#glupiewykopowezabawy zapraszam do praktycznego używania szyfrowania i podpisów cyfrowych, to dziecinnie proste :)
Dodatkowo #rozdajo #bitcoin tam tyle PLN ile plusów będzie miał niniejszy wpis do 2015-09-28 18:00 UTC razy 0.1, transfer w postaci BTC dla tego kto przeczyta i powtórzy sam zabawę.
A teraz Wy. Na #linux jest prościej ale da się na każdym OS.
Generujemy swój klucz publiczny.
gpg --gen-key typ domyślny RSA and RSA długość 4096 nazwa, wymyślony email, ew komentarz
Stwórz wiadomość tekstową np na portal ze śmiesznymi obrazkami coś ciekawego napisz, do pliku test.txt Podpisz ten plik w GPG komendą: gpg --clear-sign --default-key rfree@www.wykop.pl --sign test.txt gdzie po "--default-key" wpisujesz nazwę lub numer swojego klucza, podaj hasło-klucza ponownie i gotowe masz tekst jak powyżej i możesz go wkleić.
Jeszcze musisz opublikować sam klucz publiczny, zapisz go do pliku tekstowego lub pokaż jego tekst np komendą jak gpg --armor --export rfree@www.wykop.pl i ten tekst wklej tutaj (cały tekst GPG public key - około 100 linii tekstu, nie chce mi się po pastebinach klikać).
Max 50 pln ( ͡°͜ʖ͡°), ten wygrywa wpis (oczywiście podpisany cyfrowo GPG przez klucz danego Mirka, oraz klucz musi być opublikowany abym sprawdził podpis) który zdobędzie sam najwięcej +, polecam napisać np. dlaczego warto używać krypto.
@rfree: uwielbiam ludzi, którzy w każdym gównomailu wstawiają podpis, żebym się upewnił, że wiadomość "EJ MATI O KTÓREJ PSZYRA?" jest na 500% od nich i żadna Eva (żaden Mallory) nie podmienił PSZYRA na MAJZA... :D
@wonsz_smieszek: niektórzy z nas przez różne emaile robię trochę ważniejsze rzeczy ( ͡°͜ʖ͡°) od planów i umów biznesowych, przez plany na wakacje (kiedy chata stoi pusta) przez sprawy dotyczące zdrowia, po prywatne rzeczy np materiały, hasła dostępu do kont, serwerów, banku, itd.
@FarmazonowyMsciciel: w opcjach GPG, polecam wgrać sobie ten plik, po jego przeglądnięciu oczywiście (jest bardzo prosty i krótki) do ~/.gnupg/gpg.conf czy gdzie tam masz config GPG (możliwie iż ten plik musisz stworzyć, natomiast katalog powstaje przy pierwszym użyciu GPG na
@rfree: W życiu nie dostałem podpisanego istotnego maila. Kontrakty nie kontrakty, naprawdę... Za każdym takim mailem stał jak dotąd dumny uczeń liceum albo student informatyki, dla którego bezpieczeństwo jest najważniejsze, a reptilanie/rząd/wszyscy manipulują ;)
@rfree: Ale instrukcja którą podałeś jest tylko do podpisywania plików, mógłbyś też napisać jak sprawdzić zgodność podpisu z kluczem oraz jak szyfrować i deszyfrować pliki?
Dodatkowo #rozdajo #bitcoin tam tyle PLN ile plusów będzie miał niniejszy wpis do 2015-09-28 18:00 UTC razy 0.1, transfer w postaci BTC dla tego kto przeczyta i powtórzy sam zabawę.
#nieprzyjacieleniewoli #cypherpunk #kryptografia
Szyfrowanie GPG jest super proste nie tylko w emailu polecam instrukcję
ale też wszędzie w tekście. Spróbujmy tutaj ( ͡° ͜ʖ ͡°)
Tutaj wklejam tekst podpisany (a nie zaszyfrowany):
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
To jest testowa wiadomosc.
Pozdrowienia dla Wykopu :)
Moj klucz ma numer: 0x9537EFA849DD7CEE
-----BEGIN PGP SIGNATURE-----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=UOPX
-----END PGP SIGNATURE-----
Mój klucz publiczny pasujący do powyższego, jest na:
http://pastebin.com/raw.php?i=vZ7J3KM5
A teraz Wy. Na #linux jest prościej ale da się na każdym OS.
Generujemy swój klucz publiczny.
gpg --gen-key
typ domyślny RSA and RSA
długość 4096
nazwa, wymyślony email, ew komentarz
Stwórz wiadomość tekstową np na portal ze śmiesznymi obrazkami coś ciekawego napisz, do pliku test.txt
Podpisz ten plik w GPG komendą:
gpg --clear-sign --default-key rfree@www.wykop.pl --sign test.txt
gdzie po "--default-key" wpisujesz nazwę lub numer swojego klucza, podaj hasło-klucza ponownie i gotowe
masz tekst jak powyżej i możesz go wkleić.
Jeszcze musisz opublikować sam klucz publiczny, zapisz go do pliku tekstowego lub pokaż jego tekst np komendą jak
gpg --armor --export rfree@www.wykop.pl
i ten tekst wklej tutaj (cały tekst GPG public key - około 100 linii tekstu, nie chce mi się po pastebinach klikać).
@TX1683 @vxrd
Max 50 pln ( ͡° ͜ʖ ͡°), ten wygrywa wpis (oczywiście podpisany cyfrowo GPG przez klucz danego Mirka, oraz klucz musi być opublikowany abym sprawdził podpis) który zdobędzie sam najwięcej +, polecam napisać np. dlaczego warto używać krypto.
@RPG-7 @velati
Jeszcze raz: tak, wystarczy napisać 1 zdanie, podpisać je, lub zaszyfrować je do mnie i tu wkleić tekst GPG.
Zdanie w temacie dlaczego warto używać kryptografii np jak npaisał wonsz "bo Mati chce podpisać informację o której jest pszyra" ( ͡° ͜ʖ ͡°) albo coś.
Kto tak zrobi i ma najwięcej + ten wygrywa. A celem
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Pozdrowienia dla @rfee i innych #nieprzyjacieleniewoli ( ͡° ͜ʖ ͡°)
-----BEGIN
@FarmazonowyMsciciel: w opcjach GPG, polecam wgrać sobie ten plik, po jego przeglądnięciu oczywiście (jest bardzo prosty i krótki) do ~/.gnupg/gpg.conf czy gdzie tam masz config GPG (możliwie iż ten plik musisz stworzyć, natomiast katalog powstaje przy pierwszym użyciu GPG na
@rfree: Ale to podpisać czy zaszyfrować, nie za bardzo wiem o co chodzi w tej zabawie.
- Serwer XMPP; nawet im mniej znany tym lepiej
- Torify
- OTR
Powinno to nam dać (prawdopodobnie) 100% ochronę przed podsłuchaniem.
Mało coś plusów, pewnie ludzie byli też zajęci w pracy - to przedłużam zabawę do jutra.
źródło: comment_NUrKDx5uNrkLW2fHndajVdwokHPWBGNv.jpg
Pobierz@wonsz_smieszek:
1) powinno się właściwie wszystko szyfrować bo...
- inaczej gdy będziesz akurat musiał
$ torify wget http://junta.pl/TomX-klucz.asc
$ gpg --import TomX-klucz.asc
gpg: key 0x24BF06EF67F9D9A5: public key