Už jste někdy měli citlivé informace, jako jsou hesla nebo přihlašovací údaje serveru, které jste potřebovali odeslat někdo e-mailem, ale nevěděl, jak jej bezpečně odeslat, aby se zabránilo tomu, že informace spadnou do nesprávné podoby ruce?
Zde se naučíte, jak bezpečně přenášet zprávy a soubory šifrované pomocí PGP pomocí populárního nástroje gnupg. Pojďme se ponořit přímo a naučit se, jak zabezpečit naši komunikaci!
Nainstalujte gnupg
Pokud jste o PGP ještě nikdy neslyšeli, podívejte se na vynikající PGP primer a vysvětlení, který obsahuje různé podrobnosti, které sem kvůli stručnosti nedostaneme. Nejprve zkontrolujte, zda je již nainstalován gnupg. V terminálu spusťte příkaz:
Docela dobré soukromí je jednou z metod šifrování zpráv mezi dvěma lidmi. Zde je ukázka toho, jak PGP funguje a jak jej může kdokoli použít.
gnupg --verze
Pokud zobrazuje verzi gnupg, kterou aktuálně používáte (měl by být v2 +), máte vše nastaveno a můžete přejít do další části. V opačném případě můžete nainstalovat gnupg spuštěním:
sudo apt-get install gnupg2
Po dokončení zkontrolujte, zda je nainstalován:
gnupg - verze
Za předpokladu, že gnupg byl správně nainstalován, zobrazí se číslo verze.
Vygenerujte klíč PGP
Použitím asymetrické šifrování, nejprve vygenerujete pár klíčů PGP, který se skládá z veřejného i soukromého klíče. Veřejný klíč lze volně distribuovat komukoli, od koho chcete přijímat šifrované zprávy, zatímco soukromý klíč je uložen pro sebe na bezpečném místě.
Lidé pak mohou šifrovat zprávy do veřejného klíče a odesílat šifrovanou zprávu, kterou lze poté dešifrovat pomocí soukromého klíče. Generování běhu dvojice klíčů:
gpg --generate-key
Začneme dotazem na vaše jméno a e-mailovou adresu, které nemusí nutně odpovídat vašemu skutečnému jménu a e-mailu. Je to však to, co ostatní uvidí při výběru, komu mají být zprávy zašifrovány, takže zajistěte, aby vás ostatní mohli snadno identifikovat.
Dále zadejte písmeno Ó k potvrzení jména a e-mailové adresy a budete vyzváni k zadání požadovaného hesla, které může být jakékoli. Toto heslo budete muset zadat pokaždé, když budete chtít dešifrovat zprávu, která vám byla zaslána.
Jakmile potvrdíte heslo, začne generovat váš nový pár klíčů PGP, což může trvat několik minut, než se z vašeho počítače shromáždí dostatek entropických / náhodných dat. Nebojte se na pár minut odejít z terminálu a dělat něco jiného, dokud neuvidíte zprávu, že váš klíč byl úspěšně vygenerován.
Exportujte svůj veřejný klíč
Nyní, když je vygenerován váš pár klíčů, musíte exportovat veřejný klíč a distribuovat jej ostatním. V terminálu spusťte příkaz:
gpg -a --export -e 'myname @ domain.com`> mykey.asc
Nezapomeňte změnit adresu „[email protected]“ pomocí e-mailové adresy, kterou jste zadali při generování klíče PGP. Nyní uvidíte nový soubor v aktuálním adresáři s názvem mykey.asc. Zašlete tento soubor komukoli, komu chcete posílat šifrované zprávy.
Importovat veřejné klíče
Stejně jako nyní můžete sdílet svůj veřejný klíč s ostatními, budou s vámi lidé sdílet také své veřejné klíče. Když obdržíte veřejný klíč PGP někoho, uložte soubor do adresáře a přistupujte k terminálu ze stejného adresáře, spusťte:
gpg --import key.asc
Tím se importuje veřejný klíč PGP dané osoby do gnupg, což vám umožní začít jim posílat šifrované zprávy. Kdykoli si můžete prohlédnout seznam všech klíčů PGP aktuálně dostupných v rámci gnupg:
gpg --list-keys
Uvidíte spoustu položek, které vypadají podobně jako níže, jeden pro každý klíč dostupný v gnupg:
pub rsa3072 2020-01-30 [SC] [vyprší: 2022-01-29]
8978168C4E79A08553E5789CD42A4A4EC1468CFE
uid [neznámo] Matt Dizak
Jediné, co si musíte všimnout, je jméno a e-mailová adresa položky, která uvádí vlastníka tohoto klíče. Při šifrování zpráv budete potřebovat pouze e-mailovou adresu příjemce.
Šifrování zpráv pomocí PGP
Možná budete například muset zaslat citlivé informace svému webovému návrháři, který je klíčem PGP, který jste již importovali pod e-mailovou adresou [email protected]. Napište požadovanou zprávu a uložte ji do textového souboru, např. message.txt. V terminálu a uvnitř adresáře, kde se nachází message.txt, spusťte příkaz:
gpg -e -a -r '[email protected]' message.txt
Pojďme rychle rozdělit výše uvedený příkaz:
- -E určuje, že šifrujeme data
- -A uvádí, že chceme výstup ve formátu ASCII nebo ve formátu prostého textu
- -r znamená příjemce, a proto za ním následuje e-mailová adresa našeho návrháře
- Nakonec přichází soubor zpráv, který chceme zašifrovat
S největší pravděpodobností vás to požádá, abyste potvrdili, že si skutečně přejete zašifrovat tento veřejný klíč, a stačí stisknout Y klíč k souhlasu. Nový message.txt.asc soubor bude vytvořen, a pokud soubor otevřete v textovém editoru, uvidíte něco podobného jako:
ZAČNĚTE ZPRÁVU PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
...
KONEC ZPRÁVY PGP
Toto je nově vygenerovaná šifrovaná forma naší zprávy. Tento soubor můžete buď připojit k e-mailu, nebo jednoduše zkopírovat a vložit obsah tohoto souboru do obsahu e-mailové zprávy.
Příjemce poté bude moci dešifrovat zprávu na svém konci pomocí svého soukromého klíče, čímž zajistí, že každý, kdo uvidí tuto zprávu během přenosu, nebude moci zobrazit prostou textovou verzi.
Šifrování binárních souborů
Výše uvedená část vysvětluje, jak šifrovat textové zprávy, ale co binární soubory? Funguje to skoro stejně, například k zašifrování souboru s názvem images.zip, v terminálu spusťte příkaz:
gpg -e -r '[email protected]' images.zip
Je odstraněn pouze rozdíl v možnosti -a spolu s názvem výstupního souboru. Stejně jako dříve, pokud budete vyzváni k potvrzení použití veřejného klíče, jednoduše stiskněte Y klíč k souhlasu.
Nový soubor s názvem images.zip.gpg bude vytvořena šifrovaná verze našeho souboru zip, kterou můžeme zaslat e-mailem našemu návrháři jako přílohu. Poté mohou dešifrovat soubor ZIP pomocí svého soukromého klíče.
Dešifrování zpráv
Také potřebujete způsob, jak dešifrovat zprávy, které vám budou zaslány. Pamatujte, že aby vám někdo poslal zašifrovanou zprávu, musíte s nimi nejprve sdílet váš veřejný klíč PGP. Získáte šifrovaný blok textu, který vypadá stejně jako šifrování zprávy, například:
ZAČNĚTE ZPRÁVU PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
...
KONEC ZPRÁVY PGP
Uložte tento blok textu do souboru, jako je message.asca v terminálu spusťte příkaz:
gpg -d message.asc> message.txt
Zobrazí se výzva k zadání hesla, které je stejné jako heslo, které jste zadali při počátečním generování dvojice klíčů PGP. Po úspěšném zadání hesla bude vytvořen soubor message.txt, který obsahuje dešifrovanou verzi zprávy ve formátu prostého textu. To je vše!
Gratulujeme, vaše komunikace je nyní zabezpečená!
Prostřednictvím tohoto průvodce jste se naučili vše potřebné k řádnému zabezpečení komunikace pomocí šifrování PGP. Naučili jste se, jak vygenerovat pár klíčů PGP, exportovat veřejný klíč ke sdílení s ostatními, importovat veřejné klíče ostatních a jak šifrovat a dešifrovat zprávy.
Až budete příště potřebovat odeslat citlivé informace e-mailem, můžete si být jisti, že obsah zprávy uvidí pouze zamýšlený příjemce, který jej bude držet dál od nežádoucích hostů. Šťastné šifrování!
Potřebujete různé aplikace záložek pro různé potřeby. Vyzkoušejte tyto jedinečné nástroje pro vytváření záložek, které vám při procházení online uloží všechny vaše cenné odkazy.
- Linux
- Bezpečnostní
- Šifrování
- Linux
- Zabezpečení e-mailu
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.