Kullanıcılar, gizli tutmak istedikleri dosya ve verileri güvence altına almak için GPG'nin sunduğu şifreleme korumasından yararlanabilir.
Bu kılavuzda, Linux, Mac veya Windows bilgisayarda açık kaynaklı yazılım kullanarak dosyaları şifrelemek için elinizdeki seçenekleri açıklayacağım. Daha sonra bu dijital bilgiyi mesafe ve zaman üzerinden kendinize veya başkalarına taşıyabilirsiniz.
PGP'nin (Pretty Good Privacy) açık kaynaklı bir sürümü olan "GNU Privacy Guard" (GPG) programı şunları sağlar:
- Şifre kullanarak şifreleme.
- Genel/özel anahtar şifrelemesi kullanan gizli mesajlaşma
- Mesaj/Veri kimlik doğrulaması (dijital imzalar ve doğrulama kullanılarak)
- Özel anahtar kimlik doğrulaması (Bitcoin'de kullanılır)
Seçenek bir
Birinci seçenek aşağıda göstereceğim şeydir. İstediğiniz herhangi bir şifreyi kullanarak bir dosyayı şifreleyebilirsiniz. Parolayı bilen herhangi bir kişi, dosyayı görüntülemek için dosyanın kilidini açabilir (şifresini çözebilir). Sorun şu ki, şifreyi güvenli bir şekilde birine nasıl gönderirsiniz? Asıl soruna geri döndük.
Seçenek iki
İkinci seçenek bu ikilemi çözüyor (nasıl yapılır burada). Dosyayı bir parolayla kilitlemek yerine, onu birinin genel anahtarıyla kilitleyebiliriz; bu "biri", mesajın amaçlanan alıcısıdır. Genel anahtar, karşılık gelen özel anahtardan gelir ve özel anahtar (yalnızca "birinin" sahip olduğu) mesajın kilidini açmak (şifresini çözmek) için kullanılır. Bu yöntemle hiçbir şekilde hassas (şifrelenmemiş) bilgi gönderilmez. Çok güzel!
Genel anahtar internet üzerinden güvenli bir şekilde dağıtılabilen bir şeydir. Benimki okuyun, Örneğin. Genellikle anahtar sunucularına gönderilirler. Anahtar sunucuları, genel anahtarları saklayan düğümler gibidir. İnsanların genel anahtarlarının kopyalarını saklar ve senkronize ederler. Işte bir tane:
benimkilere girebilirsin E-posta ve sonuçta genel anahtarımı bulun. onu da sakladım okuyun ve sunucuda bulduklarınızı karşılaştırabilirsiniz.
Üçüncü Seçenek
Üçüncü seçenek gizli mesajlarla ilgili değil. Bir mesajın iletilmesi sırasında değiştirilip değiştirilmediğini kontrol etmekle ilgilidir. Özel anahtarı olan birine sahip olduğunuzda çalışır işaret bazı dijital veriler. Veriler bir mektup veya hatta bir yazılım olabilir. İmzalama işlemi, dijital bir imza (özel anahtardan ve imzalanan verilerden türetilen büyük bir sayı) oluşturur. Dijital imza şu şekilde görünür:
Bu, "başlangıç" sinyaliyle başlayan ve "bitiş" sinyaliyle biten bir metin dosyasıdır. Arada aslında çok büyük bir sayıyı kodlayan bir grup metin var. Bu sayı, özel anahtardan (dev bir sayı) ve verilerden (bu aslında her zaman bir sayıdır; bilgisayar için tüm veriler sıfır ve birlerden oluşur) türetilir.
Herkes, orijinal yazarın imzalamasından bu yana verilerin değişmediğini aşağıdakileri yaparak doğrulayabilir:
- Genel anahtar
- Veri
- imza
Sorgunun çıktısı DOĞRU veya YANLIŞ olacaktır. DOĞRU, indirdiğiniz dosyanın (veya mesajın) geliştiricinin imzalamasından bu yana değiştirilmediği anlamına gelir. Çok havalı! YANLIŞ, verinin değiştiği veya yanlış imzanın uygulandığı anlamına gelir.
Seçenek Dört
Dördüncü seçenek üçüncü seçeneğe benzer, ancak verinin değiştirilip değiştirilmediğini kontrol etmek yerine DOĞRU, imzanın sunulan genel anahtarla ilişkili özel anahtar tarafından üretildiği anlamına gelir. Yani imzalayan kişi bizim sahip olduğumuz genel anahtarın özel anahtarına da sahiptir.
İlginç bir şekilde Craig Wright'ın Satoshi Nakamoto olduğunu kanıtlamak için yapması gereken tek şey bu. Aslında hiç para harcamasına gerek yok.
Satoshi'nin sahip olduğu adreslere (ortak anahtarlara benzer) zaten sahibiz. Craig daha sonra bu adreslere özel anahtarıyla "Ben gerçekten Satoshi'yim, haha!" gibi herhangi bir mesajla birlikte bir imza üretebilir. ve daha sonra mesajı, imzayı ve adresi birleştirebiliriz ve Satoshi ise TRUE sonucunu, değilse CRAIG_WRIGHT_IS_A_LIAR_AND_A_FRAUD sonucunu elde edebiliriz.
Seçenek Üç ve Dördüncü - Fark.
Bu aslında neye güvendiğinizle alakalı bir durum. Gönderenin, sahip olduğunuz genel anahtarın özel anahtarına sahip olduğuna güveniyorsanız doğrulama, mesajın değişmediğini kontrol eder.
Özel anahtar/ortak anahtar ilişkisine güvenmiyorsanız, doğrulama mesajın değişmesiyle değil anahtar ilişkisiyle ilgilidir.
YANLIŞ bir sonuç için ya biri ya da diğeri.
DOĞRU bir sonuç alırsanız, HEM anahtar ilişkinin geçerli olduğunu HEM de imza üretildiğinden beri mesajın değişmediğini bilirsiniz.
Bilgisayarınız için GPG'yi Alın
GPG zaten Linux işletim sistemleriyle birlikte geliyor. Mac kullanacak kadar talihsizseniz veya Tanrı Windows bilgisayarını korusun, o zaman GPG'li bir yazılım indirmeniz gerekecektir. İndirme talimatlarını ve bu işletim sistemlerinde nasıl kullanılacağını burada bulabilirsiniz.
Yazılımın herhangi bir grafik bileşenini kullanmanıza gerek yoktur, her şey komut satırından yapılabilir.
Dosyaları Parolayla Şifrelemek
Gizli dosyayı oluşturun. Bu basit bir metin dosyası, birçok dosya içeren bir zip dosyası veya bir arşiv dosyası (tar) olabilir. Verilerin ne kadar hassas olduğuna bağlı olarak dosyayı hava boşluklu bir bilgisayarda oluşturmayı düşünebilirsiniz. Ya hiçbir WiFi bileşeni olmayan ve hiçbir zaman internete kabloyla bağlanmayacak bir masaüstü bilgisayar ya da Raspberry Pi Zero v1.3'ü çok ucuza oluşturabilirsiniz. talimatları burada.
Bir terminal (Linux/Mac) veya CMD.exe (Windows) kullanarak çalışma dizininizi dosyayı koyduğunuz yere değiştirin. Bunun bir anlamı yoksa, internette arama yapın ve beş dakika içinde işletim sisteminize özel dosya sisteminde nasıl gezineceğinizi öğrenebilirsiniz (arama: “YouTube gezinme dosya sistemi komut istemi” ve işletim sisteminizin adını ekleyin).
Doğru dizinden dosyayı (örneğin “file.txt”) şu şekilde şifreleyebilirsiniz:
gpg -c dosyası.txt
Bu “gpg”, bir boşluk, “-c”, bir boşluk ve ardından dosyanın adıdır.
Daha sonra sizden bir şifre istenecektir. Bu, yeni dosyayı şifreleyecektir. Mac'te GPG Suite kullanıyorsanız "Anahtarlığa Kaydet" seçeneğinin varsayılan olarak işaretli olduğuna dikkat edin (aşağıya bakın). Özellikle hassassa bu şifreyi kaydetmemek isteyebilirsiniz.
Hangi işletim sistemini kullanırsanız kullanın, şifre 10 dakika süreyle hafızaya kaydedilecektir. Bunu şu şekilde temizleyebilirsiniz:
gpg-connect-agent yeniden yükleme aracısı /güle güle
Dosyanız şifrelendikten sonra orijinal dosya (şifrelenmemiş) kalacak ve yeni bir dosya oluşturulacaktır. Orijinali silip silmeyeceğinize karar vermelisiniz. Yeni dosyanın adı orijinaliyle aynı olacak ancak sonunda “.gpg” olacaktır. Örneğin “file.txt”, “file.txt.gpg” adında yeni bir dosya oluşturacaktır. Daha sonra isterseniz dosyayı yeniden adlandırabilirsiniz veya yukarıdaki komutta aşağıdaki gibi ekstra seçenekler ekleyerek dosyayı adlandırmış olabilirsiniz:
gpg -c –GizliDosyam.txt dosyasının çıktısını alın.txt
Burada “gpg”, bir boşluk, “-c”, bir boşluk, “–output”, bir boşluk, istediğiniz dosya adı, bir boşluk, şifrelediğiniz dosyanın adı var.
Dosyanın şifresini çözme alıştırması yapmak iyi bir fikirdir. Bu bir yol:
gpg dosyası.txt.gpg
Bu sadece “gpg”, bir boşluk ve şifrelenmiş dosyanın adıdır. Herhangi bir seçenek koymanıza gerek yok.
GPG programı ne demek istediğinizi tahmin edecek ve dosyanın şifresini çözmeye çalışacaktır. Bunu dosyayı şifreledikten hemen sonra yaparsanız, parola hâlâ bilgisayarın belleğinde olacağından (10 dakika boyunca) sizden parola istenmeyebilir. Aksi halde şifreyi girmeniz gerekecektir (GPG buna şifre cümlesi adını verir).
“ls” komutu (Mac/Linux) veya “dir” komutu (Windows) ile çalışma dizininizde “.gpg” uzantısı olmayan yeni bir dosyanın oluşturulduğunu fark edeceksiniz. Komut isteminden (Mac/Linux) okuyabilirsiniz:
kedi dosyası.txt
Dosyanın şifresini çözmenin başka bir yolu da şu komutu kullanmaktır:
gpg -d dosya.txt.gpg
Bu öncekiyle aynı ama aynı zamanda “-d” seçeneği de var. Bu durumda yeni bir dosya oluşturulmaz ancak dosyanın içeriği ekrana yazdırılır.
Ayrıca dosyanın şifresini çözebilir ve çıktı dosyasının adını şu şekilde belirtebilirsiniz:
gpg -d –çıkış dosyası.txt dosyası.txt.gpg
Burada "gpg", bir boşluk, kesinlikle gerekli olmayan bir "-d", bir boşluk, "-output", bir boşluk, istediğimiz yeni dosyanın adı, bir boşluk ve son olarak dosyanın adı var şifresini çözüyoruz.
Şifreli Dosyayı Gönderme
Artık bu dosyayı bir USB sürücüsüne kopyalayabilir veya e-postayla gönderebilirsiniz. Şifrelenmiştir. Şifre iyi olduğu (yeterince uzun ve karmaşık) ve kırılamadığı sürece kimse onu okuyamaz.
Bu mesajı e-postada veya bulutta saklayarak başka bir ülkedeki kendinize gönderebilirsiniz.
Bazı aptal insanlar Bitcoin özel anahtarlarını şifrelenmemiş bir durumda bulutta sakladılar ve bu da gülünç derecede riskli. Ancak Bitcoin özel anahtarlarını içeren dosya güçlü bir parola ile şifrelenirse daha güvenli olur. Bu özellikle "Bitcoin_Private_Keys.txt.gpg" olarak adlandırılmadığı takdirde geçerlidir - Bunu yapmayın!
UYARI: Hiçbir şekilde sizi Bitcoin özel anahtar bilgilerinizi bir bilgisayara koymanızı teşvik etmediğimi anlamanız önemlidir (donanım cüzdanları bunu hiçbir zaman yapmanıza gerek kalmayacak şekilde yaratıldık). Burada anlattıklarım benim rehberliğim altında özel durumlar içindir. Öğrencilerim de mentorluk programı ne yaptıklarını bilecekler ve yalnızca hava boşluklu bir bilgisayar kullanacaklar ve tüm potansiyel riskleri ve sorunları ve bunlardan kaçınmanın yollarını bilecekler. Lütfen bir güvenlik uzmanı değilseniz ve tam olarak ne yaptığınızı bilmiyorsanız, tohum cümlelerini bilgisayara yazmayın ve bitcoin'iniz çalınırsa beni suçlamayın!
Şifrelenmiş dosya başka bir kişiye de gönderilebilir ve şifre ayrıca, belki farklı bir iletişim cihazıyla da gönderilebilir. Bu, kılavuzun başında açıklanan ikinci seçeneğe kıyasla daha basit ve daha az güvenli yoldur.
Aslında gizli bir mesajın mesafe ve zaman içerisinde iletilmesini sağlamanın her türlü yolu vardır. Bu araçları bilirseniz, tüm riskleri ve senaryoları iyice düşünürseniz iyi bir plan yapılabilir. Veya yardıma hazırım.
İyi şanslar ve mutlu Bitcoining!
Bu, Arman The Parman'ın konuk yazısıdır. İfade edilen görüşler tamamen kendilerine aittir ve BTC Inc veya Bitcoin Dergisi.
- 10
- Hakkımızda
- karşısında
- adres
- adresleri
- avantaj
- Türkiye
- zaten
- her zaman
- Başka
- Arşiv
- Doğrulama
- mevcut
- önce
- Başlangıç
- olmak
- altında
- Bitcoin
- BTC
- BTC Inc
- inşa etmek
- Demet
- kablo
- durumlarda
- değişiklik
- denetleme
- Çekler
- bulut
- Paraları
- kombine
- Yakın İletişim
- karşılaştırıldığında
- bilgisayar
- bağlı
- içindekiler
- uyan
- olabilir
- ülke
- Craig Wright
- yaratmak
- çevrimiçi kurslar düzenliyorlar.
- oluşturur
- Oluşturma
- kriptografik
- veri
- teslim
- bağlı
- masaüstü
- Geliştirici
- cihaz
- farklı
- dijital
- mesafe
- dağıtıldı
- Değil
- indir
- sürücü
- sırasında
- E-posta
- teşvik edici
- uçları
- muazzam
- Keşfet
- özellikle
- her şey
- örnek
- Dışında
- uzman
- ifade
- Nihayet
- bulundu
- alma
- Tercih Etmenizin
- Konuk
- Misafir Mesaj
- rehberlik
- mutlu
- sahip olan
- okuyun
- Ne kadar
- Nasıl Yapılır
- HTTPS
- Fikir
- önemli
- Diğer
- dahil
- bilgi
- Internet
- IT
- anahtar
- anahtarlar
- büyük
- ÖĞRENİN
- çizgi
- linux
- Uzun
- şans
- mac
- yapılmış
- YAPAR
- Mesele
- anlamına geliyor
- Bellek
- mesajlaşma
- olabilir
- zorunlu olarak
- düğümler
- numara
- sunulan
- işletme
- işletim sistemi
- işletim sistemleri
- Görüşler
- seçenek
- Opsiyonlar
- Diğer
- aksi takdirde
- kendi
- Sahip olunan
- özellikle
- Şifre
- İnsanlar
- belki
- kişi
- ifadeler
- potansiyel
- uygulama
- güzel
- gizlilik
- özel
- özel Anahtar
- Özel Anahtarlar
- Sorun
- sorunlar
- süreç
- üretmek
- Üretilmiş
- Programı
- korumak
- koruma
- halka açık
- kamu Anahtarı
- ortak anahtarlar
- yansıtmak
- ilişki
- kalmak
- gereklidir
- riskler
- Riskli
- Satoshi
- Satoshi Nakamoto
- Ekran
- Ara
- güvenli
- güvenlik
- tohum
- duyu
- benzer
- Basit
- beri
- Software
- çözer
- biraz
- Birisi
- bir şey
- uzay
- özel
- geçirmek
- Eyalet
- mağaza
- güçlü
- sistem
- Sistemler
- alma
- terminal
- zaman
- araçlar
- taşıma
- Güven
- Ubuntu
- anlamak
- kilidini açmak
- usb
- kullanım
- genellikle
- Doğrulama
- doğrulamak
- Görüntüle
- Ne
- DSÖ
- kablosuz internet
- pencereler
- olmadan
- sözler
- çalışma
- çalışır
- olur
- sıfır
