聊天安全(GPG的使用,斯诺登用了都说好)
2024-1-2 15:11:16 Author: 边界骇客(查看原文) 阅读量:4 收藏

前言:随着技术的发展,个人隐私越来越难以得到保障。很多身边的人为了聊天不被监控,纷纷用起了Telegram,但是Telegram就安全了吗?据传Telegram服务器被撸穿了好几次,泄露了大量的客户信息。本文介绍一个非常难用但是比较安全的聊天方式GPG

1.什么GPG

介绍GPG之前我们先谈一谈著名的斯诺登棱镜门事件。

    2014年2月,爱德华·斯诺登与《卫报》记者 Glenn Greenwald 第一次联系时,斯诺登要求记者在双方通讯之前在电脑上安装 PGP 以保证通讯安全。为了让记者安装 PGP,斯诺登甚至向记者发送了视频,一步一步告诉记者应该如何安装使用 PGP。当时记者还不清楚斯诺登将要曝光的事情会产生多大的影响,对于安装 PGP 十分不情愿。直到三月末,被电视制片人 Laura Poitras 警告提醒斯诺登泄密的重大意义之后,也就是几乎两个月时间之后,记者才安装了 PGP。

    本次事件中PGP作为加解密工具也被大众所熟知,而本文介绍的GPG一定意义上可以说是PGP的延伸。

     GPG软件是OpenPGP标准的独立实现,因此您可以使用它与使用其他OpenPGP的人交换加密消息实施(例如赛门铁克的PGP)。由于其在Linux系统上的普及,人们错误地使用术语“GPG”来指代整个OpenPGP密码系统(例如,“GPG密钥”或“GPG签名”)。通常很清楚它们在上下文中的意思。

2.GPG的安装及使用

2.1 安装GPG

sudoaptinstall gnupg  # 基于debianLinux系统

sudo yum install gnupg # 基于RedHatLinux系统

sudo pacman -S gnupg    # 基于ArchLinux系统

2.2公私钥生成

gpg--full-gen-key

创建公钥与私钥

  • 选择模式(1) RSA and RSA

  • 输入4096作为RSA key的位数

  • 按要求输入key的有效期。例如输入0为永久有效,输入3m则有效期为3个月

  • 确认信息正确后,输入名字,邮箱地址和可选信息

  • 输入保护私钥用的密码(注意千万别在xshell或者上putty上运行不然弹不出密码框)

此时,软件可能会要求你随机做一些动作,来提供随机数生成器足够的熵来生成随机数。

生成完成后,查看生成的gpg key

gpg--list-keys

2.3与他人交换公钥

以文件形式导出公钥:

 gpg --armor --output pk.gpg --export [email protected]

其中--armor表示将key生成为ascii编码的文本文件,fuck.gpg为导出文件的名字, [email protected]为你gpg key的邮箱

导入他人的公钥文件:

gpg --import pk.gpg

对导入的公钥进行签名:

gpg --sign-key [email protected]

2.4 使用GPG进行加密

gpg--encrypt --armor --sign -r [email protected] setu.jpg

#--encrypt: 加密  --armor: 将加密后的文件以ascii编码文本文件输出 --sign: 使用自己的私钥对该信息进行签名 -r: 接收者 setu.jpg: 要加密的文件

2.5 使用GPG进行解密

gpgsetu.jpg.asc

解密的时候需要再次输入密码,同理不能使用xshell或者putty。

解密成功

3.写在最后

随着移动互联网和大数据的高速发展,我一直在想如何保护自己的隐私安全,特别是在大数据多要素匹配的情况下,举个例子。

    alice和bob相互认识,在某天相近的时间一起用APP坐了公交,又在某商场相近的时间在同一个商店进行购物,甚至连离开用APP刷了同一个地铁,根据这些消费记录判定今天alice和bob是在一起行动的。

多因素关联一直是一个很头疼的东西,尽管我现在一直在用不用实名的公交卡,手机不开GPS定位,上网不用实名卡,实名卡放在某老人机并开了呼叫转移.......做了种种措施,这些措施仅仅只能缓解信息泄露的量和速度。


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NTkzMTYxOQ==&mid=2247485627&idx=1&sn=63e9808aa1fda69c254f01933d12c452&chksm=fa3a9a74ea5d09956a63927a055d95b78d08fb4e595ad73cc16fe498275f6e68fc068175d6f8&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh