Heeft u ooit gevoelige informatie gehad, zoals wachtwoorden of inloggegevens van de server die u moest verzenden? iemand via e-mail, maar wist niet hoe hij het veilig moest verzenden om te voorkomen dat de informatie verkeerd zou vallen handen?

Hier leert u hoe u veilig berichten en bestanden kunt verzenden die met PGP zijn gecodeerd via de populaire gnupg-tool. Laten we er meteen in duiken en leren hoe we onze communicatie kunnen beveiligen!

Installeer gnupg

Als je nog nooit van PGP hebt gehoord, bekijk dan een uitstekende PGP-primer en uitleg, die verschillende details bevat waar we hier kortheidshalve niet op ingaan. Controleer eerst of gnupg al is geïnstalleerd. Voer binnen de terminal de volgende opdracht uit:

Wat is PGP? Hoe redelijk goed privacy werkt, uitgelegd

Pretty Good Privacy is een methode om berichten tussen twee mensen te versleutelen. Hier is hoe PGP werkt en hoe iedereen het kan gebruiken.

gnupg --version

Als het de versie van gnupg weergeeft die je momenteel gebruikt (zou v2 + moeten zijn), dan ben je helemaal klaar en kun je naar de volgende sectie gaan. Anders kunt u gnupg installeren door het volgende uit te voeren:

instagram viewer 

sudo apt-get install gnupg2

Als u klaar bent, controleert u of het is geïnstalleerd: 

gnupg - versie

Ervan uitgaande dat gnupg correct is geïnstalleerd, wordt het versienummer weergegeven.

Genereer een PGP-sleutel

Gebruik makend van asymmetrische versleuteling, genereert u eerst een PGP-sleutelpaar dat bestaat uit zowel een openbare als een privésleutel. De openbare sleutel kan vrijelijk worden verspreid onder iedereen van wie u versleutelde berichten wilt ontvangen, terwijl de privésleutel op een veilige plaats voor uzelf wordt bewaard.

Mensen kunnen vervolgens berichten versleutelen met de openbare sleutel en een versleuteld bericht verzenden, dat vervolgens kan worden ontsleuteld met de privésleutel. Om een ​​sleutelpaarrun te genereren: 

gpg --generate-key

Dit begint met het vragen van uw naam en e-mailadres, wat niet noodzakelijk uw echte naam en e-mailadres hoeft te zijn. Het is echter wat anderen zullen zien wanneer ze selecteren naar wie ze berichten willen versleutelen, dus zorg ervoor dat het iets is waarmee anderen u gemakkelijk kunnen identificeren.

Voer vervolgens de letter in O om de naam en het e-mailadres te bevestigen, en u wordt gevraagd een gewenst wachtwoord in te voeren, wat u maar wilt. U moet dit wachtwoord elke keer invoeren als u een bericht wilt ontsleutelen dat naar u is verzonden.

Zodra u het wachtwoord heeft bevestigd, begint het met het genereren van uw nieuwe PGP-sleutelpaar, wat enkele minuten kan duren om voldoende entropie / willekeurige gegevens van uw computer te verzamelen. Voel je vrij om een ​​paar minuten weg te navigeren van de terminal en iets anders te doen totdat je een bericht ziet dat je sleutel succesvol is gegenereerd.

Exporteer uw openbare sleutel

Nu uw sleutelpaar is gegenereerd, moet u de openbare sleutel exporteren om aan anderen te distribueren. Voer binnen de terminal het commando uit: 

gpg -a --export -e 'mijnnaam @ domein.com`> mykey.asc

Zorg ervoor dat u '[email protected]' wijzigt met het e-mailadres dat u hebt opgegeven bij het genereren van uw PGP-sleutel. U ziet nu een nieuw bestand in de huidige map met de naam mykey.asc. Stuur dit bestand naar iedereen die u gecodeerde berichten wilt kunnen sturen.

Importeer openbare sleutels

Net zoals u nu uw openbare sleutel met anderen kunt delen, zullen mensen ook hun openbare sleutels met u delen. Als u iemands openbare PGP-sleutel ontvangt, slaat u het bestand op in een directory en opent u de terminal vanuit dezelfde directory: 

gpg --import key.asc

Hierdoor wordt de openbare PGP-sleutel van de persoon in gnupg geïmporteerd, zodat je versleutelde berichten naar hem kunt sturen. U kunt op elk moment een lijst bekijken met alle PGP-sleutels die momenteel beschikbaar zijn binnen gnupg: 

gpg --list-keys

Je zult een aantal items zien die er ongeveer zo uitzien als hieronder, één voor elke sleutel die beschikbaar is in gnupg: 

 pub rsa3072 2020-01-30 [SC] [verloopt: 2022-01-29]
 8978168C4E79A08553E5789CD42A4A4EC1468CFE
 uid [onbekend] Matt Dizak

De enige informatie die u daar moet opmerken, is de naam en het e-mailadres van het item, waarop de eigenaar van die sleutel staat vermeld. Bij het versleutelen van berichten heb je alleen het e-mailadres van de ontvanger nodig.

Versleutel berichten via PGP

Het kan bijvoorbeeld zijn dat u wat gevoelige informatie naar uw webdesigner moet sturen, wiens PGP-sleutel u al hebt geïmporteerd onder het e-mailadres [email protected]. Typ het gewenste bericht en sla het op in een tekstbestand, bijv. bericht.txt. Voer binnen de terminal en in de directory waar message.txt zich bevindt de volgende opdracht uit: 

gpg -e -a -r '[email protected]' bericht.txt

Laten we het bovenstaande commando snel opsplitsen:

  • -e geeft aan dat we gegevens versleutelen
  • -een stelt dat we de uitvoer willen in ASCII- of platte tekstindeling
  • -r staat voor ontvanger, vandaar dat het wordt gevolgd door het e-mailadres van onze ontwerper
  • Eindelijk komt het berichtenbestand dat we willen versleutelen

Hoogstwaarschijnlijk zal dit u vragen om te bevestigen dat u inderdaad met deze openbare sleutel wilt versleutelen, en u kunt gewoon op de Y sleutel om akkoord te gaan. Een nieuw message.txt.asc bestand wordt gemaakt en als u het bestand in een teksteditor opent, ziet u iets dat lijkt op: 

 BEGIN PGP-BERICHT
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 EINDE PGP-BERICHT

Dit is de nieuw gegenereerde versleutelde vorm van ons bericht. U kunt dit bestand bijvoegen in een e-mail, of u kunt de inhoud van dit bestand gewoon kopiëren en in de hoofdinhoud van een e-mailbericht plakken.

De ontvanger kan het bericht vervolgens ontsleutelen met zijn privésleutel, zodat iedereen die dit bericht tijdens de overdracht ziet, de versie met platte tekst niet kan zien.

Binaire bestanden versleutelen

In het bovenstaande gedeelte werd uitgelegd hoe u tekstberichten versleutelt, maar hoe zit het met binaire bestanden? Het werkt vrijwel hetzelfde, en bijvoorbeeld om een ​​bestand met de naam images.zip, voer binnen terminal het commando uit: 

gpg -e -r '[email protected]' images.zip

Het enige verschil dat de optie -a is, wordt verwijderd, samen met de naam van het uitvoerbestand. Als u vervolgens wordt gevraagd om het gebruik van de openbare sleutel te bevestigen, drukt u gewoon op de Y sleutel om akkoord te gaan.

Een nieuw bestand met de naam images.zip.gpg wordt gemaakt, de gecodeerde versie van ons zip-bestand dat we als bijlage naar onze ontwerper kunnen e-mailen. Ze kunnen vervolgens het ZIP-bestand decoderen met hun privésleutel.

Berichten decoderen

U hebt ook een manier nodig om berichten die naar u zijn verzonden, te decoderen. Houd er rekening mee dat als iemand u een versleuteld bericht wil sturen, u eerst uw openbare PGP-sleutel met hem of haar moet delen. U krijgt een versleuteld tekstblok, dat er hetzelfde uitziet als het versleutelen van een bericht, zoals: 

 BEGIN PGP-BERICHT
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 EINDE PGP-BERICHT

Sla dit tekstblok op in een bestand zoals message.asc, en voer binnen de terminal de opdracht uit: 

gpg -d bericht.asc> bericht.txt

U wordt gevraagd uw wachtwoord in te voeren. Dit is hetzelfde wachtwoord dat u hebt opgegeven toen u voor het eerst uw PGP-sleutelpaar genereerde. Als uw wachtwoord succesvol is ingevoerd, wordt een message.txt-bestand gemaakt met de gedecodeerde versie van het bericht in platte tekst. Dat is alles!

Gefeliciteerd, uw communicatie is nu veilig!

Door deze gids hebt u alles geleerd wat nodig is om uw communicatie goed te beveiligen via PGP-codering. U hebt geleerd hoe u een PGP-sleutelpaar genereert, uw openbare sleutel exporteert om met anderen te delen, de openbare sleutels van anderen importeert en hoe u berichten versleutelt en ontsleutelt.

De volgende keer dat u gevoelige informatie via e-mail moet verzenden, kunt u er nu zeker van zijn dat alleen de beoogde ontvanger de inhoud van het bericht kan zien, zodat ongewenste gasten het niet kunnen zien. Veel plezier met versleutelen!

E-mail
5 gespecialiseerde bladwijzer-apps om links op unieke manieren op te slaan

U hebt verschillende bladwijzer-apps nodig voor verschillende behoeften. Probeer deze unieke bladwijzertools om al uw kostbare links op te slaan terwijl u online surft.

Gerelateerde onderwerpen
  • Linux
  • Veiligheid
  • Versleuteling
  • Linux
  • E-mailbeveiliging
Over de auteur
Matt Dizak (13 Artikelen gepubliceerd)Meer van Matt Dizak

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.