Proteger su privacidad con Gnupg (cliente para PGP) (Pagina 1) / Programas generales... y particulares / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 23-02-2017 23:22:06

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,974

Proteger su privacidad con Gnupg (cliente para PGP)

PGP

gnugp_1.jpg

PGP es el acrónimo de Pretty Good Protectrion.
Se trata de un protocolo de cifrado "asimétrico" moderno y robusto.
Es sin duda hoy en día "la solución por defecto" (accesible, libre y eficaz) para aquellos ciudadanos que quieren o deben cifrar de forma segura sus mensajes personales.
La clave de su solidez reside en el uso de varias llaves robustas para cifrar las comunicaciones entre dos interlocutores.
  Es por esto que se habla de sistema de cifrado híbrido o asimétrico:
Cada remitente usa su propia llave secreta para descifrar los mensajes que le están destinados.
 
  ¿Por qué esto es importante?
Piensa lo un momento: Si tu y yo ciframos las comunicaciones con la misma llave debemos primero definir entre nosotros esta llave.
Si eres mi vecino te la puedo decir en la oreja pero si vives en la otra punta del mundo...
Se necesitará a un momento comunicar la llave.
   Y no se podrá usar la llave para cifrar la comunicación (critica) que contiene la llave ya que no la conoces.
  Este es un problema muy viejo en el mundo del cifrado y es solo al inicio de los 70 que se ha visto la luz para resolverlo con los trabajos de Diffie y Hellman.
   
      La celebra "Enigma" de los nazis era por ejemplo aún un sistema de cifrado simétrico.
        Enigma cifraba y descifraba los mensajes empleando la misma llave (temporal).
  Los aliados fueron capaces de descifrar las comunicaciones entre nazis gracias al robo de una sola maquina "Enigma" en Polonia y muchísimo trabajo de ingeniería reversa
(empezado por Rejewski y su bomba kryptologiczna)
  Así empezó el hacking de routers  big_smile  tongue

  Fin de la paréntesis histórica...
Total que la solución encontrada para evitar los riesgos vinculados al uso de una llave única compartida (aunque fuera temporal) fue... abandonar la llave secreta única.
  Así funciona PGP:
  De mi lado necesito tener dos llaves PGP:
     Una llave publica y una llave privada.

  • Mi llave publica es... publica. big_smile
    Se puede dar a cualquiera.
    Sirve unicamente para cifrar los mensajes que me están destinados

  • Mi llave secreta debe ser.... secreta. Jamás la debo compartir con nadie, es solo para mi.
    Sirve para descifrar los mensajes cifrado con mi llave publica.

  El resultado es que todo el mundo puede mandarme mensajes cifrados con mi llave publica, mensajes que seré el único en poder entender gracias a mi llave secreta.

  En una comunicación hay por lo menos dos individuos.
Así que para una "comunicación PGP" entre dos individuos (usaremos el ejemplo "Alice and Bob") se emplean dos llaves publicas y dos llaves secretas

  1. Alice cifra un mensaje con la llave publica de Bob para mandárselo

  2. Bob descifra el mensaje con su propia llave secreta

  3. Bob responde a Alice cifrando su respuesta con la llave publica de Alice

  4. Alice descifra dicha respuesta gracias a su llave privada

Etc... El final de la historia lo puedo contar: Se besan con la música de Titanic de fondo... ¡Tanto secreto para esto! roll big_smile


GNUPG

  Es la herramienta para PGP en distribuciones GNU-Linux (portada a windows y mac OS smile ).
Viene instalada por defecto en Kali Linux y muchísimas distribuciones,
  Si no la tienes la puedes instalar desde los repositorios

sudo apt install gnupg

Se me tira el tiempo encima y tengo sueño.... Mañana veremos como usar concretamente gnupg para cifrar nuestros mails. wink
Buenas noches smile

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 24-02-2017 16:58:52

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,974

Re: Proteger su privacidad con Gnupg (cliente para PGP)

Cifrando sus comunicaciones con GNUPG

logo-gnupg-light-purple-bg.png

  ¡¡Buenos días! smile
  Vamos a ver ahora cómo se hace para usar gnupg.
Lo primero que vamos a hacer es generar nuestro par de llaves: la llave pública que difundiremos y la llave privada que guardaremos para nosotros.
Lanzamos gnupg en una consola para ello de este modo:

gpg --full-generate-key

Se ejecuta una especie de script y debemos responder a las preguntas. Es muy simple...

gnupg_2.jpg

Luego debemos entrar nuestro nombre y nuestro mail

gnupg_3.jpg

Confirmamos con "O" (Okay)

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O

Una vez hecho podemos leer en consola en le mensaje siguiente:

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

Debemos hacer algo con la computadora (por ejemplo mirar un vídeo con youtube) para generar una semilla (un numero aleatorio)
En el mismo tiempo tenemos a una ventana emergente que nos pide entrar nuestra "contraseña para proteger nuestra llave"
Ya que la llave es una cadena de 256 caracteres, es un poco difícil de memorizar... tongue

gnupg_4.jpg

¡Ojo! No podemos olvidarnos de la contraseña sino nunca podremos leer nuestros mensajes
Cómo siempre debemos elegir una contraseña que contenga por lo menos 12 caracteres y que no sea minombre2017 o algo por el estilo pam
¡Ya está!
Hemos generado la llave privada y la llave publica:

gnupg_5.jpg

Cifrando y descifrando con sus llaves

Para ver la ID de la lave publica en cualquier momento entrar en consola:

gpg --list-keys

 

gnupg_6.jpg

Para nuestro ejemplo voy a escribirme a mi mismo, obviamente debes usar la llave publica de tu amigo para escribirle.
Esto sirve para cifrar mensajes o documentos personales, aunque nuestra computadora fuese comprometido un intruso no podría sacar nada de los documentos así protegidos.
Hago un archivo ultra secreto...

gnupg_7.jpg

Lo cifro con mi llave así

gpg -e -r kcdtv@wifi-libre.com miarchivo.txt

Veis que tengo ahora un archivo llamado miarchivo.txt.gpg y que el mensaje "PGP parta tod@s" está cifrado

gnupg_8.jpg

Soy el único en poder descifrarlo.
Para descifrarlo hago en consola

gpg --decrypt miarchivo.txt.gpg

Entramos la contraseña que protege nuestra llave privada

gnupg_9.jpg

Obtenemos en consola el contenido ultra secreto descifrado...

gnupg_10.jpg

Usar PGP con sus amigos

  Sabemos cifrar y descifrar con PGP ahora vamos a ver como agilizar el proceso para comunicar con otras personas de forma segura.
La clave está en las opciones "importar y exportar". 

  Exportar su llave publica para poder compartirla con sus amigos.
Debemos entrar en consola

gpg --armor  --export kcdtv

Y tenemos a nuestra lave publica de 256 caracteres ascii en consola que podemos mandar a nuestros amigos

kcdtv@kalimuX0:~$ gpg --armor  --export kcdtv
-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBFiwLjoBEAC6g2Y3dKBpBSy8nvvaJDP5VuU5u8mfUqle8nISruCw402beRFy
W8GV7RY755XAxNWNbF9S6yuz5gKOvbkTw22w+ClV+9RR1t23zl0nxph2xFCIcPuZ
hB1lKO3N9FHihNNXPz3j78wyJ0SH18AOvThFYuvXDdR0mnCOL8PRHuD1KGZGBj7K
YPh/TQs1XXCEKXue5iJ8jpxtpKHAuSiBC04ArCwakADxlbDuBNOzlhPkNByIi2Uz
sWzjaJRu7iwVaxLX3oTWzRFImYXynw+O9ajNHopFHShm89RUtDZ5Izo9o0HtWYoe
Ojvxgis0QwI0g7vsfTtsqgDNKT9uB2TvClciUew4zkRrOEztPxjps8rluTxacdt1
Q23Rk720pli8d5QaRT+C3VP9OJE6c5/n223RRvhr0soG3S/1LfuRO+paLPim11sl
SE4H2A9GsF7kUqBDeiXOGebT17q7Jgb8Vk27LybX/EhQ7eyT+dQ2bBPGoU9p+cxb
2P5+DinF3U0OxwEv6BhNehG1RKOuaYW8+H7hhClYZXawebcvLgUXdWIYjf51ooEQ
aVBD87Sjcpa8hk7mETADRKCVTWHOpxBNiI0AZmAkTgfZJ/bvqX+sfz59KMYBUnvv
gPAopwNBULnsBdez/KBuIo3yGAWydHHT2+q3PEjCZSfdd3GkW/PgsmbNiQARAQAB
tBxrY2R0diA8a2NkdHZAd2lmaS1saWJyZS5jb20+iQJUBBMBCAA+FiEEJFxMkrkm
9pl5N7MIP83k6BOYKKwFAliwLjoCGwMFCV38DwAFCwkIBwIGFQgJCgsCBBYCAwEC
HgECF4AACgkQP83k6BOYKKwBCQ/5AQdn5O9OeGo319X31ayqeo7ZrhO9Dqic4psd
BdkZxAOp/4MAaGSrkTvyRbhNEzRKbbTB0cgKybbmeVMbcx2nTrAs2aNQK4zyL6xJ
3CZ43UenB0MUmevTmDkaOU6dDK5Lmh8Sv4dqqASCaINClOEVDrLbAx0RRdWhSvf8
LUzHlAlscrUSfoRXOdthHH+9SySeHSJBJu16qfA15fIz8vSv1qT4IIBQT+4Y+GE4
M6C4K71WSuAxAr9NXixMW2n4MzIJKCbN+3L9cf8AjW4mmWaWMcPF+NA9PzMSD7A8
a/4d9xnZdFFSOV61OLfQrkUC4wbuy4ANE3Qq8eeCNIKWRAOgoPqrSHQBs7ZNHA6L
N9ztvlbguiuYe2attFj/KD9/v3T8Cvj9Zl0iJMYrE5839kvN8P9ZOMbGt7Ws1q1t
NE7zpyOY6zd5L0CF5AJnjW4KGHxL9C328aTJuBZj+BxNzi/7aazaPclFt6TQIL0F
CTHkufOciSXkbNlixRU4JyxdbI1uO+pXgneELVSeX/A3WTuUrtJnhbm2NN2j9xAm
tFel406xTxYZ9TgnGPCth2ILtZ9BKohnxfavfhp884rvkvp2kQ9ujg/2s6nwlmUx
67Z0mAtSn712D0z0vzjTQs7WARhN37wWGmj/8G96y2PEVESanz+vb0adrbH1pH6a
B5EinGW5Ag0EWLAuOgEQAMCC6/7mxoS378viM7Vb+rXfHTlbNIPZxXpKdMBMjI7x
Hm/YTUQaL+szcWXWRDPdhwpiNLqazVI0w5dIQQjrDStbDioAuD+QKkRo0Gnowq/T
5EY6VrOTzXDGDDqay976lUAo5gAPb9NUiXhCWSfaBQLg2ABeQ+3VBrApMN3o8ZSj
aqfYsGfAd/EJEJyTy3OVMSWMFJniZrVYzPWYzQq92/zcHYneQlbllJiKp1spPBez
fXJFeEu15SemlsSuS+itrKKfthlOw5420Gnp/hCgHbD3pq73fTdHnMYovKI/n+zc
lTpkgW/36RDw8eT4bIjr0ADDH1dzBiFYQmXuMxL0uizIj9wm9osFxBth7p89+bEF
LaCHvmWvMqYpqeXA1/ljqiKbZ9a67+dY4nRfGdgj99u42E78Z3FP/ukosbchCBAy
eGF51vTtK8pgGto960HvO9FRSuWWJMIvXgz+Kp/f2KejHRVzXoKVd4SwBQSyCWmG
X8u9AhtvtrWdCxlptAC/KpjXH2E5J0cdvfZVm5rXGdWcY1Kebks6lUUOuxSdV9jv
WabJ4FVNxwQ8SCihosQ9EK2MAREvHJ31+tcirEZfvGQ1riJrPwZ6S/oZJ50iS6t4
bNVvd3xwFzSlH5fIZbeAswLywhGiFJafrxBw1eIi23MAY5NuEli1CmfmhGHoLYof
ABEBAAGJAjwEGAEIACYWIQQkXEySuSb2mXk3swg/zeToE5gorAUCWLAuOgIbDAUJ
XfwPAAAKCRA/zeToE5gorJlTEACNeahpPPw6X3XGkgmEfR9EdTZwGlNgWRx5J04y
MjHRNeJ7UBdJktyqhbrQzyNT8nSxEUHREwwAu+VmHE3x5iASkCGjQlP5CEnNKOST
TZOa7Lo7qLwDRlTzpGkqpvVSM3sV7gzpukgv0jKqYrwVL/gomp6rfmLZIcBm6qKO
CAE9PP+8TaUovMI0MCyQ/nM0YyC/vDQSh/DXIFREw/4JpaCMxPsJLef9IMXdbpaK
HFZwBEwCZTHG1bg68xUGMwayXVS7j1nBpc+AlgNflybIkgLqiejMH4ihGin9g9Dz
6Jw44X7ZUYcyTHT20Yg0GKz1T0TCZvOjlWKmQyFY3VPjTVGV6+I6v7Gxxu4AA/dA
zSF9WFjmEF+YH6dr2yncqoTN+T+TmJtvjQ34Tl2vDk4rh+DKs4Lphw96J73/vrWH
FclMbTcbPLwNPjl9Uxl2IKSVDTGWcNryiaXDoK6BUIrEShCVb1Xr4aLtGA6JoYxG
YyOpOyENosJU+AIQICVaWqPO02swK+RV3nLilQ1uebfHUu9dBOv7C4ppfvb1JRgA
9s00Ylp328B7Qx3XqPBWf3xsDOQyd3HUH8XIzaKnoDPfTVmZ+A3Me+Qbd5W9kbT5
c9s7eOtdYR6/mzCC7Py0Ya15js/UPS/on5ByWBNBePe6psQS2Uf2n7H3KozCZmW3
utI2qw==
=WCVc
-----END PGP PUBLIC KEY BLOCK-----

.

  Importar una llave publica
Nuestro colega nos manda su llave publica o la ha dejado en su blog.
La copiamos y pegamos (incluyendo "-----BEGIN PGP PUBLIC KEY BLOCK-----" y "-----END PGP PUBLIC KEY BLOCK-----" ) en un archivo de texto.
Lo hago con la llave publica de Phineas Fisher (ver Hack back! : La guía en español del hacker que tumbó hackingteam.
Copio y guardo el bloque en un archivo (llamado por ejemplo "phineasfisher.pgp") y lo importo

gpg --import phineasfisher.pgp

gnupg_11.jpg

Puedo ahora cifrar un mensaje para mandárselo:

gpg -e -r hackback@riseup.net miarchivo.txt

  Una vez que hemos bien entendido el funcionamiento del cifrado PGP no es nada complicado usar gnupgp
Existen GUI y clientes de correos como thunderbird y su "enigmail" para cifrar y descifrar con PGP a base de clics. 
  Con llaves de 4096bits podemos estar seguros de que ni la NSA ni Google podrán descifrar nuestros correos.
  Es lo que usan los periodistas, hackers y "alertadores" cuando comunican información sensible.
     Para vivir felices, vivamos a escondidas. wink
Fuente

Desconectado

#3 05-10-2017 00:12:00

Atangana
Usuario

Registrado: 04-10-2017
Mensajes: 6

Re: Proteger su privacidad con Gnupg (cliente para PGP)

Wow, Tremenda Guia!! Espero algun dia poder comunicarme con alguien con este metodo, aun me falta por aprender.

Gracias!

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: 1ª Sorteo Del Mercadillo por josep345  [ 1 2 3 ]
66 715 Hoy 17:38:16 por josep345
4 82 Hoy 17:22:35 por josep345
0 17 Hoy 13:50:13 por kcdtv
Pegado:
Pegado:: crack-keys por crash  [ 1 2 3 4 5 ]
110 4789 Hoy 13:45:22 por josep345
7 223 Hoy 13:34:58 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: hannez14
Usuarios registrados conectados: 1
Invitados conectados: 15

Conectados: josep345

Estadisticas de los foros

Número total de usuarios registrados: 1,005
Número total de temas: 1,062
Número total de mensajes: 10,431

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21