιώντας ασύμμετρη κρυπτογράφηση, θα δημιουργήσετε πρώτα ένα ζεύγος κλειδιών PGP που αποτελείται από δημόσιο και ιδιωτικό κλειδί. Το δημόσιο κλειδί μπορεί να διανεμηθεί ελεύθερα σε όποιον θέλετε να λαμβάνετε κρυπτογραφημένα μηνύματα, ενώ το ιδιωτικό κλειδί φυλάσσεται στον εαυτό σας σε ασφαλές μέρος.

Οι χρήστες μπορούν στη συνέχεια να κρυπτογραφήσουν μηνύματα στο δημόσιο κλειδί και να στείλουν ένα κρυπτογραφημένο μήνυμα, το οποίο στη συνέχεια μπορεί να αποκρυπτογραφηθεί χρησιμοποιώντας το ιδιωτικό κλειδί. Για να δημιουργήσετε μια εκτέλεση ζεύγους κλειδιών: 

gpg --generate-key

Αυτό θα ξεκινήσει ζητώντας το όνομα και τη διεύθυνση email σας, η οποία δεν πρέπει απαραίτητα να είναι το πραγματικό σας όνομα και το email σας. Ωστόσο, είναι αυτό που θα βλέπουν οι άλλοι όταν επιλέγουν σε ποιον θα κρυπτογραφούν μηνύματα, οπότε βεβαιωθείτε ότι είναι κάτι που άλλοι μπορούν εύκολα να σας αναγνωρίσουν.

Στη συνέχεια εισάγετε το γράμμα Ο για να επιβεβαιώσετε το όνομα και τη διεύθυνση email και θα σας ζητηθεί να εισαγάγετε τον επιθυμητό κωδικό πρόσβασης, ο οποίος μπορεί να είναι οτιδήποτε επιθυμείτε. Θα πρέπει να εισαγάγετε αυτόν τον κωδικό πρόσβασης κάθε φορά που θέλετε να αποκρυπτογραφήσετε ένα μήνυμα που σας εστάλη.

Μόλις επιβεβαιώσετε τον κωδικό πρόσβασης, θα αρχίσει να δημιουργεί το νέο σας ζεύγος κλειδιών PGP, το οποίο μπορεί να διαρκέσει λίγα λεπτά για να συγκεντρώσει αρκετά εντροπία / τυχαία δεδομένα από τον υπολογιστή σας. Μη διστάσετε να πλοηγηθείτε μακριά από το τερματικό για μερικά λεπτά και να κάνετε κάτι άλλο μέχρι να δείτε ένα μήνυμα που να λέει ότι το κλειδί σας δημιουργήθηκε με επιτυχία.

Εξαγάγετε το δημόσιο κλειδί σας

Τώρα που δημιουργείται το ζεύγος κλειδιών σας, πρέπει να εξαγάγετε το δημόσιο κλειδί για διανομή σε άλλους. Στο τερματικό εκτελέστε την εντολή: 

gpg -a --export -e "myname @ domain.com"> mykey.asc

Βεβαιωθείτε ότι έχετε αλλάξει το «[email protected]» με τη διεύθυνση email που δώσατε κατά τη δημιουργία του κλειδιού PGP. Τώρα θα δείτε ένα νέο αρχείο στον τρέχοντα κατάλογο με το όνομα mykey.asc. Στείλτε αυτό το αρχείο σε οποιονδήποτε θέλετε να σας στέλνει κρυπτογραφημένα μηνύματα.

Εισαγωγή δημόσιων κλειδιών

Όπως μπορείτε τώρα να μοιραστείτε το δημόσιο κλειδί σας με άλλους, τα άτομα θα μοιράζονται επίσης τα δημόσια κλειδιά τους μαζί σας. Όταν λάβετε το δημόσιο κλειδί PGP κάποιου, αποθηκεύστε το αρχείο σε έναν κατάλογο και μεταβείτε στο τερματικό από τον ίδιο κατάλογο, εκτελέστε: 

gpg --import key.asc

Αυτό θα εισαγάγει το δημόσιο κλειδί PGP του ατόμου στο gnupg, επιτρέποντάς σας να αρχίσετε να στέλνετε κρυπτογραφημένα μηνύματα σε αυτά. Ανά πάσα στιγμή, μπορείτε να δείτε μια λίστα με όλα τα κλειδιά PGP που είναι διαθέσιμα αυτήν τη στιγμή στο gnupg: 

gpg - λίστα-κλειδιά

Θα δείτε μια σειρά από καταχωρήσεις που μοιάζουν με παρακάτω, μία για κάθε κλειδί που είναι διαθέσιμο στο gnupg: 

 pub rsa3072 2020-01-30 [SC] [λήγει: 2022-01-29]
 8978168C4E79A08553E5789CD42A4A4EC1468CFE
 uid [άγνωστο] Ματ Ντιζάκ

Τα μόνα στοιχεία που πρέπει να λάβετε υπόψη σας είναι το όνομα και η διεύθυνση ηλεκτρονικού ταχυδρομείου της καταχώρησης, η οποία αναφέρει τον κάτοχο αυτού του κλειδιού. Κατά την κρυπτογράφηση μηνυμάτων, θα χρειαστείτε μόνο τη διεύθυνση email του παραλήπτη.

Κρυπτογράφηση μηνυμάτων μέσω PGP

Για παράδειγμα, μπορεί να χρειαστεί να στείλετε μερικές ευαίσθητες πληροφορίες στον σχεδιαστή ιστού σας, ποιος είναι ο κωδικός PGP που έχετε ήδη εισαγάγει στη διεύθυνση email [email protected]. Πληκτρολογήστε το επιθυμητό μήνυμα και αποθηκεύστε το σε ένα αρχείο κειμένου, π.χ. message.txt. Μέσα στο τερματικό και στον κατάλογο όπου βρίσκεται το message.txt, εκτελέστε την εντολή: 

gpg -e -a -r '[email protected]' message.txt

Ας αναλύσουμε γρήγορα την παραπάνω εντολή:

  • -μι καθορίζει ότι κρυπτογραφούμε δεδομένα
  • -ένα δηλώνει ότι θέλουμε την έξοδο σε μορφή ASCII ή απλού κειμένου
  • σημαίνει παραλήπτη, γι 'αυτό και ακολουθείται από τη διεύθυνση email του σχεδιαστή μας
  • Τέλος έρχεται το αρχείο μηνυμάτων που θέλουμε να κρυπτογραφήσουμε

Πιθανότατα αυτό θα σας ζητήσει να επιβεβαιώσετε ότι πράγματι θέλετε να κρυπτογραφήσετε σε αυτό το δημόσιο κλειδί και μπορείτε απλά να πατήσετε το Υ κλειδί για να συμφωνήσετε. Ενα νέο message.txt.asc το αρχείο θα δημιουργηθεί και αν ανοίξετε το αρχείο σε ένα πρόγραμμα επεξεργασίας κειμένου θα δείτε κάτι παρόμοιο με: 

 ΑΡΧΙΚΗ ΜΗΝΥΜΑ PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 ΤΕΛΟΣ ΜΗΝΥΜΑ PGP

Αυτή είναι η νέα κρυπτογραφημένη μορφή του μηνύματός μας. Μπορείτε είτε να επισυνάψετε αυτό το αρχείο σε email, είτε απλά να αντιγράψετε και να επικολλήσετε τα περιεχόμενα αυτού του αρχείου στα κύρια περιεχόμενα ενός μηνύματος email.

Ο παραλήπτης θα μπορεί τότε να αποκρυπτογραφήσει το μήνυμα στο τέλος του χρησιμοποιώντας το ιδιωτικό του κλειδί, διασφαλίζοντας ότι όποιος βλέπει αυτό το μήνυμα κατά τη διέλευση δεν θα μπορεί να δει την έκδοση απλού κειμένου.

Κρυπτογράφηση δυαδικών αρχείων

Η παραπάνω ενότητα εξήγησε τον τρόπο κρυπτογράφησης μηνυμάτων κειμένου, αλλά τι γίνεται με τα δυαδικά αρχεία; Λειτουργεί σχεδόν το ίδιο και για παράδειγμα για την κρυπτογράφηση ενός αρχείου που ονομάζεται images.zip, στο τερματικό εκτελέστε την εντολή: 

gpg -e -r '[email protected]' images.zip

Μόνο η διαφορά είναι η επιλογή -α καταργείται, μαζί με το όνομα του αρχείου εξόδου. Στη συνέχεια, όπως πριν, εάν σας ζητηθεί να επιβεβαιώσετε τη χρήση του δημόσιου κλειδιού, απλά πατήστε το Υ κλειδί για να συμφωνήσετε.

Ένα νέο αρχείο με το όνομα images.zip.gpg θα δημιουργηθεί, η οποία είναι η κρυπτογραφημένη έκδοση του αρχείου zip που μπορούμε να στείλουμε μέσω ηλεκτρονικού ταχυδρομείου στον σχεδιαστή μας ως συνημμένο. Στη συνέχεια, μπορούν να αποκρυπτογραφήσουν το αρχείο ZIP χρησιμοποιώντας το ιδιωτικό τους κλειδί.

Αποκρυπτογράφηση μηνυμάτων

Χρειάζεστε επίσης έναν τρόπο αποκρυπτογράφησης μηνυμάτων που σας αποστέλλονται. Θυμηθείτε, για να σας στείλει κάποιος ένα κρυπτογραφημένο μήνυμα, πρέπει πρώτα να μοιραστείτε το δημόσιο κλειδί PGP μαζί του. Θα λάβετε ένα κρυπτογραφημένο μπλοκ κειμένου, το οποίο μοιάζει με την κρυπτογράφηση ενός μηνύματος, όπως: 

 ΑΡΧΙΚΗ ΜΗΝΥΜΑ PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 ΤΕΛΟΣ ΜΗΝΥΜΑ PGP

Αποθηκεύστε αυτό το μπλοκ κειμένου σε ένα αρχείο όπως μήνυμα.ascκαι εντός του τερματικού εκτελέστε την εντολή: 

gpg -d message.asc> message.txt

Θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασής σας, που είναι ο ίδιος κωδικός πρόσβασης που παρείχατε κατά την αρχική δημιουργία του κλειδιού PGP. Με την επιτυχή καταχώριση του κωδικού πρόσβασής σας, θα δημιουργηθεί ένα αρχείο message.txt που περιέχει την αποκρυπτογραφημένη έκδοση του μηνύματος σε απλό κείμενο. Αυτό είναι το μόνο που υπάρχει!

Συγχαρητήρια, οι επικοινωνίες σας είναι πλέον ασφαλείς!

Μέσω αυτού του οδηγού μάθατε όλα τα απαραίτητα για να ασφαλίσετε σωστά τις επικοινωνίες σας μέσω κρυπτογράφησης PGP Έχετε μάθει πώς να δημιουργείτε ένα ζεύγος κλειδιών PGP, να εξάγετε το δημόσιο κλειδί σας για κοινή χρήση σε άλλους, να εισάγετε τα δημόσια κλειδιά άλλων, καθώς και πώς να κρυπτογραφείτε και να αποκρυπτογραφείτε μηνύματα.

Την επόμενη φορά που θα χρειαστεί να στείλετε ευαίσθητες πληροφορίες μέσω email, μπορείτε πλέον να είστε σίγουροι ότι μόνο ο παραλήπτης θα μπορεί να δει τα περιεχόμενα του μηνύματος, διατηρώντας το μακριά από ανεπιθύμητους επισκέπτες. Καλή κρυπτογράφηση!

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
5 Εξειδικευμένες εφαρμογές σελιδοδεικτών για αποθήκευση συνδέσμων με μοναδικούς τρόπους

Χρειάζεστε διαφορετικές εφαρμογές σελιδοδεικτών για διαφορετικές ανάγκες. Δοκιμάστε αυτά τα μοναδικά εργαλεία σελιδοδείκτη για να αποθηκεύσετε όλους τους πολύτιμους συνδέσμους σας κατά την περιήγηση στο διαδίκτυο.

Σχετικά θέματα
  • Linux
  • Ασφάλεια
  • Κρυπτογράφηση
  • Linux
  • Ασφάλεια email
Σχετικά με τον Συγγραφέα
Ματ Ντιζάκ (Δημοσιεύθηκαν 13 άρθρα)Περισσότερα από τον Matt Dizak

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.