当前位置: 亚洲城ca88 > 亚洲城 > 正文

邮件客户端中运用密文密码亚洲城,中加密邮件

时间:2019-06-08 07:27来源:亚洲城
Mutt 是一个 Linux/UNIX 终端意况下的开源的邮件客户端。Mutt 以及 Alpine 在Linux命令行爱好者中具备最忠诚的拥护者,那不是绝非根由的。想转手您所希望邮件客户端应有的遵守,Mutt具有:

Mutt 是一个 Linux/UNIX 终端意况下的开源的邮件客户端。Mutt 以及 Alpine 在 Linux 命令行爱好者中具备最忠诚的拥护者,那不是绝非根由的。想转手您所希望邮件客户端应有的遵守,Mutt 具有:多协议援助(比如,POP3、IMAP 和 SMTP),S/MIME 和 PGP/GPG 集成,会话线索,颜色标志,可定制宏/快捷键,等等。其它,基于命令行的 Mutt 比非常粗大重的根据浏览器的邮件客户端(如:Gmail,Ymail)或图形用户界面包车型客车邮件客户端(如:Thunderbird,MS Outlook)来说,是三个施用电子邮件的轻量级代替品。

在 Linux 中加密邮件

只要您一向在思索怎么加密电子邮件,那么在十分多的邮件服务和邮件客户端中挑来挑去鲜明是件高烧的事情.能够设想三种加密方法:SSL或TLS加密会维护发送到邮件服务器的登入名和密码.Gunpg是一款职业的、庞大的Linux加密工具,能够加密和表达信息.假使您能够管理自个儿的GPG加密,并不思索第一方工具,那它就够了,其余的大家将要稍后探究.

就是加密了音讯,你如故会暴露在流量深入分析中,因为新闻底部必须是开诚相见情势.所以必要另1款比如Tor network来掩藏你在网络络的脚踏过的痕迹.大家会看看各个邮件服务和客户端,以及中间的利弊.

亚洲城 1

亚洲城 2

忘掉Web邮件

纵然你利用过GMail, Yahoo,Hotmail可能此外Web邮件提供商的邮件服务,那就记不清它们吧.你在Web浏览器里输入的其余音信都会揭破在JavaScript攻击中,而且无论是服务提供商提供什么样维持都是过眼云烟(译者注:此说法可相信否?).丙胺博莱霉素ail,Yahoo和Hotmail均提供SSL/TLS加密来防护音讯被窃听.可是它们不会提供其余保证来堵住它们自身的数额开掘,因而并不会提供端到端的加密.Yahoo和谷歌(Google)都声称将要过年生产端到端的加密.对此小编持狐疑态度,因为1旦壹旦它们的为主业务数据发现受到干预,它们就怎么着都干不了了.

市面上也会有多种三种的申明可感到有着品类的电子邮件都能提供安全加密的第一方邮件加密服务,比方Virtru和SafeMess.对此作者照旧表示出乎意料,因为不管什么人,只要抱有加密秘钥就足以访问你的新闻,所以你依旧要依附于对他们的相信而不是手艺.

对等新闻可以幸免过多应用聚集国化学工业进出口总集团服务中的缺陷.RetroShare和Bitmessage是三种流行的楷模.作者不晓得它们是不是可信赖所述,但那样说肯定有其优点之处.

当您想利用 Mutt 通过公司的 SMTP/IMAP 服务器访问或发送邮件,或代表网页邮件服务,大概所关切的八个难点是怎么着维护你的邮件凭据(如:SMTP/IMAP 密码),它们存款和储蓄在3个纯文本 Mutt 配置文件(~/.muttrc)中。

那Anddroid和iOS又如何呢?假若超过半数的Android和iOS应用都尚未权限获取你的音信的话,这正是最安全的.不要照搬作者说的

在利用将在安装到你的设备上时麻烦读读相关的劳务条目款项并检查所供给的权限.纵然在第3安装时它们的条规是可承受的,也记得单方面包车型地铁条文字改进变是行当的正统,所以做最坏的筹算是最安全的.

对于这一个人对安全的忧患,确实有一个便于的艺术来加密 Mutt 配置文件*,以制止这种风险。在这些课程中,笔者讲述了何等加密 Mutt 敏感配置,比如动用 GnuPG(GPG)加密 SMTP/IMAP 密码,GPG 是多少个开源的 OpenPGP 完成。

零知识(Zero Knowledge)

Proton Mail是一款全新的邮件服务,声称利用零知识就能够达成音讯加密.认证和音信加密分为多个单身的手续,Proton依据Swiss隐秘条约,它们不会通过日记记录用户的活动.零知识加密提供真正的安全.那象征只有你有着你的加密秘钥,假设您丢了它们,你的信息就不能恢复了.

也可能有非常的多加密电子邮件服务声称能够保险你的隐衷.认真读书细则,查看浅鲜黄标明的地方,譬如受限的用户数量收罗,与很好的朋友分享,与执法机构的合作等.这几个条目款项暗指它们会征集和共享用户数量,具备权力获取你的加密秘钥,并读取你的新闻.

 

Linux邮件客户端

壹款独门的开源邮件客户端,比如, Mutt, Claws, 埃沃lution, Sylpheed和Alpine,可创立你本人决定的GnuPG秘钥,给您抢先3/6的保养.(建立更安全的电子邮件和Web浏览的最轻松的艺术是运作TAILS live的Linux发行版.详细的情况查看通过 Tor、TAILS 和 Debian 在网络爱戴你和煦。)

任凭你使用的是TAILS依然壹款标准Linux发行版,管理GnuPG的主意是均等的,所以上边来学学如何利用GnuPG加密音信.

第一步 (可选):创建 GPG 密钥

因为我们将在利用 GPG 加密 Mutt 安插文件,假如您从未 GPG 密钥,第一步正是创办三个(公钥/私钥对)。假诺有,请忽略这步。

创设二个新 GPG 密钥,输入上面发号施令:

  1. $ gpg --gen-key

选拔密钥类型(LX570SA),密钥长度(204八 bits),和过期时间(0 代表不超时)。当出现用户 ID 提醒时,输入关联到该公钥/私钥对的名字(Dan Nanni) 和邮箱地址(myemail@email.com)。最终,输入二个密码来保卫安全你的私钥。

亚洲城 3

调换1个 GPG 密钥需求大量的随机字节来组成熵,所以在改换密钥期间保证在您的类别上实践一些即兴行为(如:敲打键盘,移动鼠标大概读写磁盘)。依照密钥长度,生成 GPG 密钥要花几分钟或更多时间。

亚洲城 4

 

使用GnuPG

第②,熟悉一下休戚相关术语。OpenPGP是1种开放的电子邮件加密和注脚协议,基于Philip·齐默曼的Pretty Good Privacy (PGP)。GNU Privacy Guard (GnuPG or GPG)是OpenPGP的GPL达成。GnuPG使用对称公钥加密算法,也正是说会调换一对密钥:贰个任什么人都得以用来加密发送给你的新闻的公钥和三个唯有你和睦有所用来解密音信的的私钥。GnuPG推行三个分其他函数:数字化签字新闻以验证消息来源于你和加密新闻。任何人都足以读到你的数字签字音信,但唯有那一个与你调换密钥的红颜能够读取加密消息。切记千万不要与客人分享你的密钥!只好分享公钥。

Seahorse是GnuPG对应的GNOME图形化前端,KGpg是KDE图形化的GnuPG工具。

亚洲城 5

Kgpg为了创设了管住加密秘钥提供了2个很好的GUI分界面.

后天大家进行生成和治本GunPG密钥的着力步骤。那么些命令生成贰个新的密钥:

  1. $ gpg --gen-key

亚洲城,以此历程有大多步骤;对于绝大多数人来讲,只必要应对全数的标题,遵守暗中同意设置就好。当您生成你的密钥时,记下来并将其保存在二个安全的地方,因为一旦你丢掉了它,你就不能够解密任何新闻了。任何关于不要写下密码的提出都以荒唐的。大家中的超过二分一人要铭记繁多登入名和密码,包罗那多少个大家差十分的少从未会用到的,所以任何朝思暮想它们是不具体的。你懂妥当大千世界不写下他们的密码时会发生什么呢?他们会选用生成轻巧的密码并不停重复使用。你存款和储蓄在管理器里的别样东西都神秘地会被攻击窃取;一个封存在上锁的柜子里的小本是力不从心透过渗透获取的,除了物理的侵入,当然侵犯者要明白什么样去索求它。

本身必须叮嘱你们去弄通晓怎么样利用新密钥去配置邮件客户端,因为每2个都分化。你能够根据如下操作列出你的密钥:

  1. $ gpg --list-keys
  2. /home/carla/.gnupg/pubring.gpg

  3. pub 2048R/587DD0F52014-08-13
  4. uid CarlaSchroder(my gpg key)
  5. sub2048R/AE05E1E4 2014-08-13

这能飞速地获知像密钥的地方、名称(也便是UID)等不可缺少音信。借让你想要把公钥上盛传密钥服务器,可以参照他事他说加以调查实例操作:

  1. $ gpg --send-keys 'Carla Schroder'--keyserver

当你生成了叁个新的密钥要上盛传公钥服务器,你也应该更动三个撤消证书。不要推迟到后来做———当您生成新密钥时就成形它。你能够给它取自由的名号,举例动用三个像mycodeproject.asc的描述性名称来替代revoke.asc:

  1. $ gpg --output revoke.asc --gen-revoke 'Carla Schroder'

假定你的密钥变得不得靠了,你能够经过向keyring导入打消证书来撤除它:

  1. $ gpg --import~/.gnupg/revoke.asc

然后生成并上传三个新的密钥来顶替它。当它们更新到密钥数据库时,全体应用旧密钥的用户都会被通报。

您不能够不像敬服私钥同样体贴撤消证书。将它拷贝到CD或USB存款和储蓄器中,并加锁,然后从计算机中删除。那是开诚布公密钥,所以你仍是能够将它打字与印刷出来。

固然您需求一份复制粘贴的密钥,例如在允许将密钥粘贴到网页表格中的公用keyring中,或然是想将公钥公布到村办站点上,那么你必须生成一份公钥的ASCII-armored版本:

  1. $ gpg --output carla-pubkey.asc --export-a 'Carla Schroder'

那会生成可知的精晓公钥,就好像下边这几个小例子:

  1. -----BEGIN PGP PUBLIC KEY BLOCK-----
  2. Version:GnuPG v1
  3. mQENBFPrn4gBCADeEXKdrDOV3AFXL7QQQ i61rMOZKwFTxlJlNbAVczpawkWRC3l
  4. IrWeeJiy2VyoMQ2ZXpBLDwGEjVQ5H7/UyjUsP8h2ufIJt01NO1pQJMwaOMcS5yTS
  5. [...]
  6. I LNrbP23HEvgAdNSBWqa8MaZGUWBietQP7JsKjmE ukalm8jY8mdWDyS4nMhZY=
  7. =QL65
  8. -----END PGP PUBLIC KEY BLOCK-----

深信不疑上边的课程应该让你学会如何行使GnuPG。固然远远不足,The GnuPG manuals上有使用GnuPG和相关全体布署的详细音信。

本文永世更新链接地址:

Linux 中加密邮件 若是您一贯在思索怎么样加密电子邮件,那么在重重的邮件服务和邮件客户端中挑来挑去明确是件发烧的事情.能够考虑...

第二步:加密 Mutt 敏感配置

下一步,在 ~/.mutt 目录创造二个新的文件文件,然后把部分你想隐藏的 Mutt 敏感配置放进去。那么些例子里,笔者钦点了 SMTP/IMAP 密码。

  1. $ mkdir~/.mutt
  2. $ vi~/.mutt/password

  1. set smtp_pass="XXXXXXX"
  2. set imap_pass="XXXXXXX"

现行反革命经过 GPG 使用你的公钥加密那些文件如下:

  1. $ gpg -r myemail@email.com -e ~/.mutt/password

那将创制 ~/.mutt/password.gpg,那是2个原始文件的 GPG 加密版本。

下一场删除 ~/.mutt/password,只保留 GPG 加密版本。

 

其三步:创制完整 Mutt 配置文件

近期您已经在1个独自的文件放置了加密的 Mutt 敏感配置,你能够在 ~/.muttrc 内定别的的 Mutt 配置。然后扩充下边这行在 ~/.muttrc 末尾。

  1. source "gpg -d ~/.mutt/password.gpg |"

当你运行 Mutt 时,这行将解密 ~/.mutt/password.gpg ,然后将解密内容应用到你的 Mutt 配置中。

下边体现贰个完好无缺 Mutt 配置例子,那能够令你通过 Mutt 访问 Gmail,而没有揭示你的 SMTP/IMAP 密码。用你的 Gmail ID 代替上面包车型大巴 yourgmailaccount,此外你也需求在您的 Goolgle 账户设置中启用“支持不太安全的施用访问”。

  1. setfrom="yourgmailaccount@gmail.com"
  2. set realname ="Your Name"
  3. set smtp_url ="smtp://yourgmailaccount@smtp.gmail.com:587/"
  4. set imap_user ="yourgmailaccount@gmail.com"
  5. set folder ="imaps://imap.gmail.com:993"
  6. set spoolfile =" INBOX"
  7. set postponed =" [Google Mail]/Drafts"
  8. set trash =" [Google Mail]/Trash"
  9. set header_cache =~/.mutt/cache/headers
  10. set message_cachedir =~/.mutt/cache/bodies
  11. set certificate_file =~/.mutt/certificates
  12. set move =no
  13. set imap_keepalive =900
  14. # encrypted IMAP/SMTP passwords
  15. source "gpg -d ~/.mutt/password.gpg |"

 

第四步(可选):配置 GPG 代理

那会儿,你将得以使用加密了IMAP/SMTP 密码的 Mutt。但是,每回你运行Mutt,你都要先被提示输入3个 GPG 密码来行让你的私钥解密 IMAP/SMTP 密码。

亚洲城 6

假使你想防止那样的 GPG 密码提醒,你可以配备1个gpg-agent。它之后台守护进度形式运营,gpg-agent 能够高枕而卧地缓存你的 GPG 密码,无需手工业干预,gpg 能够活动从 gpg-agent 得到你的 GPG 密码。固然你正在选用 Linux 桌面,你能够布署利用一些平等 gpg-agent 的特定的桌面软件,比如,GNOME 桌面包车型地铁 gnome-keyring-daemon。

你可以在根据 Debian 系统设置 gpg-agent:

  1. $ sudoapt-get install gpg-agent

gpg-agent 在基于 Red Hat 的类别上是预装好的。

近期扩充下边那几个到您的 .bashrc 文件中。

  1. envfile="$HOME/.gnupg/gpg-agent.env"
  2. if[[-e "$envfile"]]&&kill-0 $(grep GPG_AGENT_INFO "$envfile"|cut-d:-f 2)2>/dev/null;then
  3. eval"$(cat "$envfile")"
  4. else
  5. eval"$(gpg-agent --daemon --allow-preset-passphrase --write-env-file "$envfile")"
  6. fi
  7. export GPG_AGENT_INFO

重载 .bashrc,或简捷的登出然后再度登入。

  1. $ source ~/.bashrc

将来明确 GPGAGENTINFO 情况变量已经安装稳当。

  1. $ echo $GPG_AGENT_INFO
  2. /tmp/gpg-0SKJw8/S.gpg-agent:942:1

并且,当您输入 gpg-agent 命令时,你应该看到上面包车型大巴音讯。

  1. $ gpg-agent
  2. gpg-agent: gpg-agent running and available

假定 gpg-agent 运维运营,它将会在第二遍提示您输入密码时缓存你的 GPG 密码。随后你往往周转 Mutt ,都不会被提示要 GPG 密码(gpg-agent 一直开着,缓存就不会晚点)。

亚洲城 7

 

结论

在这么些指点里,笔者提供一个运用 GnuPG 加密如 SMTP/IMAP 密码这样的 Mutt 敏感配置的法子。注意,假诺您想在 Mutt 上行使 GnuPG 来加密或签署你的邮件,你能够参见官方指南有关 GPG 与 Mutt 结合的壹对。

一经你知道别的利用 Mutt 的云浮技术,应接分享它。

正文恒久更新链接地址:http://www.linuxidc.com/Linux/2016-02/128069.htm

亚洲城 8

编辑:亚洲城 本文来源:邮件客户端中运用密文密码亚洲城,中加密邮件

关键词: 亚洲城ca88