Už jste někdy měli citlivé informace, jako jsou hesla nebo přihlašovací údaje serveru, které jste potřebovali odeslat někdo e-mailem, ale nevěděl, jak jej bezpečně odeslat, aby se zabránilo tomu, že informace spadnou do nesprávné podoby ruce?

Zde se naučíte, jak bezpečně přenášet zprávy a soubory šifrované pomocí PGP pomocí populárního nástroje gnupg. Pojďme se ponořit přímo a naučit se, jak zabezpečit naši komunikaci!

Nainstalujte gnupg

Pokud jste o PGP ještě nikdy neslyšeli, podívejte se na vynikající PGP primer a vysvětlení, který obsahuje různé podrobnosti, které sem kvůli stručnosti nedostaneme. Nejprve zkontrolujte, zda je již nainstalován gnupg. V terminálu spusťte příkaz:

Co je PGP? Jak docela dobré soukromí funguje, vysvětlil

Docela dobré soukromí je jednou z metod šifrování zpráv mezi dvěma lidmi. Zde je ukázka toho, jak PGP funguje a jak jej může kdokoli použít.

gnupg --verze

Pokud zobrazuje verzi gnupg, kterou aktuálně používáte (měl by být v2 +), máte vše nastaveno a můžete přejít do další části. V opačném případě můžete nainstalovat gnupg spuštěním:

instagram viewer 
sudo apt-get install gnupg2

Po dokončení zkontrolujte, zda je nainstalován: 

gnupg - verze

Za předpokladu, že gnupg byl správně nainstalován, zobrazí se číslo verze.

Vygenerujte klíč PGP

Použitím asymetrické šifrování, nejprve vygenerujete pár klíčů PGP, který se skládá z veřejného i soukromého klíče. Veřejný klíč lze volně distribuovat komukoli, od koho chcete přijímat šifrované zprávy, zatímco soukromý klíč je uložen pro sebe na bezpečném místě.

Lidé pak mohou šifrovat zprávy do veřejného klíče a odesílat šifrovanou zprávu, kterou lze poté dešifrovat pomocí soukromého klíče. Generování běhu dvojice klíčů: 

gpg --generate-key

Začneme dotazem na vaše jméno a e-mailovou adresu, které nemusí nutně odpovídat vašemu skutečnému jménu a e-mailu. Je to však to, co ostatní uvidí při výběru, komu mají být zprávy zašifrovány, takže zajistěte, aby vás ostatní mohli snadno identifikovat.

Dále zadejte písmeno Ó k potvrzení jména a e-mailové adresy a budete vyzváni k zadání požadovaného hesla, které může být jakékoli. Toto heslo budete muset zadat pokaždé, když budete chtít dešifrovat zprávu, která vám byla zaslána.

Jakmile potvrdíte heslo, začne generovat váš nový pár klíčů PGP, což může trvat několik minut, než se z vašeho počítače shromáždí dostatek entropických / náhodných dat. Nebojte se na pár minut odejít z terminálu a dělat něco jiného, ​​dokud neuvidíte zprávu, že váš klíč byl úspěšně vygenerován.

Exportujte svůj veřejný klíč

Nyní, když je vygenerován váš pár klíčů, musíte exportovat veřejný klíč a distribuovat jej ostatním. V terminálu spusťte příkaz: 

gpg -a --export -e 'myname @ domain.com`> mykey.asc

Nezapomeňte změnit adresu „[email protected]“ pomocí e-mailové adresy, kterou jste zadali při generování klíče PGP. Nyní uvidíte nový soubor v aktuálním adresáři s názvem mykey.asc. Zašlete tento soubor komukoli, komu chcete posílat šifrované zprávy.

Importovat veřejné klíče

Stejně jako nyní můžete sdílet svůj veřejný klíč s ostatními, budou s vámi lidé sdílet také své veřejné klíče. Když obdržíte veřejný klíč PGP někoho, uložte soubor do adresáře a přistupujte k terminálu ze stejného adresáře, spusťte: 

gpg --import key.asc

Tím se importuje veřejný klíč PGP dané osoby do gnupg, což vám umožní začít jim posílat šifrované zprávy. Kdykoli si můžete prohlédnout seznam všech klíčů PGP aktuálně dostupných v rámci gnupg: 

gpg --list-keys

Uvidíte spoustu položek, které vypadají podobně jako níže, jeden pro každý klíč dostupný v gnupg: 

 pub rsa3072 2020-01-30 [SC] [vyprší: 2022-01-29]
 8978168C4E79A08553E5789CD42A4A4EC1468CFE
 uid [neznámo] Matt Dizak

Jediné, co si musíte všimnout, je jméno a e-mailová adresa položky, která uvádí vlastníka tohoto klíče. Při šifrování zpráv budete potřebovat pouze e-mailovou adresu příjemce.

Šifrování zpráv pomocí PGP

Možná budete například muset zaslat citlivé informace svému webovému návrháři, který je klíčem PGP, který jste již importovali pod e-mailovou adresou [email protected]. Napište požadovanou zprávu a uložte ji do textového souboru, např. message.txt. V terminálu a uvnitř adresáře, kde se nachází message.txt, spusťte příkaz: 

gpg -e -a -r '[email protected]' message.txt

Pojďme rychle rozdělit výše uvedený příkaz:

  • -E určuje, že šifrujeme data
  • -A uvádí, že chceme výstup ve formátu ASCII nebo ve formátu prostého textu
  • -r znamená příjemce, a proto za ním následuje e-mailová adresa našeho návrháře
  • Nakonec přichází soubor zpráv, který chceme zašifrovat

S největší pravděpodobností vás to požádá, abyste potvrdili, že si skutečně přejete zašifrovat tento veřejný klíč, a stačí stisknout Y klíč k souhlasu. Nový message.txt.asc soubor bude vytvořen, a pokud soubor otevřete v textovém editoru, uvidíte něco podobného jako: 

 ZAČNĚTE ZPRÁVU PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 KONEC ZPRÁVY PGP

Toto je nově vygenerovaná šifrovaná forma naší zprávy. Tento soubor můžete buď připojit k e-mailu, nebo jednoduše zkopírovat a vložit obsah tohoto souboru do obsahu e-mailové zprávy.

Příjemce poté bude moci dešifrovat zprávu na svém konci pomocí svého soukromého klíče, čímž zajistí, že každý, kdo uvidí tuto zprávu během přenosu, nebude moci zobrazit prostou textovou verzi.

Šifrování binárních souborů

Výše uvedená část vysvětluje, jak šifrovat textové zprávy, ale co binární soubory? Funguje to skoro stejně, například k zašifrování souboru s názvem images.zip, v terminálu spusťte příkaz: 

gpg -e -r '[email protected]' images.zip

Je odstraněn pouze rozdíl v možnosti -a spolu s názvem výstupního souboru. Stejně jako dříve, pokud budete vyzváni k potvrzení použití veřejného klíče, jednoduše stiskněte Y klíč k souhlasu.

Nový soubor s názvem images.zip.gpg bude vytvořena šifrovaná verze našeho souboru zip, kterou můžeme zaslat e-mailem našemu návrháři jako přílohu. Poté mohou dešifrovat soubor ZIP pomocí svého soukromého klíče.

Dešifrování zpráv

Také potřebujete způsob, jak dešifrovat zprávy, které vám budou zaslány. Pamatujte, že aby vám někdo poslal zašifrovanou zprávu, musíte s nimi nejprve sdílet váš veřejný klíč PGP. Získáte šifrovaný blok textu, který vypadá stejně jako šifrování zprávy, například: 

 ZAČNĚTE ZPRÁVU PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 KONEC ZPRÁVY PGP

Uložte tento blok textu do souboru, jako je message.asca v terminálu spusťte příkaz: 

gpg -d message.asc> message.txt

Zobrazí se výzva k zadání hesla, které je stejné jako heslo, které jste zadali při počátečním generování dvojice klíčů PGP. Po úspěšném zadání hesla bude vytvořen soubor message.txt, který obsahuje dešifrovanou verzi zprávy ve formátu prostého textu. To je vše!

Gratulujeme, vaše komunikace je nyní zabezpečená!

Prostřednictvím tohoto průvodce jste se naučili vše potřebné k řádnému zabezpečení komunikace pomocí šifrování PGP. Naučili jste se, jak vygenerovat pár klíčů PGP, exportovat veřejný klíč ke sdílení s ostatními, importovat veřejné klíče ostatních a jak šifrovat a dešifrovat zprávy.

Až budete příště potřebovat odeslat citlivé informace e-mailem, můžete si být jisti, že obsah zprávy uvidí pouze zamýšlený příjemce, který jej bude držet dál od nežádoucích hostů. Šťastné šifrování!

E-mailem
5 specializovaných záložkových aplikací pro ukládání odkazů jedinečnými způsoby

Potřebujete různé aplikace záložek pro různé potřeby. Vyzkoušejte tyto jedinečné nástroje pro vytváření záložek, které vám při procházení online uloží všechny vaše cenné odkazy.

Související témata
  • Linux
  • Bezpečnostní
  • Šifrování
  • Linux
  • Zabezpečení e-mailu
O autorovi
Matt Dizak (13 článků publikováno)Více od Matta Dizaka

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.