Hiç göndermeniz gereken parolalar veya sunucu oturum açma bilgileri gibi hassas bilgilere sahip oldunuz mu? e-posta yoluyla gelen, ancak bilgilerin yanlış yere düşmesini önlemek için nasıl güvenli bir şekilde gönderileceğini bilmeyen biri eller?
Burada, popüler gnupg aracı aracılığıyla PGP ile şifrelenmiş mesajların ve dosyaların nasıl güvenli bir şekilde aktarılacağını öğreneceksiniz. Hemen konuya girelim ve iletişimimizi nasıl güvence altına alacağımızı öğrenelim!
Gnupg'yi yükleyin
Daha önce PGP'yi hiç duymadıysanız, mükemmel PGP astarı ve açıklaması, kısaca burada girmeyeceğimiz çeşitli detayları içeren. Öncelikle gnupg'nin önceden kurulu olup olmadığını kontrol edin. Terminal içinde şu komutu çalıştırın:
Oldukça İyi Gizlilik, iki kişi arasındaki mesajları şifrelemek için bir yöntemdir. İşte PGP'nin nasıl çalıştığı ve herkesin onu nasıl kullanabileceği.
gnupg - sürümŞu anda çalıştırmakta olduğunuz gnupg sürümünü görüntülüyorsa (v2 + olmalıdır), artık hazırsınız ve sonraki bölüme geçebilirsiniz. Aksi takdirde, gnupg'yi çalıştırarak kurabilirsiniz:
sudo apt-get install gnupg2Bittiğinde, kurulduğundan emin olun:
gnupg - sürümGnupg'nin düzgün bir şekilde kurulduğunu varsayarsak, bu sürüm numarasını gösterecektir.
Bir PGP Anahtarı Oluşturun
Kullanma asimetrik şifreleme, önce hem genel hem de özel anahtardan oluşan bir PGP anahtar çifti oluşturacaksınız. Genel anahtar, şifrelenmiş mesajlar almak istediğiniz herkese serbestçe dağıtılabilirken, özel anahtar kendinize güvenli bir yerde saklanır.
Kişiler daha sonra mesajları genel anahtara şifreleyebilir ve daha sonra özel anahtar kullanılarak şifresi çözülebilen şifreli bir mesaj gönderebilir. Bir anahtar çifti çalışması oluşturmak için:
gpg --generate-keyBu, adınızı ve e-posta adresinizi sorarak başlayacaktır, ki bu mutlaka gerçek adınız ve e-posta adresiniz olmak zorunda değildir. Ancak, mesajların kime şifreleneceğini seçerken başkalarının göreceği şey budur, bu nedenle başkalarının sizi kolayca tanımlayabileceği bir şey olduğundan emin olun.
Sonra mektubu girin Ö adı ve e-posta adresini onaylamanız ve istediğiniz şifreyi girmeniz istenir, bu istediğiniz herhangi bir şey olabilir. Size gönderilen bir mesajın şifresini her çözmek istediğinizde bu şifreyi girmeniz gerekecektir.
Parolayı onayladıktan sonra, bilgisayarınızdan yeterli entropi / rasgele veri toplamak birkaç dakika sürebilen yeni PGP anahtar çiftinizi oluşturmaya başlayacaktır. Terminalden birkaç dakika uzaklaşmaktan çekinmeyin ve anahtarınızın başarıyla oluşturulduğunu belirten bir mesaj görene kadar başka bir şey yapın.
Genel Anahtarınızı Dışa Aktarın
Artık anahtar çiftiniz oluşturulduğuna göre, başkalarına dağıtmak için genel anahtarı dışa aktarmanız gerekir. Terminal içinde şu komutu çalıştırın:
gpg -a - dışa aktar -e 'myname @ alan.com`> mykey.ascPGP anahtarınızı oluştururken verdiğiniz e-posta adresiyle '[email protected]'u değiştirdiğinizden emin olun. Şimdi adlı mevcut dizinde yeni bir dosya göreceksiniz mykey.asc. Bu dosyayı size şifreli mesajlar gönderebilmesini istediğiniz kişilere gönderin.
Genel Anahtarları İçe Aktar
Artık genel anahtarınızı başkalarıyla paylaşabildiğiniz gibi, insanlar da genel anahtarlarını sizinle paylaşacak. Birinin genel PGP anahtarını aldığınızda, dosyayı bir dizine kaydedin ve aynı dizinden terminale erişin, şunu çalıştırın:
gpg --import key.ascBu, kişinin genel PGP anahtarını gnupg'a aktararak onlara şifreli mesajlar göndermeye başlamanızı sağlar. İstediğiniz zaman gnupg içinde mevcut olan tüm PGP anahtarlarının bir listesini görüntüleyebilirsiniz:
gpg --list-anahtarlarıGnupg içinde bulunan her anahtar için bir tane olmak üzere, aşağıdakine benzer bir dizi girdi göreceksiniz:
pub rsa3072 2020-01-30 [SC] [sona erme tarihi: 2022-01-29] 8978168C4E79A08553E5789CD42A4A4EC1468CFE uid [bilinmiyor] Matt Dizak Dikkat etmeniz gereken tek bilgi, girişin adı ve e-posta adresidir ve bu anahtarın sahibini belirtir. Mesajları şifrelerken, yalnızca alıcının e-posta adresine ihtiyacınız olacaktır.
Mesajları PGP ile Şifrele
Örneğin, tasarımcı@alan.com e-posta adresi altında zaten içe aktardığınız PGP anahtarı olan web tasarımcınıza bazı hassas bilgiler göndermeniz gerekebilir. İstenen mesajı yazın ve bir metin dosyasına kaydedin, örn. message.txt. Terminal içinde ve message.txt'nin bulunduğu dizinin içinde şu komutu çalıştırın:
gpg -e -a -r 'tasarımcı@alan.com' message.txtYukarıdaki komutu hızlı bir şekilde inceleyelim:
- -e verileri şifrelediğimizi belirtir
- -a çıktıyı ASCII veya düz metin biçiminde istediğimiz durumlar
- -r alıcı anlamına gelir, bu nedenle tasarımcımızın e-posta adresi tarafından takip edilmesinin nedeni
- Sonunda şifrelemek istediğimiz mesaj dosyası geliyor
Büyük olasılıkla bu, sizden gerçekten bu genel anahtara şifreleme yapmak istediğinizi onaylamanızı isteyecektir ve Y anlaşmanın anahtarı. Yeni message.txt.asc dosya oluşturulur ve dosyayı bir metin düzenleyicide açarsanız şuna benzer bir şey görürsünüz:
PGP MESAJINA BAŞLAhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... PGP MESAJINI SONLANDIRBu, mesajımızın yeni oluşturulan şifreli şeklidir. Bu dosyayı bir e-postaya ekleyebilir veya bu dosyanın içeriğini kopyalayıp bir e-posta iletisinin gövde içeriğine yapıştırabilirsiniz.
Alıcı, daha sonra kendi özel anahtarını kullanarak mesajın şifresini çözebilir ve bu mesajı aktarım sırasında gören herhangi birinin düz metin sürümünü görüntüleyememesini sağlar.
İkili Dosyaları Şifreleme
Yukarıdaki bölüm metin mesajlarının nasıl şifreleneceğini açıkladı, peki ya ikili dosyalar? Hemen hemen aynı şekilde çalışır ve örneğin adlı bir dosyayı şifrelemek için images.zip, terminal içinde şu komutu çalıştırın:
gpg -e -r 'tasarımcı@alan.com' images.zipÇıktı dosyasının adıyla birlikte -a seçeneğinin kaldırılması tek farktır. Daha önce olduğu gibi, genel anahtarın kullanımını onaylamanız istenirse, sadece Y anlaşmanın anahtarı.
Adlı yeni bir dosya images.zip.gpg zip dosyamızın, tasarımcımıza ek olarak e-postayla gönderebileceğimiz şifrelenmiş sürümü olan oluşturulacak. Daha sonra özel anahtarlarını kullanarak ZIP dosyasının şifresini çözebilirler.
Mesajların Şifresini Çözme
Ayrıca size gönderilen mesajların şifresini çözmenin bir yolunu da bulmanız gerekir. Birinin size şifrelenmiş bir mesaj gönderebilmesi için, önce genel PGP anahtarınızı onlarla paylaşmanız gerektiğini lütfen unutmayın. Bir mesajı şifrelemeyle aynı görünen şifreli bir metin bloğu alacaksınız, örneğin:
PGP MESAJINA BAŞLAhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... PGP MESAJINI SONLANDIRBu metin bloğunu aşağıdaki gibi bir dosyaya kaydedin: message.ascve terminal içinde şu komutu çalıştırın:
gpg -d mesaj.asc> mesaj.txtPGP anahtar çiftinizi ilk oluştururken verdiğiniz parolanın aynısı olan parolanızı girmeniz istenecektir. Şifrenizin başarılı bir şekilde girilmesi üzerine, mesajın şifresi çözülmüş versiyonunu düz metin olarak içeren bir message.txt dosyası oluşturulacaktır. Hepsi bu kadar!
Tebrikler, İletişimleriniz Artık Güvende!
Bu kılavuz sayesinde, iletişimlerinizi PGP şifrelemeyle uygun şekilde güvenli hale getirmek için gereken her şeyi öğrendiniz. Bir PGP anahtar çifti oluşturmayı, başkalarıyla paylaşmak için genel anahtarınızı dışa aktarmayı, başkalarının genel anahtarlarını içe aktarmayı, ayrıca mesajları nasıl şifreleyip şifresini çözeceğinizi öğrendiniz.
Bir dahaki sefere hassas bilgileri e-posta yoluyla göndermeniz gerektiğinde, artık yalnızca hedeflenen alıcının mesajın içeriğini istenmeyen misafirlerden uzak tutarak görebileceğinden emin olabilirsiniz. Mutlu şifreleme!
Farklı ihtiyaçlar için farklı yer imi uygulamalarına ihtiyacınız var. Çevrimiçi gezinirken tüm değerli bağlantılarınızı kaydetmek için bu benzersiz yer imi araçlarını deneyin.
- Linux
- Güvenlik
- Şifreleme
- Linux
- E-posta Güvenliği
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.