האם היה לך אי פעם מידע רגיש כמו סיסמאות או פרטי כניסה לשרת שהיית צריך לשלוח מישהו בדוא"ל, אך לא ידע לשלוח אותו בצורה מאובטחת כדי למנוע את המידע שנפל ידיים?
כאן תלמד כיצד להעביר באופן מאובטח הודעות וקבצים המוצפנים באמצעות PGP באמצעות הכלי הפופולרי gnupg. בואו נצלול פנימה ונלמד כיצד לאבטח את התקשורת שלנו!
התקן את gnupg
אם מעולם לא שמעת על PGP, בדוק את ה- פריימר והסבר PGP מעולה, המכיל פרטים שונים שלא ניכנס כאן למען הקיצור. ראשית בדוק האם gnupg כבר מותקן. בתוך המסוף, הפעל את הפקודה:
פרטיות די טובה היא שיטה אחת להצפנת הודעות בין שני אנשים. כך פועל PGP וכיצד כל אחד יכול להשתמש בו.
gnupg - גרסהאם היא מציגה את גרסת ה- gnupg שאתה מפעיל כרגע (אמורה להיות v2 +), אתה מסודר ויכול לעבור למקטע הבא. אחרת, אתה יכול להתקין את gnupg על ידי הפעלת:
sudo apt-get להתקין gnupg2לאחר שתסיים, ודא שהוא מותקן:
gnupg - גרסהבהנחה ש- gnupg הותקן כהלכה, זה יציג את מספר הגרסה.
צור מפתח PGP
באמצעות הצפנה א-סימטרית, תחילה תיצור זוג מפתחות PGP המורכב ממפתח ציבורי ופרטי כאחד. ניתן להפיץ את המפתח הציבורי באופן חופשי לכל מי שמבקש לקבל ממנו הודעות מוצפנות, בעוד שהמפתח הפרטי נשמר לעצמך במקום בטוח.
לאחר מכן אנשים יכולים להצפין הודעות למפתח הציבורי ולשלוח הודעה מוצפנת, שאותה ניתן לפענח באמצעות המפתח הפרטי. כדי ליצור ריצת זוג-מפתח:
gpg - מפתח מפתחזה יתחיל בשאילת שמך וכתובת הדוא"ל שלך, אשר לא בהכרח חייבים להיות השם והדוא"ל האמיתיים שלך. עם זאת, זה מה שאחרים יראו בעת בחירתו למי להצפין הודעות, כדי לוודא שזה משהו שאחרים יכולים לזהות אותך בקלות על ידי.
לאחר מכן הזן את המכתב או כדי לאשר את השם וכתובת הדוא"ל שלך, תתבקש להזין סיסמה רצויה, שיכולה להיות כל דבר שתרצה. יהיה עליך להזין סיסמה זו בכל פעם שתרצה לפענח הודעה שנשלחה אליך.
לאחר שתאשר את הסיסמה, היא תתחיל ליצור את זוג המפתחות החדש של ה- PGP שלך, שיכולה לקחת מספר דקות כדי לאסוף מספיק אנטרופיה / נתונים אקראיים מהמחשב שלך. אל תהסס לנווט מחוץ למסוף למשך כמה דקות ולעשות משהו אחר עד שתראה הודעה לפיה המפתח שלך נוצר בהצלחה.
ייצא את המפתח הציבורי שלך
כעת, כאשר צמד המפתחות שלך נוצר, עליך לייצא את המפתח הציבורי כדי להפיץ לאחרים. בתוך המסוף הפעל את הפקודה:
gpg -a --export -e 'myname @ domain.com'> mykey.ascהקפד לשנות את '[email protected]' עם כתובת הדוא"ל שסיפקת בעת יצירת מפתח ה- PGP שלך. כעת תראה קובץ חדש בספריה הנוכחית בשם mykey.asc. שלח קובץ זה לכל מי שרוצה שיוכל לשלוח לך הודעות מוצפנות.
ייבא מפתחות ציבוריים
כמו שאתה יכול לשתף את המפתח הציבורי שלך עם אחרים, אנשים גם ישתפו איתך את המפתחות הציבוריים שלהם. כאשר אתה מקבל את מפתח ה- PGP הציבורי של מישהו, שמור את הקובץ בספריה ובגישה למסוף מאותה ספריה, הפעל:
gpg - import key.ascפעולה זו תייבא את מפתח ה- PGP הציבורי של האדם ל- gnupg ותאפשר לך להתחיל לשלוח אליהם הודעות מוצפנות. בכל עת תוכל להציג רשימה של כל מקשי ה- PGP הזמינים כעת ב- gnupg:
gpg - רשימת מקשיםתראה חבורה של ערכים שנראים דומים למטה, אחד לכל מפתח זמין ב- gnupg:
פאב rsa3072 30/01/2020 [SC] [יפוג: 2022-01-29] 8978168C4E79A08553E5789CD42A4A4EC1468CFE uid [לא ידוע] מאט דיזאק חלקי המידע היחידים שאתה צריך לשים לב אליהם הם שם וכתובת הדוא"ל של הערך, המציין את הבעלים של המפתח הזה. בעת הצפנת הודעות תזדקק רק לכתובת הדוא"ל של הנמען.
הצפן הודעות באמצעות PGP
לדוגמה, ייתכן שיהיה עליך לשלוח מידע רגיש למעצב האינטרנט שלך, שהוא מפתח ה- PGP שכבר ייבאת תחת כתובת הדוא"ל [email protected]. הקלד את ההודעה הרצויה ושמור אותה בקובץ טקסט, למשל. message.txt. בתוך הטרמינל ובתוך הספרייה שבה שוכן message.txt, הפעל את הפקודה:
gpg -e -a -r '[email protected]' message.txtבואו נשבור במהירות את הפקודה שלעיל:
- -ה מציין שאנחנו מצפינים נתונים
- -א מציין שאנחנו רוצים את הפלט בתבנית ASCII או טקסט רגיל
- -r מייצג נמען, ולכן הסיבה לכך היא כתובת הדוא"ל של המעצב שלנו
- לבסוף מגיע קובץ ההודעה שברצוננו להצפין
סביר להניח שזה יבקש ממך לאשר שאכן ברצונך להצפין למפתח ציבורי זה, ותוכל פשוט ללחוץ על י המפתח להסכמה. חדש message.txt.asc הקובץ ייווצר, ואם תפתח את הקובץ בעורך טקסט תראה משהו דומה ל:
התחל הודעת PGPhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... סוף הודעת PGPזוהי הצורה המוצפנת החדשה של המסר שלנו. באפשרותך לצרף קובץ זה בדוא"ל, או פשוט להעתיק ולהדביק את תוכן הקובץ בתוכן הגוף של הודעת דוא"ל.
לאחר מכן הנמען יוכל לפענח את ההודעה בצד שלהם באמצעות המפתח הפרטי שלהם, כדי להבטיח שכל מי שרואה הודעה זו במהלך המעבר לא יוכל להציג את גרסת הטקסט הרגיל.
הצפנת קבצים בינאריים
החלק לעיל הסביר כיצד להצפין הודעות טקסט, אך מה לגבי קבצים בינאריים? זה עובד בערך אותו דבר, ולדוגמא להצפין קובץ בשם images.zip, במסוף הפעל את הפקודה:
gpg -e -r '[email protected]' images.zipההבדל היחיד שהוא האפשרות -a מוסר, יחד עם שם קובץ הפלט. ואז כמו בעבר, אם תתבקש לאשר את השימוש במפתח הציבורי, פשוט לחץ על י המפתח להסכמה.
קובץ חדש בשם images.zip.gpg תיווצר, שהיא הגרסה המוצפנת של קובץ ה- zip שאנו יכולים לשלוח למעצב שלנו כקובץ מצורף. לאחר מכן הם יכולים לפענח את קובץ ה- ZIP באמצעות המפתח הפרטי שלהם.
פענוח הודעות
אתה גם צריך דרך לפענח הודעות שנשלחות אליך. אנא זכור, על מנת שמישהו ישלח לך הודעה מוצפנת, עליך לשתף תחילה את מפתח ה- PGP הציבורי שלך. תקבל גוש טקסט מוצפן, שנראה כמו הצפנת הודעה, כגון:
התחל הודעת PGPhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... סוף הודעת PGPשמור את גוש הטקסט הזה בקובץ כגון message.asc, ובתוך הטרמינל הפעל את הפקודה:
gpg -d message.asc> message.txtתתבקש להזין את הסיסמה שלך, שהיא אותה סיסמה שסיפקת בעת יצירת זוג המפתחות PGP שלך. לאחר הזנת הסיסמה שלך בהצלחה, ייווצר קובץ message.txt המכיל את הגרסה המפוענחת של ההודעה בטקסט רגיל. זה כל מה שיש בזה!
מזל טוב, התקשורת שלך מאובטחת עכשיו!
באמצעות מדריך זה למדת את כל הדרוש כדי לאבטח כראוי את התקשורת שלך באמצעות הצפנת PGP. למדת כיצד ליצור זוג מפתחות PGP, לייצא את המפתח הציבורי שלך לשיתוף עם אחרים, לייבא את המפתחות הציבוריים של אחרים, וכן כיצד להצפין ולפענח הודעות.
בפעם הבאה שתצטרך לשלוח מידע רגיש באמצעות דוא"ל, עכשיו אתה יכול להיות סמוך ובטוח שרק הנמען המיועד יוכל לראות את תוכן ההודעה, ולהרחיק אותה מאורחים לא רצויים. הצפנה שמחה!
אתה זקוק לאפליקציות סימניות שונות לצרכים שונים. נסה את כלי הסימניות הייחודיים האלה כדי לשמור את כל הקישורים היקרים שלך בזמן הגלישה המקוונת.
- לינוקס
- בִּטָחוֹן
- הצפנה
- לינוקס
- אבטחת דוא"ל
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
