הגן על פרטיותך באמצעות לינוקס
gpg
פקודה. השתמש בהצפנה ברמה עולמית כדי לשמור על סודותיך. אנו נראה לך כיצד להשתמש ב- gpg כדי לעבוד עם מפתחות, להצפין קבצים ולפענח אותם.
שומר הפרטיות של גנו ( GPG ) מאפשר לך להצפין קבצים באופן מאובטח כך שרק הנמען המיועד יוכל לפענח אותם. באופן ספציפי, GPG תואמת את OpenPGP תֶקֶן. היא מעוצבת על פי תוכנית הנקראת Pretty Good Privacy ( PGP ). PGP נכתב בשנת 1991 על ידי פיל צימרמן .
GPG מסתמכת על הרעיון של שני מפתחות הצפנה לאדם. לכל אדם יש פְּרָטִי מפתח ו פּוּמְבֵּי מַפְתֵחַ. המפתח הציבורי יכול לפענח משהו שהוצפן באמצעות המפתח הפרטי.
כדי לשלוח קובץ בצורה מאובטחת, אתה מצפין אותו עם המפתח הפרטי שלך ו המפתח הציבורי של המקבל. כדי לפענח את הקובץ, הם זקוקים למפתח הפרטי שלהם ו המפתח הציבורי שלך.
תראה מכאן שיש לשתף מפתחות ציבוריים. אתה צריך שיהיה לך את המפתח הציבורי של הנמען כדי להצפין את הקובץ, והנמען צריך את המפתח הציבורי שלך כדי לפענח אותו. אין שום סכנה בהפיכת המפתחות הציבוריים שלך בדיוק לזה - ציבורי. למעשה, ישנם שרתי מפתח ציבוריים בדיוק למטרה זו, כפי שנראה. יש לשמור על מפתחות פרטיים. אם המפתח הציבורי שלך נמצא ברשות הרבים, עליך לשמור על סודי ומאובטח.
יש יותר שלבים המעורבים בהגדרת GPG מאשר בשימוש בו. למרבה המזל, אתה בדרך כלל צריך להגדיר את זה רק פעם אחת.
יצירת המפתחות שלך
ה
gpg
הפקודה הותקנה בכל הפצות הלינוקס שנבדקו, כולל אובונטו, פדורה ומנג'רו.
אינך צריך להשתמש ב- GPG עם דוא"ל. אתה יכול להצפין קבצים ולהפוך אותם לזמינים להורדה, או להעביר אותם פיזית לנמען. אתה צריך לשייך כתובת דוא"ל למפתחות שאתה מייצר, עם זאת, אז בחר באיזו כתובת דוא"ל אתה הולך להשתמש.
הנה הפקודה ליצור את המפתחות שלך. ה
- מפתח מפתח מלא
אפשרות מייצרת את המפתחות שלך בפגישה אינטראקטיבית בחלון המסוף שלך. תתבקש גם לבטא סיסמה. וודא שאתה זוכר מהו ביטוי הסיסמה. שלוש או ארבע מילים פשוטות המחוברות יחד עם פיסוק הן טובות ו
מודל חזק לסיסמאות וביטויי סיסמה
.
gpg - מפתח מפתח מלא
תתבקש לבחור סוג הצפנה מתפריט. אלא אם כן יש לך סיבה טובה שלא, הקלד
1
ולחץ על Enter.
עליך לבחור באורך סיביות עבור מפתחות ההצפנה. לחץ על Enter כדי לקבל את ברירת המחדל.
עליך לציין כמה זמן המפתח אמור להימשך. אם אתה בודק את המערכת, הזן משך זמן קצר כמו
5
לחמישה ימים. אם אתה מתכוון לשמור על מקש זה, הזן משך זמן ארוך יותר כמו 1 לשנה. המפתח יימשך 12 חודשים ולכן יהיה צורך לחדש אותו לאחר שנה. אשר את בחירתך באמצעות
י
.
עליך להזין את שמך וכתובת הדוא"ל שלך. אתה יכול להוסיף הערה אם תרצה בכך.
תתבקש להזין את ביטוי הסיסמה שלך. תזדקק לביטוי הסיסמה בכל פעם שאתה עובד עם המפתחות שלך, אז וודא שאתה יודע מה זה.
לחץ על
בסדר
כשתזין את משפט הסיסמה שלך. תראה חלון זה כשאתה עובד איתו
gpg
, אז וודא שאתה זוכר את משפט הסיסמה שלך.
יצירת המפתחות תתקיים ותוחזר לשורת הפקודה.
יצירת תעודת ביטול
אם המפתח הפרטי שלך ידוע לאחרים, יהיה עליך לנתק את המפתחות הישנים מזהותך, כדי שתוכל ליצור חדשים. לשם כך תזדקק לאישור ביטול. אנו נעשה זאת כעת ונאחסן אותו במקום בטוח.
ה
--תְפוּקָה
על האופציה להיות אחריו שם הקובץ של האישור שברצונך ליצור. ה
- לבטל
גורם גורם
gpg
כדי ליצור תעודת ביטול. עליך לספק את כתובת הדוא"ל שבה השתמשת בעת יצירת המפתחות.
gpg - פלט ~ / revocation.crt --gen-revoke [email protected]
תתבקש לאשר שברצונך ליצור אישור. ללחוץ
י
ולחץ על Enter. תתבקש מהסיבה שאתה מייצר את האישור. כשאנחנו עושים זאת מבעוד מועד, אנחנו לא יודעים בוודאות. ללחוץ
1
בתור ניחוש סביר ולחץ על Enter.
תוכל להזין תיאור אם תרצה בכך. לחץ על Enter פעמיים כדי לסיים את התיאור שלך.
תתבקש לאשר את הגדרותיך, לחץ
י
ולחץ על Enter.
האישור ייווצר. תראה מסר המחזק את הצורך לשמור על אישור זה.
זה מזכיר מישהו שנקרא מלורי. דיונים בקריפטוגרפיה השתמשו זה מכבר בוב ואליס כשני האנשים מתקשרים. יש דמויות משנה נוספות. חוה היא צותת לכת, מלורי הוא תוקף זדוני. כל שעלינו לדעת הוא שעלינו לשמור על האישור מאובטח.
לכל הפחות, בואו נסיר את כל ההרשאות מלבד שלנו מהתעודה.
chmod 600 ~ / revocation.crt
בואו נבדוק עם
ls
כדי לראות מה ההרשאה כעת:
ls -l
זה מושלם. איש מלבד בעל הקובץ - אנחנו - אינו יכול לעשות דבר עם האישור.
מייבא את המפתח הציבורי של מישהו אחר
כדי להצפין הודעה שאדם אחר יכול לפענח, עלינו להיות בעלי המפתח הציבורי שלהם.
אם סופק לך המפתח בקובץ, תוכל לייבא אותו באמצעות הפקודה הבאה. בדוגמה זו, קובץ המפתח נקרא "mary-geek.key".
gpg - יבוא מרי-geek.key
המפתח מיובא ומוצג לך השם וכתובת הדוא"ל המשויכים למפתח זה. ברור שזה צריך להתאים לאדם שקיבלת את זה.
קיימת גם האפשרות שהאדם שממנו אתה זקוק למפתח העלה את המפתח שלו לשרת מפתח ציבורי. שרתים אלה מאחסנים מפתחות ציבוריים של אנשים מכל רחבי העולם. שרתי המפתח מסתנכרנים זה עם זה מעת לעת כך שהמפתחות יהיו זמינים באופן אוניברסלי.
שרת המפתח הציבורי MIT הוא שרת מפתח פופולרי וכזה שמסונכרן באופן קבוע, ולכן החיפוש שם אמור להיות מוצלח. אם מישהו העלה מפתח רק לאחרונה, ייתכן שיחלפו מספר ימים עד שיופיע.
ה
- משרת שרת
על האופציה להיות אחריו שם שרת המפתח שברצונך לחפש. ה
- מקשי חיפוש
על האופציה להיות אחריו שם האדם שאתה מחפש או כתובת הדוא"ל שלו. נשתמש בכתובת הדוא"ל:
gpg - מפתח שרת pgp.mit.edu - מפתחות חיפוש [email protected]
המשחקים רשומים עבורך וממוספרים. כדי לייבא מספר, הקלד את המספר ולחץ על Enter. במקרה זה, יש התאמה אחת, אז אנחנו מקלידים
1
ולחץ על Enter.
המפתח מיובא ומוצג לנו השם וכתובת הדוא"ל המשויכים למפתח זה.
אימות וחתום על מפתח
אם מישהו ידוע לך מסר לך קובץ מפתח ציבורי, אתה יכול לומר בבטחה שהוא שייך לאותו אדם. אם הורדת אותו משרת מפתח ציבורי, ייתכן שתרגיש צורך לוודא שהמפתח שייך לאדם שהוא אמור להגיע אליו.
ה
--טביעת אצבע
גורם גורם
gpg
ליצור רצף קצר של עשר סטים של ארבע תווים הקסדצימליות. אתה יכול לבקש מהאדם לשלוח לך את טביעת האצבע של המפתח שלו.
לאחר מכן תוכל להשתמש ב-
--טביעת אצבע
אפשרות ליצור את אותו רצף טביעות האצבע של תווים הקסדצימאליים ולהשוות ביניהם. אם הם תואמים, אתה יודע שהמפתח שייך לאותו אדם.
gpg - טביעת אצבע [email protected]
טביעת האצבע נוצרת.
כאשר אתה מרוצה שהמפתח אמיתי ונמצא בבעלות האדם שאליו הוא אמור להיות משויך, תוכל לחתום על המפתח שלו.
אם לא תעשה זאת, תוכל עדיין להשתמש בה להצפנת ולפענוח הודעות מאותו אדם. אבל
gpg
ישאל אותך בכל פעם אם ברצונך להמשיך מכיוון שהמפתח אינו חתום. נשתמש בשם המתאים
- מפתח-סימן
אפשרות ולספק את כתובת הדואר האלקטרוני של האדם, כך
gpg
יודע על איזה מפתח לחתום.
gpg --sign-key [email protected]
תראה מידע על המפתח והאדם ותתבקש לאמת שאתה באמת רוצה לחתום על המפתח. ללחוץ
י
ולחץ על Enter כדי לחתום על המפתח.
כיצד לשתף את המפתח הציבורי שלך
כדי לשתף את המפתח שלך כקובץ, עלינו לייצא אותו מה-
gpg
חנות מפתחות מקומית. לשם כך נשתמש ב-
--יְצוּא
אפשרות, אשר חייבת להיות מלווה בכתובת הדוא"ל שבה השתמשת להפקת המפתח. ה
--תְפוּקָה
על האופציה להיות אחריו שם הקובץ שאליו ברצונך לייצא את המפתח. ה
--שִׁריוֹן
אפשרות מספרת
gpg
להפקת פלט שריון ASCII במקום קובץ בינארי.
gpg - פלט ~ / dave-geek.key - שריון - ייצא [email protected]
אנחנו יכולים להעיף מבט בתוך קובץ המפתח עם
פָּחוּת
.
פחות dave-geek.key
המפתח מוצג במלוא הדרו:
אתה יכול גם לשתף את המפתח הציבורי שלך בשרת מפתח ציבורי. ה
- מקשי שליחה
אפשרות שולחת את המפתח לשרת המפתחות. ה
- משרת שרת
לאחר האופציה חייבת להיות כתובת האינטרנט של שרת המפתחות הציבוריים. כדי לזהות איזה מפתח לשלוח, יש לספק את טביעת האצבע עבור המפתח בשורת הפקודה. שים לב שאין רווחים בין הסטים של ארבע תווים.
(אתה יכול לראות את טביעת האצבע של המפתח שלך באמצעות
--טביעת אצבע
אוֹפְּצִיָה.)
gpg - מקשי שליחה - משרת pgp.mit.edu 31A4E3BE6C022830A804DA0EE9E4D6D0F64EEED4
תקבל אישור כי המפתח נשלח.
הצפנת FIles
סוף סוף אנחנו מוכנים להצפין קובץ ולשלוח אותו למרי. הקובץ נקרא Raven.txt.
ה
- להצפין
אפשרות מספרת
gpg
כדי להצפין את הקובץ ואת
--סִימָן
אפשרות אומרת לו לחתום על הקובץ עם פרטיך. ה
--שִׁריוֹן
אפשרות אומרת ל- gpg ליצור קובץ ASCII. ה
-r
אחרי האופציה (נמען) חייבת כתובת הדוא"ל של האדם שאליו אתה שולח את הקובץ.
gpg - encrypt --sign --armor -r [email protected]
הקובץ נוצר באותו שם כמו המקור, אך עם ".asc" צורף לשם הקובץ. בואו נסתכל בתוכו.
פחות Raven.txt.asc
הקובץ אינו קריא לחלוטין, וניתן לפענח אותו רק על ידי מישהו שיש לו את המפתח הציבורי שלך ואת המפתח הפרטי של מרי. האדם היחיד שיש לו את שניהם צריך להיות מרי.
כעת אנו יכולים לשלוח את הקובץ למרי בבטחה שאף אחד אחר לא יוכל לפענח אותו.
פענוח קבצים
מרי שלחה תשובה. זה נמצא בקובץ מוצפן בשם coded.asc. אנו יכולים לפענח אותו בקלות רבה באמצעות
- לפענח
אוֹפְּצִיָה. אנו הולכים להפנות את הפלט לקובץ אחר הנקרא plain.txt.
שימו לב שאנחנו לא צריכים לספר
gpg
מיהו הקובץ. זה יכול להסתדר עם התוכן המוצפן של הקובץ.
gpg - לפענח coded.asc> plain.txt
בואו נסתכל על הקובץ plain.txt:
פחות plain.txt
הקובץ פענח עבורנו בהצלחה.
מרענן את המפתחות שלך
מעת לעת, אתה יכול לשאול
gpg
כדי לבדוק את המפתחות שיש לו מול שרת מפתח ציבורי ולרענן את כל המשתנים. ייתכן שתעשה זאת אחת לכמה חודשים או כשתקבל מפתח מאיש קשר חדש.
ה
- מקשי רענון
גורם גורם
gpg
לביצוע הבדיקה. ה
- משרת שרת
על האופציה להיות אחריו שרת המפתח לבחירתך. לאחר שהמפתחות סונכרנו בין שרתי המפתחות הציבוריים, לא צריך להיות חשוב איזה בחר.
gpg - מפתחות שרת pgp.mit.edu - מקשי רענון
gpg
מגיב על ידי רישום המפתחות שהוא בודק ומודיע לך אם יש כאלה שעברו שינוי ועדכנו.
פרטיות היא נושא חם
פרטיות לעולם אינה רחוקה מהחדשות בימינו. לא משנה מה הסיבות שלך לרצות לשמור על המידע שלך מאובטח ופרטי,
gpg
מספק אמצעי פשוט להחיל הצפנה חזקה להפליא על הקבצים והתקשורת שלך.
ישנן דרכים אחרות לשימוש
gpg
. אתה יכול להשיג תוסף עבור
Thunderbird
שקוראים לו
אניגמייל
. זה מתחבר ישר לתוך שלך
gpg
תצורה כדי לאפשר לך להצפין הודעות דואר אלקטרוני מתוך Thunderbird.
